【技术实现步骤摘要】
本专利技术属于汽车信息安全领域,具体地说,本专利技术涉及一种基于can报文标识符id的总线安全检测方法及系统。
技术介绍
1、传统的车载can总线是车内的局域网络系统,有多达几十个甚至上百个ecu组成的电子系统,但车载can协议通信矩阵一般都是由整车厂制定,属于级别较高的保密性文件,因此,在设计can协议过程中没有考虑其潜在的安全风险。随着网联汽车功能的增加,can总线通讯涉及的范围不局限于车内网络,需要通过dvd、usb、蓝牙、移动网络、obd诊断等与外界进行通讯,从而使can协议的安全缺陷变成了安全隐患,使车载can网络协议存在安全风险。
2、can协议通常在定义过程中缺少有效的标识验证,can协议中没有设置有效标识符字段,接入can总线的任何节点都可以发送非法报文,接收方无法识别发送方的真实情况,对报文的真实性无法做出有效判断,并且can总线协议没有定义消息验证过程,无法保证接收节点对接收到的can报文数据包的合法性,攻击者可以伪造成合法节点,将伪造消息广播到网络中,对车辆发起恶意攻击。
3、非法ecu将报...
【技术保护点】
1.一种基于CAN报文标识符ID的总线安全检测方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种基于CAN报文标识符ID的总线安全检测方法,其特征在于:在所述步骤S2中,汽车系统根据汽车功能单元类别分配有对应的CAN报文标识符ID,通过读取所述CAN报文标识符ID判断汽车当前执行的功能,即得到当前汽车系统状态。
3.根据权利要求1所述的一种基于CAN报文标识符ID的总线安全检测方法,其特征在于:在所述步骤S3中,整车CAN报文矩阵库预设有各种系统状态的白名单,当采集的CAN报文标识符ID不在对应系统状态下的白名单中时,视为C...
【技术特征摘要】
1.一种基于can报文标识符id的总线安全检测方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种基于can报文标识符id的总线安全检测方法,其特征在于:在所述步骤s2中,汽车系统根据汽车功能单元类别分配有对应的can报文标识符id,通过读取所述can报文标识符id判断汽车当前执行的功能,即得到当前汽车系统状态。
3.根据权利要求1所述的一种基于can报文标识符id的总线安全检测方法,其特征在于:在所述步骤s3中,整车can报文矩阵库预设有各种系统状态的白名单,当采集的can报文标识符id不在对应系统状态下的白名单中时,视为can总线异常,通过报警装置进行报警。
4.根据权利要求1所述的一种基于can报文标识符id的总线安全检测方法,其特征在于:在所述步骤s4中,can报文标识符id检测模型为:
5.根据权利要求4所述的一种基于can报文标识符id的总线安全检测方法,其特征在于:所述a(xi)的标定方法为:整车ecu在正常运行期间,通过...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。