一种车辆CAN网络IDS安全检测系统及方法技术方案

本发明专利技术涉及一种车辆CAN网络IDS安全检测系统及方法，包括总线检测模块、CAN报文检测模块、报文信号检测模块和诊断检测模块，总线检测模块对CAN报文的路由状态以及对每一路CAN网络的负载率进行安全监控；CAN报文检测模块对CAN报文合法ID的安全进行监控，以及对CAN报文的数据长度进行安全监控，以及对CAN报文的CRC进行安全监控，以及对周期或事件促发周期CAN报文的周期进行安全监控；报文信号检测模块对CAN报文定义好的数据内容进行安全监控；诊断检测模块对诊断报文的应答机制逻辑进行安全监控；本发明专利技术能够针对车辆CAN网络的安全通讯状态进行安全监控，防止黑客对于车辆CAN网络的攻击的事件发生。网络的攻击的事件发生。网络的攻击的事件发生。

【技术实现步骤摘要】
一种车辆CAN网络IDS安全检测系统及方法
[
][0001]本专利技术涉及车载网络
，具体地说是一种车辆CAN网络IDS安全检测系统及方法。
[
技术介绍
][0002]目前的车辆CAN网络属于一个传统的广播且缺少安全保护的网络。随着车辆越来越智能化网联化，车辆配置越来越丰富，CAN网络的拓扑架构也越来越复杂，并且DBC矩阵的报文数量也越来越多。当前由于缺少一个CAN网络安全运行状态的监控机制，因此很容易遭受到黑客的攻击。因此需要基于CAN网络的运行机制，CAN报文的结构，CAN报文信号内容以及诊断报文的应答机制的特性进行安全监控。
[0003]目前，大多数的汽车电子架构是基于CAN网络架构进行通讯，因此CAN消息是车辆电子控制器之间通讯的重要媒介。CAN消息的信息架构如下表：
[0004]表1：CAN消息标准基本结构
[0005][0006]表1中，SOF代表数据帧的起始阶段，标识符代表CAN消息的身份号，数据长度代表数据域的字节数，数据域代表了CAN消息的内容；CRC是为了对CAN消息的内容做校验，防止传输过程中CAN消息发生变化。CAN消息除了CAN消息本身结构外，CAN消息分为周期报文、事件报文、事件周期报文。其中，周期报文是指CAN消息有一个周期，按照一定的周期向CAN总线上发送该报文。事件报文是当控制器收到请求时，它才能发送事件报文和事件周期报文进行响应。
[0007]关于CAN网络，其优点为：CAN网络是一种广播的分布式的局域网网络，其成本相对低廉，因此很受到各个车厂的广泛应用。其缺点为：CAN网络的传输速率较慢；CAN网络没有向TCP/IP那种点对点的传输，容易导致CAN网络总线消息堆积，进而CAN网络负载率升高，CAN网络瘫痪，CAN网络无法正常通讯。
[0008]基于CAN网络和CAN消息的特点，黑客可以通过远程的方式通过车辆的网络端口入侵车辆，通过提权的方式，对车辆TBOX进行控制，然后对车辆的CAN网络发送攻击。其攻击的方式主要为：(1)伪造CAN消息在CAN总线发送控车指令(例如伪造CAN刹车、转向、加减速等指令)，进而对乘客和驾驶员造成伤害；(2)向CAN网络发送大量无效CAN消息报文，进而占据CAN网络总线资源，使CAN总线负载率升高，导致CAN网络瘫痪，CAN消息无法正常通讯。
[0009]因此，基于黑客攻击的手段，需要对CAN网络进行安全监控，如：(1)CAN消息本身进行安全监控：对于合法的CAN消息ID，周期，数据内容，CRC等部分进行一一过滤。(2)CAN网络的负载率：对于CAN网络的负载率进行安全监控，防止CAN网络总线瘫痪。(3)安全日志信息记录和上报：针对CAN网络的安全攻击行为，进行检测和记录。以达到CAN网络的安全运行，
防止黑客攻击，进而减小对于车辆驾驶者的人身带来不安全和车厂的名誉和经济带来无法估量的损失。
[
技术实现思路
][0010]本专利技术的目的就是要解决上述的不足而提供一种车辆CAN网络IDS安全检测系统，能够针对车辆CAN网络的安全通讯状态进行安全监控，防止黑客对于车辆CAN网络的攻击的事件发生。
[0011]为实现上述目的设计一种车辆CAN网络IDS安全检测系统，包括IDS入侵检测组件，所述IDS入侵检测组件包括总线检测模块、CAN报文检测模块、报文信号检测模块和诊断检测模块，所述总线检测模块的输出端连接CAN报文检测模块的输入端，所述CAN报文检测模块的输出端连接报文信号检测模块的输入端，所述报文信号检测模块的输出端连接诊断检测模块，其中，所述总线检测模块根据总线检测规则对CAN报文的路由状态进行安全监控，防止非法CAN报文的非法入侵；以及对每一路CAN网络的负载率进行安全监控，防止CAN网络被攻击后无法正常工作；所述CAN报文检测模块根据CAN报文检测规则对CAN报文合法ID的安全进行监控，防止非法CAN报文的入侵；以及对CAN报文的数据长度进行安全监控，防止非法不合理的CAN报文的入侵；以及对CAN报文的CRC进行安全监控，防止非法不合理的CAN报文的入侵；以及对周期或事件促发周期CAN报文的周期进行安全监控，防止非法不合理的周期CAN报文的入侵；所述报文信号检测模块根据报文信号检测规则对CAN报文定义好的数据内容进行安全监控，防止非法不合理的CAN报文数据内容的入侵；所述诊断检测模块根据诊断检测规则对诊断报文的应答机制逻辑进行安全监控，防止非法不合理的诊断通讯。
