一种车载CAN总线入侵检测芯片制造技术

本发明专利技术涉及一种车载CAN总线入侵检测芯片，包括CAN控制器和CAN入侵检测器；所述CAN控制器输出CAN帧结束、帧类别、帧标识、帧长度信息；所述CAN入侵检测器包括检测滤波模块、特征生成模块、入侵检测模块、入侵处理模块和寄存器组；所述检测滤波模块用于根据寄存器组预设配置判断CAN控制器接收到的CAN报文是否为入侵检测所需的CAN报文；所述特征生成模块用于根据检测滤波模块输出信号生成CAN总线入侵特征；所述入侵检测模块用于使用寄存器组预设规则检测所述CAN总线入侵特征，判断是否遭受CAN总线入侵；所述入侵处理模块用于提供控制信号给CAN控制器更新CAN总线入侵接收策略。有益效果是实现CAN总线入侵检测的能力、为多级入侵检测提供数据支持和功能支撑。检测提供数据支持和功能支撑。检测提供数据支持和功能支撑。

【技术实现步骤摘要】
一种车载CAN总线入侵检测芯片


[0001]本专利技术涉及汽车电子
，具体涉及一种车载CAN总线入侵检测芯片。

技术介绍

[0002]CAN：Controller Area Network，控制器局域网总线。用于实时应用的串行通讯协议总线。在汽车中用于各个设备之间的通信，作为当前车载网络的主干网，得到广泛应用。
[0003]CAN FD和CAN的区别，1、CAN FD：可以理解成CAN协议的升级版，只升级了协议，物理层未改变。2、CAN与CAN
‑
FD主要区别：传输速率不同、数据长度不同、帧格式不同、ID长度不同。
[0004]随着技术的发展，车内网络面临诸多安全危险。攻击者通过无线网络或者有线接入等方式入侵车载系统，读写CAN总线数据实现车辆信息的盗窃分析及车辆控制，对数据安全、行车安全等造成严重的威胁。
[0005]当前车载CAN总线入侵检测技术有：1、如中国专利文献CN107666476B《一种CAN总线风险检测方法和装置》，CN109033829B《车辆网络入侵检测辅助方法、装置及系统》等，在系统架构层面，增加设备，连接在车载CAN总线上，接收该CAN总线上的信息，实现入侵检测；2、如中国专利文献CN107426285B《一种车载CAN总线安全防护方法和装置》，CN111931252B《一种基于滑动窗口和CENN的车载CAN入侵检测方法》，CN112688901A《一种汽车网关的实时CAN入侵检测系统》等，部署软件在相应的域控制器上，对CAN总线数据进行接收分析处理，实现入侵检测。
[0006]上述入侵检测技术存在部分局限：需要在车载CAN总线连接设备，造成整车成本的增加；或者部署的软件则存在软件移植成本、计算资源消耗增多，影响网络性能、系统性能等缺点。
[0007]本专利技术针对自动驾驶领域的车载CAN总线入侵检测芯片进行了技术改进。

