CN107426285A - 一种车载can总线安全防护方法和装置 - Google Patents

一种车载can总线安全防护方法和装置 Download PDF

Info

Publication number
CN107426285A
CN107426285A CN201710357353.0A CN201710357353A CN107426285A CN 107426285 A CN107426285 A CN 107426285A CN 201710357353 A CN201710357353 A CN 201710357353A CN 107426285 A CN107426285 A CN 107426285A
Authority
CN
China
Prior art keywords
message
vehicle
safety
filtering rule
safety filtering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710357353.0A
Other languages
English (en)
Other versions
CN107426285B (zh
Inventor
笋大伟
张程鹏
曾润
何英杰
王磊
于海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhilian Anhang Technology Co ltd
Original Assignee
BEIJING SOFTSEC TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SOFTSEC TECHNOLOGY Co Ltd filed Critical BEIJING SOFTSEC TECHNOLOGY Co Ltd
Priority to CN201710357353.0A priority Critical patent/CN107426285B/zh
Publication of CN107426285A publication Critical patent/CN107426285A/zh
Application granted granted Critical
Publication of CN107426285B publication Critical patent/CN107426285B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)

Abstract

本发明提供了一种车载CAN总线安全防护方法和装置,该方法应用于任一车辆的CAN总线网关,包括:预先配置安全过滤规则;获取需要在CAN总线上传输的报文,基于预先配置的安全过滤规则对该报文进行安全检测,如果检测确定该报文存在安全风险,则根据该报文对该车辆进行安全防护处理,否则,对该报文进行正常转发。本发明能够解决车联网特别是车载CAN总线面临的各种安全问题,有效提高车辆安全性。

