面向UDS车辆诊断服务场景的异常事件检测方法及系统技术方案

本发明专利技术涉及一种面向UDS车辆诊断服务场景的异常事件检测方法及系统。本发明专利技术的面向UDS车辆诊断服务场景的异常事件检测方法，包括以下步骤：步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表；步骤S2，从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；步骤S3，对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；步骤S4，判断当前响应码是否与响应码集中的响应码相匹配；步骤S5，根据响应码匹配结果，从映射表中获取对应的异常事件类型；步骤S6，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。响应码以及当前服务标识符的异常事件报告。响应码以及当前服务标识符的异常事件报告。

【技术实现步骤摘要】
面向UDS车辆诊断服务场景的异常事件检测方法及系统


[0001]本专利技术属于汽车电子信息安全
，特别涉及一种面向UDS车辆诊断服务场景的异常事件检测方法及系统。

技术介绍

[0002]早期的车辆故障诊断必须依赖于有经验的专业维修人员，需要大量的人力和时间成本。在汽车电子控制单元(Electronic Control Unit，ECU)中部署诊断模块后，汽车发生故障时会自动生成故障代码存储在诊断模块中，此时利用诊断仪就能够读取故障代码，了解汽车出现故障的根本原因。汽车诊断服务除了读取故障信息外，还可以进行诊断和通信管理、数据传输、在线编程以及功能和元件测试。
[0003]然而，不同诊断服务协议的开发、部署、实施和维护会给整车制造商、系统供应商和ECU供应商带来不必要的成本。统一诊断服务(Unified Diagnostic Services，UDS)是由国际标准ISO 14229规定的汽车电子ECU环境下的一种诊断通信协议，获得了国际和国内汽车相关厂商的认可。UDS服务可以在CAN、LIN、Flexray、Internet和K
‑
line等总线上部署实施。UDS服务的应用非常广泛，恶意攻击者可以利用UDS服务的通用性危害汽车安全。

技术实现思路

[0004]本专利技术是为了解决上述问题而进行的，目的在于提供一种面向UDS车辆诊断服务场景的异常事件检测方法及系统，能够及时、有效地检测出UDS车辆诊断服务场景中存在的异常事件，从而确保了汽车电子控制单元的安全性。
[0005]本专利技术为了实现上述目的，采用了以下方案：
[0006]<方案一>
[0007]本专利技术提供一种面向UDS车辆诊断服务场景的异常事件检测方法，具有这样的特征，包括以下步骤：
[0008]步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表；
[0009]步骤S2，从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；
[0010]步骤S3，对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；
[0011]步骤S4，判断当前响应码是否与响应码集中的响应码相匹配；
[0012]步骤S5，根据响应码匹配结果，从映射表中获取对应的异常事件类型；
[0013]步骤S6，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。
[0014]在本专利技术提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S1中，UDS报文包括国际标准ISO14229规定的应用于汽车电子控制单元环境下的统一诊断服务报文、以及用户自定义的符合国际标准ISO14229规定格式的
自定义诊断服务报文。
[0015]在本专利技术提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S1中，异常事件的异常事件类型包括UDS拒绝服务、UDS探测、非法UDS请求、非法获取权限以及数据安全威胁。
[0016]在本专利技术提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S2中，通过实时采集或诊断报文日志采集的方式采集诊断通信报文。
[0017]在本专利技术提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S2中，诊断通信报文包括诊断服务的请求报文和应答报文，应答报文为肯定响应报文或否定响应报文。
[0018]在本专利技术提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S3中，当前服务标识符和响应码都是按照国际标准ISO14229规定的报文格式从诊断通信报文中解析得到的。
[0019]在本专利技术提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S6中，异常事件报告通过命令行终端、可视化界面或日志文件形成。
[0020]<方案二>
[0021]本专利技术还提供了一种面向UDS车辆诊断服务场景的异常事件检测系统，具有这样的特征，包括：映射表建立模块，用于建立用于记录UDS报文的响应码集到异常事件的异常类型集的映射关系的映射表；报文采集模块，用于从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；报文解析模块，用于对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；响应匹配判断模块，用于判断当前响应码是否与响应码集中的响应码相匹配；异常事件类型获取模块，用于根据响应码匹配结果，从映射表中获取对应的异常事件类型；以及异常事件报告输出模块，用于输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。
[0022]专利技术作用与效果
[0023]根据本专利技术所涉及的面向UDS车辆诊断服务场景的异常事件检测方法及系统，因为建立有记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表，对从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文进行解析得到当前服务标识符以及对应的当前响应码，判断当前响应码是否与响应码集中的响应码相匹配，根据响应码匹配结果从映射表中获取对应的异常事件类型，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告，所以，本专利技术能够及时、有效地检测出UDS车辆诊断服务场景中存在的异常事件，从而确保了汽车电子控制单元的安全性。
附图说明
[0024]图1是本专利技术的实施例中面向UDS车辆诊断服务场景的异常事件检测方法的动作流程图；以及
[0025]图2是本专利技术的实施例中面向UDS车辆诊断服务场景的异常事件检测系统的结构框图。
具体实施方式
[0026]为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，以下结合实施例及附图对本专利技术作具体阐述。
[0027]<实施例>
[0028]参阅图1，在本实施例中，面向UDS车辆诊断服务场景的异常事件检测方法，用户对UDS车辆诊断服务场景下的异常事件进行检测，包括以下步骤S1
‑
S6。
[0029]步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表。
[0030]具体地，步骤S1根据领域专家知识建立并维护上述的映射表。
[0031]上述的UDS报文包括国际标准ISO14229规定的应用于汽车电子控制单元环境下的统一诊断服务报文、以及用户自定义的诊断服务所对应的符合国际标准ISO14229规定格式的自定义诊断服务报文，即、UDS报文中的服务标识符(Service Identifier，SID)、服务功能、肯定响应码以及否定响应码等信息都是符合国际标准ISO14229规定诊断通信协议的。
...

【技术保护点】

【技术特征摘要】
1.一种面向UDS车辆诊断服务场景的异常事件检测方法，其特征在于，包括以下步骤：步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表；步骤S2，从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；步骤S3，对所述诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；步骤S4，判断所述当前响应码是否与所述响应码集中的响应码相匹配；步骤S5，根据响应码匹配结果，从所述映射表中获取对应的异常事件类型；步骤S6，输出包含获取到的所述异常事件类型、所述当前响应码以及所述当前服务标识符的异常事件报告。2.根据权利要求1所述的面向UDS车辆诊断服务场景的异常事件检测方法，其特征在于：其中，在所述步骤S1中，所述UDS报文包括国际标准ISO14229规定的应用于汽车电子控制单元环境下的统一诊断服务报文、以及用户自定义的符合国际标准ISO14229规定格式的自定义诊断服务报文。3.根据权利要求1所述的面向UDS车辆诊断服务场景的异常事件检测方法，其特征在于：其中，在所述步骤S1中，所述异常事件的异常事件类型包括UDS拒绝服务、UDS探测、非法UDS请求、非法获取权限以及数据安全威胁。4.根据权利要求1所述的面向UDS车辆诊断服务场景的异常事件检测方法，其特征在于：其中，在所述步骤S2中，通过实时采集或诊断报文日志采集的方式采集所述诊断通信报文。5.根据...

【专利技术属性】
技术研发人员：王博文，乔琪，张诏景，张渊策，缪炜恺，蒲戈光，
申请(专利权)人：上海工业控制安全创新科技有限公司，
类型：发明
国别省市：