CN111865717B - Can总线常规包逆向测试方法、系统、电子设备及存储介质 - Google Patents
Can总线常规包逆向测试方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111865717B CN111865717B CN202010643052.6A CN202010643052A CN111865717B CN 111865717 B CN111865717 B CN 111865717B CN 202010643052 A CN202010643052 A CN 202010643052A CN 111865717 B CN111865717 B CN 111865717B
- Authority
- CN
- China
- Prior art keywords
- packet
- vehicle
- bus
- frame number
- same
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Environmental & Geological Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种CAN总线常规包逆向测试方法,以实现常规包的功能验证,进而可以检测出其存在的安全威胁。该逆向测试方法包括:分别获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包;计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值;发送ID与该差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。另,本发明还公开一种CAN总线常规包逆向测试系统、电子设备及计算机可读存储介质。
Description
技术领域
本发明涉及车辆网络安全技术领域,尤其涉及一种CAN总线常规包逆向测试方法、系统、电子设备及计算机可读存储介质。
背景技术
随着互联网技术及车辆制造技术的飞速发展,车辆智能化和网络化程度不断提高,各种方便快捷的车辆服务(如导航定位、实时路况、社交娱乐、车况监控、远程控制等)极大改善了车辆的驾驶体验。但与此同时,也使越来越多的车载部件暴露在互联网环境下,导致车载终端、App、电子钥匙及OBD(On-Board Diagnostics,车载诊断系统)接口等成为了攻击者攻击车辆的潜在入口。这些潜在入口一旦被攻击者利用,可造成隐私信息的泄露,甚至会导致车辆被非法控制而危及生命。
车辆CAN总线作为车内网络的核心,是攻击者实现攻击过程的最终目标,其脆弱性直接影响着行车安全。车辆CAN网络上充斥着大量的数据包,根据数据包是否遵守统一诊断服务协议,将车辆CAN网络上的数据包划分为常规包和诊断包。其中,常规包是实现车内各ECU(Electronic Control Unit,电子控制单元)之间通信的实时数据包,也是车辆内部网络信息量最大、最重要的数据包类型。常规包主要由标识符(ID)和8个字节的数据(Data)组成,根据常规包的功能可将其分为以下两类:
一、车辆状态信息数据包,例如,防抱死系统(ABS)广播当前车轮速度的常规包、动力转向控制模块(PSCM)广播方向盘当前位置的常规包。若注入这种类型的消息,虽然通常不会影响车辆的物理控制方面(例如,车载导航系统会实时接收与车辆当前速度相关的消息流,以对驾驶员做出超速提醒,伪造车辆当前速度的值可能并不会改变车辆当前的真实速度),但会使接收该消息的车身单元做出错误的行为,如低速时发出超速提醒或实际超速时却并未发出超速警告。
二、物理控制数据包,这类数据包会请求ECU的操作,实现其物理控制。相比于状态消息数据包,实现物理控制的数据包对车辆的安全威胁可能更大,若注入这些物理控制类型的消息将会使车辆采取实际行动,例如,在未踩下刹车的情况下启动其制动系统、破解车门锁的控制指令实现无钥匙开门操作而造成车内财产失窃。
发明内容
本发明的目的在于提供一种CAN总线常规包逆向测试方法、系统、电子设备装置及计算机可读存储介质,以逆向测试常规包的功能,从而检测其存在的安全威胁。
为实现上述目的,本发明提供了一种CAN总线常规包逆向测试方法,包括:分别获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包;计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值;发送ID与所述差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。
具体地,所述“ID与所述差值最大的ID相同的数据包”为获取到的所述差值最大的ID的常规包或新构建的随机数据包,所述新构建的随机数据包的ID与所述差值最大的ID相同。
较佳地,计算各ID的常规包的帧数时,采用字典型数据作为可变容器,具体为:创建字典型容器,并定义预设时长内收到的常规包的总帧数;依次读取每一帧常规包的ID,若所述字典型容器存在该ID键,则将该ID键的值加1,否则,创建以该ID命名的新键,并将其值初始化为1;并在每读取一帧常规包的ID后,将所述总帧数减1,直至所述总帧数为0。
较佳地,所述CAN总线常规包逆向测试方法还包括:生成车辆休眠状态下和对车辆实施功能操作下各ID的常规包帧数的统计图,所述统计图的第一维度划分了各对应一ID的若干区域,所述统计图的第二维度为根据该ID的常规包的帧数确定。
为实现上述目的,本发明提供了一种CAN总线常规包逆向测试系统,包括数据获取模块、计算分析模块以及数据发送模块。其中,所述数据获取模块用于获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包。所述计算分析模块用于计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值。所述数据发送模块用于发送ID与所述差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。
具体地,所述“ID与所述差值最大的ID相同的数据包”为获取到的所述差值最大的ID的常规包或新构建的随机数据包,所述新构建的随机数据包的ID与所述差值最大的ID相同。
较佳地,所述计算分析模块计算各ID的常规包的帧数时,采用字典型数据作为可变容器,具体为:创建字典型容器,并定义预设时长内收到的常规包的总帧数;依次读取每一帧常规包的ID,若所述字典型容器存在该ID键,则将该ID键的值加1,否则,创建以该ID命名的新键,并将其值初始化为1;并在每读取一帧常规包的ID后,将所述总帧数减1,直至所述总帧数为0。
较佳地,所述CAN总线常规包逆向测试系统还包括统计图生成模块,所述统计图生成模块用于生成车辆休眠状态下和对车辆实施功能操作下各ID的常规包帧数的统计图,所述统计图的第一维度划分了各对应一ID的若干区域,所述统计图的第二维度为根据该ID的常规包的帧数确定。
为实现上述目的,本发明还提供了一种电子设备,包括一个或多个处理器及存储器,所述存储器用于存储一个或多个计算机程序,当所述一个或多个处理器执行所述一个或多个计算机程序时,执行如上所述的CAN总线常规包逆向测试方法。
为实现上述目的,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序可被处理器执行以完成如上所述的CAN总线常规包逆向测试方法。
与现有技术相比,本发明根据对车辆实施功能操作下相较于车辆休眠状态下常规包的流量变化来获得所实施的功能操作可能对应的常规包,然后发送ID与该可能对应的常规包的ID相同的数据包至CAN总线,从而实现该常规包的功能验证,进而可以检测出其存在的安全威胁。此外,本发明可以应用在产品设计阶段,以帮助厂商制定相应的防护措施(例如对数据加密、设置验证程序等),来最大程度地减少潜在的数据安全漏洞。
附图说明
图1为本发明CAN总线常规包逆向测试系统一实施例的结构框图。
图2为本发明一实施例各ID的常规包的帧数统计流程图。
图3为本发明一实施例统计图的示意图。
图4为本发明电子设备一实施例的组成结构框图。
具体实施方式
为了详细说明本发明的技术内容、构造特征,以下结合具体实施方式并配合附图作进一步说明。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解,本发明不受这里描述的示例实施例的限制。基于描述的实施例,本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本发明的保护范围之内。
本发明一实施例提供了一种CAN总线常规包逆向测试方法,以逆向测试车辆CAN网络常规包的功能,从而可以检测出其存在的安全威胁。甚至,可以应用在产品设计阶段,以可以帮助厂商制定相应的防护措施(例如对数据加密、设置验证程序等),来最大程度地减少潜在的数据安全漏洞。由于车辆在正常情况下,常规包的广播总是遵循一定规律,在一定的时间周期内,各ID的数据包流量总是趋于稳定的。但是,在车辆的状态因人为操作(例如反复打开或关闭车门)而发生改变时,则会引起与该操作相关的常规包流量的骤增,且该常规包的发送频率与对应操作的频率成正相关,因此,发明提出了一种根据流量变化来破解常规包的方法。具体的,本发明的CAN总线常规包逆向测试方法包括:
分别获取车辆休眠状态下(不对车辆采取任何操作)和对车辆实施功能操作下(例如反复打开或关闭车门、反复打开或关闭照明系统等)CAN总线上的常规包。在本实施例中,是首先在车辆休眠状态下获取CAN总线上的常规包,然后再获取在对车辆实施功能操作下CAN总线上的常规包。
计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,获得各ID的常规包的静态流量值(车辆休眠状态下)和动态流量值(对车辆实施功能操作下);并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值,即同一ID的常规包的动态流量值与静态流量值的差值。
发送ID与前述差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。具体实施中,可以在将ID与前述差值最大的ID相同的数据包发送至CAN总线的同时实时观察车身是否出现功能复现来判断该常规包的功能。其中,对于简单操作,例如,打开或关闭车门、打开或关闭转向灯等,所述“ID与前述差值最大的ID相同的数据包”可以为获取到的某动态流量值与静态流量值的差值最大的ID的常规包,具体实施中可以采用直接向CAN总线回放获取到的前述差值最大的ID的常规包的方式来验证该差值最大的ID的常规包的功能。而对于复杂操作,例如,改变显示表盘显示的车速值等,所述“ID与前述差值最大的ID相同的数据包”则为新构建的随机数据包,该新构建的随机数据包的ID与前述差值最大的ID相同。在构建随机数据包的过程中,需要多次进行模糊测试,在模糊测试过程中不断对数据进行模糊变异直至获得符合预期的随机数据包(如何通过模糊变异来获得符合预期的随机数据包为现有技术,在此不再赘述)。
在本实施例中,在计算各ID的常规包的帧数时,考虑其涉及未知ID和该未知ID对应的常规包的帧数两个未知变量,因此,采用了字典型数据作为可变容器。字典的键(key)以从获取到的ID自命名,其对应的值(value)即为该ID对应的常规包的帧数。由于这种双可变容器模型对于键(key)与值(value)都是可变的,因此,即便不同品牌的车辆对于ID的定义不同(常规包的ID由厂商自定义),该字典型数据也会生成对应该ID的键,可以省去重新定义变量的麻烦。
如图2所示,在该实施例中,计算各ID的常规包的帧数具体包括以下步骤:
S101,创建字典型容器,并定义预设时长内收到的常规包的总帧数i。总帧数i即为所有ID的常规包的帧数之和,其是在获取常规包时不区分ID直接计数获得;
S102,读取一帧常规包的ID。
S103,判断字典型容器是否存在该ID键,若是,则执行步骤S104;若否,则执行步骤S105。
S104,将该ID键的值(value)加1,然后执行步骤S106。
S105,创建以该ID命名的新键,并将其值(value)初始化为1,然后执行步骤S106。
S106,将总帧数i减1。
S107,判断总帧数i是否等于0,若否,则返回步骤S102;若是,则结束。
在本实施例中,还生成车辆休眠状态下和对车辆实施功能操作下各ID的常规包帧数的统计图,以实现各ID的常规包的静态流量值和动态流量值的差值的直观显示,便于测试人员快速得知各ID对应的常规包的流量变化。具体的,统计图为二维统计图,统计图的第一维度划分了各对应一ID的若干区域,统计图的第二维度为根据该ID的常规包的帧数确定。可选的,统计图可以为直条图、折线图等(图3示出了统计图为直条图一实施例的示意图)。
请参阅图1,本发明一实施例还公开一种CAN总线常规包逆向测试系统,包括数据获取模块210、计算分析模块220以及数据发送模块230。其中,数据获取模块210用于获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包;在本实施例中,数据获取模块210首先在车辆休眠状态下获取CAN总线上的常规包,然后再获取在对车辆实施功能操作下(例如反复打开或关闭车门、反复打开或关闭照明系统等)CAN总线上的常规包。计算分析模块220用于计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,获得各ID的常规包的静态流量值(车辆休眠状态下)和动态流量值(对车辆实施功能操作下);并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值,即同一ID的常规包的动态流量值与静态流量值的差值。数据发送模块230用于发送ID与前述差值最大的ID相同的数据包至CAN总线,以验证该差值最大的ID的常规包的功能。
其中,对于简单操作,例如,打开或关闭车门、打开或关闭转向灯等,所述“ID与前述差值最大的ID相同的数据包”可以为获取到的某动态流量值与静态流量值的差值最大的ID的常规包,具体实施中可以采用直接向CAN总线回放获取到的前述差值最大的ID的常规包的方式来验证该常规包的功能。而对于复杂操作,例如,改变显示表盘显示的车速值等,所述“ID与前述差值最大的ID相同的数据包”则为新构建的随机数据包,该新构建的随机数据包的ID与前述差值最大的ID相同。在构建随机数据包的过程中,需要多次进行模糊测试,在模糊测试过程中不断对数据进行模糊变异直至获得符合预期的随机数据包(如何通过模糊变异来获得符合预期的随机数据包为现有技术,在此不再赘述)。
在本实施例中,计算分析模块220在计算各ID的常规包的帧数时,考虑其涉及未知ID和该未知ID对应的常规包的帧数两个未知变量,因此,采用了字典型数据作为可变容器。字典的键(key)以从获取到的ID自命名,其对应的值(value)即为该ID对应的常规包的帧数。由于这种双可变容器模型对于键(key)与值(value)都是可变的,因此,即便不同品牌的车辆对于ID的定义不同(常规包的ID由厂商自定义),该字典型数据也会生成对应该ID的键,可以省去重新定义变量的麻烦。
如图2所示,在该实施例中,计算分析模块220计算各ID的常规包的帧数时,具体执行:
S101,创建字典型容器,并定义预设时长内收到的常规包的总帧数i。总帧数i即为所有ID的常规包的帧数之和,其是在获取常规包时不区分ID直接计数获得;
S102,读取一帧常规包的ID。
S103,判断字典型容器是否存在该ID键,若是,则执行步骤S104;若否,则执行步骤S105。
S104,将该ID键的值(value)加1,然后执行步骤S106。
S105,创建以该ID命名的新键,并将其值(value)初始化为1,然后执行步骤S106。
S106,将总帧数i减1。
S107,判断总帧数i是否等于0,若否,则返回步骤S102;若是,则结束。
在本实施例中,CAN总线常规包逆向测试系统还包括统计图生成模块240,统计图生成模块240用于生成车辆休眠状态下和对车辆实施功能操作下各ID的常规包帧数的统计图,以实现各ID的常规包的静态流量值和动态流量值的差值的直观显示,便于测试人员快速得知各ID对应的常规包的流量变化。具体的,统计图为二维统计图,统计图的第一维度划分了各对应一ID的若干区域,统计图的第二维度为根据该ID的常规包的帧数确定。可选的,统计图可以为直条图、折线图等(图3示出了统计图为直条图一实施例的示意图)。
请参阅图4,本发明还公开一种电子设备300,其包括一个或多个处理器310及存储器320,存储器320用于存储一个或多个计算机程序,例如,CAN总线常规包逆向测试程序。当一个或多个处理器310执行一个或多个计算机程序时,执行上述CAN总线常规包逆向测试方法。具体的,该电子设备300可以是台式计算机、笔记本电脑等任意具有数据处理能力的计算设备,电子设备300也不限于包括处理器310、存储器320。本领域技术人员可以理解,图4所示示意图仅仅是电子设备300的示例,并不构成对电子设备300的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备、总线等。
相应地,本发明还涉及一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器310执行时,完成上述实施例中的CAN总线常规包逆向测试方法。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读存储介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM)、随机存取存储器(RAM)等。
以上结合最佳实施例对本发明进行了描述,但本发明并不局限于以上揭示的实施例,而应当涵盖各种根据本发明的本质进行的修改、等效组合。
Claims (8)
1.一种CAN总线常规包逆向测试方法,其特征在于,包括:
分别获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包;
计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值;“计算各ID的常规包的帧数”具体为:创建字典型容器,并定义预设时长内收到的常规包的总帧数;依次读取每一帧常规包的ID,若所述字典型容器存在该ID键,则将该ID键的值加1,否则,创建以该ID命名的新键,并将其值初始化为1;并在每读取一帧常规包的ID后,将所述总帧数减1,直至所述总帧数为0;
发送ID与所述差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。
2.如权利要求1所述的CAN总线常规包逆向测试方法,其特征在于,所述“ID与所述差值最大的ID相同的数据包”为获取到的所述差值最大的ID的常规包或新构建的随机数据包,所述新构建的随机数据包的ID与所述差值最大的ID相同。
3.如权利要求1所述的CAN总线常规包逆向测试方法,其特征在于,还包括:生成车辆休眠状态下和对车辆实施功能操作下各ID的常规包帧数的统计图,所述统计图的第一维度划分了各对应一ID的若干区域,所述统计图的第二维度为根据该ID的常规包的帧数确定。
4.一种CAN总线常规包逆向测试系统,其特征在于,包括:
数据获取模块,用于获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包;
计算分析模块,用于计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值;“计算各ID的常规包的帧数”具体为:创建字典型容器,并定义预设时长内收到的常规包的总帧数;依次读取每一帧常规包的ID,若所述字典型容器存在该ID键,则将该ID键的值加1,否则,创建以该ID命名的新键,并将其值初始化为1;并在每读取一帧常规包的ID后,将所述总帧数减1,直至所述总帧数为0;以及
数据发送模块,用于发送ID与所述差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。
5.如权利要求4所述的CAN总线常规包逆向测试系统,其特征在于,所述“ID与所述差值最大的ID相同的数据包”为获取到的所述差值最大的ID的常规包或新构建的随机数据包,所述新构建的随机数据包的ID与所述差值最大的ID相同。
6.如权利要求4所述的CAN总线常规包逆向测试系统,其特征在于,还包括统计图生成模块,所述统计图生成模块用于生成车辆休眠状态下和对车辆实施功能操作下各ID的常规包帧数的统计图,所述统计图的第一维度划分了各对应一ID的若干区域,所述统计图的第二维度为根据该ID的常规包的帧数确定。
7.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个计算机程序,
当所述一个或多个处理器执行所述一个或多个计算机程序时,执行如权利要求1至3任一项所述的CAN总线常规包逆向测试方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序可被处理器执行以完成如权利要求1至3任一项所述的CAN总线常规包逆向测试方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010643052.6A CN111865717B (zh) | 2020-07-03 | 2020-07-03 | Can总线常规包逆向测试方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010643052.6A CN111865717B (zh) | 2020-07-03 | 2020-07-03 | Can总线常规包逆向测试方法、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111865717A CN111865717A (zh) | 2020-10-30 |
| CN111865717B true CN111865717B (zh) | 2021-12-24 |
Family
ID=73153721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010643052.6A Active CN111865717B (zh) | 2020-07-03 | 2020-07-03 | Can总线常规包逆向测试方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865717B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106341283A (zh) * | 2016-11-15 | 2017-01-18 | 安徽江淮汽车股份有限公司 | 一种双网段控制方法及系统 |
| GB201701286D0 (en) * | 2017-01-26 | 2017-03-15 | Jaguar Land Rover Ltd | Communication over a network |
| CN110750790A (zh) * | 2019-09-06 | 2020-02-04 | 深圳开源互联网安全技术有限公司 | Can总线漏洞的检测方法、装置、终端设备及介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101714520B1 (ko) * | 2015-10-30 | 2017-03-09 | 현대자동차주식회사 | 차량 내 네트워크 공격 탐지 방법 및 장치 |
| CN109889418B (zh) * | 2018-12-29 | 2020-12-08 | 百度在线网络技术(北京)有限公司 | 基于can总线的数据传输方法和装置 |
| CN110752977B (zh) * | 2019-10-11 | 2021-07-27 | 中国海洋大学 | 一种车联网can总线的异常入侵检测方法及装置 |
-
2020
- 2020-07-03 CN CN202010643052.6A patent/CN111865717B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106341283A (zh) * | 2016-11-15 | 2017-01-18 | 安徽江淮汽车股份有限公司 | 一种双网段控制方法及系统 |
| GB201701286D0 (en) * | 2017-01-26 | 2017-03-15 | Jaguar Land Rover Ltd | Communication over a network |
| CN110750790A (zh) * | 2019-09-06 | 2020-02-04 | 深圳开源互联网安全技术有限公司 | Can总线漏洞的检测方法、装置、终端设备及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于智能网联汽车的CAN总线攻击与防御检测技术研究;杨宏;《中国优秀硕士学位论文全文数据库》;20171015;第3-5章 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111865717A (zh) | 2020-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hanselmann et al. | CANet: An unsupervised intrusion detection system for high dimensional CAN bus data | |
| Marchetti et al. | Evaluation of anomaly detection for in-vehicle networks through information-theoretic algorithms | |
| US11748474B2 (en) | Security system and methods for identification of in-vehicle attack originator | |
| Han et al. | Anomaly intrusion detection method for vehicular networks based on survival analysis | |
| US11281811B2 (en) | Method, apparatus and device for storing vehicular data | |
| CN110300686B (zh) | 数据分析装置及存储介质 | |
| Song et al. | Intrusion detection system based on the analysis of time intervals of CAN messages for in-vehicle network | |
| Müter et al. | Entropy-based anomaly detection for in-vehicle networks | |
| Qin et al. | Application of controller area network (CAN) bus anomaly detection based on time series prediction | |
| ben Othmane et al. | On the performance of detecting injection of fabricated messages into the can bus | |
| Jedh et al. | Detection of message injection attacks onto the can bus using similarities of successive messages-sequence graphs | |
| CN111095955A (zh) | 用于联网车辆网络安全的系统和方法 | |
| CN109033829A (zh) | 车辆网络入侵检测辅助方法、装置及系统 | |
| CN111030962A (zh) | 车载网络入侵检测方法及计算机可读存储介质 | |
| Katragadda et al. | Detecting low-rate replay-based injection attacks on in-vehicle networks | |
| CN113065195A (zh) | 一种车辆信息安全威胁评估方法、装置、介质及电子设备 | |
| Frassinelli et al. | I know where you parked last summer: Automated reverse engineering and privacy analysis of modern cars | |
| CN110325410B (zh) | 数据分析装置及存储介质 | |
| Lampe et al. | IDS for CAN: A practical intrusion detection system for CAN bus security | |
| Francia et al. | Applied machine learning to vehicle security | |
| CN109150846B (zh) | 车辆入侵检测方法及车辆入侵检测装置 | |
| CN111865717B (zh) | Can总线常规包逆向测试方法、系统、电子设备及存储介质 | |
| Mukherjee et al. | A precedence graph-based approach to detect message injection attacks in J1939 based networks | |
| Laufenberg et al. | Static analysis of controller area network communication for attack detection | |
| Jeong et al. | X-CANIDS: Signal-Aware Explainable Intrusion Detection System for Controller Area Network-Based In-Vehicle Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |