CN111030908A - 一种车辆内部网络系统的信息安全监控系统及方法 - Google Patents
一种车辆内部网络系统的信息安全监控系统及方法 Download PDFInfo
- Publication number
- CN111030908A CN111030908A CN201911357935.4A CN201911357935A CN111030908A CN 111030908 A CN111030908 A CN 111030908A CN 201911357935 A CN201911357935 A CN 201911357935A CN 111030908 A CN111030908 A CN 111030908A
- Authority
- CN
- China
- Prior art keywords
- identification code
- exclusive identification
- vehicle
- electronic control
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R9/00—Supplementary fittings on vehicle exterior for carrying loads, e.g. luggage, sports gear or the like
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种车辆内部网络系统的信息安全监控系统及方法。它在车辆内部的电子控制单元中设置第一专属识别码和第二专属识别码,在警示单元中设置第二专属识别码;电子控制单元在发送自身第一控制报文以外的任何时刻监控CAN网络中的其他控制报文,若监控到其他控制报文中包含所述第一专属识别码,则判断该其他控制报文为非法报文,发送包含第二专属识别码的警示报文;警示单元接收到包含第二专属识别码的警示报文时,则发出警示信号。本发明在车辆内部的电子控制单元中设置专属识别码,通过监控非自身发送的报文中是否包含该识别码来判断是否有外来非法报文,实现车辆CAN网络信息的安全监控,方法简单,合理有效。
Description
技术领域
本发明属于汽车控制技术领域,具体涉及一种车辆内部网络系统的信息安全监控系统及方法。
背景技术
控制器局域网络(Controller Area Network,简称CAN)在1993年制定为国际标准ISO 11898-1,广泛的应用在车用电子系统上。它是一种差动串行协议,可提供高安全等级及有效率的实时控制。更具备了强大的侦错和优先权判断机制,在这样的机制下,车内网络传输变的更为可靠而有效率。
CAN是建立在基于信息导向传输协议的广播传输机制(Broadcast CommunicationMechanism)上。CAN定义信息的内容,是利用报文识别(Message Identifier)来定义内容和信息的优先顺位,以进行信息的传递。每个报文识别在整个网络中皆为独一无二的。CAN拥有了高度弹性的扩展能力,可以在既有的网络中增加节点而不用在软硬件上做修正与调整。
已有发明专利CN104320295A《CAN报文异常检测方法及系统》提出一种CAN报文的异常检测方法,包括以下步骤:建立与车辆的OBD-II口的连接,从OBD-II接收CAN帧;判断CAN帧的帧格式是否正确,如果CAN帧的帧格式错误,则丢弃CAN帧并报警;如果CAN帧的帧格式正确,则进一步调用检测函数对CAN帧进行合法性检测;如果CAN帧非法,则判定CAN帧异常并报警。
然而因上述专利必须经由外来的装置与车辆OBD-II口建立连接,才能从OBD-II进行接收讯号与监控,因此在使用上无法随时进行监控,而必须持续与外来装置进行连接,故于使用上相当不方便。
发明内容
本发明的目的就是为了解决上述背景技术存在的不足,提供一种车辆内部网络系统的信息安全监控系统及方法。
本发明采用的技术方案是:一种车辆内部网络系统的信息安全监控系统,包括电子控制单元和警示单元,
所述电子控制单元中设有第一专属识别码和第二专属识别码,电子控制单元根据设定需求在车辆内部CAN网络中发送自身的第一控制报文,所述第一控制报文中包含所述第一专属识别码;
所述电子控制单元在发送自身第一控制报文以外的任何时刻监控CAN网络中的其他控制报文,若监控到其他控制报文中包含所述第一专属识别码,则判断该其他控制报文为非法报文,发送包含第二专属识别码的警示报文至车辆内部CAN网络;
所述警示单元中设有第二专属识别码,所述警示单元用于从车辆内部CAN网络中接收到包含第二专属识别码的警示报文时,发出警示信号。
进一步地,所述电子控制单元设有多个,多个电子控制单元中的第一专属识别码均不相同。
一种车辆内部网络系统的信息安全监控方法,
在车辆内部的电子控制单元中设置第一专属识别码和第二专属识别码,在车辆内部的警示单元中设置第二专属识别码;
所述电子控制单元根据设定需求在车辆内部CAN网络中发送自身的第一控制报文,所述第一控制报文中包含所述第一专属识别码;
所述电子控制单元在发送自身第一控制报文以外的任何时刻监控CAN网络中的其他控制报文,若监控到其他控制报文中包含所述第一专属识别码,则判断该其他控制报文为非法报文,发送包含第二专属识别码的警示报文至车辆内部CAN网络;
所述警示单元从车辆内部CAN网络中接收到包含第二专属识别码的警示报文时,则发出警示信号。
进一步地,车辆内部设有多个电子控制单元时,多个电子控制单元中设置的第一专属识别码均不相同。
本发明在车辆内部的电子控制单元中设置专属识别码,通过监控非自身发送的报文中是否包含该识别码来判断是否有外来非法报文,实现车辆CAN网络信息的安全监控,该方法简单,合理有效。本发明能监控是否有外来非法报文的侵入而造成车辆内部网络系统不正常的操作,并可及时发出警示,以提醒驾驶人注意,避免发生危险。
附图说明
图1为本发明系统的原理示意图。
图2为本发明方法的控制流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明。在此需要说明的是,对于这些实施方式的说明用于帮助理解本发明,但并不构成对本发明的限定。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以互相结合。
如图1所示,本发明提供一种车辆内部网络系统的信息安全监控系统,包括车辆内部CAN网络上连接的至少一个电子控制单元和警示单元,电子控制单元中设有第一专属识别码和第二专属识别码,所述警示单元中设有第二专属识别码,电子控制单元中的第二专属识别码与警示单元中的第二专属识别码相同。如CAN网络上连接了多个电子控制单元,则每个电子控制单元的第一专属识别码均不同,如图1中的电子控制单元1、电子控制单元2、…、电子控制单元n中分别设置的是第一专属识别码1、第一专属识别码2、…、第一专属识别码n,多个电子控制单元的第二专属识别码可以设置的相同,此时仅需一个警示单元即可。当然根据报文的严重程度也可以设置多个警示单元,多个警示单元中的第二专属识别码均不相同,此时多个电子控制单元的第二专属识别码可以根据多个警示单元的不同第二专属识别码对应设置。
在车辆启动及行驶过程中,电子控制单元根据设定需求在车辆内部CAN网络中发送自身的第一控制报文,所述第一控制报文中包含所述第一专属识别码及具体的控制信号;所述电子控制单元在发送自身第一控制报文以外的任何时刻监控CAN网络中的其他控制报文,若监控到其他控制报文中包含所述第一专属识别码,则判断该其他控制报文为非法报文,立即发送包含第二专属识别码的警示报文至车辆内部CAN网络;
警示单元用于从车辆内部CAN网络中接收到包含第二专属识别码的警示报文时,发出警示信号,以提醒驾驶人注意,避免发生危险。该警示信号可以是声音或灯光。
本发明还提供一种车辆内部网络系统的信息安全监控方法,如图2所示,在车辆内部的电子控制单元中设置第一专属识别码和第二专属识别码,在车辆内部的警示单元中设置第二专属识别码;车辆内部设有多个电子控制单元时,多个电子控制单元中设置的第一专属识别码均不相同。
在车辆启动及行驶过程中,电子控制单元根据设定需求在车辆内部CAN网络中发送自身的第一控制报文,所述第一控制报文中包含所述第一专属识别码;
在车辆启动及行驶过程中,电子控制单元根据设定需求在车辆内部CAN网络中发送自身的第一控制报文,所述第一控制报文中包含所述第一专属识别码及具体的控制信号;所述电子控制单元在发送自身第一控制报文以外的任何时刻监控CAN网络中的其他控制报文,若监控到其他控制报文中包含所述第一专属识别码,则判断该其他控制报文为非法报文,立即发送包含第二专属识别码的警示报文至车辆内部CAN网络;
警示单元用于从车辆内部CAN网络中接收到包含第二专属识别码的警示报文时,发出警示信号(即启动某种警示行为),以提醒驾驶人注意,避免发生危险。该警示信号可以是声音或灯光。
以上仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (4)
1.一种车辆内部网络系统的信息安全监控系统,其特征在于:包括电子控制单元和警示单元,
所述电子控制单元中设有第一专属识别码和第二专属识别码,电子控制单元根据设定需求在车辆内部CAN网络中发送自身的第一控制报文,所述第一控制报文中包含所述第一专属识别码;
所述电子控制单元在发送自身第一控制报文以外的任何时刻监控CAN网络中的其他控制报文,若监控到其他控制报文中包含所述第一专属识别码,则判断该其他控制报文为非法报文,发送包含第二专属识别码的警示报文至车辆内部CAN网络;
所述警示单元中设有第二专属识别码,所述警示单元用于从车辆内部CAN网络中接收到包含第二专属识别码的警示报文时,发出警示信号。
2.根据权利要求1所述的车辆内部网络系统的信息安全监控方法,其特征在于:所述电子控制单元设有多个,多个电子控制单元中的第一专属识别码均不相同。
3.一种车辆内部网络系统的信息安全监控方法,其特征在于:
在车辆内部的电子控制单元中设置第一专属识别码和第二专属识别码,在车辆内部的警示单元中设置第二专属识别码;
所述电子控制单元根据设定需求在车辆内部CAN网络中发送自身的第一控制报文,所述第一控制报文中包含所述第一专属识别码;
所述电子控制单元在发送自身第一控制报文以外的任何时刻监控CAN网络中的其他控制报文,若监控到其他控制报文中包含所述第一专属识别码,则判断该其他控制报文为非法报文,发送包含第二专属识别码的警示报文至车辆内部CAN网络;
所述警示单元从车辆内部CAN网络中接收到包含第二专属识别码的警示报文时,则发出警示信号。
4.根据权利要求3所述的车辆内部网络系统的信息安全监控方法,其特征在于:车辆内部设有多个电子控制单元时,多个电子控制单元中设置的第一专属识别码均不相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911357935.4A CN111030908A (zh) | 2019-12-25 | 2019-12-25 | 一种车辆内部网络系统的信息安全监控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911357935.4A CN111030908A (zh) | 2019-12-25 | 2019-12-25 | 一种车辆内部网络系统的信息安全监控系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111030908A true CN111030908A (zh) | 2020-04-17 |
Family
ID=70214269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911357935.4A Pending CN111030908A (zh) | 2019-12-25 | 2019-12-25 | 一种车辆内部网络系统的信息安全监控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111030908A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103999410A (zh) * | 2011-12-22 | 2014-08-20 | 丰田自动车株式会社 | 通信系统及通信方法 |
TW201738116A (zh) * | 2016-04-18 | 2017-11-01 | 南臺科技大學 | 車輛內部網路系統之資訊安全監控方法 |
CN108028784A (zh) * | 2016-01-08 | 2018-05-11 | 松下电器(美国)知识产权公司 | 不正常检测方法、监视电子控制单元以及车载网络系统 |
CN108924098A (zh) * | 2018-06-14 | 2018-11-30 | 北京汽车股份有限公司 | 车辆以及防止车辆数据被篡改的方法和系统 |
CN109033829A (zh) * | 2018-07-27 | 2018-12-18 | 北京梆梆安全科技有限公司 | 车辆网络入侵检测辅助方法、装置及系统 |
CN110460573A (zh) * | 2019-07-08 | 2019-11-15 | 上海赫千电子科技有限公司 | 一种应用于汽车ecu安全升级管理系统及方法 |
-
2019
- 2019-12-25 CN CN201911357935.4A patent/CN111030908A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103999410A (zh) * | 2011-12-22 | 2014-08-20 | 丰田自动车株式会社 | 通信系统及通信方法 |
CN108028784A (zh) * | 2016-01-08 | 2018-05-11 | 松下电器(美国)知识产权公司 | 不正常检测方法、监视电子控制单元以及车载网络系统 |
TW201738116A (zh) * | 2016-04-18 | 2017-11-01 | 南臺科技大學 | 車輛內部網路系統之資訊安全監控方法 |
CN108924098A (zh) * | 2018-06-14 | 2018-11-30 | 北京汽车股份有限公司 | 车辆以及防止车辆数据被篡改的方法和系统 |
CN109033829A (zh) * | 2018-07-27 | 2018-12-18 | 北京梆梆安全科技有限公司 | 车辆网络入侵检测辅助方法、装置及系统 |
CN110460573A (zh) * | 2019-07-08 | 2019-11-15 | 上海赫千电子科技有限公司 | 一种应用于汽车ecu安全升级管理系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102030397B1 (ko) | 네트워크 감시 장치 | |
US9843523B2 (en) | Communication management apparatus and communication management method for vehicle network | |
CN105448135B (zh) | 用于v2v通信网络的预警信息发送方法、接收方法及其车辆 | |
CN104301177A (zh) | Can报文异常检测方法及系统 | |
US20100102988A1 (en) | Driving conditions monitoring device and method thereof | |
CN104320295A (zh) | Can报文异常检测方法及系统 | |
CN111147437B (zh) | 基于错误帧归因总线断开攻击 | |
US11431579B2 (en) | Anomaly detection device, anomaly detection system, and control method | |
US20210320932A1 (en) | Electronic control unit, electronic control system, and recording medium | |
JP2005112342A (ja) | タイヤ空気圧監視システム | |
CN111108725A (zh) | 用于监视通信总线上的通信的方法和用于连接到通信总线的电子设备 | |
CN112152870A (zh) | 异常检测装置 | |
US20140047146A1 (en) | Communication load determining apparatus | |
GB2296843A (en) | Mobile radio station with automatic transmission of an emergency signal | |
KR101297024B1 (ko) | 캔통신을이용한 자동차 고장진단 네트워크 시스템 및 방법 | |
CN113169966B (zh) | 用于监控数据传输系统的方法、数据传输系统和机动车 | |
CN111030908A (zh) | 一种车辆内部网络系统的信息安全监控系统及方法 | |
US11981339B2 (en) | Vehicle-mounted communication system, data acquisition device, management device, and monitoring method | |
JP2003058978A (ja) | 車両監視システム | |
CN114503518B (zh) | 检测装置、车辆、检测方法及检测程序 | |
WO2020105657A1 (ja) | 車載中継装置及び中継方法 | |
WO2022137661A1 (ja) | 検知装置、検知方法および検知プログラム | |
US10899296B2 (en) | Method for operating a safety-critical controller for a motor vehicle and corresponding motor vehicle | |
CN111688420B (zh) | 车辆控制方法、装置以及车辆控制器和车辆 | |
KR20070048362A (ko) | 차량 진단장비 충돌 방지방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200417 |
|
RJ01 | Rejection of invention patent application after publication |