Description

一种车载CAN总线安全防护方法和装置
技术领域
本发明涉及信息安全技术领域,特别涉及一种车载CAN总线安全防护方法和装置。
背景技术
对于汽车这个动辄关系到个人和社会生命财产安全的领域,车联网安全性的保障,将直接影响到车联网行业的发展。
车联网面临的安全威胁很多,主要分为无线和有线入侵。攻击者既可通过入侵3G/4G、Wi-Fi、蓝牙、射频等无线网络控制车载系统或电控单元,也可通过OBD接入、总线接入等方式入侵车辆总线。无论是有线还是无线攻击,最终的落脚点都在CAN总线上,通过读写CAN总线数据包实现车辆信息获取和车辆控制。
目前,绝大多数汽车品牌在车联网安全领域特别是车载CAN总线安全方面并没有采取任何的安全防护措施。
发明内容
有鉴于此,本发明的目的在于提供一种车载CAN总线安全防护方法和装置,能够解决车联网特别是车载CAN总线面临的各种安全问题,有效提高车辆安全性。
为了达到上述目的,本发明提供了如下技术方案:
一种车载CAN总线安全防护方法,应用于任一车辆的CAN总线网关,该方法包括:
预先配置安全过滤规则;
获取需要在CAN总线上传输的报文,基于预先配置的安全过滤规则对该报文进行安全检测,如果检测确定该报文存在安全风险,则根据该报文对所述任一车辆进行安全防护处理,否则,对该报文进行正常转发。
一种车载CAN总线安全防护装置,应用于任一车辆的CAN总线网关,该装置包括:配置单元、获取单元、检测单元、处理单元;
所述配置单元,用于预先配置安全过滤规则;
所述获取单元,用于获取需要在CAN总线上传输的报文;
所述检测单元,用于基于配置单元预先配置的安全过滤规则对获取单元获取的报文进行安全检测;
所述处理单元,用于如果检测单元检测确定该报文存在安全风险,则根据该报文对所述任一车辆进行安全防护处理,否则,对该报文进行正常转发。
由上面的技术方案可知,本发明中,通过预先配置安全过滤规则;使用该安全过滤规则对需要在CAN总线上传输的报文进行安全检测,并在检测确定该报文存在安全风险时,对车辆进行安全防护处理,可以有效解决车联网特别是车载CAN总线面临的各种安全问题,提高车辆安全性。
附图说明
图1是本发明实施例车辆的CAN总线网关部署位置示意图;
图2是本发明实施例车载CAN总线安全防护方法流程图;
图3是本发明实施例车载CAN总线安全防护装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并据实施例,对本发明的技术方案进行详细说明。
车辆的CAN总线网关的具体部署位置如图1所示,位于CAN总线、车载系统和OBD接口的中心,其主要是功能是数据转发,可以实现CAN-CAN、OBD-CAN、CAN-OBD之间的CAN数据转发。需要说明的是,在图1中,CAN总线上连接的黑色圆点表示连接到CAN总线的功能节点。
本发明中,在车辆的CAN总线网关上实施对车辆的安全防护方案。
参见图2,图2是本发明实施例车载CAN总线安全防护方法流程图,该方法应用于任一车辆的CAN总线网关,如图2所示,该方法主要包括以下步骤:
步骤201、预先配置安全过滤规则。
本实施例中,安全过滤规则为以下三种安全匹配规则的任意组合:三种安全匹配规则分别为基于标识符的安全匹配规则、基于报文发送频率的安全过滤规则、基于车辆状态的安全过滤规则。其中,
基于标识符的安全匹配规则中包括:合法标识(ID)集合。如果报文的ID不在合法ID集合中,即可判断该报文为异常数据,车辆可能正在遭受攻击。在实际应用中,连接在CAN总线上的各个功能节点在发送报文时,报文中均携带一个与该功能节点相对应的ID,在本实施例中,将连接在CAN总线上的各功能节点对应的ID均称为合法ID。
基于报文发送频率的安全过滤规则包括:所有合法ID及每个合法ID对应的正常报文发送频率区间。在实际应用中,在CAN总线上传输的某些特定报文的发送频率是固定的,考虑到误差的存在,这些报文的发送频率可以有一定的波动,但是不可能有太大的波动,因此,如果检测发现某一特定报文的发送频率与原有的发送频率之间差距较大,则可以确定此报文存在问题,可能是攻击CAN总线的报文。
基于车辆状态的安全过滤规则包括:所有合法ID及每个ID对应的正常车辆状态集合。在真实的车辆环境中,数据合法性还和车辆状态密切关联,例如车辆高速行驶状态下的重放车门解锁指令应该被认定为非法。因此,在本实施例中,可以将数据和车辆状态关联起来,也即:在报文的ID与CAN总线上传输此报文时可能存在的车辆状态集合之间建立起一一对应的关系。这样,车辆在高速行驶状态下,如果CAN总线上传输有重放车门解锁指令/报文,则可以通过查找该指令的ID对应的正常车辆状态集合,并确定高速行驶状态并不在该集合内,因此可以确定CAN总线上传输的数据与车辆当前状态不兼容,车辆可能正在遭受攻击。
步骤202、获取需要在CAN总线上传输的报文,基于预先配置的安全过滤规则对该报文进行安全检测,如果检测确定该报文存在安全风险,则根据该报文对该车辆进行安全防护处理,否则,对该报文进行正常转发。
本步骤中,基于预先配置的安全过滤规则对该报文进行安全检测的方法为:使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,如果存在至少一个安全匹配规则,根据该安全匹配规则确定该报文存在安全风险,则确定该报文存在风险,否则,确定该报文不存在安全风险。
具体地,使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,包括:
当安全过滤规则中包括基于标识符的安全匹配规则时,如果该报文的ID不是合法ID集合中的合法ID,则确定该报文存在安全风险;
当安全过滤规则中包括基于报文发送频率的安全过滤规则时,在基于报文发送频率的安全过滤规则中该报文的ID对应的正常报文发送频率区间;记录获取该报文的时间T0,并计算T0与记录的获取该报文之前最近一次获取到该报文的时间T1(也即最近一次/上次接收到该ID的报文时记录的时间)之间的时间间隔,根据该时间间隔确定具有该报文的发送频率,如果发送频率未处于该报文的ID对应的正常报文发送频率区间内,则确定该报文的存在安全风险;
当安全过滤规则中包括基于车辆状态的安全过滤规则时,在基于车辆状态的安全过滤规则查找该报文的ID对应的正常车辆状态集合,并获取该车辆的当前状态,如果该车辆的当前状态不是该报文的ID对应的正常车辆状态集合中的车辆状态,则确定该报文存在安全风险。
在实际应用中,进入CAN总线网关的报文的来源有多种可能,例如,报文可能是来自于车载系统、OBD接口、或CAN总线,根据报文来源的不同,可以对报文进行不同的处理。其中,对于来自车载系统、OBD接口,可以上报告警信息,同时对报文实施拦截,使其无法进入CAN总线;而对于来自CAN总线的报文,可以只通过上报告警信息,令用户知道风险的存在,另外,也可以采用一定措施来关闭CAN总线,例如,可以在CAN总线上单独设置一功能节点(该功能节点可以是CAN总线网关),当CAN总线上存在安全风险时,可以触发该功能节点向CAN总线发送报文(关闭指令),其它功能节点接收到该功能节点发送的报文后,停止工作,不再向CAN总线发送报文,从而使CAN总线关闭(不再传输数据)。
在本发明的一个实施例中,根据该报文对该车辆进行安全防护处理的方法具体如下:
将该报文作为异常报文,根据该异常报文生成告警信息并上报;
如果是该报文是来自于车载系统或CAN总线的OBD接口,则拦截该报文,如果该报文是来自于CAN总线,则关闭CAN总线。
上述关闭CAN总线的方法具体可以为:向CAN总线发送一预先设定的关闭指令,以使连接到CAN总线上的所有功能节点根据该关闭指令停止向CAN总线发送报文。
以上对本发明车载CAN总线安全防护方法进行了详细说明,本发明能够对重放攻击、中间人攻击、拒绝服务攻击、模糊攻击等多种攻击类型起到安全防护的作用,具体如表一所示:
表一
本发明还提供了一种车载CAN总线安全防护装置,下面结合图3进行详细说明。
参见图3,图3是本发明实施例车载CAN总线安全防护装置的结构示意图,该装置应用于任一车辆的CAN总线网关,如图3所示,该装置包括:配置单元301、获取单元302、检测单元303、处理单元304;其中,
配置单元301,用于预先配置安全过滤规则;
获取单元302,用于获取需要在CAN总线上传输的报文;
检测单元303,用于基于配置单元301预先配置的安全过滤规则对获取单元302获取的报文进行安全检测;
处理单元304,用于如果检测单元303检测确定该报文存在安全风险,则根据该报文对该车辆进行安全防护处理,否则,对该报文进行正常转发。
图3所示装置中,
所述安全过滤规则为以下三种安全匹配规则的任意组合:三种安全匹配规则分别为基于标识符的安全匹配规则、基于报文发送频率的安全过滤规则、基于车辆状态的安全过滤规则。
图3所示装置中,
所述检测单元303,基于预先配置的安全过滤规则对该报文进行安全检测时,用于:
使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,如果存在至少一个安全匹配规则,根据该安全匹配规则确定该报文存在安全风险,则确定该报文存在风险,否则,确定该报文不存在安全风险。
图3所示装置中,
所述基于标识符的安全匹配规则中包括:合法标识ID集合;
所述基于报文发送频率的安全过滤规则包括:所有合法ID及每个合法ID对应的正常报文发送频率区间;
所述基于车辆状态的安全过滤规则包括:所有合法ID及每个ID对应的正常车辆状态集合;
所述检测单元303,使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,包括:
当安全过滤规则中包括基于标识符的安全匹配规则时,如果该报文的ID不是合法ID集合中的合法ID,则确定该报文存在安全风险;
当安全过滤规则中包括基于报文发送频率的安全过滤规则时,在基于报文发送频率的安全过滤规则中该报文的ID对应的正常报文发送频率区间;记录获取该报文的时间T0,并计算T0与记录的获取该报文之前最近一次获取到该报文的时间T1之间的时间间隔,根据该时间间隔确定具有该报文的发送频率,如果发送频率未处于该报文的ID对应的正常报文发送频率区间内,则确定该报文的存在安全风险;
当安全过滤规则中包括基于车辆状态的安全过滤规则时,在基于车辆状态的安全过滤规则查找该报文的ID对应的正常车辆状态集合,并获取所述任一车辆的当前状态,如果所述任一车辆的当前状态不是该报文的ID对应的正常车辆状态集合中的车辆状态,则确定该报文存在安全风险。
图3所示装置中,
所述处理单元304,根据该报文对所述任一车辆进行安全防护处理时,用于:
将该报文作为异常报文,根据该异常报文生成告警信息并上报;
如果是该报文是来自于车载系统或CAN总线的OBD接口,则拦截该报文,如果该报文是来自于CAN总线,则关闭CAN总线。
图3所示装置中,
所述配置单元301,进一步用于预先配置用于指示CAN总线上的所有功能节点停止发送报文的关闭指令;
所述处理单元304,关闭CAN总线时,用于:向CAN总线发送所述关闭指令,以使连接到CAN总线上的所有功能节点根据该关闭指令停止向CAN总线发送报文。
从上面的技术方案可以看出,本发明有如下几点优点:
(1)兼顾对内部和外部CAN数据的检测
本发明应用于CAN总线网关,其连接车辆内部所有的CAN网络,同时还接收来自OBD和车载系统的外部CAN数据。可以直接获取外部和内部的CAN总线数据,并分别对内外部数据进行检测。因此,本发明既可防范OBD入侵,车载系统劫持等外部攻击,也可检测恶意节点接入,ECU劫持等内部数据异常。
(2)无需对车载电控单元做任何修改
现有技术方案,如Karamba和TowerSec提供的解决方案,均需要对ECU进行定制,在ECU系统中嵌入防护模块。这导致ECU的计算量增加。而本发明只需在CAN总线网关部署一个防护模块即可对内外部的所有数据进行检测,对整个总线系统提供防护能力。无需对现有车辆的CAN节点做任何修改,能有效地控制车辆制造成本。
(3)基于标识符、发送频率、车辆状态的多重检测
本发明对内外部的报文可以进行标识符匹配,发送频率检测,车辆状态分析共三层检测,安全性大大提高。可以实现对重放攻击、中间人攻击、拒绝服务攻击和模糊攻击等多种攻击类型进行检测和拦截。
(4)高通用性
用户或车辆厂商只需要根据具体车型的私有CAN协议配置安全规则库,通过用户接口添加、修改、删除、更新相关规则,无需对车辆的总线结构,电控系统做任何修改。因此本发明具备较高的通用性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (12)

1.一种车载CAN总线安全防护方法,应用于任一车辆的CAN总线网关,其特征在于,该方法包括:
预先配置安全过滤规则;
获取需要在CAN总线上传输的报文,基于预先配置的安全过滤规则对该报文进行安全检测,如果检测确定该报文存在安全风险,则根据该报文对所述任一车辆进行安全防护处理,否则,对该报文进行正常转发。
2.根据权利要求1所述的方法,其特征在于,
所述安全过滤规则为以下三种安全匹配规则的任意组合:三种安全匹配规则分别为基于标识符的安全匹配规则、基于报文发送频率的安全过滤规则、基于车辆状态的安全过滤规则。
3.根据权利要求2所述的方法,其特征在于,
基于预先配置的安全过滤规则对该报文进行安全检测的方法为:
使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,如果存在至少一个安全匹配规则,根据该安全匹配规则确定该报文存在安全风险,则确定该报文存在风险,否则,确定该报文不存在安全风险。
4.根据权利要求3所述的方法,其特征在于,
所述基于标识符的安全匹配规则中包括:合法标识ID集合;
所述基于报文发送频率的安全过滤规则包括:所有合法ID及每个合法ID对应的正常报文发送频率区间;
所述基于车辆状态的安全过滤规则包括:所有合法ID及每个ID对应的正常车辆状态集合;
使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,包括:
当安全过滤规则中包括基于标识符的安全匹配规则时,如果该报文的ID不是合法ID集合中的合法ID,则确定该报文存在安全风险;
当安全过滤规则中包括基于报文发送频率的安全过滤规则时,在基于报文发送频率的安全过滤规则中该报文的ID对应的正常报文发送频率区间;记录获取该报文的时间T0,并计算T0与记录的获取该报文之前最近一次获取到该报文的时间T1之间的时间间隔,根据该时间间隔确定具有该报文的发送频率,如果发送频率未处于该报文的ID对应的正常报文发送频率区间内,则确定该报文的存在安全风险;
当安全过滤规则中包括基于车辆状态的安全过滤规则时,在基于车辆状态的安全过滤规则查找该报文的ID对应的正常车辆状态集合,并获取所述任一车辆的当前状态,如果所述任一车辆的当前状态不是该报文的ID对应的正常车辆状态集合中的车辆状态,则确定该报文存在安全风险。
5.根据权利要求1所述的方法,其特征在于,
根据该报文对所述任一车辆进行安全防护处理的方法为:
将该报文作为异常报文,根据该异常报文生成告警信息并上报;
如果是该报文是来自于车载系统或CAN总线的OBD接口,则拦截该报文,如果该报文是来自于CAN总线,则关闭CAN总线。
6.根据权利要求5所述的方法,其特征在于,
该方法进一步包括:预先配置用于指示CAN总线上的所有功能节点停止发送报文的关闭指令;
关闭CAN总线的方法为:向CAN总线发送一预先设定的关闭指令,以使连接到CAN总线上的所有功能节点根据该关闭指令停止向CAN总线发送报文。
7.一种车载CAN总线安全防护装置,应用于任一车辆的CAN总线网关,其特征在于,该装置包括:配置单元、获取单元、检测单元、处理单元;
所述配置单元,用于预先配置安全过滤规则;
所述获取单元,用于获取需要在CAN总线上传输的报文;
所述检测单元,用于基于配置单元预先配置的安全过滤规则对获取单元获取的报文进行安全检测;
所述处理单元,用于如果检测单元检测确定该报文存在安全风险,则根据该报文对所述任一车辆进行安全防护处理,否则,对该报文进行正常转发。
8.根据权利要求7所述的装置,其特征在于,
所述安全过滤规则为以下三种安全匹配规则的任意组合:三种安全匹配规则分别为基于标识符的安全匹配规则、基于报文发送频率的安全过滤规则、基于车辆状态的安全过滤规则。
9.根据权利要求8所述的装置,其特征在于,
所述检测单元,基于预先配置的安全过滤规则对该报文进行安全检测时,用于:
使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,如果存在至少一个安全匹配规则,根据该安全匹配规则确定该报文存在安全风险,则确定该报文存在风险,否则,确定该报文不存在安全风险。
10.根据权利要求9所述的装置,其特征在于,
所述基于标识符的安全匹配规则中包括:合法标识ID集合;
所述基于报文发送频率的安全过滤规则包括:所有合法ID及每个合法ID对应的正常报文发送频率区间;
所述基于车辆状态的安全过滤规则包括:所有合法ID及每个ID对应的正常车辆状态集合;
所述检测单元,使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,包括:
当安全过滤规则中包括基于标识符的安全匹配规则时,如果该报文的ID不是合法ID集合中的合法ID,则确定该报文存在安全风险;
当安全过滤规则中包括基于报文发送频率的安全过滤规则时,在基于报文发送频率的安全过滤规则中该报文的ID对应的正常报文发送频率区间;记录获取该报文的时间T0,并计算T0与记录的获取该报文之前最近一次获取到该报文的时间T1之间的时间间隔,根据该时间间隔确定具有该报文的发送频率,如果发送频率未处于该报文的ID对应的正常报文发送频率区间内,则确定该报文的存在安全风险;
当安全过滤规则中包括基于车辆状态的安全过滤规则时,在基于车辆状态的安全过滤规则查找该报文的ID对应的正常车辆状态集合,并获取所述任一车辆的当前状态,如果所述任一车辆的当前状态不是该报文的ID对应的正常车辆状态集合中的车辆状态,则确定该报文存在安全风险。
11.根据权利要求7所述的装置,其特征在于,
所述处理单元,根据该报文对所述任一车辆进行安全防护处理时,用于:
将该报文作为异常报文,根据该异常报文生成告警信息并上报;
如果是该报文是来自于车载系统或CAN总线的OBD接口,则拦截该报文,如果该报文是来自于CAN总线,则关闭CAN总线。
12.根据权利要求11所述的装置,其特征在于,
所述配置单元,进一步用于预先配置用于指示CAN总线上的所有功能节点停止发送报文的关闭指令;
所述处理单元,关闭CAN总线时,用于:向CAN总线发送所述关闭指令,以使连接到CAN总线上的所有功能节点根据该关闭指令停止向CAN总线发送报文。
CN201710357353.0A 2017-05-19 2017-05-19 一种车载can总线安全防护方法和装置 Active CN107426285B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710357353.0A CN107426285B (zh) 2017-05-19 2017-05-19 一种车载can总线安全防护方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710357353.0A CN107426285B (zh) 2017-05-19 2017-05-19 一种车载can总线安全防护方法和装置

Publications (2)

Publication Number Publication Date
CN107426285A true CN107426285A (zh) 2017-12-01
CN107426285B CN107426285B (zh) 2022-11-25

Family

ID=60425923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710357353.0A Active CN107426285B (zh) 2017-05-19 2017-05-19 一种车载can总线安全防护方法和装置

Country Status (1)

Country Link
CN (1) CN107426285B (zh)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108924098A (zh) * 2018-06-14 2018-11-30 北京汽车股份有限公司 车辆以及防止车辆数据被篡改的方法和系统
CN108923904A (zh) * 2018-06-29 2018-11-30 百度在线网络技术(北京)有限公司 汽车指令处理方法、装置、设备、云平台及存储介质
CN109033829A (zh) * 2018-07-27 2018-12-18 北京梆梆安全科技有限公司 车辆网络入侵检测辅助方法、装置及系统
CN109120490A (zh) * 2018-10-31 2019-01-01 百度在线网络技术(北京)有限公司 车辆网络通信方法和装置
CN109117639A (zh) * 2018-07-27 2019-01-01 北京梆梆安全科技有限公司 一种入侵风险的检测方法和装置
CN109617764A (zh) * 2018-12-27 2019-04-12 百度在线网络技术(北京)有限公司 Can报文检测方法和装置
CN110149348A (zh) * 2019-06-20 2019-08-20 北京经纬恒润科技有限公司 车载网络的防护方法及装置
CN110351295A (zh) * 2019-07-22 2019-10-18 百度在线网络技术(北京)有限公司 报文检测方法和装置、电子设备、计算机可读介质
CN110888411A (zh) * 2018-09-10 2020-03-17 现代自动车株式会社 使用充电器的车辆状态监测和诊断方法及系统
CN111327587A (zh) * 2018-12-17 2020-06-23 罗伯特·博世有限公司 用于运行通信网络的方法和设备
CN111371777A (zh) * 2020-02-28 2020-07-03 北京天融信网络安全技术有限公司 一种车辆网络的攻击检测方法、装置、检测器及存储介质
CN111443623A (zh) * 2018-12-29 2020-07-24 北京奇虎科技有限公司 基于车辆can总线结构的安全防护装置及方法
CN112104608A (zh) * 2020-08-17 2020-12-18 华人运通(上海)云计算科技有限公司 一种车辆信息安全防护方法、系统及存储介质
CN112514351A (zh) * 2020-10-31 2021-03-16 华为技术有限公司 异常检测方法及装置
CN112637013A (zh) * 2020-12-21 2021-04-09 苏州三六零智能安全科技有限公司 Can总线报文异常检测方法及装置、设备、存储介质
CN113163369A (zh) * 2020-01-20 2021-07-23 北京新能源汽车股份有限公司 一种车辆入侵防御处理方法、装置及汽车
CN113536315A (zh) * 2021-05-26 2021-10-22 联合汽车电子有限公司 车载电子控制器改装检测方法、存储介质和系统
CN113645083A (zh) * 2021-09-14 2021-11-12 上汽通用五菱汽车股份有限公司 Can网络异常检测方法、网关模块、车辆及可读存储介质
CN113691432A (zh) * 2021-08-10 2021-11-23 一汽解放汽车有限公司 汽车can网络报文监测方法、装置、计算机设备和存储介质
CN114422208A (zh) * 2021-12-30 2022-04-29 上海集度汽车有限公司 车辆安全通讯方法、装置、微处理器和存储介质
CN114666171A (zh) * 2022-05-25 2022-06-24 杭州云动智能汽车技术有限公司 一种车载can网络防火墙实现方法
CN115550265A (zh) * 2022-09-30 2022-12-30 中国第一汽车股份有限公司 一种车载网络通信事件滤波方法、装置、设备和介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050171721A1 (en) * 2004-01-29 2005-08-04 Eaton Corporation (Hg) Data link tester
CN104301177A (zh) * 2014-10-08 2015-01-21 清华大学 Can报文异常检测方法及系统
US8955130B1 (en) * 2014-04-10 2015-02-10 Zephyr Technology Co., Limited Method for protecting vehicle data transmission system from intrusions
CN105279421A (zh) * 2014-06-19 2016-01-27 移威视信公司 一种基于车联网接入obdⅱ的信息安全的检测系统及方法
CN105592044A (zh) * 2015-08-21 2016-05-18 杭州华三通信技术有限公司 报文攻击检测方法以及装置
CN105700449A (zh) * 2016-02-01 2016-06-22 江苏赫奕科技有限公司 一种新型车辆监测系统和方法
US20160196176A1 (en) * 2013-09-05 2016-07-07 Trw Limited Safety Filter in a Vehicle Network
CN105897669A (zh) * 2015-11-11 2016-08-24 乐卡汽车智能科技(北京)有限公司 数据发送、接收方法、发送端、接收端和can总线网络
US20160301714A1 (en) * 2013-12-11 2016-10-13 Continental Teves Ag & Co. Ohg Method for operating a security gateway of a communication system for vehicles
CN106411956A (zh) * 2016-12-02 2017-02-15 北京奇虎科技有限公司 分析汽车总线安全性的方法和装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050171721A1 (en) * 2004-01-29 2005-08-04 Eaton Corporation (Hg) Data link tester
US20160196176A1 (en) * 2013-09-05 2016-07-07 Trw Limited Safety Filter in a Vehicle Network
US20160301714A1 (en) * 2013-12-11 2016-10-13 Continental Teves Ag & Co. Ohg Method for operating a security gateway of a communication system for vehicles
US8955130B1 (en) * 2014-04-10 2015-02-10 Zephyr Technology Co., Limited Method for protecting vehicle data transmission system from intrusions
CN105279421A (zh) * 2014-06-19 2016-01-27 移威视信公司 一种基于车联网接入obdⅱ的信息安全的检测系统及方法
CN104301177A (zh) * 2014-10-08 2015-01-21 清华大学 Can报文异常检测方法及系统
CN105592044A (zh) * 2015-08-21 2016-05-18 杭州华三通信技术有限公司 报文攻击检测方法以及装置
CN105897669A (zh) * 2015-11-11 2016-08-24 乐卡汽车智能科技(北京)有限公司 数据发送、接收方法、发送端、接收端和can总线网络
CN105700449A (zh) * 2016-02-01 2016-06-22 江苏赫奕科技有限公司 一种新型车辆监测系统和方法
CN106411956A (zh) * 2016-12-02 2017-02-15 北京奇虎科技有限公司 分析汽车总线安全性的方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张煌;王常顺: "CAN总线冗余的船舶监控系统设计", 《单片机与嵌入式系统应用》 *

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108924098A (zh) * 2018-06-14 2018-11-30 北京汽车股份有限公司 车辆以及防止车辆数据被篡改的方法和系统
CN108923904A (zh) * 2018-06-29 2018-11-30 百度在线网络技术(北京)有限公司 汽车指令处理方法、装置、设备、云平台及存储介质
CN109033829A (zh) * 2018-07-27 2018-12-18 北京梆梆安全科技有限公司 车辆网络入侵检测辅助方法、装置及系统
CN109117639A (zh) * 2018-07-27 2019-01-01 北京梆梆安全科技有限公司 一种入侵风险的检测方法和装置
CN110888411A (zh) * 2018-09-10 2020-03-17 现代自动车株式会社 使用充电器的车辆状态监测和诊断方法及系统
CN109120490A (zh) * 2018-10-31 2019-01-01 百度在线网络技术(北京)有限公司 车辆网络通信方法和装置
CN109120490B (zh) * 2018-10-31 2021-07-27 百度在线网络技术(北京)有限公司 车辆网络通信方法和装置
CN111327587A (zh) * 2018-12-17 2020-06-23 罗伯特·博世有限公司 用于运行通信网络的方法和设备
CN109617764A (zh) * 2018-12-27 2019-04-12 百度在线网络技术(北京)有限公司 Can报文检测方法和装置
CN111443623A (zh) * 2018-12-29 2020-07-24 北京奇虎科技有限公司 基于车辆can总线结构的安全防护装置及方法
CN110149348A (zh) * 2019-06-20 2019-08-20 北京经纬恒润科技有限公司 车载网络的防护方法及装置
CN110351295A (zh) * 2019-07-22 2019-10-18 百度在线网络技术(北京)有限公司 报文检测方法和装置、电子设备、计算机可读介质
CN113163369A (zh) * 2020-01-20 2021-07-23 北京新能源汽车股份有限公司 一种车辆入侵防御处理方法、装置及汽车
CN111371777A (zh) * 2020-02-28 2020-07-03 北京天融信网络安全技术有限公司 一种车辆网络的攻击检测方法、装置、检测器及存储介质
CN112104608A (zh) * 2020-08-17 2020-12-18 华人运通(上海)云计算科技有限公司 一种车辆信息安全防护方法、系统及存储介质
CN112514351A (zh) * 2020-10-31 2021-03-16 华为技术有限公司 异常检测方法及装置
WO2022088160A1 (zh) * 2020-10-31 2022-05-05 华为技术有限公司 异常检测方法及装置
CN112637013A (zh) * 2020-12-21 2021-04-09 苏州三六零智能安全科技有限公司 Can总线报文异常检测方法及装置、设备、存储介质
CN113536315A (zh) * 2021-05-26 2021-10-22 联合汽车电子有限公司 车载电子控制器改装检测方法、存储介质和系统
CN113691432A (zh) * 2021-08-10 2021-11-23 一汽解放汽车有限公司 汽车can网络报文监测方法、装置、计算机设备和存储介质
CN113645083A (zh) * 2021-09-14 2021-11-12 上汽通用五菱汽车股份有限公司 Can网络异常检测方法、网关模块、车辆及可读存储介质
CN114422208A (zh) * 2021-12-30 2022-04-29 上海集度汽车有限公司 车辆安全通讯方法、装置、微处理器和存储介质
CN114666171A (zh) * 2022-05-25 2022-06-24 杭州云动智能汽车技术有限公司 一种车载can网络防火墙实现方法
CN115550265A (zh) * 2022-09-30 2022-12-30 中国第一汽车股份有限公司 一种车载网络通信事件滤波方法、装置、设备和介质

Also Published As

Publication number Publication date
CN107426285B (zh) 2022-11-25

Similar Documents

Publication Publication Date Title
CN107426285A (zh) 一种车载can总线安全防护方法和装置
Aliwa et al. Cyberattacks and countermeasures for in-vehicle networks
Bozdal et al. A survey on can bus protocol: Attacks, challenges, and potential solutions
Thing et al. Autonomous vehicle security: A taxonomy of attacks and defences
Song et al. Intrusion detection system based on the analysis of time intervals of CAN messages for in-vehicle network
CN110958271A (zh) 一种车载外部网络入侵检测系统
KR102642875B1 (ko) 차량 내 네트워크에 보안을 제공하는 시스템 및 방법
US9868418B2 (en) Vehicle network communication protection
CN107516365A (zh) 一种虚拟钥匙管理方法、装置及系统
KR101966345B1 (ko) Can 통신 기반 우회 공격 탐지 방법 및 시스템
WO2021145144A1 (ja) 侵入経路分析装置および侵入経路分析方法
KR20200069852A (ko) 차량 제어 네트워크의 이상징후 탐지 방법 및 이를 위한 장치
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
CN113382076A (zh) 物联网终端安全威胁分析方法及防护方法
Souma et al. Counter attacks for bus-off attacks
CN109076081B (zh) 用于监视车辆的通信连接的安全性的方法
Dupont et al. Network intrusion detection systems for in-vehicle network-Technical report
EP4106278A1 (en) System and method for detecting intrusion into in-vehicle network
KR20190097216A (ko) 센서의 측정값들에 서명하기 위한 방법, 장치 및 명령어들을 포함하는 컴퓨터 판독 가능 저장 매체
Iclodean et al. Safety and cybersecurity
Mohammad et al. Analysis of in-vehicle security system of smart vehicles
Monge et al. Use of Intrusion Detection Systems in Vehicular Controller Area Networks to Preclude Remote Attacks
CN115333938B (zh) 一种车辆安全防护控制方法及相关设备
KR102411797B1 (ko) 하드웨어 기반의 차량 사이버보안시스템
US10972486B2 (en) Cyber security system for internet of things connected devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220622

Address after: 336, floor 3, building 4, No. 44, North Third Ring Middle Road, Haidian District, Beijing 100088

Applicant after: Beijing Zhilian Anhang Technology Co.,Ltd.

Address before: 21-413-2, No. 10, Xitucheng Road, Haidian District, Beijing 100083

Applicant before: BEIJING SOFTSEC TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant