本发明专利技术涉及车载网络中的计算机安全,具体地,防止车载网络中的欺骗包括通过电子控制单元监测车载网络中的总线上的数据包。在响应于所述监测而确定数据包来自除电子控制单元以外的来源时,所述防止车载网络中的欺骗包括生成并通过总线传送诊断消息给车载网络中的至少一个模块,所述诊断消息指令所述至少一个模块对所述数据包不采取动作。
【技术实现步骤摘要】
本专利技术涉及车载网络中的计算机安全,更具体地涉及防止车载网络中的消息欺骗。
技术介绍
车辆数据总线上的消息欺骗涉及通过扮作意图导致车辆以车辆操作者不期望的方式运转的不同模块的模块而将消息放置到总线上。这种入侵模块可发送消息到总线上,而接收模块在不知道这些消息的真实来源的情况下对这些消息进行处理。车辆处理欺骗消息的后果可能很严重。因此,期望提供一种用于检测车载网络中的欺骗消息并且防止这些欺骗消息的非期望后果的装置。
技术实现思路
根据一个示例性实施方式,提供了一种用于防止车载网络中的欺骗的方法。所述方法包括通过电子控制单元监测车载网络中的总线上的数据包。在响应于所述监测而确定具有标识的数据包来自除电子控制单元以外的来源时,所述方法包括生成并通过总线传送诊断消息给车载网络中的至少一个模块。所述诊断消息指令模块对所述数据包不采取动作。根据另一个示例性实施方式,提供了一种用于防止车载网络中的欺骗的系统。所述系统包括电子控制单元,所述电子控制单元包括计算机处理器。所述系统还包括可由计算机处理器执行的应用程序。所述应用程序配置成实施一种方法。所述方法包括监测车载网络中的总线上的数据包。在响应于所述监测而确定数据包来自除电子控制单元以外的来源时,所述方法包括生成并通过总线传送诊断消息给车载网络中的至少一个模块。所述诊断消息指令模块对所述数据包不采取动作。根据另一个示例性实施方式,提供了一种用于防止车载网络中的欺骗的计算机程序产品。所述计算机程序产品包括具有包含在其上的指令的计算机存储介质,当通过计算机执行时,所述指令导致所述计算机实施一种方法。所述方法包括通过电子控制单元监测车载网络中的总线上的数据包。在响应于所述监测而确定数据包来自除电子控制单元以外的来源时,所述方法包括生成并通过总线传送诊断消息给车载网络中的至少一个模块。所述诊断消息指令模块对所述数据包不采取动作。在另一个示例性实施方式中,提供了一种用于防止车载网络中的欺骗的方法。所述方法包括通过电子控制单元监测车载网络中的总线上的数据包。在响应于所述监测而确定数据包来自除电子控制单元以外的来源时,所述方法包括执行数据区段的主导超越(dominant override)或针对总线上具有标识的任何消息导致网络错误。方案1.一种用于防止车载网络中的欺骗的方法,所述方法包括: 通过电子控制单元监测车载网络中的总线上的数据包;以及 在响应于所述监测而确定数据包来自除所述电子控制单元以外的来源时,生成并通过总线传送诊断消息给车载网络中的至少一个模块,所述诊断消息指令所述至少一个模块对所述数据包不采取动作。方案2.如方案I所述的方法,其中所述数据包形成响应于传感器读数而传送的消息的一部分。方案3.如方案I所述的方法,其中所述监测通过可由所述电子控制单元的处理器执行的应用程序来执行。方案4.如方案I所述的方法,进一步包括: 通过监测由所述电子控制单元创建并且通过车载网络传送的消息来确定所述数据包来自另一来源。方案5.如方案4所述的方法,其中所述另一来源在车载网络的外部。方案6.如方案I所述的方法,其中所述车载网络是无线网络。方案7.如方案I所述的方法,其中所述数据包经由收发器通过车载网络传送。方案8.—种用于防止车载网络中的欺骗的系统,包括: 电子控制单元,所述电子控制单元包括计算机处理器;以及 可由所述计算机处理器执行的应用程序,所述应用程序配置成实施一种方法,所述方法包括: 监测车载网络中的总线上的数据包; 在响应于所述监测而确定数据包来自除所述电子控制单元以外的来源时,生成并通过总线传送诊断消息给车载网络中的至少一个模块,所述诊断消息指令所述至少一个模块对所述数据包不采取动作。方案9.如方案8所述的系统,其中所述数据包形成响应于传感器读数而传送的消息的一部分。方案10.如方案8所述的系统,其中所述应用程序进一步配置成执行下列操作: 通过监测由所述电子控制单元创建并且通过车载网络传送的消息来确定所述数据包来自另一来源。方案11.如方案10所述的系统,其中所述另一来源在车载网络的外部。方案12.如方案8所述的系统,其中所述车载网络是无线网络。方案13.如方案8所述的系统,其中所述数据包经由收发器通过车载网络传送。方案14.一种用于防止车载网络中的欺骗的计算机程序产品,所述计算机程序产品包括具有包含在其上的指令的计算机存储介质,当通过计算机执行时,所述指令导致所述计算机实施一种方法,所述方法包括: 通过电子控制单元监测车载网络中的总线上的数据包;以及 在响应于所述监测而确定数据包来自除所述电子控制单元以外的来源时,生成并通过总线传送诊断消息给车载网络中的至少一个模块,所述诊断消息指令所述至少一个模块对所述数据包不采取动作。方案15.如方案14所述的计算机程序产品,其中所述数据包形成响应于传感器读数而传送的消息的一部分。方案16.如方案14所述的计算机程序产品,其中所述方法进一步包括: 通过监测由所述电子控制单元创建并且通过车载网络传送的消息来确定所述数据包来自另一来源。方案17.如方案16所述的计算机程序产品,其中所述另一来源在车载网络的外部。方案18.如方案14所述的计算机程序产品,其中所述车载网络是控制器局域网。方案19.如方案14所述的计算机程序产品,其中所述数据包经由收发器通过车载网络传送。方案20.—种用于防止车载网络中的欺骗的方法,所述方法包括: 通过电子控制单元监测车载网络中的总线上的数据包;以及在响应于所述监测而确定数据包来自除电子控制单元以外的来源时,使用由所述电子控制单元实施的状态机的主导状态和劣势状态来执行数据包中的数据区段的主导超越。附图说明在下面对实施方式的详细描述中,仅通过示例来呈现其他特征、优点和细节,所述详细描述参阅附图进行,附图中: 图1是可以在其上根据本专利技术的示例性实施方式来实施防欺骗程序的系统;以及 图2是描绘了根据示例性实施方式用于防止车载网络上的消息欺骗的程序的流程图。具体实施例方式下面的描述本质上仅是示例性的,并非用于限制本专利技术、其应用或用途。根据本专利技术的一个示例性实施方式,提供了对车载网络中的欺骗的检测和防止。车载网络可能易于受到外部实体的黑客攻击。例如,基于控制器局域网的车辆系统使用通讯广播系统操作,并且第三方通讯可能被黑客插入该网络中,这些黑客创建欺骗技术以尝试欺骗车辆模块使其在认为欺骗消息来源于授权车辆模块的前提下对所述欺骗消息进行处理。在此描述的示例性防欺骗程序通过下列方式减轻这些欺骗技术的负面效应:监测通过车辆网络传送的消息,识别欺骗消息和生成分配给联网车辆模块的诊断程序以便忽视欺骗消息。在备选的示例性实施方式中,该防欺骗程序包括通过下列方式防止欺骗消息或欺骗装置到达或访问车辆模块(例如,ECU102):配置ECU的硬件以便在车载网络中采用基于状态的程序(例如,状态机),所述程序指令任何模块屏蔽未授权的消息。例如,车载网络中的ECU可配置成执行数据区段的主导超越或针对其在网络上看到的具有其标识的任何消息导致网络错误,由此防止模块对具有ECU的标识或特定消息的标识但通过未授权模块发送的数据作出响应或使用所述数据。现在参阅图1,现将在示例性实施方式中描述防欺骗程序可在其上实施的系统100本文档来自技高网...
【技术保护点】
一种用于防止车载网络中的欺骗的方法,所述方法包括:通过电子控制单元监测车载网络中的总线上的数据包;以及在响应于所述监测而确定数据包来自除所述电子控制单元以外的来源时,生成并通过总线传送诊断消息给车载网络中的至少一个模块,所述诊断消息指令所述至少一个模块对所述数据包不采取动作。
【技术特征摘要】
2011.10.25 US 61/551,240;2012.10.04 US 13/644,5541.一种用于防止车载网络中的欺骗的方法,所述方法包括: 通过电子控制单元监测车载网络中的总线上的数据包;以及 在响应于所述监测而确定数据包来自除所述电子控制单元以外的来源时,生成并通过总线传送诊断消息给车载网络中的至少一个模块,所述诊断消息指令所述至少一个模块对所述数据包不采取动作。2.如权利要求1所述的方法,其中所述数据包形成响应于传感器读数而传送的消息的一部分。3.如权利要求1所述的方法,其中所述监测通过可由所述电子控制单元的处理器执行的应用程序来执行。4.如权利要求1所述的方法,进一步包括: 通过监测由所述电子控制单元创建并且通过车载网络传送的消息来确定所述数据包来自另一来源。5.如权利要求4所述的方法,其中所述另一来源在车载网络的外部。6.一种用于防止车载网络中的欺骗的系统,包括: 电子控制单元,所述电子控制单元包括计算机处理器;以及 可由所述计算机处理...
【专利技术属性】
技术研发人员:R尼纳,MH科斯丁,
申请(专利权)人:通用汽车环球科技运作有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。