技术实现思路

[0008]本专利技术的目的是，提供一种应用于自动驾驶领域，在芯片层面实现CAN总线入侵检测的能力、为多级入侵检测提供数据支持和功能支撑的芯片。
[0009]为实现上述目的，本专利技术采取的技术方案是一种车载CAN总线入侵检测芯片，包括CAN控制器和CAN入侵检测器；所述CAN控制器包括CAN收发器、CAN协议状态机和接收滤波模块，CAN总线信号经过CAN收发器、CAN协议状态机和接收滤波模块后输出CAN帧结束、帧类别、帧标识、帧长度信息；所述CAN入侵检测器包括检测滤波模块、特征生成模块、入侵检测模块、入侵处理模块和寄存器组；所述检测滤波模块用于接收CAN帧结束、帧类别、帧标识、帧长度信息，并根据寄存器组预设配置判断CAN控制器接收到的CAN报文是否为入侵检测所需的CAN报文；所述特征生成模块用于根据检测滤波模块输出信号生成CAN总线入侵特征；所述入侵检测模块用于使用寄存器组预设规则检测所述CAN总线入侵特征，判断是否遭受CAN总线入侵，生成CAN总线入侵模式、CAN总线入侵等级信息存储到所述寄存器组；所述入
侵处理模块用于根据CAN总线入侵模式、CAN总线入侵等级信息提供控制信号给CAN控制器更新CAN总线入侵接收策略。
[0010]优选地，所述的一种车载CAN总线入侵检测芯片，还包括处理器，所述处理器用于执行CAN总线入侵处理驱动程序，所述CAN总线入侵处理驱动程序在所述入侵检测模块判断遭受CAN总线入侵时，发出中断，并将寄存器组中保存的CAN总线入侵模式、CAN总线入侵等级信息提供给上层软件实现CAN总线入侵软件处理策略。
[0011]优选地，所述更新CAN总线入侵接收策略，包括发送暂停信号到CAN控制器CAN协议状态机，通知CAN协议状态机已经遭受CAN总线入侵，需暂停接收CAN总线信号，并由上层启动接收CAN总线信号；和/或包括发送切换配置到CAN控制器接收滤波模块，通知接收滤波模块切换到确保安全的配置，当多次切换配置还发现遭受CAN总线入侵，通知CAN协议状态机暂停接收CAN总线信号。
[0012]优选地，所述上层软件实现CAN总线入侵软件处理策略，包括发送信息到CAN总线上，供连接在CAN总线上的其他设备获知遭受CAN总线入侵；和/或包括发送信息到以太网上，供连接在以太网上的其他设备获知遭受CAN总线入侵；和/或包括断开CAN控制器和/或CAN入侵检测器部分连接。
[0013]优选地，所述检测滤波模块根据寄存器组中预设配置的帧标识，判断CAN控制器输出的帧标识是否为入侵检测所需的CAN报文；所述CAN报文分为频率入侵检测CAN报文、负载率与信息熵入侵检测CAN报文、时间间隔入侵检测CAN报文；所有接收到的CAN报文都用作负载率与信息熵入侵检测；频率入侵检测与时间间隔入侵检测由寄存器组预设配置确定，当接收到的CAN报文中无法获取频率检测ID或者间隔检测ID时，输出错误信号；所述检测滤波模块输出信号包括包含帧标识的CAN报文数据信号、使能信号、包含频率和间隔的类别信号、错误信号。
[0014]优选地，所述特征生成模块包括频率特征生成子模块、负载率特征生成子模块、时间间隔特征生成子模块和信息熵特征生成子模块；所述入侵检测模块包括频率特征入侵检测子模块、负载率特征入侵检测子模块、时间间隔特征入侵检测子模块和信息熵特征入侵检测子模块。
[0015]优选地，所述频率特征是指在特定场景下CAN总线上特定帧标识的CAN报文出现的频率固定不变；所述频率特征生成子模块包括上一周期特定帧标识累计计数器、和当前周期特定帧标识累计计数器；所述频率特征入侵检测子模块通过比较当前周期特定帧标识累计计数器值和上一周期特定帧标识累计计数器值判断是否遭受CAN总线入侵。
[0016]优选地，所述时间间隔特征是指在一定工况下，特定帧标识的多帧CAN报文之间的时间间隔相对静态稳定；所述时间间隔特征生成子模块用于捕捉一定时间范围内CAN报文，记录特定帧标识偏移时间，前一个特定帧标识偏移时间和后一个特定帧标识偏移时间差记录为时间间隔；所述时间间隔特征入侵检测子模块通过比较记录的时间间隔是否波动判断是否遭受CAN总线入侵。
[0017]优选地，所述负载率特征是指在一定工况下、CAN总线的负载率相对静态稳定，所述CAN总线的负载率是指在CAN总线上单位时间传输的位数与网络总带宽的比值；所述负载率特征入侵检测子模块用于在设置的工况下、累计CAN总线上单位时间传输的位数；所述负载率特征入侵检测子模块通过将CAN总线上单位时间传输的位数值和预设在寄存器组的
CAN总线网络总带宽进行比较判断是否遭受CAN总线入侵。
[0018]优选地，所述信息熵特征用于表征CAN总线网络的不确定性，在一定工况下、CAN总线的信息熵稳定，所述信息熵其中，p(x
i
)为CAN总线中一定时间段内特定帧标识出现的频率；所述信息熵特征生成子模块用于在一个时间区间内，当CAN报文数据输入时，通过全局计数器累计CAN报文数据，通过局部计数器累计特殊帧标识，当时间区间结束后，根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载CAN总线入侵检测芯片，其特征在于：包括CAN控制器和CAN入侵检测器；所述CAN控制器包括CAN收发器、CAN协议状态机和接收滤波模块，CAN总线信号经过CAN收发器、CAN协议状态机和接收滤波模块后输出CAN帧结束、帧类别、帧标识、帧长度信息；所述CAN入侵检测器包括检测滤波模块、特征生成模块、入侵检测模块、入侵处理模块和寄存器组；所述检测滤波模块用于接收CAN帧结束、帧类别、帧标识、帧长度信息，并根据寄存器组预设配置判断CAN控制器接收到的CAN报文是否为入侵检测所需的CAN报文；所述特征生成模块用于根据检测滤波模块输出信号生成CAN总线入侵特征；所述入侵检测模块用于使用寄存器组预设规则检测所述CAN总线入侵特征，判断是否遭受CAN总线入侵，生成CAN总线入侵模式、CAN总线入侵等级信息存储到所述寄存器组；所述入侵处理模块用于根据CAN总线入侵模式、CAN总线入侵等级信息提供控制信号给CAN控制器更新CAN总线入侵接收策略。2.根据权利要求1所述的一种车载CAN总线入侵检测芯片，其特征在于：还包括处理器，所述处理器用于执行CAN总线入侵处理驱动程序，所述CAN总线入侵处理驱动程序在所述入侵检测模块判断遭受CAN总线入侵时，发出中断，并将寄存器组中保存的CAN总线入侵模式、CAN总线入侵等级信息提供给上层软件实现CAN总线入侵软件处理策略。3.根据权利要求2所述的一种车载CAN总线入侵检测芯片，其特征在于：所述更新CAN总线入侵接收策略，包括发送暂停信号到CAN控制器CAN协议状态机，通知CAN协议状态机已经遭受CAN总线入侵，需暂停接收CAN总线信号，并由上层启动接收CAN总线信号；和/或包括发送切换配置到CAN控制器接收滤波模块，通知接收滤波模块切换到确保安全的配置，当多次切换配置还发现遭受CAN总线入侵，通知CAN协议状态机暂停接收CAN总线信号。4.根据权利要求2所述的一种车载CAN总线入侵检测芯片，其特征在于：所述上层软件实现CAN总线入侵软件处理策略，包括发送信息到CAN总线上，供连接在CAN总线上的其他设备获知遭受CAN总线入侵；和/或包括发送信息到以太网上，供连接在以太网上的其他设备获知遭受CAN总线入侵；和/或包括断开CAN控制器和/或CAN入侵检测器部分连接。5.根据权利要求1所述的一种车载CAN总线入侵检测芯片，其特征在于：所述检测滤波模块根据寄存器组中预设配置的帧标识，判断CAN控制器输出的帧标识是否为入侵检测所需的CAN报文；所述CAN报文分为频率入侵检测CAN报文、负载率与信息熵入侵检测CAN报文、时间间隔入侵检测CAN报文；所有接收到的CAN报文都用作负载率与信息熵入侵检测；频率入侵检测与时间间隔入侵检测由寄存器组预设配置确定，当接收到的CAN报文中无法获取频率检测ID或者间隔检测ID时，输出错误信号；所述检测滤波模块...

【专利技术属性】
技术研发人员：周自成，姜辛，章健勇，
申请(专利权)人：北京辉羲智能科技有限公司，
类型：发明
国别省市：