本文描述了一种用于保护车辆的通信网络,特别是CAN(控制器局域网),使其免受网络攻击的方法,该网络包括:通信总线,特别是CAN总线,以及多个节点,其以信号交换关系与所述通信总线相关联,并且至少部分地与用于控制车辆功能的控制单元相关联,所述节点交换在所述多个节点的节点之间传递的消息,以及所述消息由各自的消息标识符标识,所述方法包括,在与所述通信总线相关联的控制节点处:从所述节点之间交换的所述消息中,选择具有传输周期的周期性消息,根据各自的周期将所述周期性消息分组至各自的分组,以及执行对交换所述接收到的周期性消息的所述节点的消息的分析过程。消息的所述节点的消息的分析过程。消息的所述节点的消息的分析过程。
【技术实现步骤摘要】
基于时间分析的车辆网络攻击防护方法及相应装置
[0001]本专利技术涉及用于保护车辆的通信网络,特别是CAN(控制器局域网),网络攻击防护技术,该网络包括总线,特别是CAN总线,以及以信号交换关系与所述总线相关联、并且至少部分与用于车辆的控制功能的控制单元相关的多个节点。
技术介绍
[0002]作为机动车中的通信总线,CAN总线是一种串行和多主站类型的通信方式,其中,连接到总线上的每个主站(也称为节点)能够发送、接收,以及解决多个节点在传输中同时访问的冲突的问题。
[0003]图1示意性地示出了CAN总线10,包括多个节点11。图1所示为三个节点111,...,113。如图1所示,节点11,其能够在CAN总线10上进行通信,通常包括:
[0004]‑
CAN收发器12,其通过传输线TT和接收线TR与CAN总线10相关联,并且被配置为用于管理CAN总线所特有的电平(OSI模型的物理层);
[0005]‑
CAN控制器13,其通过传输线CT和接收线CR连接到CAN收发器12,并且被配置为用于管理CAN总线10的逻辑电平和序列化(OSI模型的数据链路层);以及
[0006]‑
微控制器14,其包含发送和接收消息的逻辑(高于数据链路层的OSI层的管理)。
[0007]总线10包括两条线。用10H表示的是CAN总线10的高线,或称为CAN
‑
high,而用10L表示低线,或称为CAN
‑
low。在总线10的两端,10H和10L这两条线由终端电阻10R端接。在图1中,传输线TT被耦合到高线10H,而接收线TR被耦合到低线10L。
[0008]因此,CAN总线10是差分总线,并因此具有两条线的结构,被称为“CAN
‑
high”10H和“CAN
‑
low”10L。
[0009]在连接多个节点(例如电子控制单元(ECU))的CAN总线中识别恶意消息的方法,其旨在确定什么消息是恶意的,但最重要的是其来自哪个节点或ECU,以便能够追踪攻击的来源本身并采取必要的措施。目前在车辆上实施的入侵检测系统能够确定网络攻击的存在,但没有配备攻击者识别系统。
[0010]表1中提供了根据CAN协议的消息结构;特别是,数据类型的消息由连续比特的多个S部段组成,如下所示。
[0011][0012]表1
[0013]消息中感兴趣的字段主要是仲裁字段S2和ACK(确认)字段S6。仲裁字段由消息ID(IDentifier)构成,其确定消息的优先级并识别消息。二进制值越小,优先级越高。ACK位,其最初为隐性(因此为1),被正确接收消息的ECU或节点11用显性位覆盖。通过这种方式,每个节点都会识别消息的完整性。
[0014]对于上述仲裁字段S2,节点11的CAN控制器13根据到达它的逻辑信号(其显然与CAN收发器12检测到的物理层一致),重构消息的标识符ID,而节点11内的微控制器14本身将上述消息与到达的“时间变量”(称为时间戳)相关联。连接到网络10的每个CAN节点11都被配置有一组其可以传输的标识符ID,其中该组中的每个标识符ID可以对应于传感器的参数,或者对应于特定功能(诊断等)。上述消息标识符ID,尽管对于不同的节点11来说是不同的,但如果可能的攻击者获得对网络中某个节点的控制权,那么消息标识符ID就可以被可能的攻击者克隆。此外,通过CAN10发送的消息可能具有周期性,从而其在一个精确的周期内传输,或者具有非周期性,从而在事件发生时传输。
[0015]因此,基于时间漂移的技术是已知的,这些技术针对的是原则上被认为是周期性的消息。因此,利用时间变量,有可能估计出具有相同标识符ID的两个连续消息之间的周期。如果消息是周期性的,则它与特定的时间戳(接收时间)相关联,但在任何情况下这个时间戳都在该周期内保持不变。因此,假设的是,不管代表两个节点11的两个不同的ECU可能
是多么的相似,即使它们可能由相同的制造商生产,甚至使用相同的电路组件,它们也具有两个不同的时间漂移。实际上,每个ECU都可以通过各自的时钟信号运行,即使两个ECU可以使用相同频率的时钟运行,但实际上这会导致两个信号之间在周期内的随机漂移,这会对CAN消息的传输产生影响。因此,上述偏差实际上代表了每个ECU节点固有的不可复制的因素,其可以应用某些技术来进行估计。
[0016]下面介绍一些典型的攻击场景。
[0017]一种类型的攻击被称为“伪造攻击”。通过被以强攻击方式入侵的车载ECU,攻击者伪造并注入带有伪造ID(标识符)、DLC(数据长度代码)和数据的消息。这种攻击的目的是覆盖由合法的安全关键ECU发送的任何周期性消息,从而使其接收方ECU被扰乱或变得无法操作。例如,攻击者以给定的ID,例如0xB0(这通常是由合法的ECU发送的),高频率地注入各种恶意消息。因此,正常接收消息0xB0的其他节点被迫比合法的消息更频繁地接收伪造的攻击消息。在这种情况下,攻击者ECU正在对消息0xB0及其原始发送者(即合法ECU)进行伪造攻击。
[0018]另一种类型的攻击称为“暂停攻击”。要进行暂停攻击,攻击者只需要一个受到弱攻击的ECU。与拒绝服务(DoS)攻击的情况一样,这种攻击的目的在于停止/暂停受到弱攻击的ECU的传输,从而阻止在CAN上传递/传播由其他ECU获取的信息,其原因是某些ECU必须从其他ECU接收特定的信息才能正常运行。因此,暂停攻击不仅会损坏遭受弱攻击的ECU,还会损坏其他接收器ECU。
[0019]另一种类型的攻击称为“伪装攻击”。要发起伪装攻击,攻击者需要入侵两个ECU,一个作为强攻击者,另一个作为弱攻击者。这种攻击的目的是操纵ECU,同时掩盖该ECU被入侵的状况。攻击者监视并了解其弱攻击者发送了哪些消息以及以什么频率发送,直至给定的伪装时刻;例如,弱攻击者每20毫秒发送一次消息0xB0。由于大多数网络消息是周期性和广播的,例如通过CAN,因此很容易了解它们的标识符(ID)和传输间隔。一旦攻击者知道了消息的ID和频率,在伪装时刻,攻击者停止其弱攻击者的传输,并利用其强攻击者伪造并注入ID=0xB0的攻击消息。停止弱攻击者的传输并利用强攻击者传输恶意消息,其目的是克服弱攻击者无法注入消息的问题。在伪装时刻之后,0xB0的原始发送者,即弱攻击者,不发送该消息,而是由强攻击者以其原始频率发送该消息。因此,当观察总线(例如CAN总线)的流量时,消息0xB0的频率保持不变,而其发送器已经改变。
[0020]从上面的例子可以看出,设法分辨出攻击到底来自哪个ECU是多么重要,特别是在伪装攻击的情况下。在这点上,可以注意到诸如CAN总线之类的总线的缺点是没有MAC地址,而MAC地址可以直接追踪到在精准时刻在总线上发送消息的电子控制单元/设备11,这与例如以太网协议不同,因为在以太网协议中MAC地址是存在的。
技术实现思路
[0021]本专利技术的目的是提供一种监控方法,该方法可以识别发送消息(尤本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于保护车辆的通信网络,特别是CAN(控制器局域网),使其免受网络攻击的方法,包括:通信总线(10),特别是CAN总线,以及多个节点(11),其以信号交换关系与所述通信总线(10)相关联,并且至少部分地与用于控制车辆功能的控制单元相关联,所述节点(11)交换在所述多个节点(11)的节点之间传递的消息(M),以及所述消息(M)由各自的消息标识符(ID)标识,所述方法包括,在与所述通信总线(10)相关联的控制节点(20)处:从所述节点之间交换的所述消息(M)中,选择具有传输周期的周期性消息,根据各自的周期(T
i
)将所述周期性消息分组(200)至各自的分组,以及执行对交换所述接收到的周期性消息的所述节点(11)的消息的分析过程(300),其中对于每组传输周期,所述分析过程包括:获取具有相同消息标识符(ID)的一组周期性消息在各自节点(11)处的到达时间(a
i
),作为所述到达时间(a
i
)的函数,计算(312)接收到的消息的所述分组中的给定数量(N)的消息的连续子集上的平均偏移值(O
avg
),相对于每个连续子集,为每个标识符(ID)累积(314)所述平均偏移值(O
avg
),以获得每个连续的子集和各自的标识符(ID)的累积偏移值(O
acc
[k]),通过对每个连续的子集和各自的标识符(ID)的所述累积偏移值(O
acc
[k])进行回归计算,识别(316)线性参数(e[k],S[k]),所述计算包括计算回归的角度系数或斜率,以及截距或识别误差,基于在计算(312)连续子集上的平均偏移值作为所述到达时间(a
i
)的函数的步骤中而获得的平均偏移值(O
avg
),计算(318)被识别为来自同一个节点的消息对的所述平均偏移值(O
avg
)的相关系数(ρ),执行第一检查(350),以检查所述相关系数(ρ)是否高于第一给定阈值,执行第二检查(330),以检查具有相同标识符的两个连续消息之间的角度系数(S[k])是否高于第二给定阈值,执行第三检查(340),以检查两个连...
【专利技术属性】
技术研发人员:C,
申请(专利权)人:马瑞利欧洲公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。