本发明专利技术涉及一种用于识别对具有多个总线订户(6a、6b、6c、6d)的总线系统(2、102)的操纵的方法,所述方法包括:检测(130)在所述总线系统(2、102)上发送的消息的电压信号(22c、22d);根据所检测到的电压信号(22c、22d)来形成(140)信号模式(35c、35d);确定(150)所述消息的消息标识(14c、14d);检查(160)根据总线配置在所述信号模式(35c、35d)与所述消息标识(14c、14d)之间是否存在对应关系;而且当不存在对应关系时,发现(170)可能的操纵。发现(170)可能的操纵。发现(170)可能的操纵。
【技术实现步骤摘要】
用于识别对总线系统的操纵的方法
[0001]本专利技术涉及一种用于识别对总线系统的操纵的方法以及一种总线系统和一种用于执行该方法的计算单元和一种用于执行该方法的计算机程序。
技术介绍
[0002]在机器和机动车中使用可编程控制设备,以便控制这些机器和机动车或者还有这些机器和机动车的组件。例如,机动车可包含用于发动机控制、用于制动系统等等的控制设备。这些控制设备包括微控制器或处理器,该微控制器或处理器具有一个或者通常具有多个处理器内核,所述处理器内核执行存储在存储器中的程序,以便实现控制设备的功能。
[0003]这些控制设备可以经由总线来彼此连接并且与其它设备、比如传感器连接。例如流行CAN总线(Controller Area Network(控制器局域网)),即一种基于差分电压的总线,该总线经由两条总线线路来传输数据或消息;总线线路和总线订户共同构成总线系统。为了防止访问物理层、尤其是总线线路的攻击方操纵所传输的数据或者混进自己的数据,可以对所要传输的数据进行加密。
技术实现思路
[0004]按照本专利技术,提出了具有专利独立权利要求的特征的一种用于识别对总线系统的操纵的方法以及一种总线系统和一种用于执行该方法的计算单元和一种用于执行该方法的计算机程序。有利的设计方案是从属权利要求以及随后的描述的主题。
[0005]本专利技术使用如下措施:检查在所发送的消息的信号模式与该消息的消息标识之间是否存在对应关系,该对应关系通过总线配置来确定。这能够识别与总线连接的订户或攻击方(能依据信号模式来标识)是否试图在未经授权的情况下发送消息。只有当存在对应关系时才认为是有效的消息。尤其是解决了如下问题:以对已知信号模式的识别为基础的攻击识别系统虽然可以识别物理攻击、即其中在总线上连接附加设备的导致未知信号模式的攻击,但是无法识别总线订户是否已经被操纵或被黑客入侵,即无法识别总线订户的软件是否已被操纵,在这种情况下,该总线订户会继续产生具有已知信号模式的电压信号。通过检查消息是否具有就总线系统的配置而言有效的、即对应的消息标识,至少可以识别:被操纵的总线订户正在发送该被操纵的总线订户没有被授权发送的消息,比如必须由其他总线订户、例如具有比该被操纵的总线订户更高的安全等级的总线订户或者其它控制设备、传感器等等来发送的消息。
[0006]按照本专利技术的方法尤其也可以应用于在发送消息时不将发送方的标识包括在消息内的总线系统。其中优选地应用按照本专利技术的方法的示例是按照如下CAN规范的CAN总线系统(CAN:控制器局域网(Controller Area Network)):罗伯特博世有限公司,CAN规范,版本2.0,1991年9月。
[0007]具体来说,用于识别对具有多个总线成员的总线系统的操纵的方法包括:检测在该总线系统上所发送的消息的电压信号:根据所检测到的电压信号来形成信号模式(该信
号模式对于每个总线订户来说都是表征性的);确定该消息的消息标识;检查根据总线配置在该信号模式与消息标识之间是否存在对应关系;并且当不存在对应关系时发现可能的操纵。
[0008]每个消息都与消息标识一起被发送,依据该消息标识,其他总线订户可以确定相对应的消息是否对于他们来说相关,即例如相对应的消息是否包含指向相应的总线订户的数据和/或控制指令。对于总线订户来说无关的消息可以被该总线订户丢弃或忽略。
[0009]该总线系统具有所谓的总线配置,按照该总线配置,给总线订户分派或分配消息标识(订户消息标识),这些总线订户将消息与这些消息标识一起在总线上发送。该分派或分配例如在建立该总线系统时发生,即在该总线系统被配置期间发生,或者也在稍后的重新配置时发生。
[0010]如果在消息标识与信号模式之间不存在对应关系,则发现“可能的”操纵。术语“可能”是指:不一定必然存在操纵,原因在于也可能出现干扰,这些干扰影响电压信号的变化过程并且导致无法找到对应关系。这例如可以是来自外部的电磁干扰或者也可以是进行发送的总线订户的电源的干扰。
[0011]消息标识通常作为字符串存在,例如作为数值存在,尤其是作为二进制值存在。在CAN总线中,该消息标识例如包括11位(标准帧)或者29位(扩展帧)。在进一步的描述中,也针对术语“消息标识”使用缩写“消息ID”并且针对术语“标识”使用缩写“ID”。
[0012]应当注意的是:在检查是否存在对应关系时,也隐含地检查:信号模式本身是否是有效的信号模式、即可以被分配给总线订户的信号模式;或者检查消息ID本身是否是在该总线系统中(就总线配置而言)容许的消息的ID。这是因为:如果这两个条件中的任一个不被满足,则当然也不可能存在或者无法找到对应关系。
[0013]该对应关系例如可以通过分别具有一个信号模式(优选参考模式)和一个消息ID的对来呈现。在测试阶段、例如在建立或配置该总线系统时,或者也在正常运行期间,如果确保该总线系统不被操纵,则可以发送消息并且据此确定信号模式和对应的消息ID,以便确定这些对。这些对可以被存储,使得这些对可以稍后在检查是否存在对应关系时被使用,其中在该检查时搜遍所存储的对,直至找到对应于信号模式和根据当前的、所检测到的电压信号所确定的消息ID的对为止。优选地,“对应于”这里能被理解为:在消息ID方面存在匹配或相同;并且在信号模式方面存在在指定容差内的匹配(这些容差例如可以在测试阶段期间被确定,即被指定为使得在正常运行时的波动不会导致无效的信号模式)。
[0014]优选地,该总线系统是CAN总线系统或者该方法在CAN总线系统中应用。
[0015]优选地,该方法包括:将信号模式与至少一个参考模式进行比较,以便标识对应于该信号模式的订户参考模式(即从该至少一个参考模式中标识对应于所发送的消息的信号模式的参考模式、即发送了该消息的订户的参考模式);其中如果在该比较时可以标识出订户参考模式,则基于该订户参考模式来检查是否存在该对应关系;而且其中优选地,如果在该比较时无法标识出订户参考模式,则发现可能的操纵。
[0016]“参考模式”或“订户参考模式”是在测试阶段或配置阶段期间已被确定是对于相应的订户来说表征性的参考信号模式,其中针对所发送的(示例)消息检测(示例)电压信号,据此来确定示例信号模式(利用在稍后使用时也被用来确定信号模式的同一方法)并且从这些示例信号模式中选择或推导参考模式。相对应地,适宜的是使用参考模式,原因在于
总线订户可以依据参考模式来标识,这些参考模式在某种程度上说表征这些总线订户。这里,应该再次指出:如果信号模式与(订户)参考模式在指定容差内匹配(这一点尤其取决于所使用的用于确定信号模式的方法,或可以被视为相应的方法的一部分),则也可能存在这些信号模式与这些(订户)参考模式的“对应”,以便在比较时标识后者。
[0017]优选地,对是否存在该对应关系的检查包括:将消息ID与被分配给订户参考模式的一个或多个参考模式消息ID进行比较;并且当该消息ID与被分配给该订户参考模式的参考模式消息ID中的任何一个都不匹配时,确定不存在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于识别对具有多个总线订户(6a、6b、6c、6d)的总线系统(2、102)的操纵的方法,所述方法包括:检测(130)在所述总线系统(2、102)上所发送的消息的电压信号(22c、22d);根据所检测到的电压信号(22c、22d)来形成(140)信号模式(35c、35d);确定(150)所述消息的消息标识(14c、14d);检查(160)根据总线配置在所述信号模式(35c、35d)与所述消息标识(14c、14d)之间是否存在对应关系;而且当不存在对应关系时发现(170)可能的操纵。2.根据上述权利要求所述的方法,所述方法包括:将所述信号模式与至少一个参考模式进行比较,以便标识对应于所述信号模式的订户参考模式;其中如果在所述比较时能够标识出订户参考模式,则基于所述订户参考模式来检查是否存在所述对应关系;而且其中优选地,如果在所述比较时无法标识出订户参考模式,则发现(170)可能的操纵。3. 根据权利要求2所述的方法,其中对是否存在所述对应关系的检查包括:将所述消息标识与被分配给所述订户参考模式的一个或多个参考模式消息标识进行比较;而且当所述消息标识(14c、14d)与被分配给所述订户参考模式的所述一个或多个参考模式消息标识中的任何一个都不匹配时,确定不存在所述对应关系。4.根据权利要求3所述的方法,其中基于所述订户参考模式来确定订户标识,并且将被分配给所述订户标识的一个或多个消息标识(14c、14d)作为参考消息标识分配给所述订户参考模式。5. 根据权利要求2所述的方法,其中对是否存在所述对应关系的检查包括:将所述订户参考模式与一个或多个消息参考模式进行比较,所述消息参考模式被分配给所述消息标识;而且当所述订户参考模式与被分配给所述消息标识(14c、14d)的一个或多个消息参考模式中的任何一个都不匹配时,确定不存在所述对应关系。6.根据权利要求5所述的方法,其中基于所述消息标识(14c、14d)来确定订户标识,并且将被分配给所述订户标识的一个或多个参考模式作为消息参考模式分配给所述消息标识。7.根据权利要求1所述的方法,所述方法包括:将所述信号模式与至少一个参考模式进行比较,以便标识对应于所述信号模式的订户参考模式;其中如果在所述比较时能够标识出订户参考模式,则基于所述消息标识来确定第一订户标识并且基于所述订户参考模式...
【专利技术属性】
技术研发人员:E,
申请(专利权)人:罗伯特,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。