CN106953856B

CN106953856B - 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法

Info

Publication number: CN106953856B
Application number: CN201710156925.9A
Authority: CN
Inventors: 丁男; 梁文斌; 刘明剑; 谭国真
Original assignee: Dalian University of Technology
Current assignee: Dalian University of Technology
Priority date: 2017-03-16
Filing date: 2017-03-16
Publication date: 2020-02-21
Anticipated expiration: 2037-03-16
Also published as: CN106953856A

Abstract

一种结合车辆行驶状态分析车载网CAN总线协议中数据有效性的方法，其属于车载网信息安全技术领域。该方法利用Kalman滤波方法对车速进行实时预测，并结合CAN总线协议中加速状态与刹车状态，构建考虑车辆行驶状态的行为模型。利用该模型对CAN报文中的速度异常数据进行识别。如果识别出攻击存在，则进行丢弃数据、屏蔽该入侵用户后继发送的数据等处理。该方法不仅适用于车内网的CAN总线的速度数据有效性的识别，同时也适用于具有数据流的入侵检测系统。该方法填补了车载CAN网络安全的漏洞，避免了车载网络被入侵；能迅速有效的发现被攻击者注入的数据，保障了车辆人员的安全和财产安全。

Description

一种结合车辆行驶状态分析车载网CAN总线协议中数据有效性的方法

技术领域

本发明属于车载网信息安全技术领域，涉及到一种结合车辆行驶状态分析车载网CAN总线协议中数据有效性的方法。

背景技术

车内网利用控制器局域网CAN(Controller Area Network)总线将汽车内部电子系统组成网络。汽车内部各个传感器、ECU通过该网络进行数据交互，以实现对汽车及其状态进行实时监控，提高车辆安全性。然而，目前针对车载CAN，没有较好的网络安全机制，使得车载网络极易被入侵。特别是在车辆网络化和车载接口开放等应用中，车载数据安全已成为亟待解决问题。

目前，针对车载网CAN总线协议中数据安全问题，主要还是局限于基于密钥加密的方式对协议中数据进行保护和验证。朱晓研等人提出的车联网中汽车内部网络的安全通信方法(申请号：201510333389.6)利用密钥加密的方式，对协议中数据进行验证；或者是利用交通流基本参数进行数据有效性分析，例如利用车辆行驶的速度、交通流量、道路占有率对数据的有效性进行分析。总而言之，现存研究成果和方法没有结合车辆自身行驶状态对车载数据进行分析，而车辆自身行驶状态和车载数据是密切相关的。因此，现存相关成果和方法在车载数据分析过程中存在一定的局限性，亟需改进。

发明内容

本发明的目的在同时考虑车辆行驶速度和驾驶行为的双重条件下，进行车速数据的有效性分析，保证数据的正确性。该方法主要是借助Kalman滤波方法对车速进行实时预测，并结合CAN总线协议中加速状态与刹车状态，构建考虑车辆行驶状态的行为模型。利用该模型对CAN报文中的速度异常数据进行识别。如果识别出攻击存在，则进行丢弃数据、屏蔽该入侵用户后继发送的数据等处理。

本发明的技术方案是：

首先，利用Kalman滤波方法对车速进行实时预测，并结合CAN总线协议中加速状态与刹车状态，构建考虑车辆行驶状态的行为模型。然后，利用该模型对CAN报文中的速度异常数据进行识别。最后，当所接收到的车辆行驶速度被检测为注入攻击所产生的数据时，对该数据进行丢弃，并屏蔽其所属用户以后发送的所有数据。

对每个CAN总线数据包进行注入攻击分析的步骤如下：

步骤1.数据预处理，即将在CAN总线接口上得到的车辆的实时数据生成车辆的速度和踏板状态，并对数据进行规格化处理，车辆的速度：v，是该车辆提供的即时速度，单位是米/秒(m/s)，可由车辆发过来的数据包中直接获得；车辆的踏板状态，包括加速踏板(AP)和减速踏板(BP)两个部分：为表述方便，每种踏板都有两个状态，1表示踏板踏下，0表示没有踏下踏板。

步骤2.建立行为分析模型，即利用Kalman滤波方法对车速进行实时预测，并结合CAN总线协议中的加速状态与刹车状态，构建考虑车辆行驶状态的行为模型。

定义速度突变度：用于描述当前车辆行驶速度与速度预测值的变化程度，用k表示，如公式1所示：

其中：V(t)为t时刻速度的测量值；

V’(t)为t时刻速度的预测值；

车辆加速度与驾驶员驾驶行为具有公式2的关系：

其中：

a为加速度，AP、BP分别表示加速踏板与减速踏板的状态：1表示踏下，0表示无操作，f表示摩擦力造成减速；

因此，基于速度突变度的车辆驾驶行为模型如以下公式3所示：

其中，ε是阈值，ε＝0.5；

步骤3.数据有效性识别，即利用步骤2中所构建的行为模型对接收到的车辆速度数据进行识别。根据公式1所计算出来的速度突变度，对数据注入攻击行为进行分析与识别：如果当前时刻的(k,AP,BP)符合公式3中的车辆驾驶行为模型，表示(v,AP,BP)是好数据，其所在的数据包为有效数据包；否则，表示(k,AP,BP)是坏数据，同时说明有数据注入攻击；

步骤4.处理，即当在步骤3中识别出所接收到的车辆行驶速度是注入攻击所产生的数据时，对该数据进行丢弃，并屏蔽其所属用户以后发送的所有数据。

本发明的有益效果是：该方法利用Kalman滤波方法对车速进行实时预测并结合CAN总线协议中的加速状态与刹车状态，构建考虑车辆行驶状态的行为模型，为数据注入攻击分析提供理论依据。该方法同时考虑车辆速度和行驶状态两个方面，从数据本身出发，将不符合行为模型的数据识别为异常数据，不需要有复杂的身份验证，为车联网中大量用户并存的情况提供有效的防止数据注入攻击的安全方法；该数据合法性分析简单，只需要考虑数据是否符合行为模型。该方法填补了车载CAN网络安全的漏洞，避免了车载网络被入侵；能迅速有效的发现被攻击者注入的数据，保障了车辆人员的安全和财产安全。

附图说明

图1是数据注入攻击分析、识别与处理的流程图。

图2是CAN总线结构示意图。

图3是数据帧的格式示意图。

具体实施方式

以下结合技术方案和附图详细叙述本发明的具体实施方式。

1、车内网中的CAN总线结构以及协议格式

如图2所示，汽车电子的内部各部件机器控制单元，主要是由CAN总线的结构相互连接起来，起到相互传递信息和协同的作用。利用相关接口和硬件设施从CAN中读取车辆的实时数据。如图3所示，数据帧由六部分组成，分别为：帧起始、仲裁域、控制域、数据域、检验域和帧结束[7]。数据帧中的数据域含有我们想要研究的速度数据等信息。

2、车联网内车辆身份(ID)的表示

对于识别到攻击的数据包，需要对其采取预处理措施，通常采取屏蔽车辆ID的方法来进行。本方法主要是利用车辆通讯中所使用的物理通讯层MAC地址。因为不管是802.11x或zigbee作为通讯介质，其通讯节点芯片在出厂时候都有一个唯一的地址，而且在通讯过程中，该地址是可得到的，同时也不需要重新授权。

3、数据注入攻击模型所需数据参数以及形式规格化

该方法主要要用到车辆的速度、加速踏板状态、以及减速踏板状态3项信息。其中车辆的速度和两个踏板的状态用于数据注入攻击的判别。为了便于分析，需要将数据格式(单位)规格化。车辆的速度，v，是该车辆提供的即时速度，单位是米/秒(m/s)；车辆的踏板状态，包括加速踏板(AP)和减速踏板(BP)两个部分：为表述方便，每种踏板都有两个状态，1表示踏板踏下，0表示没有踏下踏板。

根据已有交通流模型所知，速度变化在短时间内具有一定的渐变性。因此，本文定义了速度突变度。

定义一：速度突变度，用于描述当前车辆行驶速度与速度预测值的变化程度，用k表示，其公式如下所示：

其中：V(t)为t时刻速度的测量值；

V’(t)为t时刻速度的预测值。

4、基于Kalman的速度估计模型

车辆在行驶过程中，相应的V-T图应该以连续渐变的形式呈现：记t时刻对应的速度为V_t，t+1时刻的速度为V_t+1。由于V_t+1＝V_t+aΔt，所以相邻时刻的速度值具有连续性，这就为利用Kalman滤波提供了条件。在本文中，利用Kalman来进行速度预测，以取得最接近真实的速度数据。由Kalman滤波算法计算出的速度数据，具有较高的实际可信度，从而可以用来判断测量数据的有效性。由Kalman滤波可以得到基于之前状态和当前数值对当前的最优估计，以更加接近真实值。

5、行为模型

一般来讲，车辆加速度与驾驶员驾驶行为(控制车速)具有如下的关系：

其中：

a为加速度，AP、BP分别表示加速踏板与减速踏板的状态：1表示踏下，0表示无操作。f表示摩擦力造成减速。

因此，基于速度突变度的车辆驾驶行为模型如下：

其中，ε是阈值，ε＝0.5。

6、数据注入攻击行为的分析与识别

根据公式(1)所计算出来的速度突变度，对数据注入攻击行为进行分析与识别，具体方法是：

(1)如果当前时刻的(k,AP,BP)符合公式(3)中的车辆驾驶行为模型，表示(v,AP,BP)是好数据，其所在的数据包为有效数据包；

(2)否则，表示(k,AP,BP)是坏数据，同时说明有数据注入攻击。

7、数据注入攻击行为发生后的处理

当数据注入攻击发生时，表明该车辆已受到攻击者的攻击，对该数据进行丢弃，并屏蔽其所属用户以后发送的所有数据。

Claims

1.一种结合车辆行驶状态分析车载网CAN总线协议中数据有效性的方法，其特征在于：利用Kalman滤波方法对车速进行实时预测，并结合CAN总线协议中加速状态与刹车状态，构建考虑车辆行驶状态的行为模型；利用行为模型对CAN报文中的速度异常数据进行识别；当所接收到的车辆行驶速度被检测为注入攻击所产生的数据时，对该数据进行丢弃并屏蔽其所属用户以后发送的所有数据；具体包括以下步骤：

(1)数据预处理：对从CAN总线上所获取的车辆行驶速度、加速踏板以及减速踏板的状态数据进行规格化；即车辆的速度v是该车辆提供的即时速度，单位是米/秒；车辆的踏板状态，包括加速踏板和减速踏板两个部分；每种踏板都有两个状态，1表示踏板踏下，0表示无操作；

(2)建立行为分析模型：利用Kalman滤波方法对车速进行实时预测，并结合CAN总线协议中的加速状态与刹车状态，构建考虑车辆行驶状态的行为模型；

其中：V(t)为t时刻速度的测量值；

V’(t)为t时刻速度的预测值；

车辆加速度与驾驶员驾驶行为具有公式2的关系：

其中：a为加速度；AP表示加速踏板的状态：1表示踏下，0表示无操作；BP表示减速踏板的状态：1表示踏下，0表示无操作；f表示摩擦力造成减速；

因此，基于速度突变度的车辆驾驶行为模型如公式3所示：

其中，ε是阈值，ε＝0.5；

(3)数据有效性识别：利用构建的行为模型对接收到的车辆速度数据进行识别；根据公式1所计算出来的速度突变度，对数据注入攻击行为进行分析与识别：如果当前时刻的(k,AP,BP)符合公式3中的车辆驾驶行为模型，表示(v,AP,BP)是好数据，其所在的数据包为有效数据包；否则，表示(k,AP,BP)是坏数据，同时说明有数据注入攻击；

(4)处理：即当在识别出所接收到的车辆行驶速度是注入攻击所产生的数据时，对该数据进行丢弃，并屏蔽其所属用户以后发送的所有数据。