[0012]进一步地，所述IDS入侵检测组件以SDK的形式植入到车辆ECU系统中，并对车辆ECU之间的逻辑功能进行安全监控，防止非法不合理的车辆CAN网络运行状态；以及将检测到的非法行为进行安全记录，以安全日志的形式存储下来。
[0013]进一步地，所述IDS入侵检测组件将安全日志通过以太网或CAN网络的形式传递给TBOX后，再转给VSOC车辆安全运行平台，以方便车厂对于自己生产车辆的安全进行监控。
[0014]本专利技术还提供了一种车辆CAN网络IDS安全检测方法，包括以下步骤：
[0015]1)首先查看新导入CAN报文的ID是否是CAN矩阵中定义的合法ID范围，如果不符合则丢弃，记录CAN IDS安全日志；
[0016]2)如果CAN ID合法，则检验CAN报文的长度是否超出CAN矩阵定义的DLC长度大小，如果超出，则丢弃该报文，然后记录CAN IDS安全日志；
[0017]3)如果CAN ID和报文长度都符合后，检验CAN报文的周期，如果CAN报文的发送周期比定义的周期过短或过长，即CAN网络可能遭受到了CAN flood攻击，则舍弃该报文，然后记录CAN IDS安全日志；
[0018]4)如果CAN ID、报文长度以及周期都符合后，则检验CAN报文CRC校验，如果CRC校验值不符合，说明该报文被篡改，则舍弃该报文，然后记录CAN IDS安全日志；
[0019]5)如果CAN ID、报文长度、CAN报文周期以及CRC校验数值都正确，若CAN报文数据内容变化率过大，说明该报文数据内容被串改，则舍弃该报文，然后记录CAN IDS安全日志；
[0020]6)如果CAN ID、报文长度、CAN报文周期、CRC校验数值以及报文内容变化率属于正常范围，若CAN计数的报文内容没有按照正常的成功接收一个，计数器加一进行变化，说明
该CAN报文可能被篡改，则舍弃该报文，然后记录CAN IDS安全日志；
[0021]7)如果诊断CAN报文的消息格式都对，但是诊断的应答机制不符合定义的要求，说明诊断CAN报文被串改，则舍弃该报文，然后记录CAN IDS安全日志。
[0022]本专利技术同现有技术相比，具有如下优点：
[0023](1)本专利技术的CAN
‑
IDS组件针对CAN网络的特点，多维度的对CAN网络进行安全防护，因此可以针对车内的CAN网络进行安全防护；
[0024](2)本专利技术硬件资源占据少，运行速率快，可以灵活地根据硬件MCU编译环境进行编译集成，对于本来车载本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆CAN网络IDS安全检测系统，其特征在于：包括IDS入侵检测组件，所述IDS入侵检测组件包括总线检测模块、CAN报文检测模块、报文信号检测模块和诊断检测模块；所述总线检测模块的输出端连接CAN报文检测模块的输入端，所述CAN报文检测模块的输出端连接报文信号检测模块的输入端，所述报文信号检测模块的输出端连接诊断检测模块，其中，所述总线检测模块根据总线检测规则对CAN报文的路由状态进行安全监控，防止非法CAN报文的非法入侵；以及对每一路CAN网络的负载率进行安全监控，防止CAN网络被攻击后无法正常工作；所述CAN报文检测模块根据CAN报文检测规则对CAN报文合法ID的安全进行监控，防止非法CAN报文的入侵；以及对CAN报文的数据长度进行安全监控，防止非法不合理的CAN报文的入侵；以及对CAN报文的CRC进行安全监控，防止非法不合理的CAN报文的入侵；以及对周期或事件促发周期CAN报文的周期进行安全监控，防止非法不合理的周期CAN报文的入侵；所述报文信号检测模块根据报文信号检测规则对CAN报文定义好的数据内容进行安全监控，防止非法不合理的CAN报文数据内容的入侵；所述诊断检测模块根据诊断检测规则对诊断报文的应答机制逻辑进行安全监控，防止非法不合理的诊断通讯。2.如权利要求1所述的车辆CAN网络IDS安全检测系统，其特征在于：所述IDS入侵检测组件以SDK的形式植入到车辆ECU系统中，并对车辆ECU之间的逻辑功能进行安全监控，防止非法不合理的车辆CAN网络运行状态；以及将检测到的非法行为进行安全记录，以安全日志的形式存储下来。3.如权利要求2所述的车辆CAN网络IDS安全检测系统，其特征在于：所述ID...

【专利技术属性】
技术研发人员：梁晨，杨涛，
申请(专利权)人：麦格纳斯太尔汽车技术上海有限公司，
类型：发明
国别省市：