CN112693407A - 车辆安全性增强 - Google Patents
车辆安全性增强 Download PDFInfo
- Publication number
- CN112693407A CN112693407A CN202011123269.0A CN202011123269A CN112693407A CN 112693407 A CN112693407 A CN 112693407A CN 202011123269 A CN202011123269 A CN 202011123269A CN 112693407 A CN112693407 A CN 112693407A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- data value
- correlation analysis
- value
- sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40182—Flexible bus arrangements involving redundancy by using a plurality of communication lines
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Health & Medical Sciences (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Traffic Control Systems (AREA)
Abstract
本公开提供了“车辆安全性增强”。本公开描述了与车辆安全性增强相关的系统、方法和装置。例如,车辆可以从车辆的车载诊断系统(OBD)接收多个数据值,其中从所述车辆的第一传感器接收第一数据值,并且从所述车辆的第二传感器接收第二数据值。所述车辆可以确定从所述车辆的控制器局域网(CAN)总线接收到的第三数据值。所述车辆可以基于执行所述第一值、所述第二值和所述第三值之间的相关性分析来确定所述第三数据值与源自所述车辆外部的装置的假消息相关联。所述车辆可以基于所述相关性分析丢弃所述第三数据值。
Description
技术领域
本公开总体上涉及用于无线通信的系统、方法和装置,并且更特别地涉及车辆安全性增强。
背景技术
车辆可以包括用于在部件之间交换消息的车内网络。为了保护车内网络,部署安全机制(诸如消息加密、消息鉴别、入侵检测系统或异常检测系统)非常重要。
发明内容
本文描述的示例实施例提供用于车辆安全性增强的某些系统、方法和装置。
以下描述和附图充分地说明了具体实施例以使得本领域技术人员能够实践它们。其他实施例可以引入结构变化、逻辑变化、电性变化、过程变化以及其他变化。一些实施例的部分和特征可包括在其他实施例中或替代其他实施例的那些部分和特征。权利要求中阐述的实施例涵盖那些权利要求的所有可获得的等同物。
本文公开的系统、装置和方法被配置为促进车辆中的车辆安全性增强。在一些实施例中,本文的系统、装置和方法可以被配置为提供用于通过提供和激活补救动作来增强驾驶环境以响应于此来增强车辆操作员的体验的机制。
网联式自主车辆(CAV)的时代即将到来。CAV采用高级传感器(例如,相机、雷达、激光雷达、声纳传感器),所述高级传感器可以带来内部和外部环境信息。为了保护车内网络(例如,局域互连网(LIN)、CAN、Flex Ray、Most、汽车以太网),部署安全机制(诸如消息加密、消息鉴别码(MAC)、入侵检测系统(IDS)、异常检测和CAN ID随机化)是重要的。然而,黑客通常会不断努力避开安全机制。重要的是通过增加来自其他来源的另外的措施来填补安全机制和必要信息之间的间隙。
车辆安全性增强系统可以通过从相机、雷达、激光雷达和声纳传感器带来另外的传感器信息使用传感器和电子控制单元(ECU)数据一致性的特性来促进车内异常检测方法的新途径。
为了攻击车辆的各种控制,攻击者可能试图经由Wi-Fi、3G或4G远程损害TCU、IVI,并且经由与发动机控制模块(ECM)、车身控制模块(BCM)、电子制动控制模块(EBCM)、暖通空调(HVAC)的对应ID的CAN接口向CAN总线反复注入CAN消息。
车辆安全性增强系统可以促进具有如下三个优点的异常检测系统:1)由于车辆中已经存在探测异类传感器,因此车辆安全性增强系统可以不添加任何另外的物理传感器来提供参考数据作为保护机制;2)车辆安全性增强系统提供另外的传感器值作为更稳健的异常检测机制的参考数据;以及3)车辆安全性增强系统提供简单且低复杂度的异常检测机制来识别CAN消息有效负载操纵。
附图说明
参考附图阐述了具体实施方式。使用相同的附图标记可指示类似或相同的项。各种实施例可利用除了在附图中示出的元件和/或部件之外的元件和/或部件,并且一些元件和/或部件可能不存在于各种实施例中。附图中的元件和/或部件不一定按比例绘制。在整个本公开中,根据背景,可以可互换地使用单数和复数术语。
图1描绘了示出根据本公开的一个或多个示例实施例的技术和结构的示例环境的图。
图2描绘了根据本公开的一个或多个示例实施例的车辆安全性增强的说明性示意图。
图3描绘了根据本公开的一个或多个实施例的车辆安全性增强系统的说明性过程的流程图。
具体实施方式
现在转到附图,图1示出了可实现本公开的技术和结构的说明性架构100。
说明性架构100可以包括车辆102。车辆102可以支持根据本公开的各种操作。车辆102可以是各种类型的车辆中的任一种,诸如汽油动力车辆、电动车辆、混合动力电动车辆或自主车辆。
车辆102可能位于黑客装置128附近。通常,无论是在驾驶车辆102期间遇到的还是在车辆静止时遇到的,黑客装置128都可能试图与车辆102进行交互。攻击者装置128可能试图远程访问车辆102的一个或多个部件,以改变车辆102的部件的功能,诸如,尝试将CAN消息注入车辆的CAN总线,以试图激活车辆102上的一些特征。
在图1中示出的示例性实施例中,车辆102可以连接到网络115,所述网络115允许车辆102与外部服务和/或装置(例如,计算机、用户装置或其他车辆)通信。网络115可包括各网络中的任一者或组合,诸如局域网(LAN)、广域网(WAN)、电话网络、蜂窝网络、电缆网络、无线网络和/或专用/公共网络(诸如互联网)。例如,网络115可以支持诸如蓝牙、蜂窝、近场通信(NFC)、Wi-Fi、Wi-Fi直接、机器对机器通信和/或人对机器通信的通信技术。
通常,车辆102可以包括任何车辆,其可以包括控制器118、传感器总成116、传感器融合检测控制器117和通信接口120。
车辆102可以包括具有与控制器118电子通信的显示器的舱室。显示器可以是触摸屏,所述触摸屏向车辆乘客显示信息和/或用作输入,诸如驾驶者是否被鉴别。本领域普通技术人员将明白,许多不同的显示和输入装置是可用的,并且本公开不限于任何特定的显示器。音频系统可以设置在舱室内,并且可以包括一个或多个扬声器,用于向驾驶员和/或乘客提供信息和娱乐。音频系统还可以包括用于接收语音输入的传声器。
在一些实施例中,控制器118可以包括处理器126和存储器128。存储器128包括可由处理器126访问和执行的机器可访问指令(例如,计算机可读和/或计算机可执行指令)。处理器126可以体现在或者可以包括例如:张量处理单元(TPU);多个TPU;图形处理单元(GPU);多个GPU;中央处理器(CPU);多个CPU;专用集成电路(ASIC);微控制器;可编程逻辑控制器(PLC);现场可编程门阵列(FPGA);它们的组合;等等。在一个或多个实施例中,处理器126可以被布置在单个计算装置(例如,电子控制单元(ECU)、车内信息娱乐(ICI)系统等)中。在其他配置中,处理器126可以跨两个或更多个计算装置(例如,多个ECU;ICI系统和一个或多个ECU的组合;等等)分布。
在一些实施例中,传感器总成116可以包括一个或多个传感器,所述一个或多个传感器能够捕获从一个或多个传感器的范围内的对象接收到的数据。在一些实施例中,传感器总成116可以包括可以用于识别和捕获与对象和/或车辆102的驾驶员相关联的数据的相机、飞行时间(TOF)相机、光检测和测距(LIDAR)或其他类似系统中的任一者。传感器总成116可以包括转向传感器,所述转向传感器可以被设置成接近转向轴以测量转向角。车辆102还包括速度传感器,所述速度传感器可以设置在车辆102的车轮处或变速器中。速度传感器被配置为向控制器118输出指示车辆速度的信号。此外,传感器总成116可以包括横摆传感器,所述横摆传感器可以与控制器118通信,并且被配置为输出指示车辆102的横摆的信号。
传感器总成116可以被配置用于感测车辆外部和/或内部的区域。控制器118可以经由串行总线(例如,控制器局域网(CAN))或经由专用电导管进行通信。控制器通常包括任意数量的微处理器(包括处理器126)、ASIC、IC、存储器(例如,FLASH、ROM、RAM、EPROM和/或EEPROM)和软件代码,以相互协作来执行一系列操作。控制器还包括预定数据或“查找表”,所述“查找表”是基于计算和测试数据的并存储在存储器内。控制器可以使用公共总线协议(例如,CAN和局域互连网(LIN))在一个或多个有线或无线车辆连接上与其他车辆系统和控制器通信。如本文中所使用,对“控制器”的提及指代一个或多个控制器和/或计算机处理器。控制器118可以从视觉系统接收信号,并且可以包括存储器(例如,存储器128),所述存储器包含用于处理来自视觉系统的数据的机器可读指令。控制器118可以被编程为至少向显示器、音频系统、转向系统、制动系统和/或动力装置输出指令以自主地操作车辆102。
控制器118可以执行各种功能,诸如控制发动机操作(燃料喷射、速度控制、排放控制、制动等)、管理气候控制(空调、供暖等)、激活安全气囊、以及发出警告(检查发动机灯、灯泡故障、轮胎气压低、车辆处于盲区等)。在一些情况下,车辆控制器118可以包括一个以上计算机,诸如控制发动机操作的第一计算机和操作信息娱乐系统的第二计算机。
在一个或多个实施例中,传感器融合检测控制器117可以与车辆102的其他部件分开定位。传感器融合检测控制器117可以包括一个或多个车内网络,所述一个或多个车内网络可以提供与车辆的一个或多个部件相关联的数据。
车辆102的各种部件经由一个或多个总线彼此通信地联接。可以使用各种有线和/或无线技术来实现一个或多个总线。例如,一个或多个总线可以包括使用控制器局域网(CAN)总线协议、面向媒体的系统传输(MOST)总线协议和/或CAN灵活数据(CAN-FD)总线协议的车辆总线。还可以使用无线技术(诸如
或近场通信(NFC))来实现一个或多个总线的一些或所有部分。
图2示出了根据本公开的一个或多个示例性实施例的传感器融合检测控制器的一些示例性架构。
参考图2,示出了与传感器融合检测控制器202相关联的示例性部件200。传感器融合检测控制器202可以包括处理器204和存储装置206,使得存储装置206可以用于存储与关联于车辆安全性增强的收集、相关性、检测和应用相关联的数据。示例性部件200还包括自主车辆(AV)/高级驾驶员辅助系统(ADAS)控制器210、动力传动系统控制器212和GNSS控制器214。
在一个或多个实施例中,车辆安全性增强系统可以通过分析多个传感器数据使用传感器和电子控制单元(ECU)数据一致性的原理来促进车内异常检测机制的新途径。例如,车辆安全性增强系统可以确定从诸如相机、雷达、激光雷达、声纳、自动驾驶仪或ADAS的传感器接收到的另外的传感器信息。基于所接收到的数据,车辆安全性增强系统可以分析并且确定是否已经发生攻击。
在下表1中,车辆安全性增强系统可以使用一组三个变量来确定是否发生了攻击。表1示出了变量I、变量II和变量III。变量I可以与从车辆的电子控制单元(ECU)接收到的速度信息相关联。变量II可以与从GPS接收到的速度信息相关联。变量III可以与来自车辆的相机的速度相关联。
这些变量可以彼此高度相关。例如,在一个变量(例如,变量I)被攻击者操纵的情况下,其他变量(例如,变量II和变量III)可以用作确定是否发生攻击的参考。在这种情况下,可以基于使用变量II和/或变量III来检测和识别变量I的变化。应理解,尽管所述示例示出了与车辆速度相关的变量,但是还可以利用其他参数并且将其关联起来以确定是否已经发生攻击。
表1:
参考表1,示出了三组变量,其中表1的行代表不同的传感器信息,并且表1的列代表不同的特征。
在一个或多个实施例中,车辆安全性增强系统可以促进从相应的车辆传感器提取一个或多个变量(例如,基于表1中捕获的示例的三个变量)。在一个或多个实施例中,车辆安全性增强系统可以使得能够提取多个车辆参数,例如速度、发动机rpm、制动状态、转向角、横摆率、加速踏板位置、前照灯状态、刮水器状态、环境温度和环境压力。在表1的示例中,示出了速度和加速踏板位置数据的使用,但是应理解,还可以使用其他车辆数据。
例如,变量I可以包括可以被捕获的速度值和踏板位置车辆参数(诸如加速踏板)。可以根据从ECU接收到的数据来确定所述踏板位置。在一个或多个实施例中,ECU将传感器测量值和控制信息广播到诸如CAN总线的共享通信信道上。可以使用存在于车辆中的端口(例如OBD-II端口)来访问CAN总线。经由OBD-II,车辆安全性增强系统可以促进经由OBD-II加密狗实时地读取、分析、解码和存储从CAN总线读取的CAN数据。限定CAN ID和有助于对CAN消息进行解码的其他信息的DBC文件可以用于对CAN消息进行解码。解码后,信息被填充到存储每个传感器参数的实时值的数据结构中,并且还被写入日志文件。
在一个或多个实施例中,变量II可以包括从GPS系统接收到的速度和加速度数据。在GPS中,从离散时间信号估计速度和加速度是基于载波相位测量值或接收器产生的多普勒测量值的微分。与速度估计一样,优选的是从载波相位的微分中产生加速度测量值,而不是从瞬时多普勒测量值(噪声更大)中产生加速度测量值,在所述瞬时多普勒测量值中可以获得速度范围速率,并且对于加速度还可以获得范围加速度。
在一个或多个实施例中,变量III可以包括从与车辆相关联的相机接收到的速度和加速度数据。要意识到的一件重要的事情是,仅有一个图像帧并不能告诉我们很多关于速度的信息。根据经典力学,可以基于单个帧来估计对象的位置,但是为了估计速度,至少需要两个帧,因为需要时间参考。应理解,速度是以随时间而变的距离为单位的。距离可以按米来测量,并且时间可以按秒来测量。要计算速度,至少需要两个连续的帧。要计算加速度(即速度的变化),约需要三个帧,因为需要计算速度(2个帧)如何随时间(第3帧)变化。加速度以m/s2为单位。应用Lucas Kanade或Farneback光流方法可以应用于识别两个帧之间的对象位置变化。
在一个或多个实施例中,车辆安全性增强系统可以促进基于两个或更多个变量来检测恶意攻击。例如,一个变量变化可由其他变量识别,因为那些变量是高度相关的。能够通过通用方程或任何其他相关性方程来计算相关性:
其中0≤r≤1,例如,x可以是表1的变量I,并且y可以是变量II。将有变量I和III以及变量II和变量III的组合。例如,在一个变量可能已经被攻击者操纵的情况下,其他变量可以用作参考。然而,可能需要考虑阈值T。例如,如果r<T,其中0<T≤1,则由于将考虑两个变量,因此车辆安全性增强系统可以识别或检测到存在异常。在这种情况下,车辆安全性增强系统可以确定存在攻击。可以通过考虑相关系数r的统计变化来设置最佳T值。
在一个或多个实施例中,与图1的车辆102相关联的传感器融合检测控制器202可以用于车辆安全性增强。传感器融合检测控制器202可以与其他车辆部件分开定位,并且还可以与提供变量(例如,来自动力传动系统控制器212的变量I、来自GNSS控制器214的变量II、以及来自AV/ADAS控制器210的变量III)的其他车辆部件的车内网络分开定位。这样,攻击者可能不能同时操纵或损害所有网络和部件。
应理解,以上描述是出于说明的目的,并不意味着限制。还应理解,尽管图1和图2中的各种部件被示为分立的功能块,但是在根据本公开的一些实现方式中,这些部件中的一些或者这些部件的一些零件可以被组合在一起。
图3示出了根据本公开的一个或多个示例实施例的说明性车辆安全性增强系统的说明性过程300的流程图。
在框302处,车辆(例如,图1的车辆102)的装置或系统可以从车辆的车载诊断系统(OBD)接收多个数据值,其中从车辆的第一传感器接收第一数据值,并且从车辆的第二传感器接收第二数据值。
在框304处,装置或系统可以确定从车辆的控制器局域网(CAN)总线接收到的第三数据值。
在框306处,装置或系统可以基于执行第一值、第二值和第三值之间的相关性分析来确定第三数据值与源自车辆外部的装置的假消息相关联。
在框308处,装置或系统可以基于相关性分析丢弃第三数据值。
应理解,以上描述是出于说明的目的,并不意味着限制。
在以上公开中,已经参考了形成以上公开的一部分的附图,附图示出了其中可实践本公开的具体实现方式。应理解,在不脱离本公开的范围的情况下,可利用其他实现方式,并且可作出结构上的改变。说明书中对于“一个实施例”、“实施例”、“示例性实施例”等的引用指示所述的实施例可以包括特定特征、结构或特性,但每一个实施例都可以不必包括所述特定特征、结构或特性。此外,此类短语不一定指代同一个实施例。另外,当结合实施例描述特定特征、结构或特性时,无论是否明确地描述,本领域技术人员将认识到结合其他实施例的此类特征、结构或特性。
本文公开的系统、设备、装置和方法的实现方式可以包括或利用专用或通用计算机,所述专用或通用计算机包括计算机硬件,诸如像一个或多个处理器和系统存储器,如本文所讨论。在本公开的范围内的实现方式还可包括用于携载或存储计算机可执行指令和/或数据结构的物理和其他计算机可读介质。此类计算机可读介质可为可由通用或专用计算机系统访问的任何可用介质。存储计算机可执行指令的计算机可读介质是计算机存储介质(装置)。携载计算机可执行指令的计算机可读介质是传输介质。因此,作为示例而非限制,本公开的实现方式可包括至少两种截然不同的计算机可读介质:计算机存储介质(装置)和传输介质。
计算机存储介质(装置)包括RAM、ROM、EEPROM、CD-ROM、固态驱动器(SSD)(例如,基于RAM)、快闪存储器、相变存储器(PCM)、其他类型的存储器、其他光盘存储装置、磁盘存储装置或其他磁性存储装置、或可以用于存储呈计算机可执行指令或数据结构的形式的期望的程序代码手段并可以由通用或专用计算机访问的任何其他介质。
本文公开的装置、系统和方法的实现方式可通过计算机网络进行通信。“网络”被限定为使得能够在计算机系统和/或模块和/或其他电子装置之间传输电子数据的一个或多个数据链路。当通过网络或另一种通信连接(硬连线、无线或者硬连线或无线的任何组合)向计算机传递或提供信息时,所述计算机适当地将连接视为传输介质。传输介质可包括网络和/或数据链路,所述网络和/或数据链路可用于携载呈计算机可执行指令或数据结构的形式的期望的程序代码手段并且可由通用或专用计算机访问。上述的组合也应包括在计算机可读介质的范围内。
计算机可执行指令包括例如在处理器处执行时致使通用计算机、专用计算机或专用处理装置执行某个功能或某组功能的指令和数据。所述计算机可执行指令可为例如二进制的、诸如汇编语言的中间格式指令或甚至源代码。尽管已经用特定于结构特征和/或方法动作的语言描述了主题,但是应理解,所附权利要求中定义的主题不一定限于上述特征或动作。而是,所描述的特征和动作被公开作为实现权利要求的示例形式。
本领域技术人员将了解,本公开可在具有许多类型的计算机系统配置的网络计算环境中实践,所述计算机系统配置包括内置式车辆计算机、个人计算机、台式计算机、膝上型计算机、消息处理器、手持式装置、多处理器系统、基于微处理器的或可编程的消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、平板计算机、寻呼机、路由器、交换机、各种存储装置等。本公开还可在分布式系统环境中实践,其中通过网络链接(通过硬连线数据链路、无线数据链路或者通过硬连线数据链路与无线数据链路的任何组合)的本地和远程计算机系统两者都执行任务。在分布式系统环境中,程序模块可位于本地和远程存储器存储装置两者中。
另外,在适当的情况下,本文中描述的功能可在以下中的一者或多者中执行:硬件、软件、固件、数字部件或模拟部件。例如,一个或多个专用集成电路(ASIC)可被编程为执行本文所描述的系统和程序中的一者或多者。贯穿说明书和权利要求使用某些术语来指代特定系统部件。如本领域技术人员将了解,部件可通过不同的名称来指代。本文档并不意图区分名称不同但功能相同的部件。
应注意,上文论述的传感器实施例可以包括计算机硬件、软件、固件或它们的任何组合以执行其功能的至少一部分。例如,传感器可包括被配置为在一个或多个处理器中执行的计算机代码,并且可包括由计算机代码控制的硬件逻辑/电路。这些示例性装置在本文出于说明目的而提供,而非旨在进行限制。如相关领域的技术人员所知,本公开的实施例可以在其他类型的装置中实现。
本公开的至少一些实施例已经涉及计算机程序产品,其包括存储在任何计算机可用介质上的这种逻辑(例如,以软件的形式)。当在一个或多个数据处理装置中执行时,这种软件使得装置如本文所述操作。
尽管上文已经描述了本公开的各种实施例,但是应理解,这些实施例仅通过示例而非限制的方式呈现。相关领域的技术人员将明白,在不脱离本公开的精神和范围的情况下可作出形式和细节上的各种变化。因此,本公开的广度和范围不应受上文描述的示例性实施例中的任一者的限制,而是应仅根据所附权利要求及其等效物来限定。已经出于说明和描述目的而呈现了前述描述。前述描述并不意图是详尽的或将本公开限制于所公开的精确形式。鉴于以上教导,许多修改和变化形式是可能的此外,应注意,前述可选实现方式中的任一者或全部可按任何所期望的组合使用,以形成本公开的附加混合实现方式。例如,相对于特定装置或部件描述的功能中的任一者可由另一个装置或部件执行。进一步,虽然已经描述了特定装置特性,但是本公开的实施例可涉及许多其他装置特性。另外,尽管已用特定于结构特征和/或方法动作的语言描述了实施例,但应理解,本公开不一定限于所描述的特定特征或动作。而是,特定特征和动作被公开作为实现实施例的说明性形式。除非另外特别说明,或者在所使用的上下文中另外理解,否则尤其诸如“能够”、“可以”、“可能”或“可”等条件语言通常意图传达,虽然其他实施例可能不包括,但某些实施例可包括某些特征、元件和/或步骤。因此,此类条件语言通常并不意图暗示一个或多个实施例无论如何都需要所述特征、元件和/或步骤。
根据本发明的一个实施例,相关性分析包括处理电路被进一步配置为:确定第一数据值和第二数据值之间的相关性分析的第一结果小于阈值;确定第一数据值和第三数据值之间的相关性分析的第二结果大于阈值;并且基于第二结果大于阈值,将第三数据值标记为与假消息相关联。
根据本发明,提供一种系统,所述系统具有传感器融合检测控制器,所述传感器融合检测控制器具有处理器和存储器,所述处理器被配置为执行存储在存储器中的指令,以:从车辆的车载诊断系统(OBD)接收多个数据值,其中从车辆的第一传感器接收第一数据值,并且从车辆的第二传感器接收第二数据值;确定从车辆的控制器局域网(CAN)总线接收到的第三数据值;基于执行第一值、第二值和第三值之间的相关性分析,确定第三数据值与源自车辆外部的装置的假消息相关联;并且基于相关性分析丢弃第三数据值。
根据实施例,本发明的特征还在于将相关性分析的结果与阈值进行比较的指令。
根据实施例,第一传感器和第二传感器被独立地控制。
根据实施例,本发明的特征还在于基于相关性分析的结果大于阈值来确定CAN消息的有效负载的状态被攻击的指令。
Claims (15)
1.一种方法,其包括:
从车辆的车载诊断系统(OBD)接收多个数据值,其中从所述车辆的第一传感器接收第一数据值,并且从所述车辆的第二传感器接收第二数据值;
确定从所述车辆的控制器局域网(CAN)总线接收到的第三数据值;
基于执行所述第一值、所述第二值和所述第三值之间的相关性分析,确定所述第三数据值与源自所述车辆外部的装置的假消息相关联;并且
基于所述相关性分析丢弃所述第三数据值。
2.如权利要求1所述的方法,其还包括将所述相关性分析的结果与阈值进行比较。
3.如权利要求1所述的方法,其中所述第一传感器和所述第二传感器被独立地控制。
4.如权利要求2所述的方法,其还包括基于所述相关性分析的所述结果大于所述阈值,确定CAN消息的有效负载的状态被攻击。
5.如权利要求2所述的方法,其还包括基于所述相关性分析的所述结果小于所述阈值,确定CAN消息的有效负载的状态没有被攻击。
6.如权利要求1所述的方法,其中所述多个数据值与车辆速度、车辆发动机每分钟转数(RPM)、车辆制动状态、车辆转向角、车辆横摆率、车辆加速踏板位置、车辆前照灯状态、车辆刮水器状态、车辆环境温度或车辆环境压力相关联。
7.如权利要求1所述的方法,其中执行所述相关性分析还包括:
执行所述第一数据值与所述第二数据值之间的所述相关性分析;
执行所述第二数据值和所述第三数据值之间的所述相关性分析;并且
执行所述第一数据值与所述第三数据值之间的相关性分析。
8.如权利要求2所述的方法,其中所述相关性分析还包括:
确定所述第一数据值与所述第二数据值之间的所述相关性分析的第一结果小于所述阈值;
确定所述第一数据值与所述第三数据值之间的所述相关性分析的第二结果大于所述阈值;并且
基于所述第二结果大于所述阈值,将所述第三数据值标记为与所述假消息相关联。
9.一种装置,其包括:
处理器;以及
用于存储指令的存储器,所述处理器被配置为执行所述指令以:
从车辆的车载诊断系统(OBD)接收多个数据值,其中从所述车辆的第一传感器接收第一数据值,并且从所述车辆的第二传感器接收第二数据值;
确定从所述车辆的控制器局域网(CAN)总线接收到的第三数据值;
基于执行所述第一值、所述第二值和所述第三值之间的相关性分析,确定所述第三数据值与源自所述车辆外部的装置的假消息相关联;并且
基于所述相关性分析丢弃所述第三数据值。
10.如权利要求9所述的装置,其中处理电路还被配置为将所述相关性分析的结果与阈值进行比较。
11.如权利要求9所述的装置,其中所述第一传感器和所述第二传感器被独立地控制。
12.如权利要求10所述的装置,其中所述处理电路还被配置为基于所述相关性分析的所述结果大于所述阈值来确定CAN消息的有效负载的状态被攻击。
13.如权利要求10所述的装置,其中所述处理电路还被配置为基于所述相关性分析的所述结果小于所述阈值来确定CAN消息的有效负载的状态没有被攻击。
14.如权利要求9所述的装置,其中所述多个数据值与车辆速度、车辆发动机每分钟转数(RPM)、车辆制动状态、车辆转向角、车辆横摆率、车辆加速踏板位置、车辆前照灯状态、车辆刮水器状态、车辆环境温度或车辆环境压力相关联。
15.如权利要求9所述的装置,其中执行所述相关性分析包括处理电路被还被配置为:
执行所述第一数据值与所述第二数据值之间的所述相关性分析;
执行所述第二数据值与所述第三数据值之间的所述相关性分析;并且
执行所述第一数据值与所述第三数据值之间的相关性分析。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/660,577 US11130455B2 (en) | 2019-10-22 | 2019-10-22 | Vehicle security enhancement |
| US16/660,577 | 2019-10-22 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112693407A true CN112693407A (zh) | 2021-04-23 |
Family
ID=75268982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011123269.0A Pending CN112693407A (zh) | 2019-10-22 | 2020-10-20 | 车辆安全性增强 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11130455B2 (zh) |
| CN (1) | CN112693407A (zh) |
| DE (1) | DE102020127631A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11582060B2 (en) * | 2020-08-21 | 2023-02-14 | Geotab Inc. | Telematics system for identifying manufacturer-specific controller-area network data |
| US11546427B2 (en) | 2020-08-21 | 2023-01-03 | Geotab Inc. | Method and system for collecting manufacturer-specific controller-area network data |
| US11190370B1 (en) * | 2020-08-21 | 2021-11-30 | Geotab Inc. | Identifying manufacturer-specific controller-area network data |
| US11601303B1 (en) * | 2021-09-02 | 2023-03-07 | Rivian Ip Holdings, Llc | System and method for enabling persistent vehicle software interfaces |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6745151B2 (en) * | 2002-05-16 | 2004-06-01 | Ford Global Technologies, Llc | Remote diagnostics and prognostics methods for complex systems |
| US9813436B2 (en) | 2006-05-16 | 2017-11-07 | Lear Corporation | Method for vehicle intrusion detection with electronic control unit |
| WO2013123057A1 (en) | 2012-02-13 | 2013-08-22 | Intertrust Technologies Corporation | Trusted connected vehicle systems and methods |
| EP3358800B1 (en) | 2014-01-06 | 2021-10-20 | Argus Cyber Security Ltd | Bus watchman |
| US9531750B2 (en) | 2015-05-19 | 2016-12-27 | Ford Global Technologies, Llc | Spoofing detection |
| US10798114B2 (en) * | 2015-06-29 | 2020-10-06 | Argus Cyber Security Ltd. | System and method for consistency based anomaly detection in an in-vehicle communication network |
| US20190312892A1 (en) * | 2018-04-05 | 2019-10-10 | Electronics And Telecommunications Research Institute | Onboard cybersecurity diagnostic system for vehicle, electronic control unit, and operating method thereof |
| US11110895B2 (en) * | 2018-04-09 | 2021-09-07 | Cisco Technology, Inc. | Vehicle network intrusion detection system (IDS) using vehicle state predictions |
| WO2019216306A1 (ja) * | 2018-05-08 | 2019-11-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知電子制御ユニット、車載ネットワークシステム及び異常検知方法 |
-
2019
- 2019-10-22 US US16/660,577 patent/US11130455B2/en active Active
-
2020
- 2020-10-20 CN CN202011123269.0A patent/CN112693407A/zh active Pending
- 2020-10-20 DE DE102020127631.1A patent/DE102020127631A1/de active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US11130455B2 (en) | 2021-09-28 |
| US20210114534A1 (en) | 2021-04-22 |
| DE102020127631A1 (de) | 2021-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11130455B2 (en) | Vehicle security enhancement | |
| US11295143B2 (en) | Information processing apparatus, information processing method, and program | |
| JP7200832B2 (ja) | デジタル行動ツインに基づくコネクティッド車両のための衝突回避 | |
| US20210034745A1 (en) | Security system and methods for identification of in-vehicle attack originator | |
| CN110494330B (zh) | 车辆监视装置、不正当检测服务器、以及控制方法 | |
| US11652827B2 (en) | Virtualized intrusion detection and prevention in autonomous vehicles | |
| US20170213459A1 (en) | System and method of identifying a vehicle and determining the location and the velocity of the vehicle by sound | |
| CN110659078A (zh) | 远程车辆电子装置配置 | |
| US11423162B2 (en) | Systems and methods for message assurance in vehicle systems | |
| US11463408B2 (en) | Vehicular secure gateway system | |
| JP2018046432A (ja) | 検知装置、ゲートウェイ装置、検知方法および検知プログラム | |
| US10909693B2 (en) | Image analysis method, device, system, and program, which use vehicle driving information, and storage medium | |
| CN105818815A (zh) | 一种利用obd进行路况信息检测的方法 | |
| CN112650977B (zh) | 保护神经网络模型的方法 | |
| CN113678182A (zh) | 用于交通信号验证的系统和密码硬化方法 | |
| CN115203078A (zh) | 基于soa架构的车辆数据采集系统、方法、设备及介质 | |
| US10929687B2 (en) | Authentication by navigation-correlated sensing | |
| KR20200082463A (ko) | 영상 기록 장치 및 그 동작 방법 | |
| US20230379188A1 (en) | Vehicle data protection | |
| US11853232B2 (en) | Device, method and computer program | |
| Chen et al. | Context-Aware Anomaly Detection Using Vehicle Dynamics | |
| WO2022106895A1 (en) | Lightweight in-vehicle critical scenario extraction system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |