一种车辆远程状态估计篡改攻击检测系统和方法技术方案

本发明专利技术公开了一种车辆远程状态估计篡改攻击检测系统和方法。本发明专利技术使用了事件触发器和异常检测器来检测车辆传感器传输通道是否存在攻击。事件触发器部署于车辆状态发送端和远端估计器状态接收端。通过事件触发机制，使得通道中传输的数据为0或1，此时，攻击者只能在触发的时刻发动攻击且只能将数据从0篡改为1或从1篡改为0，降低了攻击者的攻击能力。此外，当篡改发生时，此时相当于注入一个有下限的攻击，检测器的检测信号将发送跳变，提高了攻击的检测效果。本发明专利技术的数据传输和检测机制，不仅可以降低车辆和远端估计器的数据传输量，同时可以保证及时检测出篡改攻击。同时可以保证及时检测出篡改攻击。同时可以保证及时检测出篡改攻击。

【技术实现步骤摘要】
一种车辆远程状态估计篡改攻击检测系统和方法


[0001]本专利技术涉及车辆通讯安全领域的一种车辆攻击检测系统和方法，尤其是涉及一种车辆远程状态估计篡改攻击检测系统和方法。

技术介绍

[0002]网联电动汽车是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现V2X智能信息交换共享，具备复杂的环境感知、智能决策、协同控制和执行等功能，可实现安全、舒适、节能、高效行驶的新一代汽车。然而随着车联网等技术提高了汽车的智能便捷的同时也带来了严峻的安全问题，由于车载传感器、控制器及执行器的增加，且在网络层面仍然存在通信协议安全性不足、加密操作覆盖不全面等问题，远程攻击、恶意控制、窃取用户隐私数据等安全隐患会对车、路和环境甚至人的生命财产安全及国家安全造成危害。
[0003]网联电动汽车的远程估计旨在利用电动车的传感数据远程估计车辆的运行状态，以达到监测，路径规划，控制等目的。然而，远程估计器可能受到攻击。DoS(拒绝服务)攻击和欺骗攻击是对远程估计器的两种常见攻击。DoS攻击的主要目标是用有限的能量干扰传输信道，尽可能地降低本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆远程状态估计篡改攻击检测系统，其特征在于，包括车辆传感器(1)、事件触发器(2)、编码器(3)、通信网络(4)、解码器(5)、状态估计器(6)和检测器(7)；车辆传感器(1)与事件触发器(2)相连，事件触发器(2)与编码器(3)相连，编码器(3)通过通信网络(4)向解码器(5)传输编码信号，解码器(5)与状态估计器(6)相连，状态估计器(6)与检测器(7)相连。2.根据权利要求1所述的一种车辆远程状态估计篡改攻击检测系统，其特征在于，所述事件触发器(2)中，根据车辆传感器(1)的前后实际状态信息判断是否触发，当车辆传感器(1)前后实际状态的差值的绝对值超过预设触发阈值时，则向编码器(3)发送触发信号；否则，则不做动作。3.根据权利要求1所述的一种车辆远程状态估计篡改攻击检测系统，其特征在于，所述编码器(3)中，当收到事件触发器(2)发送的触发信号时，将编码值设置为1；否则设置为0，将获得的编码信号通过通信网络(4)向解码器(5)传输。4.根据权利要求1所述的一种车辆远程状态估计篡改攻击检测系统，其特征在于，所述解码器(5)对收到的编码信号进行解码，当编码值为1时，将状态基准值加上预设触发阈值后作为车辆的传输状态信息，将车辆的传输状态信息更新为状态基准值；当编码值为0时，将状态基准值减去预设触发阈值后作为车辆的还原状态信息，最后将车辆的还原状态信息发送给状态估计器(6)。5.根据权利要求1所述的一种车辆远程状态估计篡改攻击检测系统，其特征在于，所述状态估计器(6)根据车辆的还原状态信息进行车辆状态的远程估计，获得车辆的估计状态信息。6.根据权利要求1所述的一种车辆远程状态估计篡改攻击检测系统，其特征在于，所述状态估计器(6)中，利用车辆模型对历史估计状态信息进行预测，获得车辆的预测状态信息，再基于车辆的还原状态信息，利用卡尔曼滤波法对车辆的预测状态信息进行校正，获得车辆的估计状态信息，同时将车辆的估计状态信息作为下一时刻的历史估计状态。7.根据权利要求1所述的一种车辆远程状态估计篡改攻击检测系统，其特征在于，所述检测器(7)根据车辆的...

【专利技术属性】
技术研发人员：刘之涛，陈涛，池学敏，苏宏业，
申请(专利权)人：浙江大学，
类型：发明
国别省市：