CN113595990B - 车辆网络通信方法和装置 - Google Patents
车辆网络通信方法和装置 Download PDFInfo
- Publication number
- CN113595990B CN113595990B CN202110761176.9A CN202110761176A CN113595990B CN 113595990 B CN113595990 B CN 113595990B CN 202110761176 A CN202110761176 A CN 202110761176A CN 113595990 B CN113595990 B CN 113595990B
- Authority
- CN
- China
- Prior art keywords
- communication
- electronic control
- control unit
- communication instruction
- transmission frequency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Abstract
本申请提出了一种车辆网络通信方法和装置,涉及车联网和自动驾驶技术领域,其中,方法包括:获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性;若获知第一通信指令合法,则获取第一通信指令的当前发送频率,并将预设的与第一电子控制单元和第一通信指令对应的第一发送频率和当前发送频率进行比较;若获知当前发送频率小于第一发送频率,则将第一通信指令发送给车辆网络中的目标对象。由此,通过设置发送指令集验证通信指令的合法性,以及控制通信指令发送的频率,提高车辆网络通信的安全性。
Description
技术领域
本申请涉及车辆通信技术领域,尤其涉及一种车辆网络通信方法和装置。
背景技术
随着信息化的不断发展,当前车辆普遍拥有数十个电子控制单元(ElectronicControl Unit,简称ECU),电子控制单元之间的通信是通过车辆内控制器局域网络(Controller Area Network,简称CAN)实现。
其中,控制器局域网络的特点是数据帧结构简单,易于监听分析,连接在控制器局域网络上的任意ECU,都可以接收控制器局域网络上的所有数据,并且也可以发送任意数据到控制器局域网络,以及接收方不能判断数据是哪一个ECU发出来的。使得CAN总线上任一个ECU被攻击后,就可以影响ECU之间的正常通讯,甚至使得其他ECU执行一些非安全性的动作,影响行车安全。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的第一个目的在于提出一种车辆网络通信方法,包括以下步骤:
获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与所述第一电子控制单元对应的发送指令集验证所述第一通信指令的合法性;
若获知所述第一通信指令合法,则获取所述第一通信指令的当前发送频率,并将预设的与所述第一电子控制单元和第一通信指令对应的第一发送频率和所述当前发送频率进行比较;
若获知所述当前发送频率小于所述第一发送频率,则将所述第一通信指令发送给所述车辆网络中的目标对象。
为达上述目的,本申请第二方面实施例提出了一种车辆网络通信装置,包括:
获取验证模块,用于获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与所述第一电子控制单元对应的发送指令集验证所述第一通信指令的合法性;
获取比较模块,用于若获知所述第一通信指令合法,则获取所述第一通信指令的当前发送频率,并将预设的与所述第一电子控制单元和第一通信指令对应的第一发送频率和所述当前发送频率进行比较;
发送模块,用于若获知所述当前发送频率小于所述第一发送频率,则将所述第一通信指令发送给所述车辆网络中的目标对象。
为达上述目的,本申请第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如上述实施例描述的车辆网络通信方法。
为达上述目的,本申请第四方面实施例提出了一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,执行如上述实施例描述的车辆网络通信方法。
为了实现上述目的,本申请第五方面实施例提出了一种非临时性计算机可读存储介质,该程序被处理器执行时实现如上述实施例描述的车辆网络通信方法。
本申请提供的及技术方案,至少具有如下有益技术效果:
通过获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性,在获知第一通信指令合法时获取第一通信指令的当前发送频率,并将预设的与第一电子控制单元和第一通信指令对应的第一发送频率和当前发送频率进行比较,在获知当前发送频率小于第一发送频率时将第一通信指令发送给车辆网络中的目标对象。由此,通过设置发送指令集验证通信指令的合法性,以及控制通信指令发送的频率,提高车辆网络通信的安全性。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本申请一个实施例的车辆网络通信方法的流程图;
图2是现有技术的车辆网络通信的示意图;
图3是根据本申请一个实施例的车辆网络通信的示意图;
图4是根据本申请另一个实施例的车辆网络通信方法的流程图;
图5是根据本申请又一个实施例的车辆网络通信方法的流程图;
图6是根据本申再一个实施例的车辆网络通信方法的流程图;
图7是根据本申还一个实施例的车辆网络通信方法的流程图
图8是根据本申请一个实施例的车辆网络通信装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的车辆网络通信方法和装置。
具体地,普通CAN收发器只有收发功能,没有安全功能,如图1所示,电子控制单元发出的任何通信指令通过普通CAN收发器都可以发送到CAN网络上,以及对于通信指令发送的频率也没有限制,因此车辆网络通信的安全性比较低。
针对上述问题,本申请提供了一种车辆网络通信方法,包括:获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性,若获知第一通信指令合法,则获取第一通信指令的当前发送频率,并将预设的与第一电子控制单元和第一通信指令对应的第一发送频率和当前发送频率进行比较,若获知当前发送频率小于第一发送频率,则将第一通信指令发送给车辆网络中的目标对象。
图2是根据本申请一个实施例的车辆网络通信方法的流程图,如图2所示,该方法包括以下步骤:
步骤101,获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性。
具体地,本申请通过在车辆网络中的任一电子控制单元将通信指令发送给车辆网络中的目标对象之前,验证通信指令的合法性以及控制通信指令的发送频率。
其中,第一电子控制单元为车辆网络中的任一电子控制单元,其发送的通信指令对应为第一通信指令。
在本申请实施例中,通过预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性。其中,预先为每一个电子控制单元生成用于验证第一通信指令合法性的通信指令集。
可以理解的是,根据预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性的方式有很多种,举例说明如下:
第一种示例,第一电子控制单元对应的发送指令集中可包括白名单,白名单中通信指令是合法指令,根据第一通信指令在第一电子控制单元对应的发送指令集进行查询,如果获知第一通信指令属于白名单则确定第一通信指令合法。
第二种示例,第一电子控制单元对应的发送指令集中可包括黑名单,黑名单中通信指令是不合法指令,根据第一通信指令在第一电子控制单元对应的发送指令集进行查询,如果获知第一通信指令属于黑名单则确定第一通信指令不合法。
第三种示例,第一电子控制单元对应的发送指令集中包括合法通信指令的白名单和不合法通信指令的黑名单,根据第一通信指令在第一电子控制单元对应的发送指令集进行查询,如果获知第一通信指令属于白名单则确定第一通信指令合法,如果获知第一通信指令属于黑名单则确定第一通信指令不合法。
步骤102,若获知第一通信指令合法,则获取第一通信指令的当前发送频率,并将预设的与第一电子控制单元和第一通信指令对应的第一发送频率和当前发送频率进行比较。
步骤103,若获知当前发送频率小于第一发送频率,则将第一通信指令发送给车辆网络中的目标对象。
具体地,在获知第一通信指令合法后,再根据第一通信指令的发送频率确定是否发送给车辆网络中的目标对象。
首先,获取第一通信指令的当前发送频率,并将预设的与第一电子控制单元和第一通信指令对应的第一发送频率和当前发送频率进行比较。可以理解的是,根据实际安全应用需要,预先设置第一通信指令对应的第一发送频率。
进而,在获知当前发送频率小于第一发送频率时将第一通信指令发送给车辆网络中的目标对象。
基于上述的描述,可以了解到本申请实施例的车辆网络通信方法需要预先生成电子控制单元对应的通信指令集以及对应的通信频率。
作为一种可能实现的方式,从车辆网络的网关设备获取预先根据车辆网络的通信矩阵生成的与第一电子控制单元对应的包括通信指令集和通信频率的通信策略;其中,通信矩阵包括:车辆网络中各电子控制单元之间通信交互的授权条件和约束条件。
具体地,根据各电子控制单元之间通信交互的授权条件和约束条件,比如电动助力转向系统(Electric Power Steering,简称EPS)和制动防抱死系统(Antilock BrakeSystem,简称ABS)可以相互发送的接收通信指令,自动变速箱控制单元(TransmissionControl Unit,简称TCU)和无钥匙系统(Passive Entry&Passive Start,简称PEPS)针对一些通信指令有约束不可以相互发送等。
可以理解的是,通信矩阵包括车辆网络中各电子控制单元之间通信交互的授权条件和约束条件,因此如图3所示,可以依据通信矩阵编写通信策略,并烧写网关中,在车辆研发过程中,激活该通信策略,网关会自动将通信策略下发到EPS、ABS、TCP、PEPS等各个电子控制单元的CAN收发器中,由此各个电子控制单元便具备通信指令集和通信频率的安全功能。
综上,本申请实施例的车辆网络通信方法,通过获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性,在获知第一通信指令合法时获取第一通信指令的当前发送频率,并将预设的与第一电子控制单元和第一通信指令对应的第一发送频率和当前发送频率进行比较,在获知当前发送频率小于第一发送频率时将第一通信指令发送给车辆网络中的目标对象。由此,通过设置发送指令集验证通信指令的合法性,以及控制通信指令发送的频率,提高车辆网络通信的安全性。
基于上述实施例的描述,在获知当前发送频率小于第一发送频率时将第一通信指令发送给车辆网络中的目标对象,也就是限制通行指令的发送频率,因此可以理解的是,在获知当前发送频率大于等于第一发送频率时需要进一步处理,具体结合图4描述如下:
图4是根据本申请另一个实施例的车辆网络通信方法的流程图,如图4所示,该方法包括以下步骤:
步骤201,若获知当前发送频率大于等于第一发送频率,则将当前发送频率与预设的第二发送频率进行比较,其中,第二发送频率大于第一发送频率。
步骤202,若获知当前发送频率小于第二发送频率,则拦截第一通信指令,并向第一电子控制单元反馈延迟发送响应。
步骤203,当监测到第一通信指令的延迟时间小于第一发送频率,则将第一通信指令发送给目标对象。
具体地,在获知当前发送频率大于等于第一发送频率时将当前发送频率与预设的第二发送频率进行比较,其中,第二发送频率可以根据实际应用进行设置调整但必须大于第一发送频率。
其中,通过设置第二发送频率来确定当前发送频率是否被攻击情况下导致通信指令的高频率发送还是正常通信情况下的高频率发送。
从而在当前发送频率小于第二发送频率时拦截第一通信指令,并向第一电子控制单元反馈延迟发送响应,通过反馈延迟发送响应来降低第一通信指令的发送频率,因此在监测到第一通信指令的延迟时间小于第一发送频率,则将第一通信指令发送给目标对象。
需要说明的是,获知当前发送频率大于等于第二发送频率,表示可能被攻击情况下导致通信指令的高频率发送,这时候需要拦截第一通信指令,并向第一电子控制单元反馈禁止发送响应,以及向车辆网络的网关设备发送包含第一电子控制单元的设备标识的报警消息。由此,通过频率判断确定当前指令发送的安全性,进一步提高了车辆通行的安全性。
基于上述实施例的描述,在将第一通信指令发送给车辆网络中的目标对象之前,先验证目标对象的合法性。具体结合图5和图6描述如下:
图5是根据本申请又一个实施例的车辆网络通信方法的流程图,如图5所示,该方法包括以下步骤:
步骤301,获取与第一通信指令对应的通信对象标识。
步骤302,根据预设的与第一电子控制单元对应的发送对象集验证通信对象标识的合法性。
具体地,根据第一电子控制单元的通信需求设置获取其需要通信的各个通信对象并获取各个通信对象的标识生成与第一电子控制单元对应的发送对象集,通过该发送对象集验证第一发送指令对应的通信对象标识是否合法,从而确定是否将第一通信指令发送给目标对象,进一步车辆网络通信的安全性。
图6是根据本申请再一个实施例的车辆网络通信方法的流程图,如图5所示,该方法包括以下步骤:
步骤401,获取与第一通信指令对应的通信优先级标识。
步骤402,获取预设的与第一电子控制单元对应的设备授权信息。
步骤403,根据设备授权信息验证通信优先级标识的合法性。
具体地,每一个通信指令都有其对应的通信优先级,即该通信指令发送的级别,比如紧急、普通等。通过预先设置的与第一电子控制单元对应的设备授权信息验证通信优先级标识的合法性。
举例而言,第一通信指令对应的通信优先级标识为紧急,通过第一电子控制单元对应的预先设备授权信息为普通授权,则确定该通信优先级标识不合法;或者是第一通信指令对应的通信优先级标识为普通,通过第一电子控制单元对应的预先设备授权信息为普通授权,则确定该通信优先级标识合法进一步车辆网络通信的安全性。
图7是根据本申请还一个实施例的车辆网络通信方法的流程图,如图7所示,该方法包括以下步骤:
步骤501,获取车辆网络中的其他电子控制单元向第一电子控制单元发送的第二通信指令,根据预设的与第一电子控制单元对应的接收指令集验证第二通信指令的合法性。
步骤502,若获知第二通信指令合法,则获取第二通信指令的当前接收频率,并将预设的与第一电子控制单元和第二通信指令对应的第二接收频率和当前接收频率进行比较。
步骤503,若获知当前接收频率小于第二接收频率,则将第二通信指令发送给第一电子控制单元。
具体地,第一电子控制单元为车辆网络中的任一电子控制单元,其发送的通信指令对应为第一通信指令,同理其接收到的通信指令为第二指令,也可以通过预设的与第一电子控制单元对应的发送指令集验证第二通信指令的合法性。
可以理解的是,根据预设的与第一电子控制单元对应的发送指令集验证第二通信指令的合法性的方式有很多种,举例说明如下:
第一种示例,第一电子控制单元对应的发送指令集中可包括白名单,白名单中通信指令是合法指令,根据第二通信指令在第一电子控制单元对应的发送指令集进行查询,如果获知第二通信指令属于白名单则确定第二通信指令合法。
第二种示例,第一电子控制单元对应的发送指令集中可包括黑名单,黑名单中通信指令是不合法指令,根据第二通信指令在第一电子控制单元对应的发送指令集进行查询,如果获知第二通信指令属于黑名单则确定第二通信指令不合法。
第三种示例,第一电子控制单元对应的发送指令集中包括合法通信指令的白名单和不合法通信指令的黑名单,根据第二通信指令在第一电子控制单元对应的发送指令集进行查询,如果获知第二通信指令属于白名单则确定第二通信指令合法,如果获知第二通信指令属于黑名单则确定第二通信指令不合法。
具体地,在获知第二通信指令合法后,再根据第二通信指令对应的接收频率确定将第二通信指令发送给第一电子控制单元。
首先,获取第二通信指令的当前接收频率,并将预设的与第一电子控制单元和第二通信指令对应的第二接收频率和当前接收频率进行比较。可以理解的是,根据实际安全应用需要,预先设置第二通信指令对应的第二接收频率。
进而,在获知当前接收频率小于第二接收频率时将第二通信指令发送给第一电子控制单元。
由此,通过设置接收指令集验证通信指令的合法性,以及控制通信指令接收的频率,进一步提高车辆网络通信的安全性。
为了实现上述实施例,本申请还提出了一种车辆网络通信装置,图7是根据本申请一个实施例的车辆网络通信装置的结构示意图,如图8所示,该装置包括获取验证模块801、获取比较模块802和发送模块803,其中,
其中,获取验证模块801,用于获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性。
获取比较模块802,用于若获知第一通信指令合法,则获取第一通信指令的当前发送频率,并将预设的与第一电子控制单元和第一通信指令对应的第一发送频率和当前发送频率进行比较。
发送模块803,用于若获知当前发送频率小于第一发送频率,则将第一通信指令发送给车辆网络中的目标对象。
在本申请的一个实施例中,获取验证模块801还用于在获取车辆网络中的电子控制单元发送的第一通信指令之前,从车辆网络的网关设备获取预先根据车辆网络的通信矩阵生成的与第一电子控制单元对应的包括通信指令集和通信频率的通信策略;其中,通信矩阵包括:车辆网络中各电子控制单元之间通信交互的授权条件和约束条件。
在本申请一些实施例中,发送模块803根据预设的与电子控制单元和第一通信指令对应的第一发送频率,控制第一通信指令的发送频率的实现方式可如下:响应于第一通信指令合法,获取第一通信指令的当前发送频率,并将第一发送频率和当前发送频率进行比较;响应于当前发送频率小于第一发送频率,将第一通信指令发送给车辆网络中的目标对象。
在一种实现方式中,发送模块803还用于:在将第一发送频率和当前发送频率进行比较之后,响应于当前发送频率大于或等于第一发送频率,将当前发送频率与预设的第二发送频率进行比较,其中,第二发送频率大于第一发送频率;响应于当前发送频率小于第二发送频率,拦截第一通信指令,并向电子控制单元反馈延迟发送响应;当监测到第一通信指令的延迟时间小于第一发送频率,则将第一通信指令发送给目标对象。
可选地,发送模块803还用于:在将当前发送频率与预设的第二发送频率进行比较之后,响应于当前发送频率大于或等于第二发送频率,拦截第一通信指令,并向电子控制单元反馈禁止发送响应,以及向车辆网络的网关设备发送包含电子控制单元的设备标识的报警消息。
在一种实现方式中,发送模块803还用于:获取与第一通信指令对应的通信对象标识;根据预设的与电子控制单元对应的发送对象集验证通信对象标识的合法性。
在一种可能的实现方式中,发送模块803还用于:在将第一通信指令发送给车辆网络中的目标对象之前,获取与第一通信指令对应的通信优先级标识;获取预设的与电子控制单元对应的设备授权信息;根据设备授权信息验证通信优先级标识的合法性。
在一种实现方式中,获取验证模块801还用于获取车辆网络中的其他电子控制单元向电子控制单元发送的第二通信指令;获取比较模块802还用于根据预设的与电子控制单元对应的接收指令集验证第二通信指令的合法性;发送模块803还用于根据预设的与电子控制单元和第二通信指令对应的第二接收频率,控制第二通信指令的接收频率。
在一种可能的实现方式中,发送模块803根据预设的与电子控制单元和第二通信指令对应的第二接收频率,控制第二通信指令的接收频率的实现方式可如下:响应于第二通信指令合法,获取第二通信指令的当前接收频率,并将第二接收频率和当前接收频率进行比较;响应于当前接收频率小于第二接收频率,将第二通信指令发送给电子控制单元。
需要说明的是,前述对车辆网络通信方法实施例的解释说明也适用于该实施例的车辆网络通信装置,此处不再赘述。
综上,本申请实施例的车辆网络通信装置,通过获取车辆网络中的第一电子控制单元发送的第一通信指令,根据预设的与第一电子控制单元对应的发送指令集验证第一通信指令的合法性,在获知第一通信指令合法时获取第一通信指令的当前发送频率,并将预设的与第一电子控制单元和第一通信指令对应的第一发送频率和当前发送频率进行比较,在获知当前发送频率小于第一发送频率时将第一通信指令发送给车辆网络中的目标对象。由此,通过设置发送指令集验证通信指令的合法性,以及控制通信指令发送的频率,提高车辆网络通信的安全性。
为了实现上述实施例,本申请还提出一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时,使得能够执行上述实施例示出的车辆网络通信方法。
为了实现上述实施例,本申请还提出一种计算机程序产品,包括:处理器,其中,处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于实现上述实施例描述的车辆网络通信方法。
为了实现上述实施例,本申请还提出一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器被执行时,使得能够执行上述实施例示出的车辆网络通信方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (16)
1.一种车辆网络通信方法,包括:
获取车辆网络中的电子控制单元发送的第一通信指令;
根据预设的与所述电子控制单元对应的发送指令集验证所述第一通信指令的合法性;
响应于所述第一通信指令合法,获取所述第一通信指令的当前发送频率,并将预设的与所述电子控制单元和所述第一通信指令对应的第一发送频率和所述当前发送频率进行比较;
响应于所述当前发送频率大于或等于所述第一发送频率,将所述当前发送频率与预设的第二发送频率进行比较,其中,所述第二发送频率大于所述第一发送频率;
响应于所述当前发送频率小于所述第二发送频率,拦截所述第一通信指令,并向所述电子控制单元反馈延迟发送响应;
当监测到所述第一通信指令的延迟时间小于所述第一发送频率,则将所述第一通信指令发送给目标对象。
2.根据权利要求1所述的方法,在获取车辆网络中的电子控制单元发送的第一通信指令之前,还包括:
从所述车辆网络的网关设备获取预先根据所述车辆网络的通信矩阵生成的与所述电子控制单元对应的包括通信指令集和通信频率的通信策略;其中,所述通信矩阵包括:所述车辆网络中各电子控制单元之间通信交互的授权条件和约束条件。
3.根据权利要求2所述的方法,其中,所述方法还包括:
响应于所述当前发送频率小于所述第一发送频率,将所述第一通信指令发送给所述车辆网络中的目标对象。
4.根据权利要求1所述的方法,在将所述当前发送频率与预设的第二发送频率进行比较之后,还包括:
响应于所述当前发送频率大于或等于所述第二发送频率,拦截所述第一通信指令,并向所述电子控制单元反馈禁止发送响应,以及向所述车辆网络的网关设备发送包含所述电子控制单元的设备标识的报警消息。
5.根据权利要求3所述的方法,在将所述第一通信指令发送给所述车辆网络中的目标对象之前,还包括:
获取与所述第一通信指令对应的通信对象标识;
根据预设的与所述电子控制单元对应的发送对象集验证所述通信对象标识的合法性。
6.根据权利要求3所述的方法,在将所述第一通信指令发送给所述车辆网络中的目标对象之前,还包括:
获取与所述第一通信指令对应的通信优先级标识;
获取预设的与所述电子控制单元对应的设备授权信息;
根据所述设备授权信息验证所述通信优先级标识的合法性。
7.根据权利要求1所述的方法,还包括:
获取所述车辆网络中的其他电子控制单元向所述电子控制单元发送的第二通信指令,根据预设的与所述电子控制单元对应的接收指令集验证所述第二通信指令的合法性;
响应于所述第二通信指令合法,获取所述第二通信指令的当前接收频率,并将第二接收频率和所述当前接收频率进行比较;
响应于所述当前接收频率小于所述第二接收频率,将所述第二通信指令发送给所述电子控制单元。
8.一种车辆网络通信装置,包括:
获取验证模块,用于获取车辆网络中的电子控制单元发送的第一通信指令,根据预设的与所述电子控制单元对应的发送指令集验证所述第一通信指令的合法性;
获取比较模块,用于若获知所述第一通信指令合法,则获取所述第一通信指令的当前发送频率,并将预设的与所述电子控制单元和所述第一通信指令对应的第一发送频率和所述当前发送频率进行比较;
发送模块,用于响应于所述当前发送频率大于或等于所述第一发送频率,将所述当前发送频率与预设的第二发送频率进行比较,其中,所述第二发送频率大于所述第一发送频率;响应于所述当前发送频率小于所述第二发送频率,拦截所述第一通信指令,并向所述电子控制单元反馈延迟发送响应;当监测到所述第一通信指令的延迟时间小于所述第一发送频率,则将所述第一通信指令发送给目标对象。
9.根据权利要求8所述的装置,其中,所述获取验证模块还用于:
在获取车辆网络中的电子控制单元发送的第一通信指令之前,从所述车辆网络的网关设备获取预先根据所述车辆网络的通信矩阵生成的与所述电子控制单元对应的包括通信指令集和通信频率的通信策略;其中,所述通信矩阵包括:所述车辆网络中各电子控制单元之间通信交互的授权条件和约束条件。
10.根据权利要求9所述的装置,其中,所述发送模块具体用于:
响应于所述当前发送频率小于所述第一发送频率,将所述第一通信指令发送给所述车辆网络中的目标对象。
11.根据权利要求8所述的装置,其中,所述发送模块还用于:
在将所述当前发送频率与预设的第二发送频率进行比较之后,响应于所述当前发送频率大于或等于所述第二发送频率,拦截所述第一通信指令,并向所述电子控制单元反馈禁止发送响应,以及向所述车辆网络的网关设备发送包含所述电子控制单元的设备标识的报警消息。
12.根据权利要求10所述的装置,其中,所述发送模块还用于:
获取与所述第一通信指令对应的通信对象标识;
根据预设的与所述电子控制单元对应的发送对象集验证所述通信对象标识的合法性。
13.根据权利要求根据权利要求10所述的装置,其中,所述发送模块还用于:
在将所述第一通信指令发送给所述车辆网络中的目标对象之前,
获取与所述第一通信指令对应的通信优先级标识;
获取预设的与所述电子控制单元对应的设备授权信息;
根据所述设备授权信息验证所述通信优先级标识的合法性。
14.根据权利要求8所述的装置,其中,
所述获取验证模块,还用于获取所述车辆网络中的其他电子控制单元向所述电子控制单元发送的第二通信指令;根据预设的与所述电子控制单元对应的接收指令集验证所述第二通信指令的合法性;
所述发送模块,还用于响应于所述第二通信指令合法,获取所述第二通信指令的当前接收频率,并将第二接收频率和所述当前接收频率进行比较;
响应于所述当前接收频率小于所述第二接收频率,将所述第二通信指令发送给所述电子控制单元。
15.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如权利要求1-7中任一所述的车辆网络通信方法。
16.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一所述的车辆网络通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110761176.9A CN113595990B (zh) | 2018-10-31 | 2018-10-31 | 车辆网络通信方法和装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811290285.1A CN109120490B (zh) | 2018-10-31 | 2018-10-31 | 车辆网络通信方法和装置 |
| CN202110761176.9A CN113595990B (zh) | 2018-10-31 | 2018-10-31 | 车辆网络通信方法和装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811290285.1A Division CN109120490B (zh) | 2018-10-31 | 2018-10-31 | 车辆网络通信方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113595990A CN113595990A (zh) | 2021-11-02 |
| CN113595990B true CN113595990B (zh) | 2023-04-25 |
Family
ID=64855924
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811290285.1A Active CN109120490B (zh) | 2018-10-31 | 2018-10-31 | 车辆网络通信方法和装置 |
| CN202110761176.9A Active CN113595990B (zh) | 2018-10-31 | 2018-10-31 | 车辆网络通信方法和装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811290285.1A Active CN109120490B (zh) | 2018-10-31 | 2018-10-31 | 车辆网络通信方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN109120490B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110660217B (zh) * | 2019-09-27 | 2021-03-16 | 百度在线网络技术(北京)有限公司 | 用于检测信息安全的方法及装置 |
| CN114124533A (zh) * | 2021-11-24 | 2022-03-01 | 山西大鲲智联科技有限公司 | 数据拦截方法、装置、电子设备和计算机可读介质 |
| CN115001779A (zh) * | 2022-05-26 | 2022-09-02 | 中国农业银行股份有限公司 | 一种操作指令的验证方法、装置、设备及介质 |
| CN117155719A (zh) * | 2023-11-01 | 2023-12-01 | 北京傲星科技有限公司 | 一种车辆数据安全检测方法、系统、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017061079A1 (ja) * | 2015-10-09 | 2017-04-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | セキュリティ装置、攻撃検知方法及びプログラム |
| WO2017203375A1 (ja) * | 2016-05-27 | 2017-11-30 | ローベルト ボッシュ ゲゼルシャフト ミット べシュレンクテル ハフツング シュトゥットガルト ポストファッハ 30 02 20 | セキュリティ検査システム、セキュリティ検査方法、機能評価装置、及びプログラム |
| WO2018135098A1 (ja) * | 2017-01-18 | 2018-07-26 | パナソニックIpマネジメント株式会社 | 監視装置、監視方法およびコンピュータプログラム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5439522B2 (ja) * | 2012-02-22 | 2014-03-12 | 本田技研工業株式会社 | 車両データ収集装置及び車両データ収集方法 |
| JP5721754B2 (ja) * | 2013-01-28 | 2015-05-20 | オムロンオートモーティブエレクトロニクス株式会社 | 通信システム及び通信装置 |
| US9703955B2 (en) * | 2014-07-17 | 2017-07-11 | VisualThreat Inc. | System and method for detecting OBD-II CAN BUS message attacks |
| CN105553946B (zh) * | 2015-12-08 | 2018-08-14 | 严威 | 基于can总线防火墙的车载系统及其控制方法 |
| KR101748272B1 (ko) * | 2015-12-10 | 2017-06-27 | 현대자동차주식회사 | 차량에서의 대용량 진단 통신 제어 방법 및 장치 |
| CN106685967A (zh) * | 2016-12-29 | 2017-05-17 | 同济大学 | 一种车载网络通信加密和入侵监测装置 |
| CN106982213A (zh) * | 2017-03-30 | 2017-07-25 | 深圳市元征科技股份有限公司 | 一种应用于车载设备的网络攻击防御方法及相关装置 |
| CN107426285B (zh) * | 2017-05-19 | 2022-11-25 | 北京智联安行科技有限公司 | 一种车载can总线安全防护方法和装置 |
-
2018
- 2018-10-31 CN CN201811290285.1A patent/CN109120490B/zh active Active
- 2018-10-31 CN CN202110761176.9A patent/CN113595990B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017061079A1 (ja) * | 2015-10-09 | 2017-04-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | セキュリティ装置、攻撃検知方法及びプログラム |
| WO2017203375A1 (ja) * | 2016-05-27 | 2017-11-30 | ローベルト ボッシュ ゲゼルシャフト ミット べシュレンクテル ハフツング シュトゥットガルト ポストファッハ 30 02 20 | セキュリティ検査システム、セキュリティ検査方法、機能評価装置、及びプログラム |
| WO2018135098A1 (ja) * | 2017-01-18 | 2018-07-26 | パナソニックIpマネジメント株式会社 | 監視装置、監視方法およびコンピュータプログラム |
Non-Patent Citations (1)
| Title |
|---|
| 一种应用于CAN总线的异常检测系统;张子健等;《信息安全与通信保密》;20150831;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113595990A (zh) | 2021-11-02 |
| CN109120490A (zh) | 2019-01-01 |
| CN109120490B (zh) | 2021-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113595990B (zh) | 车辆网络通信方法和装置 | |
| US20160197932A1 (en) | Vehicle module update, protection and diagnostics | |
| EP3694179A1 (en) | Proxy for access of a vehicle component | |
| US9401923B2 (en) | Electronic system for detecting and preventing compromise of vehicle electrical and control systems | |
| KR102524204B1 (ko) | 차량용 네트워크의 침입 대응 장치 및 방법 | |
| CN114095298B (zh) | 一种管理控制器局域网中模块间安全通信的系统及方法 | |
| DE102016115545A1 (de) | Mehrstufige sichere fahrzeug-softwareaktualisierung | |
| US10135866B2 (en) | Method of preventing drive-by hacking, and apparatus and system therefor | |
| CN109672730B (zh) | 远程控制方法、装置、设备及计算机可读存储介质 | |
| CN109040285B (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| CN109474647B (zh) | 车辆的远程控制方法和装置 | |
| DE102013113617A1 (de) | Betriebsverfahren für eine Einstecksicherheitsvorrichtung für die drahtlose Kommunikation | |
| DE112011103745T5 (de) | Fahrzeugmontiertes Netzwerksystem | |
| CN106469072B (zh) | 车辆程序更新系统及车辆程序更新方法 | |
| CN112740617B (zh) | 证书列表更新方法及装置 | |
| DE102018112149A1 (de) | Privilegierte, auf diagnoseverbindungen basierende netzwerküberwachungsfunktionen in einem fahrzeug mit einem gateway-modul zur isolierung und sicherung von fahrzeugnetzwerken | |
| US20220179636A1 (en) | Vehicle controller | |
| CN110708311A (zh) | 下载权限授权方法、装置和服务器 | |
| CN112440935A (zh) | 车辆蓝牙钥匙的授权方法、装置、系统及存储介质 | |
| CN116155579A (zh) | 一种安全通信方法、系统、存储介质及车辆 | |
| CN109249896A (zh) | 一种汽车的控制方法及装置、存储介质、终端 | |
| DE102020126909A1 (de) | Sitzungsspezifischer zugriffstoken | |
| CN116155486A (zh) | 一种27服务的安全性检测方法、装置以及介质 | |
| KR20120010693A (ko) | 전자 제어 장치간 인증방법 및 그 방법을 이용한 전자 제어 장치 | |
| CN109167712B (zh) | 车辆网络拓扑结构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |