CN111966083A - 一种汽车can总线信息安全模拟装置 - Google Patents
一种汽车can总线信息安全模拟装置 Download PDFInfo
- Publication number
- CN111966083A CN111966083A CN202010988466.2A CN202010988466A CN111966083A CN 111966083 A CN111966083 A CN 111966083A CN 202010988466 A CN202010988466 A CN 202010988466A CN 111966083 A CN111966083 A CN 111966083A
- Authority
- CN
- China
- Prior art keywords
- bus
- data
- module
- attack
- automobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004088 simulation Methods 0.000 title claims abstract description 52
- 238000001514 detection method Methods 0.000 claims abstract description 85
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000012549 training Methods 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims abstract description 22
- 230000002159 abnormal effect Effects 0.000 claims abstract description 17
- 238000007781 pre-processing Methods 0.000 claims description 22
- 238000004458 analytical method Methods 0.000 claims description 12
- 238000013500 data storage Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims 1
- 230000008447 perception Effects 0.000 abstract description 4
- 239000000463 material Substances 0.000 abstract description 3
- 239000000243 solution Substances 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000006854 communication Effects 0.000 description 7
- 238000012360 testing method Methods 0.000 description 7
- 239000003990 capacitor Substances 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 238000003066 decision tree Methods 0.000 description 5
- 238000013528 artificial neural network Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013138 pruning Methods 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种汽车CAN总线信息安全模拟装置,属于网联车信息安全技术领域,该装置包括同时对多台汽车驶过程中正常情况和异常情况下任意工况进行模拟的CAN总线攻击模拟单元;对CAN总线攻击模拟单元传送的汽车行驶过程中正常情况和异常情况下任意工况数据,进行检测模型训练,并使用训练好的检测模型检测CAN总线是否遭受攻击的CAN总线攻击检测单元,CAN接口一端与CAN总线攻击模拟单元相连接,CAN接口的另一端与CAN总线攻击检测单元相连接;该装置无需实体汽车,可节约大量的人力物力和时间成本,可模拟多个厂家不同型号的车辆,适用性强;可同时模拟多辆汽车的安全攻击与检测数据,有效提升平台端安全态势感知攻击模型训练的效率。
Description
技术领域
本发明涉及网联车信息安全技术领域,尤其涉及一种汽车CAN总线信息安全模拟装置。
背景技术
随着汽车智能网联化的发展,汽车不再局限为一个运载工具,它慢慢发展成为一个复杂的移动网络终端,其内部ECU以及与外界通讯端口数量增多,与外界相互通信、共享信息的程度越来越高,这给人们带来了极大的方便,但安全威胁也随之而来。黑客或者外界非法人员通过各种方式(有线方式、无线方式) 进入汽车内部网络,进行一些攻击,导致一些非常危险的问题;这对个人、交通以及社会存在较大的安全隐患。
目前汽车信息安全方面采取的技术,主要有身份认证、数据加密、入侵检测。前两者针对CAN总线协议、通信过程以及时间方面,不利于车载网络使用,入侵检测因为不影响正常通信,应用较为广泛。但入侵监测模型的训练和模型的测试,大多采用实车来做,需要设置测试场地和测试用车、耗时多,大大增加了实验成本;模型训练的样本仅仅局限于所实测的车型,无法与其它厂家甚至是同一厂家不同车型的车辆通用,适用性差;单台测试车辆始终只能提供一台车辆的信息安全样本,在测试车辆的数量没有达到规模之前,无法对服务器端的安全态势感知平台提供有力支撑,导致平台端的攻击模型训练的效率低下。
发明内容
根据现有技术存在的问题,本发明公开了一种汽车CAN总线信息安全模拟装置,包括同时对多台汽车驶过程中正常情况和异常情况下任意工况进行模拟的CAN总线攻击模拟单元;
对所述CAN总线攻击模拟单元传送的汽车行驶过程中正常情况和异常情况下任意工况数据,进行检测模型训练,并使用训练好的检测模型检测CAN总线是否遭受攻击的CAN总线攻击检测单元。
进一步地,该装置还包括CAN接口;所述CAN接口一端与所述CAN总线攻击模拟单元相连接,所述CAN接口的另一端与所述CAN总线攻击检测单元相连接。
进一步地,所述CAN总线攻击模拟单元包括:
同时模拟多台汽车正常行驶过程中的任意工况下产生的数据的汽车工况数据模拟模块;
接收所述汽车工况数据模拟模块传送的模拟汽车正常行驶过程中的任意工况下产生的数据并进行解读并编译成多种CAN总线协议可识读的数据的CAN总线协议生成模块;多种CAN总线协议包括了ISO14230、ISO9141、ISO15765等;
同时模拟多台汽车CAN总线识读的各种CAN总线攻击模式的数据发送状态、数据形式以及数据内容的CAN总线攻击模拟模块。
通过修改所述汽车工况数据模拟模块和所述CAN总线攻击模拟模块中的汽车的编号,可以模拟多台汽车的运行数据;
进一步地,所述CAN总线攻击检测单元包括:
解读CAN总线的实时数据,并转化成可识读信息,并提取出ID段信息和数据域信息的CAN总线协议解析模块;
接收所述CAN总线协议解析模块传送的ID段信息和数据域信息,按ID、按数据域信息、按数据发送频率进行预处理的实时数据预处理模块;
接收所述实时数据预处理模块传送的预处理后的数据,并对预处理后数据参照检测模型检测CAN总线是否遭受攻击、是否存在异常进行检测的总线攻击检测模块。
进一步地,所述CAN总线攻击检测单元还包括数据存储模块、样本预处理模块、检测模型训练模块和检测模型存储模块;
所述CAN总线协议解析模块解读CAN总线的实时数据,并转化成可识读信息,并提取出ID段信息和数据域信息的并传送给所述数据存储模块进行存储;
所述数据存储模块将接收到ID段信息和数据域信息传送给所述样本预处理子模块按ID、按数据域信息、按数据发送频率进行预处理,得到预处理后的数据;
所述样本预处理子模块将预处理后的数据传送给检测模型训练模块进行训练,得到检测模型;
所述检测模型训练模块将训练得到的检测模型传送给所述检测模型存储模块进行存储;
所述检测模型存储模块将存储之后的传送给所述总线攻击检测模块。
进一步地,对CAN总线协议解析模块传送的检测过程中的实时数据和所述总线攻击检测模块传送检测结果进行显示的数据流显示模块。
进一步地,所述检测模型存储模块还与外部需要测试的汽车相连接。
由于采用了上述技术方案,本发明提供的一种汽车CAN总线信息安全模拟装置,无需实体汽车,可节约大量的人力物力和时间成本,该装置为模拟装置,只需要PC机和该装置就可以进行信息安全的攻击与检测试验,避免了大量的实车测试,可节约大量的人力物力和时间成本;可模拟多个厂家不同型号的车辆,适用性强;该装置中集成了ISO14230、ISO9141、ISO15765等多个CAN总线协议,可模拟多个厂家不同型号的车辆CAN总线数据流,进而对其总线攻击与检测进行模拟,适用性强;可同时模拟多辆汽车的安全攻击与检测数据,有效提升平台端安全态势感知攻击模型训练的效率;该装置可通过时分复用、修改车辆编号和CAN协议类型的方式同一时间段模拟多辆汽车的安全攻击与检测数据,并将这些数据发送的服务器端,进而有效提升整个网络安全态势感知攻击模型训练的效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的汽车CAN总线信息安全模拟装置系统架构图;
图2为汽车工况数据模拟模块电路图;
图3为CAN总线协议生产模块电路图;
图4为电源模块电路图;
图5为数据流显示模块的电路图;
图6为CAN总线检测单元处理流程示意图。
图中:1、汽车工况数据模拟模块,2、CAN总线协议生成模块,3、CAN总线攻击模块,4、CAN总线接口,5、CAN总线协议解析模块;6、数据存储模块; 7、样本预处理模块,8、检测模型训练模块,9、检测模型存储模块;10、总线攻击检测模块,11、实时数据预处理模块;12、数据流显示模块,100、CAN总线攻击模拟单元,200、CAN总线攻击检测单元。
具体实施方式
为使本发明的技术方案和优点更加清楚,下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚完整的描述:
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为使本发明的技术方案和优点更加清楚,下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚完整的描述:
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1为该装置的系统架构图,该装置包括CAN总线攻击模拟单元100、CAN 总线攻击检测单元200和CAN接口4;
所述CAN总线攻击模拟单元100同时对多台汽车驶过程中正常情况和异常情况下任意工况进行模拟,所述CAN总线攻击检测单元200进行检测模型训练,并使用训练好的检测模型检测CAN总线是否遭受攻击;
所述CAN接口4一端与所述CAN总线攻击模拟单元100相连接,所述CAN 接口的另一端与所述CAN总线攻击检测单元200相连接。
所述CAN总线攻击模拟单元100包括汽车工况数据模拟模块1、CAN总线协议生成模块3和CAN总线攻击模拟模块2:
汽车工况数据模拟模块1同时模拟多台汽车正常行驶过程中的任意工况下产生的数据;
CAN总线协议生成模块3对汽车工况数据模拟模块1模拟汽车正常行驶过程中的任意工况下产生的数据进行解读并编译成多种CAN总线协议可识读的数据;多种CAN总线协议包括了ISO14230、ISO9141、ISO15765等;
CAN总线攻击模拟模块2同时模拟多台汽车CAN总线识读的各种CAN总线攻击模式的数据发送状态、数据形式以及数据内容;
通过修改所述汽车工况数据模拟模块和所述CAN总线攻击模拟模块中的汽车的编号,可以模拟多台汽车的运行数据;
图2为汽车工况数据模块模拟的电路图;所述汽车工况数据模拟模块1由STM32F103和CP2102构成,其中STM32F103负责将工况模拟数据通过其内部集成的协议进行CAN总线报文的功能解析,CP2102的功能是建立STM32F103 与外部PC的数据通讯,进而对工况数据信息进行扩,所述STM32F103CBT6的 NRST引脚通过电容C18与地相连接;所述STM32F103CBT6的VSSA引脚、VSS_1 引脚、BOOT0引脚均与地相连接。
图3为CAN总线协议生产模块的电路图;CAN总线协议生成模块2和CAN 总线攻击模拟模块3由两块TJA1050T组成,对CAN总线的通讯电平进行转换和数据收发,所支持的CAN总线协议包括:ISO14230-4地址模式、ISO14230-4 快速模式、ISO9141-2、ISO15765-4标准11bit 500K、ISO15765-4扩展29bit 500K、 ISO15765-4标准11bit 250K、ISO15765-4扩展29bit 250K,TJA1050T通过CAN 串口与STM32F103进行通讯。所述芯片TJA1050T的RS引脚与二级管D7的阳极、二极管D8的阳极及电容C3的一端和电容C4的一端相连接,所述芯片TJA1050T的CANH引脚与电容C3的另一端和电容C4的另一端相连接,所述芯片 TJA1050T的CANL引脚的与二级管D7的阴极、二极管D8的阴极相连接。
所述检测模型训练模块8和样品预处理模块7由两片STM32F103及其周边电路构成,二者间的数据交换通过串口进行。数据存储模块6由W25N512构成,与样品预处理模块通过串口进行数据交互。CAN总线协议解析模块5由 TJA1050T组成,对CAN总线的通讯电平进行转换和数据收发。
所述样本预处理模块7和所述总线攻击检测模块10由两片芯片STM32F103 组成。
检测模型存储模块8由芯片W25N512构成,与样品预处理模块7通过串口进行数据交互。
该装置还包括为所述CAN总线攻击模拟单元100和所述CAN总线攻击检测单元200提供电源的电源模块,图4为电源模块的电路图,所述电源模块采用的芯片型号是TPS5430,电源模块负责对整个系统进行供电。
图5为数据流显示模块电路图,所述数据流显示模块12采用的芯片型号是CP2102,负责将需要显示的数据通过USB接口交由PC进行显示;所述CP2102 的RST引脚与电阻R14相连接,所述CP2102的VCC引脚通过电容C12与地相连接,通过串联电阻R15及二极管D0与地相连接。
图6为CAN总线攻击检测单元处理流程示意图;首先根据样本数据训练检测模型,在模型训练之前,要进行数据预处理提取出样本数据特征,然后实时检测过程中,CAN总线连接接口实时向CAN总线攻击检测单元传输进数据流,总线攻击检测模块10根据处理过后的待测数据以及检测模型,进行相应的异常检测,检测结果在显示模块12上进行显示,供有关人员查看分析。
检测模型训练模块8的检测模型训练方案可基于神经网络原理,即通过构造神经网络模型用来检测事件异常与否、是否发生故障,或者预测事物发展,该方法可以通过两个方面进行联合检测:将CAN网络的数据包发送频率作为一个BP神经网络的输入来训练模型,该检测模型可以检测拒绝服务攻击、重放、注入攻击;将具有关联性的数据比如发动机转速、进气量、车速等作为另一个BP 神经网络的输入来训练模型,如果有某一个数据出现异常,与其他的关联性发生差错,则判断为异常,该检测模型可以检测篡改攻击、中间人攻击;检测模型训练方案也可基于信息熵原理,即当有异常或者入侵,熵值会变化:当有重放攻击时,CAN总线系统信息熵增加;重放开始时,该消息相对距离得到正值的变化;重放结束时,该消息相对距离得到负值的变化,检测模型构建过程中,根据采集原始数据,预处理后,确定出正常情况下的熵值、检测异常的阈值以及监测采样的周期,完成检测模型的建立;该检测模型数据传输频率异常,比如重放和泛洪攻击,检测模型的训练方案也可基于决策树原理,即模型的构建以数据纯度构造一棵数据纯度上升最快的树,其包括三个阶段:决策树模型属性选择、决策树模型生成和决策树模型剪枝;随机树的生成采用二叉方法或者随机超平面方法,然后根据孤立树构造异常分数进行异常判断;随机森林即不同ID棵孤立决策树构成的树群;该检测模型可以检测报文数据异常,比如CAN 帧篡改,消息非法注入等攻击。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (7)
1.一种汽车CAN总线信息安全模拟装置,其特征在于:包括同时对多台汽车驶过程中正常情况和异常情况下任意工况进行模拟的CAN总线攻击模拟单元(100);
对所述CAN总线攻击模拟单元(100)传送的汽车行驶过程中正常情况和异常情况下任意工况数据,进行检测模型训练,并使用训练好的检测模型检测CAN总线是否遭受攻击的CAN总线攻击检测单元(200)。
2.根据权利要求1所述的一种汽车CAN总线信息安全模拟装置,其特征在于:该装置还包括CAN接口(4);所述CAN接口(4)一端与所述CAN总线攻击模拟单元(100)相连接,所述CAN接口的另一端与所述CAN总线攻击检测单元(200)相连接。
3.根据权利要求1所述的一种汽车CAN总线信息安全模拟装置,其特征在于:所述CAN总线攻击模拟单元(100)包括:
同时模拟多台汽车正常行驶过程中的任意工况下产生的数据的汽车工况数据模拟模块(1);
接收所述汽车工况数据模拟模块(1)传送的模拟汽车正常行驶过程中的任意工况下产生的数据并进行解读并编译成多种CAN总线协议可识读的数据的CAN总线协议生成模块(3);
同时模拟多台汽车CAN总线识读的各种CAN总线攻击模式的数据发送状态、数据形式以及数据内容的CAN总线攻击模拟模块(2)。
4.根据权利要求1所述的一种汽车CAN总线信息安全模拟装置,其特征在于:所述CAN总线攻击检测单元(200)包括:
解读CAN总线的实时数据,并转化成可识读信息,并提取出ID段信息和数据域信息的CAN总线协议解析模块(5);
接收所述CAN总线协议解析模块(5)传送的ID段信息和数据域信息,进行预处理的实时数据预处理模块(11);
接收所述实时数据预处理模块(11)传送的预处理后的数据,并对预处理后数据参照检测模型检测CAN总线是否遭受攻击、是否存在异常进行检测的总线攻击检测模块(10)。
5.根据权利要求1所述的一种汽车CAN总线信息安全模拟装置,其特征在于:所述CAN总线攻击检测单元(200)还包括数据存储模块(6)、样本预处理模块(7)、检测模型训练模块(8)和检测模型存储模块(9);
所述CAN总线协议解析模块(5)解读CAN总线的实时数据,并转化成可识读信息,并提取出ID段信息和数据域信息的并传送给所述数据存储模块(6)进行存储;
所述数据存储模块(6)将接收到ID段信息和数据域信息传送给所述样本预处理子模块(7)进行预处理,得到预处理后的数据;
所述样本预处理子模块(7)将预处理后的数据传送给检测模型训练模块(8)进行训练,得到检测模型;
所述检测模型训练模块(8)将训练得到的检测模型传送给所述检测模型存储模块(9)进行存储;
所述检测模型存储模块(9)将存储之后的传送给所述总线攻击检测模块(10)。
6.根据权利要求1所述的一种汽车CAN总线信息安全模拟装置,其特征在于:对CAN总线协议解析模块(5)传送的检测过程中的实时数据和所述总线攻击检测模块(10)传送检测结果进行显示的数据流显示模块(12)。
7.根据权利要求1所述的一种汽车CAN总线信息安全模拟装置,其特征在于:所述检测模型存储模块(9)还与外部需要测试的汽车相连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010988466.2A CN111966083A (zh) | 2020-09-18 | 2020-09-18 | 一种汽车can总线信息安全模拟装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010988466.2A CN111966083A (zh) | 2020-09-18 | 2020-09-18 | 一种汽车can总线信息安全模拟装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111966083A true CN111966083A (zh) | 2020-11-20 |
Family
ID=73387354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010988466.2A Pending CN111966083A (zh) | 2020-09-18 | 2020-09-18 | 一种汽车can总线信息安全模拟装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111966083A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111988342A (zh) * | 2020-09-18 | 2020-11-24 | 大连理工大学 | 一种在线式汽车can网络异常检测系统 |
CN113092130A (zh) * | 2021-03-31 | 2021-07-09 | 重庆长安新能源汽车科技有限公司 | 一种模拟对电动汽车进行符合性测试的方法及车载终端 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017119027A1 (ja) * | 2016-01-08 | 2017-07-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
CN106953856A (zh) * | 2017-03-16 | 2017-07-14 | 大连理工大学 | 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法 |
US20180069874A1 (en) * | 2015-05-15 | 2018-03-08 | Mitsubishi Electric Corporation | Attack detection apparatus |
US20180248766A1 (en) * | 2016-05-01 | 2018-08-30 | Argus Cyber Security Ltd. | In-vehicle network anomaly detection |
DE102017209806A1 (de) * | 2017-06-09 | 2018-12-13 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Erkennen von Angriffen auf einen Feldbus |
CN109347823A (zh) * | 2018-10-17 | 2019-02-15 | 湖南汽车工程职业学院 | 一种基于信息熵的can总线异常检测方法 |
CN208654637U (zh) * | 2018-09-10 | 2019-03-26 | 一汽-大众汽车有限公司 | 一种基于车载can总线的汽车台架试验的远程监控系统 |
KR20190054640A (ko) * | 2017-11-14 | 2019-05-22 | (주)세코인터페이스 | Obd-ⅱ를 활용한 차량 can 데이터 자동 수집 단말기와 수집 방법 |
CN110275508A (zh) * | 2019-05-08 | 2019-09-24 | 西安电子科技大学 | 车载can总线网络异常检测方法及系统 |
CN110365648A (zh) * | 2019-06-14 | 2019-10-22 | 东南大学 | 一种基于决策树的车载can总线异常检测方法 |
CN110730091A (zh) * | 2019-09-06 | 2020-01-24 | 深圳开源互联网安全技术有限公司 | 汽车数据处理方法及装置 |
US20200183373A1 (en) * | 2018-12-07 | 2020-06-11 | Electronics And Telecommunications Research Institute | Method for detecting anomalies in controller area network of vehicle and apparatus for the same |
-
2020
- 2020-09-18 CN CN202010988466.2A patent/CN111966083A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180069874A1 (en) * | 2015-05-15 | 2018-03-08 | Mitsubishi Electric Corporation | Attack detection apparatus |
WO2017119027A1 (ja) * | 2016-01-08 | 2017-07-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
US20180248766A1 (en) * | 2016-05-01 | 2018-08-30 | Argus Cyber Security Ltd. | In-vehicle network anomaly detection |
CN106953856A (zh) * | 2017-03-16 | 2017-07-14 | 大连理工大学 | 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法 |
DE102017209806A1 (de) * | 2017-06-09 | 2018-12-13 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Erkennen von Angriffen auf einen Feldbus |
KR20190054640A (ko) * | 2017-11-14 | 2019-05-22 | (주)세코인터페이스 | Obd-ⅱ를 활용한 차량 can 데이터 자동 수집 단말기와 수집 방법 |
CN208654637U (zh) * | 2018-09-10 | 2019-03-26 | 一汽-大众汽车有限公司 | 一种基于车载can总线的汽车台架试验的远程监控系统 |
CN109347823A (zh) * | 2018-10-17 | 2019-02-15 | 湖南汽车工程职业学院 | 一种基于信息熵的can总线异常检测方法 |
US20200183373A1 (en) * | 2018-12-07 | 2020-06-11 | Electronics And Telecommunications Research Institute | Method for detecting anomalies in controller area network of vehicle and apparatus for the same |
CN110275508A (zh) * | 2019-05-08 | 2019-09-24 | 西安电子科技大学 | 车载can总线网络异常检测方法及系统 |
CN110365648A (zh) * | 2019-06-14 | 2019-10-22 | 东南大学 | 一种基于决策树的车载can总线异常检测方法 |
CN110730091A (zh) * | 2019-09-06 | 2020-01-24 | 深圳开源互联网安全技术有限公司 | 汽车数据处理方法及装置 |
Non-Patent Citations (2)
Title |
---|
于赫,秦贵和,孙铭会,闫鑫,王璇喆: "车载CAN总线网络安全问题及异常检测方法", 吉林大学学报(工学版), vol. 46, no. 04, 31 July 2016 (2016-07-31) * |
史添添;周琳凯;曾奕哲;张育华;曾洁;郭永伟;: "新能源汽车ECU与手机APP数据传输的实现方法", 单片机与嵌入式系统应用, no. 01, 1 January 2017 (2017-01-01) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111988342A (zh) * | 2020-09-18 | 2020-11-24 | 大连理工大学 | 一种在线式汽车can网络异常检测系统 |
CN113092130A (zh) * | 2021-03-31 | 2021-07-09 | 重庆长安新能源汽车科技有限公司 | 一种模拟对电动汽车进行符合性测试的方法及车载终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110149345B (zh) | 一种基于报文序列预测的车载网络入侵检测方法 | |
Marchetti et al. | READ: Reverse engineering of automotive data frames | |
Marchetti et al. | Evaluation of anomaly detection for in-vehicle networks through information-theoretic algorithms | |
CN109922160B (zh) | 一种基于电力物联网的终端安全接入方法、装置及系统 | |
CN111885060B (zh) | 面向车联网的无损式信息安全漏洞检测系统和方法 | |
CN111966083A (zh) | 一种汽车can总线信息安全模拟装置 | |
CN110233768B (zh) | 基于uds的can总线测试系统及can总线测试方法 | |
CN111988342A (zh) | 一种在线式汽车can网络异常检测系统 | |
Katragadda et al. | Detecting low-rate replay-based injection attacks on in-vehicle networks | |
CN111770069A (zh) | 一种基于入侵攻击的车载网络仿真数据集生成方法 | |
CN213338428U (zh) | 一种汽车can总线信息安全模拟装置 | |
CN106209861A (zh) | 一种基于广义杰卡德相似系数Web应用层DDoS攻击检测方法及装置 | |
CN103034194A (zh) | 一种车辆下线双怠速排放检测的自动控制系统及方法 | |
CN107390628A (zh) | 配网状态监测与预警方法及系统 | |
CN106200609A (zh) | 自动测试重型汽车发动机ecu软件版本的装置及方法 | |
CN114900331B (zh) | 基于can报文特征的车载can总线入侵检测方法 | |
CN112787984B (zh) | 一种基于相关分析的车载网络异常检测方法及系统 | |
Dupont et al. | Evaluation framework for network intrusion detection systems for in-vehicle can | |
Abd et al. | Intelligent Intrusion Detection System in Internal Communication Systems for Driverless Cars. | |
CN109831515A (zh) | 轮胎在线检测系统的测试方法和测试信号发生装置 | |
Luo et al. | Research on cybersecurity testing for in-vehicle network | |
CN202855049U (zh) | 一种驾驶员主动安全预警系统的测试平台 | |
CN212696022U (zh) | 一种在线式汽车can网络异常检测系统 | |
CN103473930A (zh) | 一种查处机动车套牌假牌违法行为的方法 | |
CN104270373A (zh) | 一种基于时间特征的Web服务器匿名访问流量检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |