一种车载CAN网络防火墙实现方法技术

本发明专利技术公开了一种车载CAN网络防火墙实现方法，将CAN控制器从CAN总线上接收到的报文和CAN协议栈发送的报文按照预设规则进行检查；通过规则检查的接收报文将发送给CAN协议栈进行解析处理，通过规则检查的发送报文将通过CAN控制器发送到CAN总线；未通过规则检查的报文被CAN网络防火墙拦截丢弃，将拦截的报文和违反的规则信息记录到CAN网络防火墙日志中进行安全存储，同时上报信息安全事件到宿主控制器的事件管理软件模块，用于记录故障码和发送信息安全事件报文到车载通信终端，由车载通信终端上报到车辆管理平台；防火墙部署到车辆各控制器中，满足车辆CAN网络信息安全需求，有效防护车辆入侵和攻击。防护车辆入侵和攻击。防护车辆入侵和攻击。

【技术实现步骤摘要】
一种车载CAN网络防火墙实现方法


[0001]本专利技术涉及一种车载网络防火墙，尤其是涉及一种使用于车载信息技术上的车载CAN网络防火墙实现方法。

技术介绍

[0002]随着汽车工业的发展，汽车自动化程度实现也越加广泛，现在一辆汽车基本有一百个左右的控制器以及众多的传感器与执行器，而这些电子零部件通过车内通信网络（如控制局域网络CAN）相互通信。控制局域网络CAN总线是20世纪80年代初开发的一种多主广播通信协议，传输速率可以达到1Mbps，单帧报文传输最大数据长度为8字节；CANFD发布于2012年，在实际应用中CAN总线数据场传输速率可以达到5Mbps，单帧报文传输最大数据长度为64字节。CAN总线采用双绞线作为传输介质，具有成本低廉、抗干扰能力强、自诊断和纠错等优点，在车内通信网络中得到广泛应用，现在大部分车辆仍以CAN网络作为主干网络进行通信。
[0003]虽然CAN网络优点很多，但其作为开放式总线，采用明文数据传输，任何接入CAN总线的节点都可以接收和发送CAN报文，很容易受到网络攻击。而目前CAN总线普遍没有采用数据加密技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载CAN网络防火墙实现方法，其特征在于，包括如下实现方法步骤：S1、根据车辆各控制器通信协议和规范要求，对每个CAN物理通道建立CAN网络防火墙检查规则；S2、CAN网络防火墙可对各个CAN物理通道接收和发送的报文进行规则检查；S3、通过规则检查的报文才可以通过CAN网络防火墙，通知到CAN协议栈或发送到CAN总线；S4、未通过规则检查的报文均上报异常信息安全事件，并记录到防火墙日志中。2.按照权利要求1所述的车载CAN网络防火墙实现方法，其特征在于：所述的CAN网络防火墙检查规则包括黑白名单检查功能，所述黑白名单检查功能对发送和接收的报文类型、报文ID、报文ID类型、报文长度进行过滤，通过白名单检查的报文才可以通过CAN网络防火墙。3.按照权利要求1所述的车载CAN网络防火墙实现方法，其特征在于：所述的CAN网络防火墙检查规则包括报文周期监测功能，报文周期监测功能对周期报文建立报文周期检查规则，报文周期超出设定的范围时，上报周期异常信息安全事件，并记录信息安全事件ID、发生时间、CAN通道、报文ID和监测实际周期值到防火墙日志中。4.按照权利要求1所述的车载CAN网络防火墙实现方法，其特征在于：所述的CAN网络防火墙检查规则包括负载监测功能，所述负载监测对每个CAN物理通道的总线平均负载率进行实时监测；如果总线平均负载率超出设定的负载率上下限且持续时间超出设定的最小时间阈值，则上报总线负载异常信息安全事件，并记录信息安全事件ID、发生时间、CAN通道和实际负载率到防火墙日志中。5.按照权利要求1所述的车载CAN网络防火墙实现方法，其特征在于：所述的CAN网络防火墙检查规则包括访问控制功能，所述访问控制功能对诊断接口建立防护规则，对客户端控制器或诊断仪进行身份...

【专利技术属性】
技术研发人员：赵俊鹏，邵德，徐旭，全剑敏，李巍，
申请(专利权)人：杭州云动智能汽车技术有限公司，
类型：发明
国别省市：