CN105893844A - 车辆总线网络的报文发送方法和装置 - Google Patents
车辆总线网络的报文发送方法和装置 Download PDFInfo
- Publication number
- CN105893844A CN105893844A CN201510683299.XA CN201510683299A CN105893844A CN 105893844 A CN105893844 A CN 105893844A CN 201510683299 A CN201510683299 A CN 201510683299A CN 105893844 A CN105893844 A CN 105893844A
- Authority
- CN
- China
- Prior art keywords
- message
- logic
- data
- conditioned
- receiver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Small-Scale Networks (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
Abstract
本发明公开了一种车辆总线网络的报文发送方法和装置,所述方法包括:接收到来自车辆内部的第一总线网络的报文;判断所述报文的逻辑是否符合第一预设条件;当所述报文的逻辑符合第一预设条件时,判断所述报文的数据与所述逻辑对应的预设数据是否一致;当所述报文的数据与所述逻辑对应的预设数据一致时,转发所述报文至接收器,所述接收器设置于所述车辆内部的第二总线网络。对于不符合控制逻辑的报文以及与控制逻辑对应的预设数据不一致的报文,网关设备直接丢弃该报文,防止病毒ECU发送的报文在总线网络中传播。
Description
技术领域
本发明属于车载设备领域,具体地说,涉及一种车辆总线网络的报文发送方法和装置。
背景技术
汽车由四个系统组成,发动机、底盘、车身、电器。每个系统都包含多个电子控制单元(Electronic Control Unit,ECU)。这些ECU之间需要通信,而通信依赖于各种不同的总线协议。汽车内部具有多种总线协议,包括控制器局域网络(Controller Area Network,CAN)总线协议、本地互联网络(LocalInterconnect Network,LIN)总线协议、面向媒体的系统传输(Media OrientedSystem Transport,MOST)总线协议、FLEXRAY车载网络标准总线、以太网(ETHERNET)总线等。这些总线的成本各不相同,适合的场景也各不相同。
CAN总线是车身内部最重要的总线,是目前汽车内部的主干网络。它连接了诸如发动机控制系统(Engine Management System,EMS)、变速箱控制系统(Transmission Control Unit,TCU)、自适应巡航控制(Adaptive CruiseControl,ACC)、仪表盘(Instrument Panel,IP)和车身控制模块(Body ControlModule,BCM)等模块,CAN总线负责了主要传动和行驶安全相关ECU的通信。典型的CAN总线传输速率是1Mbps。
LIN总线相对成本更低,实现功能较简单,主要应用在车辆联合装配单元,如门,方向盘,车门,座椅,照明灯等。
MOST总线主要应用在宝马车的高端车型上,是一种面向多媒体和娱乐的总线。这种总线采用环形拓扑结构,数据传输速率可以达到24.8Mbps。
FLEXRAY总线的性能比CAN总线高,能够达到10Mbps。它连接了电子助力转向(Electrical Power Steering,EPS)和车身电子稳定程序(ElectronicStability Program,ESP)等模块。未来该总线可能替代CAN总线成为汽车内部的主干网络。
各种总线的协议差别很大,因此在各种网络之间,需要网关充当“翻译官”的功能。网关(Gateway)辅助各个不同协议的ECU进行通信。
典型的汽车内部网络拓扑如图1所示。其中,出于负载均衡考虑,CAN网络被划分成两个子网,第一个CAN子网连接EMS、TCU、ACC等模块,第二个CAN子网IP、BCM等模块,从一个子网的模块发送到另一个子网的模块的报文需要通过网关转发。其中,BCM还通过LIN总线网络连接传感器、促动器等模块,传感器、促动器的报文数据通过LIN总线传输至BCM,如果报文数据的接收器位于其他总线网络,则再通过CAN总线传输至网关完成转发。图中由传感器、促动器等模块组成的LIN总线网络可以直接连接到网关,需要向BCM传输数据时通过网关转发至BCM。FLEXRAY总线连接EPS和ESP等模块,MOST总线连接电视调谐器、导航仪、电话、CD播放器等模块。该汽车内部总线网络中,任何模块所发送的报文的目标接收器如果位于其他总线网络,都需要网关完成转发。
随着汽车安全问题日益突出,汽车网络网关的安全性也越来越受到关注。网关在汽车内部网络中充当重要的中间角色,负责把一个总线上的报文按照要求转接到另一个总线上。目前,汽车内部网络的安全性较低,且容易被攻破。各种总线负责的功能不同,高级的总线与行车安全关系紧密,安全性和可靠性较高。但是简单的总线受成本制约,例如LIN总线,总线设备的安全性较差,易被攻破。例如,LIN总线上的某个传感器(Sensor)被恶意替换成病毒ECU,然后该病毒ECU在LIN总线上发送病毒信息。目前的汽车网络网关,仅具有报文地址过滤的功能,该病毒ECU伪造报文地址,病毒信息就可以欺骗网关,将LIN总线网络上的病毒信息通过网关传播到CAN、FLEXRAY、MOST等总线网络上,给行车安全带来重大隐患。
再以CAN总线为例,典型的CAN报文格式如图2所示,包括帧起始(Start of,SOF)、仲裁场(Arbitration Field)、控制场(Control Field)、数据场(Data Field)、CRC场(循环冗余校验场,CRC Field)、应答场(ACK Field)和帧结尾(End of),其中的数字代表各个字段所占用的位数。帧起始标志着数据帧和远程帧的起始,仅由一个“显性”位组成。仲裁场由11位标识符和RTR位组成,RTR的全称为远程发送请求(Remote TransmissionRequest)。RTR位在数据帧里必须为“显性”,而在远程帧里必须为“隐性”。它是区别数据帧和远程帧的标志。控制场由6位组成,包括1个标识符扩展位(IDE)、1个保留位(r)及4位数据长度码(DLC)。关于数据场,在发送缓冲区中的数据时,按照长度代码指示长度发送;接收数据时,同样如此。它可为0~8字节,每个字节包含8位。CRC场由CRC域(15位)及1位CRC界定符(CRC Delimiter,CRC DEL)组成。应答场长度为2位,包含应答间隙(ACK Slot,ACKS)和应答界定符(ACK Delimiter,ACK DEL)。帧结尾由7位组成,在帧结尾之后是帧间空间,包括间歇(Intermission,ITM)和总线空闲(Bus Idle),其中间歇包括3位,总线空闲的时间是任意的。
现有的汽车网络网关,在过滤需要传送的报文时,仅仅关注CAN报文中的仲裁场的ID域。也就是说,当病毒ECU伪造了合适的ID,再将病毒信息复制在报文结构的数据场(Data Field),就可以在不同的总线网络间传播病毒。
发明内容
有鉴于此,本发明提供了一种车辆总线网络的报文发送方法和装置,用以解决现有技术中经过伪装的非法报文在车辆内部的总线网络中传播扩散的技术问题。
为了解决上述技术问题,本发明公开了一种车辆总线网络的报文发送方法,所述方法包括:接收到来自车辆内部的第一总线网络的报文;判断所述报文的类型是否符合第一预设条件;当所述报文的类型符合第一预设条件时,判断所述报文的数据是否与所述类别的预设数据一致;当所述报文的数据与所述类别的预设数据一致时,转发所述报文至接收器,所述接收器设置于所述车辆内部的第二总线网络。
为了解决上述技术问题,本发明还公开了一种车辆总线网络的报文发送方法,所述装置包括:接收模块,用于接收到来自车辆内部的第一总线网络的报文;第一判断模块,用于判断所述报文的类型是否符合第一预设条件;第二判断模块,用于当所述报文的类型符合第一预设条件时,判断所述报文的数据是否与所述类别的预设数据一致;第一转发模块,用于当所述报文的数据与所述类别的预设数据一致时,转发所述报文至接收器,所述接收器设置于所述车辆内部的第二总线网络。
与现有技术相比,本发明实施例提供的车辆总线网络的报文发送方法和装置,网关设备除了判断发送方和接收方是否是车辆内部的合法ECU之外,还对发送方和接收方是否符合车辆内部的控制逻辑进行判断,如果不符合控制逻辑则丢弃该报文,对于符合控制逻辑的报文进一步对其数据内容逐位进行比对,如果与控制逻辑对应的预设数据不一致,则丢弃该报文;如果该报文通过了以上校验,则由网关设备将其转发。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术中车辆总线网络拓扑结构示意图。
图2是CAN总线报文的帧结构示意图;
图3是本发明实施例提供的一种车辆总线网络的报文发送方法的流程图;
图4是LIN总线报文的帧结构示意图;
图5是MOST总线报文的帧结构示意图;
图6是FLEXRAY总线报文的帧结构示意图;
图7是本发明实施例提供的一种车辆总线网络的报文发送方法的流程图;
图8是本发明实施例提供的一种车辆总线网络的报文发送装置的框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中,车辆内部的总线网络网关设备除了对协议符合性进行检测,还检测报文的发送器和接收器,以及报文的数据是否被篡改,从而避免经过伪装的非法报文在车辆内部的总线网络中传播。
图3是本发明实施例提供的一种车辆总线网络的报文发送方法的流程图,该方法适用于终端设备,所述终端设备可以是车辆的网关设备。如图3所示,该方法包括以下步骤S101-S104。
在步骤S101中,接收到来自车辆内部的第一总线网络的报文。
该第一总线网络可以是CAN总线、LIN总线、MOST总线或者FLEXRAY总线中的任意一种。该报文从设置于一种总线网络的发送器发送至设置于另一种总线网络的接收器,需要通过设置于终端设备的网关完成协议转译并转发。
在步骤S102中,判断报文的逻辑是否符合第一预设条件。当报文的逻辑不符合第一预设条件时,执行步骤S103;当报文的逻辑符合第一预设条件时,执行步骤S104。
在步骤S103中,丢弃该报文。
逻辑是指该报文的数据传输关系,该报文的发送器、接收器等。
第一预设条件包括该发送器和接收器是否属于车辆内部的合法ECU,以检测发送和接收该报文的ECU是否为被入侵后的病毒ECU。可通过报文的标识域(ID域)来识别该报文的接收器,在数据场有一些固定字节用于代表该报文的发送器。通常,车辆生产商对车辆内部的不同ECU在标识域预设不同的标识符,同时在数据场的相应字节预设不同的值。识别出该报文的接收器和发送器之后,判断是否属于车辆内部的合法ECU,即是否属于在标识域预设的标识符和在数据场预设的值。该报文标识域的标识符属于预设的标识符时,该接收器属于合法ECU;不属于在标识域预设的标识符时,该接收器属于非法ECU,可能是被入侵的病毒ECU。该报文数据场的固定字节的值属于预设值时,该发送器属于合法ECU,不属于预设值时,该发送器属于非法ECU,可能是被入侵的病毒ECU。当发送器或者接收器之一属于非法ECU时,网关设备丢弃该报文,以防止涉及非法ECU的报文在车辆内部的总线网络中传播。
以CAN总线网络为例,在如图2所示的CAN报文格式中,仲裁场的ID域(标识符)由11个字节组成,代表报文的接收器,不同的ID代表不同的ECU。判断该ID域内的ID是否属于预设ID,当属于预设ID时,代表接收器是合法的ECU,当不属于预设ID时,代表接收器是非法ECU。CAN报文的数据场共包括64个字节,利用其中的固定字节(例如第一和第二字节)代表发送该报文的发送器。例如,第一和第二字节是0E时代表源送器是仪表盘控制器,第一和第二字节是0F时代表发送器是车身控制模块(BCM)。当数据场相应字节的值与预设值不一致时,代表该报文的发送器是非法ECU。
第一预设条件还包括是否允许该发送器向接收器发送报文,通常在符合车辆内部控制逻辑的情况下才被允许。例如,识别出发送器是发动机控制器,接收器是仪表盘控制器,而发动机控制器通常会向仪表盘控制器传送转速、温度等信息,从而将发动机的状态反应在仪表盘上,因此,发动机控制器向仪表盘控制器发送报文是符合车辆内部控制逻辑的。而如果该报文的发送器是仪表盘控制器,接收器是发动机控制器,而仪表盘控制器不需要向发动机控制器传送数据,因此该报文是不符合车辆内部控制逻辑的。虽然其发送器和接收器都属于合法ECU,但由于不符合车辆内部的控制逻辑,该报文中代表仪表盘控制器的数据有可能是由病毒ECU进行了伪装处理,而向发动机控制器发送数据,有可能影响发动机的正常运转。此时,网关设备将该报文丢弃,防止其在车辆内部的总线网路中传播。
在步骤S104中,判断报文的数据与该逻辑对应的预设数据是否一致。当报文的数据与该逻辑对应的预设数据不一致时,执行步骤S103;当报文的数据与该逻辑对应的预设数据一致时,执行步骤S105。
报文的逻辑对应着固定内容的数据,通常由一些字节作为变量字节以记录不同的数据或者控制信息,除了用于记录数据的这些字节之外,其他字节的内容是固定不变的。判断该报文的数据与该逻辑对应的预设数据是否一致,就是对上述内容固定不变的其他字节进行比对。如果其他字节的数据与该逻辑对应预设数据不一致,代表该报文经过了病毒ECU的伪装,虽然发送器与接收器是合法ECU并且也符合车辆内部的控制逻辑,但是该报文的数据与该控制逻辑对应的预设数据并不一致,可能是由被入侵的病毒ECU发送的伪造报文。此时,网关设备会丢弃该报文。
延续前文CAN总线报文的例子,对于由发动机控制器发送至仪表盘控制器的CAN报文,在如图2所示的报文结构中,数据场共64个字节,利用其中的第三和第四字节来表示发动机的转速,利用第五和第六字节来表示发动机温度,而在发动机控制器发送给仪表盘控制器这一控制逻辑下,其他60个字节的数据是车辆生产商的预设数据,是固定不变的。那么,对于其他60个字节的数据,网关设备将该报文与预设数据逐位进行比对,如果不一致则丢弃该CAN报文。
在步骤S105中,转发该报文至接收器,接收器设置于车辆内部的第二总线网络。
该第二总线网络是车辆内部与第一总线网络具有不同协议类型的其他总线网络。网关设备通过协议转译将该报文转换为第二总线网络的通讯协议并发送至接收器。例如,第一总线网络为CAN总线网络,第二总线网络是FLEXRAY总线网络,那么网关设备将CAN报文转译为FLEXRAY报文进行发送。
本实施例中,网关设备除了判断发送方和接收方是否是车辆内部的合法ECU之外,还对发送方和接收方是否符合车辆内部的控制逻辑进行判断,如果不符合控制逻辑则丢弃该报文,对于符合控制逻辑的报文进一步对其数据内容逐位进行比对,如果与控制逻辑对应的预设数据不一致,则丢弃该报文;如果该报文通过了以上校验,则由网关设备将其转发。
在介绍本发明实施例的上述内容中,以CAN总线报文为例进行了说明,而对于车辆内部的其他总线报文,如LIN总线报文、MOST总线报文和FLEXRAY总线报文等,本发明实施例提供的车辆总线网络的报文发送方法也同样适用。
如图4所示的LIN总线的报文格式,网关设备接收到LIN总线报文时,从其标识符场包括6个字节长度的标识符位,其中最后两位用于定义该报文的数据场的长度(LIN总线报文的数据场可以是2个、4个或者8个字节),通过前面四个字节长度的标识符位识别出该报文的接收器,通过数据场中的固定字节识别出该报文的发送器,以判断发送器和接收器是否是合法ECU并且是否符合车辆内部的控制逻辑。如果满足以上条件,则再将数据场的数据与控制逻辑对应的预设数据逐位进行比对,以识别该报文的数据内容是否准确,是否是经过病毒ECU伪装的报文。通过以上所有的校验之后,网关设备转发该LIN总线报文至接收器。而没有通过上述校验的LIN总线报文会被网关设备直接丢弃。
如图5所示的MOST总线的报文格式,MOST总线报文包括起始区、分解区、数据区、第一校验字节、第二校验字节、状态区和奇偶校验区。其中,第一校验字节和第二校验字节用于传送发送器和接收器的地址(标识符)和至接收器的控制命令。通过该第一校验字节和第二校验字节能够识别出该报文的发送器和接收器是否属于车辆内部的合法ECU以及是否符合车辆内部的控制逻辑。如果满足以上条件,则将数据区的数据与控制逻辑对应的预设数据逐位进行比对,以识别该报文的数据内容是否准确,是否是经过病毒ECU伪装的报文。通过以上所有的校验之后,网关设备转发该MOST总线报文至接收器。而没有通过上述校验的MOST总线报文会被网关设备直接丢弃。
如图6所示的FLEXRAY总线的报文格式,FLEXRAY总线报文包括起始段、净荷段和结束段,其中净荷段的数据根据该FLEXRAY总线报文属于静态帧还是动态帧而存在区别。当FLEXRAY总线报文属于静态帧时,净荷段包括网络管理向量(NMVector),其大小为0-12字节,用于标识该报文的接收器。当FLEXRAY总线报文属于动态帧时,净荷段包括信息标识(Message ID),其大小为2字节,用于标识该报文的接收器。通过净荷段的其他固定字节识别出该报文的发送器,从而判断发送器和接收器是否属于车辆内部的合法ECU以及是否符合车辆内部的控制逻辑。如果满足以上条件,则将净荷段的其他数据与控制逻辑对应的预设数据逐位进行比对,以识别该报文的数据内容是否准确,是否是经过病毒ECU伪装的报文。通过以上所有的校验之后,网关设备转发该MOST总线报文至接收器。而没有通过上述校验的MOST总线报文会被网关设备直接丢弃。
因此,本发明实施例提供的车辆总线网络的报文发送方法,能够适用于当前车辆内部总线网络拓扑中的各种总线类型,对各种总线类型的报文都能起到良好的检测和过滤,禁止非法报文的传播,提升车辆总线系统的信息安全保障。
在一个实施例中,如图7所示,该车辆总线网络的报文发送方法在步骤S104和步骤S105之间,还可以实施以下步骤S106-S107。
在步骤S104中,判断报文的数据与该逻辑对应的预设数据是否一致。当报文的数据与该逻辑对应的预设数据不一致时,执行步骤S103;当报文的数据与该逻辑对应的预设数据一致时,执行步骤S106。
在步骤S106中,获取车辆当前的行驶状态。
网关设备能够监听车辆内部总线网络上所有报文的内容,因此能够清楚的获取当前行驶状态。例如,通过监听速度传感器发送给仪表盘控制器的报文能够监听到车辆当前的车速。
在步骤S107中,判断该报文是否符合行驶状态下的第二预设条件。当该报文不符合行驶状态下的第二预设条件时,执行步骤S103;当该报文符合行驶状态下的第二预设条件时,执行步骤S105。
该第二预设条件是指当车辆处于特定的行驶状态时,内部控制逻辑会发生的一些变化。这些变化通常是用来进一步提升行车的安全性,例如,当车速大于90km/h时,禁止开启车门,那么,通过网关设备传向车身控制模块的开车门指令报文都会被网关设备丢弃,不会进行转发。
例如,网关设备判断出当前车速已达到95km/h,那么当识别出接收器为车身控制模块的报文,并且根据报文数据识别出开车门指令时,网关设备丢弃该报文。即任何通过网关设备传向车身控制模块的开车门指令,都不能通过网关进行转发,从而保障行车安全。
本实施例中,车辆在特定行驶状态下,内部控制逻辑发生变化时,网关设备根据该变化进一步调整报文的转发策略,对一些在特定行驶状态下已被禁止的指令的报文进行拦截,从而进一步保证行车安全。
下述为本发明的装置实施例,可以用于执行本发明的方法实施例。
图8是本发明实施例提供的一种车辆总线网络的报文发送装置的框图,如图8所示,该装置包括:
接收模块20,用于接收到来自车辆内部的第一总线网络的报文;
第一判断模块21,用于判断报文的逻辑是否符合第一预设条件;
第二判断模块22,用于当报文的逻辑符合第一预设条件时,判断报文的数据与逻辑对应的预设数据是否一致;
第一转发模块23,用于当报文的数据与逻辑对应的预设数据一致时,转发报文至接收器,接收器设置于车辆内部的第二总线网络。
在一个实施例中,该第一判断模块21包括:
判断子模块,用于判断报文的发送器和接收器是否符合第一预设条件。
在一个实施例中,该装置还包括:
第一丢弃模块,用于当报文的逻辑不符合第一预设条件时,或者当报文的数据与逻辑对应的预设数据不一致时,丢弃报文。
在一个实施例中,该装置还包括:
获取模块,用于获取车辆当前的行驶状态;
第三判断模块,用于判断报文是否符合行驶状态下的第二预设条件;
第二转发模块,用于当报文符合第二预设条件时,转发报文至接收器;
第二丢弃模块,用于当报文不符合第二预设条件时,丢弃报文。
此外,本发明实施例中可以通过硬件处理器(hardware processor)来实现上述各个功能模块。
与图7相应的,本发明实施例还提供另一种车辆总线网络的报文发送装置,该装置包括:
处理器;
用于存储该处理器可执行指令的存储器;
其中,所述处理器用于:
接收到来自车辆内部的第一总线网络的报文;
判断报文的逻辑是否符合第一预设条件;
当报文的逻辑符合第一预设条件时,判断报文的数据与逻辑对应的预设数据是否一致;
当报文的数据与逻辑对应的预设数据一致时,转发报文至接收器,接收器设置于车辆内部的第二总线网络。
所述判断所述报文的逻辑是否符合第一预设条件包括:判断所述报文的发送器和接收器是否符合第一预设条件。
所述第一预设条件包括:
所述发送器和接收器是否属于所述车辆内部合法的电子控制单元;和
是否允许所述发送器向所述接收器发送报文。
所述处理器进一步用于:
当所述报文的逻辑不符合第一预设条件时,或者当所述报文的数据与所述逻辑对应的预设数据不一致时,丢弃所述报文。
当所述报文的数据与所述逻辑对应的预设数据一致时,在所述转发所述报文至所述接收器之前,所述处理器进一步用于:
获取所述车辆当前的行驶状态;
判断所述报文是否符合所述行驶状态下的第二预设条件;
当所述报文符合所述第二预设条件时,转发所述报文至所述接收器;
当所述报文不符合所述第二预设条件时,丢弃所述报文。
所述第二预设条件包括:
在所述行驶状态下,是否存在所述接收器禁止进行接收的报文。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种车辆总线网络的报文发送方法,其特征在于,所述方法包括:
接收到来自车辆内部的第一总线网络的报文;
判断所述报文的逻辑是否符合第一预设条件;
当所述报文的逻辑符合第一预设条件时,判断所述报文的数据与所述逻辑对应的预设数据是否一致;
当所述报文的数据与所述逻辑对应的预设数据一致时,转发所述报文至接收器,所述接收器设置于所述车辆内部的第二总线网络。
2.如权利要求1所述的方法,其特征在于,所述判断所述报文的逻辑是否符合第一预设条件包括:
判断所述报文的发送器和接收器是否符合第一预设条件。
3.如权利要求2所述的方法,其特征在于,所述第一预设条件包括:
所述发送器和接收器是否属于所述车辆内部合法的电子控制单元;和
是否允许所述发送器向所述接收器发送报文。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述报文的逻辑不符合第一预设条件时,或者当所述报文的数据与所述逻辑对应的预设数据不一致时,丢弃所述报文。
5.如权利要求1所述的方法,其特征在于,当所述报文的数据与所述逻辑对应的预设数据一致时,在所述转发所述报文至所述接收器之前,所述方法还包括:
获取所述车辆当前的行驶状态;
判断所述报文是否符合所述行驶状态下的第二预设条件;
当所述报文符合所述第二预设条件时,转发所述报文至所述接收器;
当所述报文不符合所述第二预设条件时,丢弃所述报文。
6.如权利要求5所述的方法,其特征在于,所述第二预设条件包括:
在所述行驶状态下,是否存在所述接收器禁止接收的报文。
7.一种车辆总线网络的报文发送装置,其特征在于,所述装置包括:
接收模块,用于接收到来自车辆内部的第一总线网络的报文;
第一判断模块,用于判断所述报文的逻辑是否符合第一预设条件;
第二判断模块,用于当所述报文的逻辑符合第一预设条件时,判断所述报文的数据与所述逻辑对应的预设数据是否一致;
第一转发模块,用于当所述报文的数据与所述逻辑对应的预设数据一致时,转发所述报文至接收器,所述接收器设置于所述车辆内部的第二总线网络。
8.如权利要求7所述的装置,其特征在于,所述第一判断模块包括:
判断子模块,用于判断所述报文的发送器和接收器是否符合第一预设条件。
9.如权利要求7所述的装置,其特征在于,所述装置还包括:
第一丢弃模块,用于当所述报文的逻辑不符合第一预设条件时,或者当所述报文的数据与所述逻辑对应的预设数据不一致时,丢弃所述报文。
10.如权利要求7所述的装置,其特征在于,所述装置还包括:
获取模块,用于获取所述车辆当前的行驶状态;
第三判断模块,用于判断所述报文是否符合所述行驶状态下的第二预设条件;
第二转发模块,用于当所述报文符合所述第二预设条件时,转发所述报文至所述接收器;
第二丢弃模块,用于当所述报文不符合所述第二预设条件时,丢弃所述报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510683299.XA CN105893844A (zh) | 2015-10-20 | 2015-10-20 | 车辆总线网络的报文发送方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510683299.XA CN105893844A (zh) | 2015-10-20 | 2015-10-20 | 车辆总线网络的报文发送方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105893844A true CN105893844A (zh) | 2016-08-24 |
Family
ID=57002763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510683299.XA Pending CN105893844A (zh) | 2015-10-20 | 2015-10-20 | 车辆总线网络的报文发送方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105893844A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850230A (zh) * | 2017-02-15 | 2017-06-13 | 北京航空航天大学 | 一种基于can网络的数据安全交换方法 |
| CN108076046A (zh) * | 2016-11-14 | 2018-05-25 | 丰田自动车株式会社 | 通信系统 |
| CN108989319A (zh) * | 2018-07-27 | 2018-12-11 | 北京梆梆安全科技有限公司 | 基于can总线的车辆入侵检测方法及车辆入侵检测装置 |
| CN109033829A (zh) * | 2018-07-27 | 2018-12-18 | 北京梆梆安全科技有限公司 | 车辆网络入侵检测辅助方法、装置及系统 |
| CN110326260A (zh) * | 2017-02-28 | 2019-10-11 | 三菱电机株式会社 | 车辆通信监视装置、车辆通信监视方法以及车辆通信监视程序 |
| CN110460573A (zh) * | 2019-07-08 | 2019-11-15 | 上海赫千电子科技有限公司 | 一种应用于汽车ecu安全升级管理系统及方法 |
| CN110826054A (zh) * | 2019-11-05 | 2020-02-21 | 哈尔滨工业大学 | 一种基于报文数据场特征的车载can总线入侵检测方法 |
| CN111147524A (zh) * | 2020-02-19 | 2020-05-12 | 深圳市腾讯计算机系统有限公司 | 报文发送端的识别方法、装置和计算机可读存储介质 |
| CN111447165A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
| CN113163369A (zh) * | 2020-01-20 | 2021-07-23 | 北京新能源汽车股份有限公司 | 一种车辆入侵防御处理方法、装置及汽车 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026527A (zh) * | 2007-01-26 | 2007-08-29 | 武汉理工大学 | 一种汽车电子信息集成控制系统中的can/can智能网桥 |
| US20090177602A1 (en) * | 2007-04-25 | 2009-07-09 | Nec Laboratories America, Inc. | Systems and methods for detecting unsafe conditions |
| CN104012065A (zh) * | 2011-12-21 | 2014-08-27 | 丰田自动车株式会社 | 车辆网络监测方法及车辆网络监测装置 |
| CN104301177A (zh) * | 2014-10-08 | 2015-01-21 | 清华大学 | Can报文异常检测方法及系统 |
-
2015
- 2015-10-20 CN CN201510683299.XA patent/CN105893844A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026527A (zh) * | 2007-01-26 | 2007-08-29 | 武汉理工大学 | 一种汽车电子信息集成控制系统中的can/can智能网桥 |
| US20090177602A1 (en) * | 2007-04-25 | 2009-07-09 | Nec Laboratories America, Inc. | Systems and methods for detecting unsafe conditions |
| CN104012065A (zh) * | 2011-12-21 | 2014-08-27 | 丰田自动车株式会社 | 车辆网络监测方法及车辆网络监测装置 |
| CN104301177A (zh) * | 2014-10-08 | 2015-01-21 | 清华大学 | Can报文异常检测方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张子健,张越,王剑: "一种应用于CAN总线的异常检测系统", 《信息安全与通信保密》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108076046A (zh) * | 2016-11-14 | 2018-05-25 | 丰田自动车株式会社 | 通信系统 |
| CN108076046B (zh) * | 2016-11-14 | 2020-09-01 | 丰田自动车株式会社 | 通信系统 |
| CN106850230B (zh) * | 2017-02-15 | 2018-04-17 | 北京航空航天大学 | 一种基于can网络的数据安全交换方法 |
| CN106850230A (zh) * | 2017-02-15 | 2017-06-13 | 北京航空航天大学 | 一种基于can网络的数据安全交换方法 |
| CN110326260A (zh) * | 2017-02-28 | 2019-10-11 | 三菱电机株式会社 | 车辆通信监视装置、车辆通信监视方法以及车辆通信监视程序 |
| CN108989319B (zh) * | 2018-07-27 | 2021-09-21 | 北京梆梆安全科技有限公司 | 基于can总线的车辆入侵检测方法及车辆入侵检测装置 |
| CN109033829A (zh) * | 2018-07-27 | 2018-12-18 | 北京梆梆安全科技有限公司 | 车辆网络入侵检测辅助方法、装置及系统 |
| CN108989319A (zh) * | 2018-07-27 | 2018-12-11 | 北京梆梆安全科技有限公司 | 基于can总线的车辆入侵检测方法及车辆入侵检测装置 |
| CN111447165A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
| CN111447165B (zh) * | 2018-12-29 | 2023-10-31 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
| CN110460573A (zh) * | 2019-07-08 | 2019-11-15 | 上海赫千电子科技有限公司 | 一种应用于汽车ecu安全升级管理系统及方法 |
| CN110826054A (zh) * | 2019-11-05 | 2020-02-21 | 哈尔滨工业大学 | 一种基于报文数据场特征的车载can总线入侵检测方法 |
| CN110826054B (zh) * | 2019-11-05 | 2022-07-15 | 哈尔滨工业大学 | 一种基于报文数据场特征的车载can总线入侵检测方法 |
| CN113163369A (zh) * | 2020-01-20 | 2021-07-23 | 北京新能源汽车股份有限公司 | 一种车辆入侵防御处理方法、装置及汽车 |
| CN111147524A (zh) * | 2020-02-19 | 2020-05-12 | 深圳市腾讯计算机系统有限公司 | 报文发送端的识别方法、装置和计算机可读存储介质 |
| CN111147524B (zh) * | 2020-02-19 | 2022-06-07 | 深圳市腾讯计算机系统有限公司 | 报文发送端的识别方法、装置和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105893844A (zh) | 车辆总线网络的报文发送方法和装置 | |
| US11146420B2 (en) | Method for transmitting data via a serial communication bus, bus interface, and computer program | |
| US20200137099A1 (en) | Abnormality detection apparatus and abnormality detection method | |
| US11256498B2 (en) | Node, a vehicle, an integrated circuit and method for updating at least one rule in a controller area network | |
| US11277417B2 (en) | System and method of generating rules for blocking a computer attack on a vehicle | |
| CN107078938B (zh) | 网关装置、车载网络系统以及通信方法 | |
| US11005880B2 (en) | System and method of blocking a computer attack on a means of transportation | |
| JPWO2019142458A1 (ja) | 車両監視装置、不正検知サーバ、および、制御方法 | |
| CN109845196B (zh) | 网络监视器、网络监视方法和计算机可读取记录介质 | |
| CN107819736A (zh) | 基于车辆网络中的汽车安全完整性等级的通信方法及设备 | |
| US10367889B2 (en) | Smart routing for on-vehicle telematics protocol | |
| US8942885B2 (en) | Vehicle information transmission apparatus | |
| CN111934994B (zh) | 网关装置、车载网络系统以及通信方法 | |
| KR20140124255A (ko) | 이더넷 연동 차량 통신 게이트웨이 장치와, 그 장치에서의 메시지 전달 방법 | |
| JPWO2019021995A1 (ja) | 通信装置、通信方法及び通信システム | |
| EP3547192B1 (en) | System and method of blocking a computer attack on a means of transportation | |
| US11792219B2 (en) | Anomaly detecting device, anomaly detecting system, and anomaly detecting method | |
| US20220417718A1 (en) | Detection device, vehicle, detection method, and detection program | |
| KR20180072340A (ko) | 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법 | |
| CN101873250A (zh) | 数据转发方法及装置 | |
| CN106878113B (zh) | 一种链路连通性检测方法及装置 | |
| Chen et al. | Evaluation of DoS attacks on vehicle CAN bus system | |
| CN107896214A (zh) | 一种防范虚假数据注入的Lin总线主节点产生方法 | |
| WO2021019860A1 (ja) | 中継装置、車両、通信方法および通信プログラム | |
| WO2021084928A1 (ja) | 中継装置、車載通信システム、車両および車載通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180928 Address after: 511458 9, Nansha District Beach Road, Guangzhou, Guangdong, 9 Applicant after: Hengda Faraday future intelligent vehicle (Guangdong) Co., Ltd. Address before: 100089, 10 floor, Guan Hu International Building, 105 Yao Yuan Road, Chaoyang District, Beijing. Applicant before: Smart car technology (Beijing) Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190329 Address after: 100015 Building No. 7, 74, Jiuxianqiao North Road, Chaoyang District, Beijing, 001 Applicant after: FAFA Automobile (China) Co., Ltd. Address before: 511458 9, Nansha District Beach Road, Guangzhou, Guangdong, 9 Applicant before: Hengda Faraday future intelligent vehicle (Guangdong) Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160824 |
|
| RJ01 | Rejection of invention patent application after publication |