CN108924098A - 车辆以及防止车辆数据被篡改的方法和系统 - Google Patents
车辆以及防止车辆数据被篡改的方法和系统 Download PDFInfo
- Publication number
- CN108924098A CN108924098A CN201810613361.1A CN201810613361A CN108924098A CN 108924098 A CN108924098 A CN 108924098A CN 201810613361 A CN201810613361 A CN 201810613361A CN 108924098 A CN108924098 A CN 108924098A
- Authority
- CN
- China
- Prior art keywords
- message
- controller
- tampered
- vehicle data
- itself
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40143—Bus networks involving priority mechanisms
- H04L12/4015—Bus networks involving priority mechanisms by scheduling the transmission of messages at the communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提出一种车辆以及防止车辆数据被篡改的方法和系统,其中,方法包括:车辆的至少一个控制器中每个控制器监测车辆的总线上的报文;每个控制器判断监测到的报文是否在自身的发送名单中;如果任一控制器判断监测到的报文在自身的发送名单中,则进一步判断报文是否由该控制器发送;如果报文非由该控制器发送,则该控制器向总线发送错误帧以干扰报文的发送。由此,通过发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该方法不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
Description
技术领域
本发明涉及汽车技术领域,尤其涉及一种防止车辆数据被篡改的方法、一种防止车辆数据被篡改的系统和一种车辆。
背景技术
随着汽车联网功能进一步增强,汽车安全尤其是车内网络数据的安全日益重要。相关技术中大多采用在发送的报文中加上校验信息的方式增大安全性。但是申请人发现上述技术方案存在的技术问题是,校验信息占用了较多的网路资源,增大了网络负载,并且存在被破解的可能,无法确保信息的安全性。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种防止车辆数据被篡改的方法,能够有效防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。
本发明的第二个目的在于提出一种非临时性可读存储介质。
本发明的第三个目的在于提出一种防止车辆数据被篡改的系统。
本发明的第四个目的在于提出一种车辆。
本发明的第五个目的在于提出另一种车辆。
为达到上述目的,本发明第一方面实施例提出的防止车辆数据被篡改的方法包括以下步骤:所述车辆的至少一个控制器中每个控制器监测所述车辆的总线上的报文;所述每个控制器判断监测到的所述报文是否在自身的发送名单中;如果任一控制器判断监测到的所述报文在自身的发送名单中,则进一步判断所述报文是否由该控制器发送;如果所述报文非由该控制器发送,则该控制器向所述总线发送所述错误帧以干扰所述报文的发送。
根据本发明实施例提出的防止车辆数据被篡改的方法,通过车辆的至少一个控制器中每个控制器监测车辆的总线上的报文,并通过每个控制器判断监测到的报文是否在自身的发送名单中,如果任一控制器判断监测到的报文在自身的发送名单中,则进一步判断报文是否由该控制器发送,如果报文非由该控制器发送,则该控制器向总线发送错误帧以干扰报文的发送。由此,本发明实施例的方法通过发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该方法不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
另外,根据本发明上述的防止车辆数据被篡改的方法还可以具有如下附加的技术特征:
根据本发明的一个实施例,所述每个控制器判断监测到的所述报文是否在自身的发送名单中包括:所述每个控制器判断监测到的所述报文的标识信息与自身的发送名单中预存的标识信息是否一致;如果一致,则判断监测到的所述报文在自身的发送名单中。
根据本发明的一个实施例,所述判断所述报文是否由该控制器发送包括:确定所述报文的发送时间段;判断在所述报文的发送时间段该控制器是否发送过报文;如果在所述报文的发送时间段该控制器未发送过报文,则判断所述报文非由该控制器发送。
为达到上述目的,本发明第二方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的防止车辆数据被篡改的方法。
根据本发明实施例提出的非临时性计算机可读存储介质,通过执行其上存储的与上述防止车辆数据被篡改的方法对应的程序,通过发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
为达到上述目的,本发明第三方面实施例提出的防止车辆数据被篡改的系统包括:总线以及与所述总线相连的至少一个控制器,其中,所述至少一个控制器中每个控制器监测所述总线上的报文,并判断监测到的所述报文是否在自身的发送名单中;任一控制器在判断监测到的所述报文在自身的发送名单中时,进一步判断所述报文是否由该控制器发送,并在判断所述报文非由该控制器发送时,向所述总线发送所述错误帧以干扰所述报文的发送。
根据本发明实施例的防止车辆数据被篡改的系统,通过至少一个控制器中每个控制器监测总线上的报文,并判断监测到的报文是否在自身的发送名单中,并在任一控制器在判断监测到的报文在自身的发送名单中时,进一步判断报文是否由该控制器发送,并在判断报文非由该控制器发送时,向总线发送错误帧以干扰报文的发送。由此,通过发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该系统不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
另外,根据本发明上述的防止车辆数据被篡改的系统还可以具有如下附加的技术特征:
根据本发明的一个实施例,所述每个控制器判断监测到的所述报文的标识信息与自身的发送名单中预存的标识信息是否一致,其中,如果一致,所述控制器则判断监测到的所述报文在自身的发送名单中。
根据本发明的一个实施例,所述任一控制器确定所述报文的发送时间段,并判断在所述报文的发送时间段该控制器是否发送过报文,其中,如果在所述报文的发送时间段该控制器未发送过报文,则判断所述报文非由该控制器发送。
为达到上述目的,本发明第四方面实施例提出了一种车辆,其包括上述防止车辆数据被篡改的系统。
根据本发明实施例提出的车辆,通过上述防止车辆数据被篡改的系统,发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该系统不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
为达到上述目的,本发明第五方面实施例提出了另一种车辆,其包括存储器、至少一个控制器及存储在所述存储器上并可在所述至少一个控制器上运行的防止车辆数据被篡改的程序,其中,所述防止车辆数据被篡改的程序被所述至少一个控制器执行时实现上述的防止车辆数据被篡改的方法。
根据本发明实施例提出的车辆,通过在至少一个控制器上运行的防止车辆数据被篡改的程序,实现上述的防止车辆数据被篡改的方法,以防止整车数据被攻击后被恶意篡改,从而保护车辆数据和行车安全。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的防止车辆数据被篡改的方法的流程图;
图2为根据本发明一个实施例的控制器判断监测到的报文是否在自身的发送名单中流程图;
图3为根据本发明一个实施例的判断报文是否由该控制器发送流程图;
图4为根据本发明一个具体实施例的防止车辆数据被篡改的方法的流程图;
图5为根据本发明实施例的车防止车辆数据被篡改的系统的方框示意图;
图6为根据本发明一个实施例的车辆的方框示意图;
图7为根据本发明另一个实施例的车辆的方框示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的车辆及防止车辆数据被篡改的方法和系统。
图1为根据本发明实施例的防止车辆数据被篡改的方法的流程图。
如图1所示,防止车辆数据被篡改的方法包括以下步骤:
S101,车辆的至少一个控制器中每个控制器监测车辆的总线上的报文。
其中,车辆的总线可为CAN总线,至少一个控制器中每个控制器均可与总线相连以与总线进行CAN通信。
S102,每个控制器判断监测到的报文是否在自身的发送名单中。
其中,每个控制器自身的发送名单中可包括报文ID、报文类型、报文版本、报文长度以及报文实体等信息。
具体地,根据本发明的一个实施例,如图2所示,每个控制器判断监测到的报文是否在自身的发送名单中包括:
S201,每个控制器判断监测到的报文的标识信息与自身的发送名单中预存的标识信息是否一致。
S202,如果一致,则判断监测到的报文在自身的发送名单中。
其中,需要说明的是,每个控制器的发送名单中预设有多个标识信息,不同控制器的发送名单中预设的标识信息不同,进而通过比对报文的标识信息与发送名单中预存的标识信息,可判断报文是否在自身的发送名单。
具体地,标识信息可为ID信息。
也就是说,控制器可通过内置的ID过滤器根据自身预存的发文名单确定报文是否在发文名单中,即根据监测到的报文的标识信息即ID信息与控制器的发送名单中预存的标识信息即ID信息是否一致来进行判断。
S103,如果任一控制器判断监测到的报文在自身的发送名单中,则进一步判断报文是否由该控制器发送。
具体地,根据本发明的一个实施例,如图3所示,判断报文是否由该控制器发送包括:
S301,确定报文的发送时间段。
可以理解的是,报文的发送时间段可为每个控制器监测到车辆的总线上的报文的时间段,换言之,报文的发送时间段可以指从报文开始发送时刻到报文停止发送时刻之间的时间段。
需要说明的是,总线上设有总线仲裁机构,其中,可通过总线仲裁机构控制和管理需要占用总线的控制器,即在多个控制器同时提出发送报文请求时,通过优先算法仲裁多个控制器中的一个获得对总线的使用权,具体而言,在确定的报文发送时间段,总线上仅能有一个报文发送,以避免控制器同时发送报文,产生总线冲突。
S302,判断在报文的发送时间段该控制器是否发送过报文。
S303,如果在报文的发送时间段该控制器未发送过报文,则判断报文非由该控制器发送。
也就是说,当报文的发文发送时间段控制器未发送过报文时,可判断报文非由该控制器发送。
S104,如果报文非由该控制器发送,则该控制器向总线发送错误帧以干扰报文的发送。
也就是说,可事先在控制器的发送名单中预设标识信息,当总线上有报文时,每个控制器可监测到总线上的报文,并将监测到的报文的标识信息与自身的发送名单中的标识信息进行比对,以判断监测到的报文是否在自身的发送名单中,当报文的标识信息与任一控制器的发送名单的标识信息一致时,该控制器进一步判断报文是否由自身发送,当判断报文由自身发送时,该控制器可向总线发送错误帧以干扰报文的发送,从而确保其他控制器不会响应被篡改的报文。
举例而言,如图4所示,假设总线上有三个控制器,分别为控制器A、控制器B和控制器C,其中,假设控制器A发送名单中的标识信息为a,控制器B中发送名单中的标识信息为b,控制器C中发送名单的标识信息为c。此时,如果发生非法入侵总线,且入侵者伪造发送控制器A的报文,那么,接收的控制器B和控制器C不能发现此条报文被伪造,控制器A通过内置的ID过滤器可发现此报文标识信息与自身发送名单标识信息一致,并判断此报文非由自身发送即总线上的报文为伪造报文,此时控制器A可发送错误帧以干扰该被仿造报文的发送,确保其他控制器不会响应被仿造的报文。
综上,根据本发明实施例提出的防止车辆数据被篡改的方法,通过车辆的至少一个控制器中每个控制器监测车辆的总线上的报文,并通过每个控制器判断监测到的报文是否在自身的发送名单中,如果任一控制器判断监测到的报文在自身的发送名单中,则进一步判断报文是否由该控制器发送,如果报文非由该控制器发送,则该控制器向总线发送错误帧以干扰报文的发送。由此,通过发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该方法不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
基于上述实施例的防止车辆数据被篡改的方法,本发明还提出了一种非临时性计算机可读存储介质。
在本发明的实施例中,非临时性计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述的防止车辆数据被篡改的方法。
根据本发明实施例提出的非临时性计算机可读存储介质,通过执行其上存储的与上述防止车辆数据被篡改的方法对应的程序,通过发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该方法不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
图5为根据本发明实施例的车防止车辆数据被篡改的系统的方框示意图。如图5所示,防止车辆数据被篡改的系统100包括总线1以及与总线1相连的至少一个控制器2,其中,至少一个控制器2中每个控制器2监测总线1上的报文,并判断监测到的报文是否在自身的发送名单中;任一控制器2在判断监测到的报文在自身的发送名单中时,进一步判断报文是否由该控制器2发送,并在判断报文非由该控制器2发送时,向总线1发送错误帧以干扰报文的发送。
进一步地,根据本发明的一个实施例,每个控制器2判断监测到的报文的标识信息与自身的发送名单中预存的标识信息是否一致,其中,如果一致,控制器2则判断监测到的报文在自身的发送名单中。
进一步地,根据本发明的一个实施例,任一控制器2确定报文的发送时间段,并判断在报文的发送时间段该控制器2是否发送过报文,其中,如果在报文的发送时间段该控制器2未发送过报文,则判断报文非由该控制器2发送。
综上,根据本发明实施例的防止车辆数据被篡改的系统,通过至少一个控制器中每个控制器监测总线上的报文,并判断监测到的报文是否在自身的发送名单中,并在任一控制器在判断监测到的报文在自身的发送名单中时,进一步判断报文是否由该控制器发送,并在判断报文非由该控制器发送时,向总线发送错误帧以干扰报文的发送。由此,通过发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该方法不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
图6为根据本发明一个实施例的车辆的方框示意图。如图6所示,车辆1000包括防止车辆数据被篡改的系统100。
根据本发明实施例提出的车辆,通过上述防止车辆数据被篡改的系统,发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该系统不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
图7为根据本发明另一个实施例的车辆的方框示意图。
根据本发明的一个实施例,如图7所示,车辆1000包括存储器101、至少一个控制器102及存储在存储器101上并可在至少一个控制器102上运行的防止车辆数据被篡改的程序,其中,防止车辆数据被篡改的程序被至少一个控制器执行时实现上述的防止车辆数据被篡改的方法。
根据本发明实施例提出的车辆,在至少一个控制器上运行的防止车辆数据被篡改的程序,实现上述的防止车辆数据被篡改的方法,通过发送错误帧的方式来干扰非正常的报文的发送,从而防止整车数据被攻击后被恶意篡改,保护车辆数据和行车安全。而且,该方法不仅能够节省网络资源,降低网络负载,同时还能够增强防破解的难度,增加安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括控制器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (9)
1.一种防止车辆数据被篡改的方法,其特征在于,包括以下步骤:
所述车辆的至少一个控制器中每个控制器监测所述车辆的总线上的报文;
所述每个控制器判断监测到的所述报文是否在自身的发送名单中;
如果任一控制器判断监测到的所述报文在自身的发送名单中,则进一步判断所述报文是否由该控制器发送;
如果所述报文非由该控制器发送,则该控制器向所述总线发送所述错误帧以干扰所述报文的发送。
2.根据权利要求1所述的防止车辆数据被篡改的方法,其特征在于,所述每个控制器判断监测到的所述报文是否在自身的发送名单中包括:
所述每个控制器判断监测到的所述报文的标识信息与自身的发送名单中预存的标识信息是否一致;
如果一致,则判断监测到的所述报文在自身的发送名单中。
3.根据权利要求1所述的防止车辆数据被篡改的方法,其特征在于,所述判断所述报文是否由该控制器发送包括:
确定所述报文的发送时间段;
判断在所述报文的发送时间段该控制器是否发送过报文;
如果在所述报文的发送时间段该控制器未发送过报文,则判断所述报文非由该控制器发送。
4.一种非临时性可读存储介质,其特征在于,其上存储有防止车辆数据被篡改的程序,该程序被控制器执行时实现如权利要求1-3中任一项所述的防止车辆数据被篡改的方法。
5.一种防止车辆数据被篡改的系统,其特征在于,包括总线以及与所述总线相连的至少一个控制器,其中,
所述至少一个控制器中每个控制器监测所述总线上的报文,并判断监测到的所述报文是否在自身的发送名单中;
任一控制器在判断监测到的所述报文在自身的发送名单中时,进一步判断所述报文是否由该控制器发送,并在判断所述报文非由该控制器发送时,向所述总线发送所述错误帧以干扰所述报文的发送。
6.根据权利要求5所述的防止车辆数据被篡改的系统,其特征在于,所述每个控制器判断监测到的所述报文的标识信息与自身的发送名单中预存的标识信息是否一致,其中,如果一致,所述控制器则判断监测到的所述报文在自身的发送名单中。
7.根据权利要求5所述的防止车辆数据被篡改的系统,其特征在于,所述任一控制器确定所述报文的发送时间段,并判断在所述报文的发送时间段该控制器是否发送过报文,其中,如果在所述报文的发送时间段该控制器未发送过报文,则判断所述报文非由该控制器发送。
8.一种车辆,其特征在于,包括根据权利要求5-7中任一项所述的防止车辆数据被篡改的系统。
9.一种车辆,其特征在于,包括存储器、至少一个控制器及存储在所述存储器上并可在所述至少一个控制器上运行的防止车辆数据被篡改的程序,其中,所述防止车辆数据被篡改的程序被所述至少一个控制器执行时实现如权利要求1-3中任一项所述的防止车辆数据被篡改的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810613361.1A CN108924098A (zh) | 2018-06-14 | 2018-06-14 | 车辆以及防止车辆数据被篡改的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810613361.1A CN108924098A (zh) | 2018-06-14 | 2018-06-14 | 车辆以及防止车辆数据被篡改的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108924098A true CN108924098A (zh) | 2018-11-30 |
Family
ID=64420129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810613361.1A Pending CN108924098A (zh) | 2018-06-14 | 2018-06-14 | 车辆以及防止车辆数据被篡改的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108924098A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111030908A (zh) * | 2019-12-25 | 2020-04-17 | 东风汽车集团有限公司 | 一种车辆内部网络系统的信息安全监控系统及方法 |
CN111371777A (zh) * | 2020-02-28 | 2020-07-03 | 北京天融信网络安全技术有限公司 | 一种车辆网络的攻击检测方法、装置、检测器及存储介质 |
CN111447165A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
CN111443623A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 基于车辆can总线结构的安全防护装置及方法 |
CN112711242A (zh) * | 2020-12-17 | 2021-04-27 | 东风越野车有限公司 | 汽车电控单元自动化网络诊断测试系统及其测试方法 |
CN116055181A (zh) * | 2023-01-28 | 2023-05-02 | 中汽研汽车检验中心(天津)有限公司 | 一种基于时钟同步技术的数据篡改行为识别方法及装置 |
WO2024051557A1 (zh) * | 2022-09-07 | 2024-03-14 | 广州汽车集团股份有限公司 | 一种汽车总线网络的入侵检测防护装置、方法与存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150020152A1 (en) * | 2012-03-29 | 2015-01-15 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
CN106059987A (zh) * | 2015-04-17 | 2016-10-26 | 现代自动车株式会社 | 车载网络入侵检测系统及其控制方法 |
CN106411956A (zh) * | 2016-12-02 | 2017-02-15 | 北京奇虎科技有限公司 | 分析汽车总线安全性的方法和装置 |
WO2017042012A1 (en) * | 2015-09-10 | 2017-03-16 | Robert Bosch Gmbh | Unauthorized access event notificaiton for vehicle electronic control units |
CN107111716A (zh) * | 2015-12-14 | 2017-08-29 | 松下电器(美国)知识产权公司 | 评价装置、评价系统以及评价方法 |
CN107426285A (zh) * | 2017-05-19 | 2017-12-01 | 北京软安科技有限公司 | 一种车载can总线安全防护方法和装置 |
-
2018
- 2018-06-14 CN CN201810613361.1A patent/CN108924098A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150020152A1 (en) * | 2012-03-29 | 2015-01-15 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
CN106059987A (zh) * | 2015-04-17 | 2016-10-26 | 现代自动车株式会社 | 车载网络入侵检测系统及其控制方法 |
WO2017042012A1 (en) * | 2015-09-10 | 2017-03-16 | Robert Bosch Gmbh | Unauthorized access event notificaiton for vehicle electronic control units |
CN107111716A (zh) * | 2015-12-14 | 2017-08-29 | 松下电器(美国)知识产权公司 | 评价装置、评价系统以及评价方法 |
CN106411956A (zh) * | 2016-12-02 | 2017-02-15 | 北京奇虎科技有限公司 | 分析汽车总线安全性的方法和装置 |
CN107426285A (zh) * | 2017-05-19 | 2017-12-01 | 北京软安科技有限公司 | 一种车载can总线安全防护方法和装置 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111447165A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
CN111443623A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 基于车辆can总线结构的安全防护装置及方法 |
CN111447165B (zh) * | 2018-12-29 | 2023-10-31 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
CN111030908A (zh) * | 2019-12-25 | 2020-04-17 | 东风汽车集团有限公司 | 一种车辆内部网络系统的信息安全监控系统及方法 |
CN111371777A (zh) * | 2020-02-28 | 2020-07-03 | 北京天融信网络安全技术有限公司 | 一种车辆网络的攻击检测方法、装置、检测器及存储介质 |
CN112711242A (zh) * | 2020-12-17 | 2021-04-27 | 东风越野车有限公司 | 汽车电控单元自动化网络诊断测试系统及其测试方法 |
CN112711242B (zh) * | 2020-12-17 | 2022-05-10 | 东风越野车有限公司 | 汽车电控单元自动化网络诊断测试方法 |
WO2024051557A1 (zh) * | 2022-09-07 | 2024-03-14 | 广州汽车集团股份有限公司 | 一种汽车总线网络的入侵检测防护装置、方法与存储介质 |
CN116055181A (zh) * | 2023-01-28 | 2023-05-02 | 中汽研汽车检验中心(天津)有限公司 | 一种基于时钟同步技术的数据篡改行为识别方法及装置 |
CN116055181B (zh) * | 2023-01-28 | 2023-07-11 | 中汽研汽车检验中心(天津)有限公司 | 一种基于时钟同步技术的数据篡改行为识别方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108924098A (zh) | 车辆以及防止车辆数据被篡改的方法和系统 | |
CN105981336B (zh) | 不正常检测电子控制单元、车载网络系统以及不正常检测方法 | |
US10549760B2 (en) | Systems and methods for handling a vehicle ECU malfunction | |
CN107113214B (zh) | 不正常检测电子控制单元、车载网络系统以及通信方法 | |
US9401923B2 (en) | Electronic system for detecting and preventing compromise of vehicle electrical and control systems | |
US20190332823A1 (en) | Intrusion response apparatus and method for vehicle network | |
CN110406485B (zh) | 非法检测方法及车载网络系统 | |
JP5310138B2 (ja) | 車両制御システム | |
KR102642863B1 (ko) | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 | |
CN109344609B (zh) | 一种tcu模块、tcu系统及保护方法 | |
CN104238399A (zh) | 安全总线系统和总线系统安全方法 | |
US9434391B2 (en) | Braking system | |
JP7147947B2 (ja) | 電子制御装置及びプログラム | |
CN109120490A (zh) | 车辆网络通信方法和装置 | |
CN111226417A (zh) | 车载通信装置、车载通信系统以及车载通信方法 | |
WO2015045507A1 (ja) | 車両用制御装置 | |
CN107040950A (zh) | 一种wifi设备的管理方法和一种wifi设备 | |
CN111149336B (zh) | 用于检测对车辆的控制器的攻击的方法 | |
CN115378580A (zh) | 一种认证方法、设备和系统 | |
CN113226858A (zh) | 信息处理装置 | |
US20230052852A1 (en) | Method for Authentic Data Transmission Between Control Devices of a Vehicle, Arrangement with Control Devices, Computer Program, and Vehicle | |
US20220224672A1 (en) | Gateway device | |
JP2019047177A (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
DE102021123370A1 (de) | Informationsverarbeitungsvorrichtung, informationsverarbeitungsverfahren, und programm | |
CN112203264B (zh) | 一种应用于设备组的设备配对方法及设备组中的设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181130 |
|
RJ01 | Rejection of invention patent application after publication |