CN106953856B - 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法 - Google Patents
一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法 Download PDFInfo
- Publication number
- CN106953856B CN106953856B CN201710156925.9A CN201710156925A CN106953856B CN 106953856 B CN106953856 B CN 106953856B CN 201710156925 A CN201710156925 A CN 201710156925A CN 106953856 B CN106953856 B CN 106953856B
- Authority
- CN
- China
- Prior art keywords
- data
- vehicle
- speed
- state
- pedal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Small-Scale Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种结合车辆行驶状态分析车载网CAN总线协议中数据有效性的方法,其属于车载网信息安全技术领域。该方法利用Kalman滤波方法对车速进行实时预测,并结合CAN总线协议中加速状态与刹车状态,构建考虑车辆行驶状态的行为模型。利用该模型对CAN报文中的速度异常数据进行识别。如果识别出攻击存在,则进行丢弃数据、屏蔽该入侵用户后继发送的数据等处理。该方法不仅适用于车内网的CAN总线的速度数据有效性的识别,同时也适用于具有数据流的入侵检测系统。该方法填补了车载CAN网络安全的漏洞,避免了车载网络被入侵;能迅速有效的发现被攻击者注入的数据,保障了车辆人员的安全和财产安全。
Description
技术领域
本发明属于车载网信息安全技术领域,涉及到一种结合车辆行驶状态分析车载网CAN总线协议中数据有效性的方法。
背景技术
车内网利用控制器局域网CAN(Controller Area Network)总线将汽车内部电子系统组成网络。汽车内部各个传感器、ECU通过该网络进行数据交互,以实现对汽车及其状态进行实时监控,提高车辆安全性。然而,目前针对车载CAN,没有较好的网络安全机制,使得车载网络极易被入侵。特别是在车辆网络化和车载接口开放等应用中,车载数据安全已成为亟待解决问题。
目前,针对车载网CAN总线协议中数据安全问题,主要还是局限于基于密钥加密的方式对协议中数据进行保护和验证。朱晓研等人提出的车联网中汽车内部网络的安全通信方法(申请号:201510333389.6)利用密钥加密的方式,对协议中数据进行验证;或者是利用交通流基本参数进行数据有效性分析,例如利用车辆行驶的速度、交通流量、道路占有率对数据的有效性进行分析。总而言之,现存研究成果和方法没有结合车辆自身行驶状态对车载数据进行分析,而车辆自身行驶状态和车载数据是密切相关的。因此,现存相关成果和方法在车载数据分析过程中存在一定的局限性,亟需改进。
发明内容
本发明的目的在同时考虑车辆行驶速度和驾驶行为的双重条件下,进行车速数据的有效性分析,保证数据的正确性。该方法主要是借助Kalman滤波方法对车速进行实时预测,并结合CAN总线协议中加速状态与刹车状态,构建考虑车辆行驶状态的行为模型。利用该模型对CAN报文中的速度异常数据进行识别。如果识别出攻击存在,则进行丢弃数据、屏蔽该入侵用户后继发送的数据等处理。
本发明的技术方案是:
首先,利用Kalman滤波方法对车速进行实时预测,并结合CAN总线协议中加速状态与刹车状态,构建考虑车辆行驶状态的行为模型。然后,利用该模型对CAN报文中的速度异常数据进行识别。最后,当所接收到的车辆行驶速度被检测为注入攻击所产生的数据时,对该数据进行丢弃,并屏蔽其所属用户以后发送的所有数据。
对每个CAN总线数据包进行注入攻击分析的步骤如下:
步骤1.数据预处理,即将在CAN总线接口上得到的车辆的实时数据生成车辆的速度和踏板状态,并对数据进行规格化处理,车辆的速度:v,是该车辆提供的即时速度,单位是米/秒(m/s),可由车辆发过来的数据包中直接获得;车辆的踏板状态,包括加速踏板(AP)和减速踏板(BP)两个部分:为表述方便,每种踏板都有两个状态,1表示踏板踏下,0表示没有踏下踏板。
步骤2.建立行为分析模型,即利用Kalman滤波方法对车速进行实时预测,并结合CAN总线协议中的加速状态与刹车状态,构建考虑车辆行驶状态的行为模型。
定义速度突变度:用于描述当前车辆行驶速度与速度预测值的变化程度,用k表示,如公式1所示:
其中:V(t)为t时刻速度的测量值;
V’(t)为t时刻速度的预测值;
车辆加速度与驾驶员驾驶行为具有公式2的关系:
其中:
a为加速度,AP、BP分别表示加速踏板与减速踏板的状态:1表示踏下,0表示无操作,f表示摩擦力造成减速;
因此,基于速度突变度的车辆驾驶行为模型如以下公式3所示:
其中,ε是阈值,ε=0.5;
步骤3.数据有效性识别,即利用步骤2中所构建的行为模型对接收到的车辆速度数据进行识别。根据公式1所计算出来的速度突变度,对数据注入攻击行为进行分析与识别:如果当前时刻的(k,AP,BP)符合公式3中的车辆驾驶行为模型,表示(v,AP,BP)是好数据,其所在的数据包为有效数据包;否则,表示(k,AP,BP)是坏数据,同时说明有数据注入攻击;
步骤4.处理,即当在步骤3中识别出所接收到的车辆行驶速度是注入攻击所产生的数据时,对该数据进行丢弃,并屏蔽其所属用户以后发送的所有数据。
本发明的有益效果是:该方法利用Kalman滤波方法对车速进行实时预测并结合CAN总线协议中的加速状态与刹车状态,构建考虑车辆行驶状态的行为模型,为数据注入攻击分析提供理论依据。该方法同时考虑车辆速度和行驶状态两个方面,从数据本身出发,将不符合行为模型的数据识别为异常数据,不需要有复杂的身份验证,为车联网中大量用户并存的情况提供有效的防止数据注入攻击的安全方法;该数据合法性分析简单,只需要考虑数据是否符合行为模型。该方法填补了车载CAN网络安全的漏洞,避免了车载网络被入侵;能迅速有效的发现被攻击者注入的数据,保障了车辆人员的安全和财产安全。
附图说明
图1是数据注入攻击分析、识别与处理的流程图。
图2是CAN总线结构示意图。
图3是数据帧的格式示意图。
具体实施方式
以下结合技术方案和附图详细叙述本发明的具体实施方式。
1、车内网中的CAN总线结构以及协议格式
如图2所示,汽车电子的内部各部件机器控制单元,主要是由CAN总线的结构相互连接起来,起到相互传递信息和协同的作用。利用相关接口和硬件设施从CAN中读取车辆的实时数据。如图3所示,数据帧由六部分组成,分别为:帧起始、仲裁域、控制域、数据域、检验域和帧结束[7]。数据帧中的数据域含有我们想要研究的速度数据等信息。
2、车联网内车辆身份(ID)的表示
对于识别到攻击的数据包,需要对其采取预处理措施,通常采取屏蔽车辆ID的方法来进行。本方法主要是利用车辆通讯中所使用的物理通讯层MAC地址。因为不管是802.11x或zigbee作为通讯介质,其通讯节点芯片在出厂时候都有一个唯一的地址,而且在通讯过程中,该地址是可得到的,同时也不需要重新授权。
3、数据注入攻击模型所需数据参数以及形式规格化
该方法主要要用到车辆的速度、加速踏板状态、以及减速踏板状态3项信息。其中车辆的速度和两个踏板的状态用于数据注入攻击的判别。为了便于分析,需要将数据格式(单位)规格化。车辆的速度,v,是该车辆提供的即时速度,单位是米/秒(m/s);车辆的踏板状态,包括加速踏板(AP)和减速踏板(BP)两个部分:为表述方便,每种踏板都有两个状态,1表示踏板踏下,0表示没有踏下踏板。
根据已有交通流模型所知,速度变化在短时间内具有一定的渐变性。因此,本文定义了速度突变度。
定义一:速度突变度,用于描述当前车辆行驶速度与速度预测值的变化程度,用k表示,其公式如下所示:
其中:V(t)为t时刻速度的测量值;
V’(t)为t时刻速度的预测值。
4、基于Kalman的速度估计模型
车辆在行驶过程中,相应的V-T图应该以连续渐变的形式呈现:记t时刻对应的速度为Vt,t+1时刻的速度为Vt+1。由于Vt+1=Vt+aΔt,所以相邻时刻的速度值具有连续性,这就为利用Kalman滤波提供了条件。在本文中,利用Kalman来进行速度预测,以取得最接近真实的速度数据。由Kalman滤波算法计算出的速度数据,具有较高的实际可信度,从而可以用来判断测量数据的有效性。由Kalman滤波可以得到基于之前状态和当前数值对当前的最优估计,以更加接近真实值。
5、行为模型
一般来讲,车辆加速度与驾驶员驾驶行为(控制车速)具有如下的关系:
其中:
a为加速度,AP、BP分别表示加速踏板与减速踏板的状态:1表示踏下,0表示无操作。f表示摩擦力造成减速。
因此,基于速度突变度的车辆驾驶行为模型如下:
其中,ε是阈值,ε=0.5。
6、数据注入攻击行为的分析与识别
根据公式(1)所计算出来的速度突变度,对数据注入攻击行为进行分析与识别,具体方法是:
(1)如果当前时刻的(k,AP,BP)符合公式(3)中的车辆驾驶行为模型,表示(v,AP,BP)是好数据,其所在的数据包为有效数据包;
(2)否则,表示(k,AP,BP)是坏数据,同时说明有数据注入攻击。
7、数据注入攻击行为发生后的处理
当数据注入攻击发生时,表明该车辆已受到攻击者的攻击,对该数据进行丢弃,并屏蔽其所属用户以后发送的所有数据。
Claims (1)
1.一种结合车辆行驶状态分析车载网CAN总线协议中数据有效性的方法,其特征在于:利用Kalman滤波方法对车速进行实时预测,并结合CAN总线协议中加速状态与刹车状态,构建考虑车辆行驶状态的行为模型;利用行为模型对CAN报文中的速度异常数据进行识别;当所接收到的车辆行驶速度被检测为注入攻击所产生的数据时,对该数据进行丢弃并屏蔽其所属用户以后发送的所有数据;具体包括以下步骤:
(1)数据预处理:对从CAN总线上所获取的车辆行驶速度、加速踏板以及减速踏板的状态数据进行规格化;即车辆的速度v是该车辆提供的即时速度,单位是米/秒;车辆的踏板状态,包括加速踏板和减速踏板两个部分;每种踏板都有两个状态,1表示踏板踏下,0表示无操作;
(2)建立行为分析模型:利用Kalman滤波方法对车速进行实时预测,并结合CAN总线协议中的加速状态与刹车状态,构建考虑车辆行驶状态的行为模型;
定义速度突变度:用于描述当前车辆行驶速度与速度预测值的变化程度,用k表示,如公式1所示:
其中:V(t)为t时刻速度的测量值;
V’(t)为t时刻速度的预测值;
车辆加速度与驾驶员驾驶行为具有公式2的关系:
其中:a为加速度;AP表示加速踏板的状态:1表示踏下,0表示无操作;BP表示减速踏板的状态:1表示踏下,0表示无操作;f表示摩擦力造成减速;
因此,基于速度突变度的车辆驾驶行为模型如公式3所示:
其中,ε是阈值,ε=0.5;
(3)数据有效性识别:利用构建的行为模型对接收到的车辆速度数据进行识别;根据公式1所计算出来的速度突变度,对数据注入攻击行为进行分析与识别:如果当前时刻的(k,AP,BP)符合公式3中的车辆驾驶行为模型,表示(v,AP,BP)是好数据,其所在的数据包为有效数据包;否则,表示(k,AP,BP)是坏数据,同时说明有数据注入攻击;
(4)处理:即当在识别出所接收到的车辆行驶速度是注入攻击所产生的数据时,对该数据进行丢弃,并屏蔽其所属用户以后发送的所有数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710156925.9A CN106953856B (zh) | 2017-03-16 | 2017-03-16 | 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710156925.9A CN106953856B (zh) | 2017-03-16 | 2017-03-16 | 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106953856A CN106953856A (zh) | 2017-07-14 |
CN106953856B true CN106953856B (zh) | 2020-02-21 |
Family
ID=59473535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710156925.9A Expired - Fee Related CN106953856B (zh) | 2017-03-16 | 2017-03-16 | 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106953856B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109391660B (zh) * | 2017-08-10 | 2022-05-06 | 中兴通讯股份有限公司 | 车联网系统中数据处理方法、装置及存储介质 |
CN108595823B (zh) * | 2018-04-20 | 2021-10-12 | 大连理工大学 | 一种联合驾驶风格和博弈理论的自主车换道策略计算方法 |
CN111127919A (zh) * | 2019-12-31 | 2020-05-08 | 上海能塔智能科技有限公司 | 一种交通数据校验方法、交通数据广播方法及系统 |
CN111371777B (zh) * | 2020-02-28 | 2022-06-24 | 北京天融信网络安全技术有限公司 | 一种车辆网络的攻击检测方法、装置、检测器及存储介质 |
CN111966083A (zh) * | 2020-09-18 | 2020-11-20 | 大连理工大学 | 一种汽车can总线信息安全模拟装置 |
CN112277958B (zh) * | 2020-10-27 | 2022-02-11 | 武汉光庭信息技术股份有限公司 | 一种驾驶员制动行为分析方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103342119A (zh) * | 2013-07-23 | 2013-10-09 | 重庆邮电大学 | 基于移动互联网的汽车安防系统 |
WO2016151566A1 (en) * | 2015-03-26 | 2016-09-29 | Tower-Sec Ltd | Security system and methods for identification of in-vehicle attack originator |
CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3763476B2 (ja) * | 2003-05-29 | 2006-04-05 | 三菱電機株式会社 | 車両及び運転者の挙動解析システム |
US9703955B2 (en) * | 2014-07-17 | 2017-07-11 | VisualThreat Inc. | System and method for detecting OBD-II CAN BUS message attacks |
-
2017
- 2017-03-16 CN CN201710156925.9A patent/CN106953856B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103342119A (zh) * | 2013-07-23 | 2013-10-09 | 重庆邮电大学 | 基于移动互联网的汽车安防系统 |
WO2016151566A1 (en) * | 2015-03-26 | 2016-09-29 | Tower-Sec Ltd | Security system and methods for identification of in-vehicle attack originator |
CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106953856A (zh) | 2017-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106953856B (zh) | 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法 | |
Liu et al. | In-vehicle network attacks and countermeasures: Challenges and future directions | |
Young et al. | Survey of automotive controller area network intrusion detection systems | |
Bozdal et al. | A survey on can bus protocol: Attacks, challenges, and potential solutions | |
Han et al. | Anomaly intrusion detection method for vehicular networks based on survival analysis | |
CN110494330B (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
Aliwa et al. | Cyberattacks and countermeasures for in-vehicle networks | |
CN110226310B (zh) | 电子控制装置、不正当检测服务器、车载网络系统、车载网络监视系统以及方法 | |
Zhang et al. | Intrusion detection system using deep learning for in-vehicle security | |
Narayanan et al. | Using data analytics to detect anomalous states in vehicles | |
Young et al. | Automotive intrusion detection based on constant can message frequencies across vehicle driving modes | |
WO2018051607A1 (ja) | 検知装置、ゲートウェイ装置、検知方法および検知プログラム | |
Xun et al. | VehicleEIDS: A novel external intrusion detection system based on vehicle voltage signals | |
CN111147448B (zh) | 一种can总线洪范攻击防御系统及方法 | |
Jedh et al. | Detection of message injection attacks onto the can bus using similarities of successive messages-sequence graphs | |
KR101981138B1 (ko) | Can 트레이스의 필드 경계 구분 장치 및 방법 | |
Kuwahara et al. | Supervised and unsupervised intrusion detection based on CAN message frequencies for in-vehicle network | |
CN106792681B (zh) | 用于车联网的入侵检测方法和装置及设备 | |
US11130455B2 (en) | Vehicle security enhancement | |
Xun et al. | Side-channel analysis for intelligent and connected vehicle security: A new perspective | |
Xue et al. | {SAID}: State-aware defense against injection attacks on in-vehicle network | |
Narayanan et al. | Using semantic technologies to mine vehicular context for security | |
Avatefipour | Physical-Fingerprinting of Electronic Control Unit (ECU) Based on Machine Learning Algorithm for In-Vehicle Network Communication Protocol “CAN-BUS” | |
Xun et al. | An experimental study towards the in-vehicle network of intelligent and connected vehicles | |
Kneib et al. | On the fingerprinting of electronic control units using physical characteristics in controller area networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200221 Termination date: 20210316 |