CN115150187B - 车载总线报文安全检测方法、装置、车载终端及存储介质 - Google Patents
车载总线报文安全检测方法、装置、车载终端及存储介质 Download PDFInfo
- Publication number
- CN115150187B CN115150187B CN202210897570.XA CN202210897570A CN115150187B CN 115150187 B CN115150187 B CN 115150187B CN 202210897570 A CN202210897570 A CN 202210897570A CN 115150187 B CN115150187 B CN 115150187B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- data type
- area network
- security detection
- bus message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 341
- 238000012360 testing method Methods 0.000 claims description 112
- 238000000034 method Methods 0.000 claims description 44
- 230000002159 abnormal effect Effects 0.000 claims description 22
- 238000002347 injection Methods 0.000 claims description 15
- 239000007924 injection Substances 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000011076 safety test Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了一种车载总线报文安全检测方法、装置、车载终端及存储介质,通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;获取不同的数据类型各自对应的信息安全检测策略;根据不同的数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到信息安全检测结果。本申请通过通用串行总线接口获取不同的报文数据类型,可以在一台检测设备上实现对多种报文数据类型的信息安全检测,提高了信息安全检测的通用化程度。
Description
技术领域
本申请涉及车辆信息安全技术领域,尤其涉及车载总线报文安全检测方法、装置、车载终端及存储介质。
背景技术
车载总线报文的快速发展带来诸多信息安全风险,例如控制器局域网(Controller Area Network,CAN)通信缺乏认证及消息校验机制,不能对攻击者伪造、篡改的异常消息进行识别和预警;车载以太网在广播消息、组播消息以及目的地址不明确的消息传播时会使用广播的传递方式,只要处于这个网络就可以接受到对应的广播报文,存在信息泄露风险。因此,不管是在汽车研发以及故障定位阶段,车载总线报文的信息安全检测都显得尤为重要。
车载总线报文信息安全检测以CAN网络为主,车载通信技术的变化使得车载总线报文信息安全检测可以扩展至至灵活可变的数据波特率(CAN with Flexible Data-rate,CANFD)网络和车载以太网网络,现有技术通常是在不同的设备上实现不同网络的安全检测,不同数据类型报文信息安全检测的通用化程度不高,其较难应用到实际车载网络中。
发明内容
为了解决现有信息安全检测方法通用化程度低的技术问题,本发明提供了一种车载总线报文安全检测方法、装置、车载终端和存储介质,通过通用串行总线接口获取不同的报文数据类型,可以在一台检测设备上实现对多种报文数据类型的信息安全检测,提高了信息安全检测的通用化程度。
一方面,本申请实施例提供了一种车载总线报文安全检测方法,包括:
通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;
根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;
获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略;
根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果。
进一步地,所述根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,包括:
识别所述属性信息,得到属性信息识别结果;
在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的属性信息的情况下,确定所述数据类型为所述控制器局域网数据类型;
在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的属性信息的情况下,确定所述数据类型为所述非控制器局域网数据类型。
进一步地,所述属性信息包括报文长度信息,所述控制器局域网数据类型包括第一控制器局域网数据类型和第二控制器局域网数据类型,所述方法还包括:
当所述数据类型为所述控制器局域网数据类型时,判断所述报文长度信息是否大于第一预设阈值;
当所述报文长度信息大于所述第一预设阈值时,确定所述数据类型为所述第一控制器局域网数据类型;
当所述报文长度信息小于或等于所述第一预设阈值时,确定所述数据类型为所述第二控制器局域网数据类型。
进一步地,所述获取所述控制器局域网数据类型和/或非控制器局域网数据类型各自对应的信息安全检测策略,包括:
当所述数据类型为所述控制器局域网数据类型时,获取所述控制器局域网数据类型对应的第一信息安全检测策略;所述第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种。
进一步地,所述非控制器局域网类型包括以太网数据类型,所述获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,包括:
当所述待检测的车载总线报文数据的数据类型为所述以太网数据类型时,获取所述以太网数据类型对应的第二信息安全检测策略;所述第二信息安全检测策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种。
进一步地,所述根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,包括:
当所述待检测的车载总线报文数据的数据类型为所述第二控制器局域网数据类型时,根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果;
当所述待检测的车载总线报文数据的数据类型为所述第一控制器局域网数据类型时,将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值,根据所述第一信息安全检测策略对长度调整后的所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果;其中,所述第二预设阈值大于所述第一预设阈值。
进一步地,所述根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果,包括:
根据所述针对拒绝服务攻击测试的安全检测策略,所述针对注入攻击测试的安全检测策略对、所述针对篡改测试的安全检测策略、所述针对重放测试的安全检测策略中的至少一种,对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果。
进一步地,所述根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,包括:
当所述待检测的车载总线报文的数据类型为所述以太网数据类型时,根据所述针对以太网拒绝服务攻击的安全检测策略、所述针对异常报文测试的安全检测策略、所述针对端口扫描安全测试的安全检测策略、所述针对以太网协议栈漏洞的安全检测策略中的至少一种,对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果。
进一步地,所述信息安全检测结果表征所述待检测的车载总线报文数据存在信息安全风险的概率值,在所述得到所述待检测的车载总线报文数据的信息安全检测结果之后,所述方法还包括:
判断所述信息安全检测结果是否小于第三预设阈值;
当所述信息安全检测结果小于所述第三预设阈值时,确定所述待检测的车载总线报文数据不存在信息安全风险;
当所述信息安全检测结果大于或等于所述第三预设阈值时,确定所述待检测的车载总线报文数据存在信息安全风险。
另一方面,本发明提供了一种车载总线报文安全检测装置,包括:
第一获取模块,用于通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;
确定模块,用于根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;
第二获取模块,用于获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略;
检测模块,用于根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果。
进一步地,所述确定模块包括:
识别模块,用于识别所述属性信息,得到属性信息识别结果;
第一确定模块,用于在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的标识信息的情况下,确定所述数据类型为所述控制器局域网数据类型;
第二确定模块,用于在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的标识信息的情况下,确定所述数据类型为所述非控制器局域网数据类型。
进一步地,所述车载总线报文安全检测装置还包括:
第一判断模块,用于当所述数据类型为所述控制器局域网数据类型时,判断所述报文长度信息是否大于第一预设阈值;
第三确定模块,用于当所述报文长度信息大于所述第一预设阈值时,确定所述数据类型为所述第一控制器局域网数据类型;
第四确定模块,用于当所述报文长度信息小于或等于所述第一预设阈值时,确定所述数据类型为所述第二控制器局域网数据类型。
进一步地,所述第二获取模块包括:
第三获取模块,用于当所述数据类型为所述控制器局域网数据类型时,获取所述控制器局域网数据类型对应的第一信息安全检测策略;所述第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种;
第四获取模块,用于当所述待检测的车载总线报文数据的数据类型为所述以太网数据类型时,获取所述以太网数据类型对应的第二信息安全检测策略;所述第二信息安全检测策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种;
进一步地,所述检测模块还包括:
第一检测模块,用于当所述待检测的车载总线报文数据的数据类型为所述第二控制器局域网数据类型时,根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果;
第二检测模块,用于当所述待检测的车载总线报文数据的数据类型为所述第一控制器局域网数据类型时,将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值,根据所述第一信息安全检测策略对长度调整后的所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果;其中,所述第二预设阈值大于所述第一预设阈值。
第三检测模块,用于当所述待检测的车载总线报文的数据类型为所述以太网数据类型时,根据所述针对以太网拒绝服务攻击的安全检测策略、所述针对异常报文测试的安全检测策略、所述针对端口扫描安全测试的安全检测策略、所述针对以太网协议栈漏洞的安全检测策略中的至少一种,对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果。
进一步地,所述车载总线报文安全检测装置还包括:
第二判断模块,用于判断所述信息安全检测结果是否小于第三预设阈值;
第五确定模块,用于当所述信息安全检测结果小于所述第三预设阈值时,确定所述待检测的车载总线报文数据不存在信息安全风险;
第六确定模块,用于当所述信息安全检测结果大于或等于所述第三预设阈值时,确定所述待检测的车载总线报文数据存在信息安全风险。
另一方面,提供了一种车载终端,包括处理器和存储器,所述存储器中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现上述车载总线报文安全检测方法。
另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现如上述的车载总线报文安全检测方法。
另一方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述车载总线报文安全检测各种可选实现方式中提供的方法。
本申请实施例提供的车载总线报文安全检测方法、装置、车载终端和存储介质具有如下技术效果:
本申请通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略;根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,可以在一台检测设备上实现对多种报文数据类型的信息安全检测,提高了信息安全检测的通用化程度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本申请实施例提供的一种车载总线报文安全检测方法的流程示意图;
图2是本申请实施例提供的一种车载总线报文安全检测装置的结构示意图;
图3是本申请实施例提供的一种车载总线报文安全检测车载终端的硬件结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅图1,图1是本申请实施例提供的一种车载总线报文安全检测方法的流程示意图,该方法通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略;根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,可以在一台检测设备上实现对多种报文数据类型的信息安全检测,提高了信息安全检测的通用化程度。
本说明书提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或服务器产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理或者多线程处理的环境)。具体的如图1所示,该方法可以包括:
S101:通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;
传统信息安全检测方法中,不同报文数据的获取方法不同,例如CAN/CANFD报文数据需要通过硬件设备连接车载总线的高位数据线(CAN High,CAN_H)及低位数据线(CANLow,CAN_L)并由通用串行总线接口(USB)转存CAN/CANFD报文数据;车载以太网报文数据需要通过以太网物理介质转换设备(例如100BASET1-TX或者1000BASET1-TX)由以太网输出接口(例如RJ-45)转存。
在一个可选的实施例中,为了降低车载总线报文安全检测的测试成本,在硬件方面,可以将以太网物理介质转换设备的输出接口由RJ-45转化为USB接口,由此可以将以太网报文数据通过USB接口进行转存,将CAN/CANFD报文数据和以太网报文数据的检测设备集成在一个检测设备上,实现对CAN/CANFD报文数据和以太网报文数据的信息安全检测。
示例性地,属性信息包括但不限于待检测的车载总线报文数据的报文标识信息、通信方式、报文长度信息等。
S102:根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;
在一个可选的实施例中,为了准确识别待检测的车载总线报文数据的数据类型,属性信息包括报文标识信息,控制器局域网数据类型和非控制器局域网数据类型具有不同的报文标识信息,可以根据报文标识信息来确定待检测的车载总线报文数据的数据类型,是控制器局域网数据类型还是非控制器局域网数据类型。
在一个可选的实施例中,根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,包括:
识别所述属性信息,得到属性信息识别结果;
在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的属性信息的情况下,确定所述数据类型为所述控制器局域网数据类型;
在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的属性信息的情况下,确定所述数据类型为所述非控制器局域网数据类型。
在一种实施方式中,属性信息可以为报文标识信息,则上述根据属性信息确定待检测的车载总线报文数据的数据类型,可以包括:
识别报文标识信息,得到报文标识信息识别结果;
在报文标识信息识别结果指示报文标识信息为控制器局域网数据类型对应的标识信息的情况下,确定数据类型为控制器局域网数据类型;
在报文标识信息识别结果指示报文标识信息为非控制器局域网数据类型对应的标识信息的情况下,确定数据类型为非控制器局域网数据类型。
由于控制器局域网数据类型和非控制器局域网数据类型具有不同的报文标识信息,当报文标识信息识别结果指示待检测的车载总线报文包含控制器局域网数据类型对应的标识信息的情况下,说明数据类型为控制器局域网数据类型;当报文标识信息识别结果指示待检测的车载总线报文包含非控制器局域网数据类型对应的标识信息的情况下,说明数据类型为非控制器局域网数据类型。
在另一个可选的实施例中,属性信息还可以包括通信方式等,控制器局域网数据类型的通信方式为广播式通信方式,非控制器局域网数据类型(例如以太网数据类型)的通信方式为交换机式通信方式,可以根据通信方式的不同来确定待检测的车载总线报文数据类型,是控制器局域网类数据型还是非控制器局域网数据类型。
在一个可选的实施例中,为了进一步区分控制器局域网数据类型是CAN数据类型还是CANFD数据类型,属性信息包括报文长度信息。一种可选的区分CAN数据类型和CANFD数据类型的方法为:
判断报文长度信息是否大于第一预设阈值,当报文长度信息大于第一预设阈值时,确定数据类型为CANFD数据类型,当报文长度信息小于或等于第一预设阈值时,确定数据类型为CAN数据类型。由于CAN数据类型的报文长度信息最大为8个字节,可选的,第一预设阈值为8,当报文长度信息大于8个字节时时,说明数据类型为CANFD数据类型,当报文长度信息小于或等于8个字节时,说明数据类型为CAN数据类型。
在另一个可选的实施例中,属性信息还可以包括传输速率、帧格式、标识符(ID)长度的至少一种,根据传输速率、帧格式、标识符(ID)长度的至少一种也可以确定控制器局域网数据类型是CAN数据类型和CANFD数据类型,本申请对此不做具体限定。
S103:获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略;
在一个可选的实施例中,为了实现对不同数据类型的信息安全检测,当数据类型为控制器局域网数据类型时,获取控制器局域网数据类型对应的第一信息安全检测策略,根据身份认证、数据加密、完整性、抗抵赖性中的至少一种信息安全要素进行检测;当数据类型为以太网数据类型时,获取以太网数据类型对应的第二信息安全检测策略,根据可用性、真实性、抗抵赖性中的至少一种信息安全要素进行检测。
在一个可选的实施例中,为了提高控制器局域网数据类型的信息安全检测精度,第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种。
针对拒绝服务攻击测试的安全检测策略,为对第一样本车载总线报文数据进行拒绝服务的安全检测策略,第一样本车载总线报文数据为基于构建仲裁标识符得到;针对注入攻击测试的安全检测策略,为对第二样本车载总线报文数据进行测试的安全检测策略,第二样本车载总线报文数据为基于模糊测试构建得到;针对篡改测试的安全检测策略,为对第三样本车载总线报文数据的数据场内容进行测试的安全检测策略,第三样本车载总线报文数据为对预设脚本进行篡改得到;针对重放测试为对第四样本车载总线报文数据进行测试的安全检测策略,第四样本车载总线报文数据为对预设报文进行抓包构建得到
其中,拒绝服务攻击通过制造大量无用报文数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信;利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。
在一个可选的实施例中,针对拒绝服务攻击测试的安全检测策略,为利用控制器局域网协议的仲裁标识符越小,优先级越高的原理,构建大量具有高仲裁标识符的第一样本车载总线报文数据,根据第一样本车载总线报文数据对通信数据进行拒绝服务的安全检测策略。
针对注入攻击测试的安全检测策略,为通过模糊测试的方式,构建任意数量正常或异常报文数据并发送给车辆,检测车辆对报文数据是否能够响应以及响应是否正确等的安全检测策略;可选的,本申请针对注入攻击测试的安全检测策略为通过模糊测试构造第二样本车载总线报文数据并发送给车辆,观测车辆对第二样本车载总线报文数据的响应情况。
针对篡改测试的安全检测策略,为对第三样本车载总线报文数据的数据场内容进行测试的安全检测策略,所述第三样本车载总线报文数据为对预设脚本进行篡改得到;可选的,可以通过抓包报文数据并用预设计算机编程语言(Python)脚本循环篡改报文数据的数据场内容,得到第三样本车载总线报文数据,并将第三样本车载总线报文数据发送车辆进行测试。
针对重放测试的安全检测策略,为直接抓包车载总线报文数据再构建大量重复的相同报文得到第四样本车载总线报文数据,并将第四样本车载总线报文数据发送给车辆进行测试。
在另一个可选的实施例中,第一信息安全检测策略还可以包括针对丢包测试的安全检测策略、针对报文逆向测试的安全检测策略中的至少一种。
其中,针对丢包测试或针对报文逆向测试的安全检测策略,可以通过抓包车载总线报文数据并用Python脚本构建第五样本车载总线报文数据,并将第五样本车载总线报文数据发送给车辆进行测试。
在一个可选的实施例中,为了提高以太网数据类型的信息安全检测精度,第二信息安全策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种。
其中,针对以太网拒绝服务攻击的安全检测策略,为基于伪造的传输控制协议连接请求进行拒绝服务测试的安全检测策略;针对异常报文测试的安全检测策略,为测试车载以太网是否会响应异常车载总线报文数据的安全检测策略;针对端口扫描安全测试的安全检测策略,为基于网络连接端扫描软件对第五样本车载总线报文数据进行扫描的安全检测策略;针对以太网协议栈漏洞的安全检测策略,为基于预设编程语言执行预设脚本的安全检测策略。
其中,针对以太网拒绝服务攻击的安全检测策略,为通过基于Python的交互式数据包处理程序(scapy)模块发送伪造的传输控制协议(Transmission Control Protocol,TCP)连接请求,且发送同步序列编号(Synchronize Sequence Numbers,SYN)报文数据之后就不再响应服务器回应的报文数据从而进行拒绝服务测试的安全检测策略。
针对异常报文测试的安全检测策略,为通过scapy模块对TCP包同时设置结束标志(Finish,FIN)和同步标志(Synchronization,SYN),以测试车载以太网是否会响应异常车载总线报文数据的安全检测策略。
针对端口扫描安全测试的安全检测策略,为基于网络连接端扫描软件对第五样本车载总线报文数据进行扫描的安全检测策略,可选的,该网络连接端扫描软件为针对大型网络的端口扫描工具(Namp)。
针对以太网协议栈漏洞的安全检测策略,为基于预设编程语言执行预设脚本的安全检测策略,可选的,该预设编程语言为Python语言,该预设脚本为概念验证(Proof ofConcept,POC)脚本,通过Python一键式执行POC脚本完成信息安全检测。
S104:根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果。
在一个可选的实施例中,当待检测的车载总线报文的数据类型为CAN数据类型时,根据获取的第一信息安全检测策略对待检测的车载总线报文数据进行检测,得到信息安全检测结果。
当待检测的车载总线报文的数据类型为CANFD数据类型时,将待检测的车载总线报文的报文长度信息调整至第二预设阈值,根据第一信息安全检测策略对长度调整后的待检测的车载总线报文数据进行检测,得到信息安全检测结果;其中,第二预设阈值大于第一预设阈值,由于CANFD数据类型的报文长度信息最多为64个字节,可选的,第二预设阈值为64,可选的,第二预设阈值还可以为大于8的其他数值,本申请对此不做具体限定。
当数据类型为以控制器局域网数据类型时,根据针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种对待检测的车载总线报文数据进行信息安全检测,得到信息安全检测结果。
例如,针对拒绝服务攻击检测的安全检测策略,将待检测的车载总线报文数据进行拒绝服务的攻击测试,检测待检测的车载总线报文数据是否影响服务器的正常通信,得到拒绝服务攻击安全检测结果;针对注入攻击测试的安全检测策略,通过将待检测的车载总线报文数据发送给车辆,并观测车辆对待检测的车载总线报文数据是否能够响应以及响应是否正确,得到注入攻击测试安全检测结果;针对篡改测试的安全检测策略,通过抓包待检测的车载总线报文数据并用预设Python脚本循环篡改报文数据的数据场内容,并发送车辆进行测试,得到篡改测试安全检测结果;针对重放测试的安全检测策略,通过抓包待检测的车载总线报文数据再构建大量重复的相同报文,并将报文数据发送给车辆进行测试,得到重放测试安全检测结果。将拒绝服务攻击安全检测结果、注入攻击测试安全检测结果篡改测试安全检测结果、重放测试安全检测结果中的至少一个,作为信息安全检测结果。
当数据类型为以太网数据类型时,根据针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种对待检测的车载总线报文数据进行信息安全检测,得到信息安全检测结果。
例如,针对以太网拒绝服务攻击的安全检测策略,将待检测的车载总线报文数据进行以太网拒绝服务的攻击测试,检测待检测的车载总线报文数据是否影响服务器的正常通信,得到以太网拒绝服务攻击安全检测结果;针对异常报文测试的安全检测策略,通过测试车载以太网是否会响应待检测的车载总线报文数据以及如何响应,得到异常报文测试安全检测结果;针对端口扫描安全测试的安全检测策略,通过Namp工具对待检测的车载总线报文数据进行扫描,得到端口扫描安全检测结果;针对以太网协议栈漏洞的安全检测策略,通过Python一键式执行POC脚本检测待检测的车载总线报文数据是否存在安全漏洞,得到以太网协议栈漏洞安全检测结果。将以太网拒绝服务攻击安全检测结果、异常报文测试安全检测结果、端口扫描安全检测结果、以太网协议栈漏洞安全检测结果中的至少一个,作为信息安全检测结果。
在一个可选的实施例中,为了判断待检测的车载总线报文数据是否存在信息安全风险,在得到待检测的车载总线报文数据的信息安全检测结果之后,判断信息安全检测结果是否小于第三预设阈值,当信息安全检测结果小于第三预设阈值时,说明待检测的车载总线报文数据不存在信息安全风险,当信息安全检测结果大于或等于第三预设阈值时,说明待检测的车载总线报文数据存在信息安全风险。
其中,信息安全检测结果表征待检测的车载总线报文数据存在信息安全风险的概率值,可选的,第三预设阈值为0.5,当信息安全检测结果大于或等于0.5时,说明待检测的车载总线报文数据存在信息安全风险的概率值较大,信息安全风险性较高,可选的,第三预设阈值还可以根据需要进行调整,本申请对此不做具体限定。
本申请提供的一种车载总线报文安全检测方法通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略;根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,可以在一台检测设备上实现对多种报文数据类型的信息安全检测,提高了信息安全检测的通用化程度。
另一方面,本申请实施例还提供了一种车载总线报文安全检测装置,图2是本申请实施例提供的一种车载总线报文安全检测装置的结构示意图,如图2所示,该装置包括:
第一获取模块201,用于通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;
确定模块202,用于根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;
第二获取模块203,用于获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略;
检测模块204,用于根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果。
可选地,确定模块202包括:
识别模块,用于识别所述属性信息,得到属性信息识别结果;
第一确定模块,用于在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的标识信息的情况下,确定所述数据类型为所述控制器局域网数据类型;
第二确定模块,用于在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的标识信息的情况下,确定所述数据类型为所述非控制器局域网数据类型。
可选地,车载总线报文安全检测装置还包括:
第一判断模块,用于当所述数据类型为所述控制器局域网数据类型时,判断所述报文长度信息是否大于第一预设阈值;
第三确定模块,用于当所述报文长度信息大于所述第一预设阈值时,确定所述数据类型为所述第一控制器局域网数据类型;
第四确定模块,用于当所述报文长度信息小于或等于所述第一预设阈值时,确定所述数据类型为所述第二控制器局域网数据类型。
可选地,第二获取模块203包括:
第三获取模块,用于当所述数据类型为所述控制器局域网数据类型时,获取所述控制器局域网数据类型对应的第一信息安全检测策略;所述第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种;
其中,所述针对拒绝服务攻击测试的安全检测策略,为对第一样本车载总线报文数据进行拒绝服务的安全检测策略,所述第一样本车载总线报文数据为基于构建仲裁标识符得到;所述针对注入攻击测试的安全检测策略,为对第二样本车载总线报文数据进行测试的安全检测策略,所述第二样本车载总线报文数据为基于模糊测试构建得到;所述针对篡改测试的安全检测策略,为对第三样本车载总线报文数据的数据场内容进行测试的安全检测策略,所述第三样本车载总线报文数据为对预设脚本进行篡改得到;所述针对重放测试为对第四样本车载总线报文数据进行测试的安全检测策略,所述第四样本车载总线报文数据为对预设报文进行抓包构建得到。
第四获取模块,用于当所述待检测的车载总线报文数据的数据类型为所述以太网数据类型时,获取所述以太网数据类型对应的第二信息安全检测策略;所述第二信息安全检测策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种;
其中,所述针对以太网拒绝服务攻击的安全检测策略,为基于伪造的传输控制协议连接请求进行拒绝服务测试的安全检测策略;所述针对异常报文测试的安全检测策略,为测试车载以太网是否会响应异常车载总线报文数据的安全检测策略;所述针对端口扫描安全测试的安全检测策略,为基于网络连接端扫描软件对第五样本车载总线报文数据进行扫描的安全检测策略;所述针对以太网协议栈漏洞的安全检测策略,为基于预设编程语言执行预设脚本的安全检测策略。
可选地,检测模块204还包括:
第一检测模块,用于当所述待检测的车载总线报文数据的数据类型为所述第二控制器局域网数据类型时,根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果;
第二检测模块,用于当所述待检测的车载总线报文数据的数据类型为所述第一控制器局域网数据类型时,将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值,根据所述第一信息安全检测策略对长度调整后的所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果;其中,所述第二预设阈值大于所述第一预设阈值;
第三检测模块,用于当所述待检测的车载总线报文的数据类型为所述以太网数据类型时,根据所述针对以太网拒绝服务攻击的安全检测策略、所述针对异常报文测试的安全检测策略、所述针对端口扫描安全测试的安全检测策略、所述针对以太网协议栈漏洞的安全检测策略中的至少一种,对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果。
可选地,车载总线报文安全检测装置还包括:
第二判断模块,用于判断所述信息安全检测结果是否小于第三预设阈值;
第五确定模块,用于当所述信息安全检测结果小于所述第三预设阈值时,确定所述待检测的车载总线报文数据不存在信息安全风险;
第六确定模块,用于当所述信息安全检测结果大于或等于所述第三预设阈值时,确定所述待检测的车载总线报文数据存在信息安全风险。
本申请实施例中的装置与方法实施例基于同样的申请构思。
由上述本申请提供的车载总线报文安全检测方法及装置应用于车辆的信息安全技术领域,通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型;获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略;根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,可以在一台检测设备上实现对多种报文数据类型的信息安全检测,提高了信息安全检测的通用化程度。
本发明实施例提供了一种车载终端,该车载终端包括处理器和存储器,该存储器中存储有至少一条指令或者至少一段程序,该至少一条指令或者该至少一段程序由该处理器加载并执行以实现如上述方法实施例所提供的车载总线报文安全检测方法。
存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据所述设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
本发明实施例所提供的方法实施例可以在车载终端上执行。如图3所示,车载终端的内部结构可包括但不限于:处理器、网络接口及存储器,其中,处理器、网络接口及存储器可通过总线或其他方式连接。
其中,处理器(或称CPU(Central Processing Unit,中央处理器))是计算机设备的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。存储器(Memory)是计算机设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器可以是高速RAM存储设备,也可以是非不稳定的存储设备(non-volatile memory),例如至少一个磁盘存储设备;可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间,该存储空间存储了电子设备的操作系统,可包括但不限于:Windows系统(一种操作系统),Linux(一种操作系统),Android(安卓,一种移动操作系统)系统、IOS(一种移动操作系统)系统等等,本发明对此并不作限定;并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。在本说明书实施例中,处理器加载并执行存储器中存放的一条或一条以上指令,以实现上述方法实施例提供的车载总线报文安全检测方法。
本发明的实施例还提供了一种计算机可读存储介质,所述存储介质可设置于终端之中以保存用于实现一种车载总线报文安全检测方法相关的至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述方法实施例提供的车载总线报文安全检测方法。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是:上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本申请,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (12)
1.一种车载总线报文安全检测方法,其特征在于,该方法由车载总线报文安全检测装置执行,该方法包括:
通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;所述属性信息包括报文标识信息、通信方式和报文长度信息;
根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和非控制器局域网数据类型;所述非控制器局域网数据是车载以太网;
获取所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略;
根据所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果;
所述根据所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,包括:
根据所述控制器局域网数据类型对应的信息安全检测策略,对第一控制器局域网数据类型和第二控制器局域网数据类型的车载总线报文数据进行检测,得到所述信息安全检测结果;
其中,所述第一控制器局域网数据类型为所述报文长度信息大于第一预设阈值的控制器局域网数据类型,所述第二控制器局域网数据类型为所述报文长度信息小于或等于所述第一预设阈值的控制器局域网数据类型;
当所述待检测的车载总线报文数据的数据类型为所述第一控制器局域网数据类型时,将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值,根据第一信息安全检测策略对长度调整后的所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果;其中,所述第二预设阈值大于所述第一预设阈值。
2.根据权利要求1所述的车载总线报文安全检测方法,其特征在于,所述根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,包括:
识别所述属性信息,得到属性信息识别结果;
在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的属性信息的情况下,确定所述数据类型为所述控制器局域网数据类型;
在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的属性信息的情况下,确定所述数据类型为所述非控制器局域网数据类型。
3.根据权利要求2所述的车载总线报文安全检测方法,其特征在于,所述控制器局域网数据类型包括第一控制器局域网数据类型和第二控制器局域网数据类型,所述方法还包括:
当所述数据类型为所述控制器局域网数据类型时,判断所述报文长度信息是否大于第一预设阈值;
当所述报文长度信息大于所述第一预设阈值时,确定所述数据类型为所述第一控制器局域网数据类型;
当所述报文长度信息小于或等于所述第一预设阈值时,确定所述数据类型为所述第二控制器局域网数据类型。
4.根据权利要求3所述的车载总线报文安全检测方法,其特征在于,所述获取所述控制器局域网数据类型和非控制器局域网数据类型各自对应的信息安全检测策略,包括:
当所述数据类型为所述控制器局域网数据类型时,获取所述控制器局域网数据类型对应的第一信息安全检测策略;所述第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种。
5.根据权利要求1所述的车载总线报文安全检测方法,其特征在于,所述非控制器局域网类型包括以太网数据类型,所述获取所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略,包括:
当所述待检测的车载总线报文数据的数据类型为所述以太网数据类型时,获取所述以太网数据类型对应的第二信息安全检测策略;所述第二信息安全检测策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种。
6.根据权利要求4所述的车载总线报文安全检测方法,其特征在于,所述根据所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,包括:
当所述待检测的车载总线报文数据的数据类型为所述第二控制器局域网数据类型时,根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果。
7.根据权利要求6所述的车载总线报文安全检测方法,其特征在于,所述根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果,包括:
根据所述针对拒绝服务攻击测试的安全检测策略,所述针对注入攻击测试的安全检测策略、所述针对篡改测试的安全检测策略、所述针对重放测试的安全检测策略中的至少一种,对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果。
8.根据权利要求5所述的车载总线报文安全检测方法,其特征在于,所述根据所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,包括:
当所述待检测的车载总线报文的数据类型为所述以太网数据类型时,根据所述针对以太网拒绝服务攻击的安全检测策略、所述针对异常报文测试的安全检测策略、所述针对端口扫描安全测试的安全检测策略、所述针对以太网协议栈漏洞的安全检测策略中的至少一种,对所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果。
9.根据权利要求1至8中任一项所述的车载总线报文安全检测方法,其特征在于,所述信息安全检测结果表征所述待检测的车载总线报文数据存在信息安全风险的概率值,在所述得到所述待检测的车载总线报文数据的信息安全检测结果之后,所述方法还包括:
判断所述信息安全检测结果是否小于第三预设阈值;
当所述信息安全检测结果小于所述第三预设阈值时,确定所述待检测的车载总线报文数据不存在信息安全风险;
当所述信息安全检测结果大于或等于所述第三预设阈值时,确定所述待检测的车载总线报文数据存在信息安全风险。
10.一种车载总线报文安全检测装置,其特征在于,包括:
第一获取模块,用于通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息;所述属性信息包括报文标识信息、通信方式和报文长度信息;
确定模块,用于根据所述属性信息确定所述待检测的车载总线报文数据的数据类型,所述数据类型包括控制器局域网数据类型和非控制器局域网数据类型;所述非控制器局域网数据是车载以太网;
第二获取模块,用于获取所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略;
检测模块,用于根据所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果;
所述根据所述控制器局域网数据类型和所述非控制器局域网数据类型各自对应的信息安全检测策略,对所述待检测的车载总线报文数据进行检测,得到所述待检测的车载总线报文数据的信息安全检测结果,包括:
根据所述控制器局域网数据类型对应的信息安全检测策略,对第一控制器局域网数据类型和第二控制器局域网数据类型的车载总线报文数据进行检测,得到所述信息安全检测结果;
其中,所述第一控制器局域网数据类型为所述报文长度信息大于第一预设阈值的控制器局域网数据类型,所述第二控制器局域网数据类型为所述报文长度信息小于或等于所述第一预设阈值的控制器局域网数据类型;
当所述待检测的车载总线报文数据的数据类型为所述第一控制器局域网数据类型时,将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值,根据第一信息安全检测策略对长度调整后的所述待检测的车载总线报文数据进行检测,得到所述信息安全检测结果;其中,所述第二预设阈值大于所述第一预设阈值。
11.一种车载终端,其特征在于,所述车载终端包括处理器和存储器,所述存储器中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现如权利要求1至9任一所述的车载总线报文安全检测方法。
12.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令或者至少一段程序,所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现如权利要求1至9任一所述的车载总线报文安全检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210897570.XA CN115150187B (zh) | 2022-07-28 | 2022-07-28 | 车载总线报文安全检测方法、装置、车载终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210897570.XA CN115150187B (zh) | 2022-07-28 | 2022-07-28 | 车载总线报文安全检测方法、装置、车载终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115150187A CN115150187A (zh) | 2022-10-04 |
| CN115150187B true CN115150187B (zh) | 2024-04-26 |
Family
ID=83414805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210897570.XA Active CN115150187B (zh) | 2022-07-28 | 2022-07-28 | 车载总线报文安全检测方法、装置、车载终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115150187B (zh) |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015159520A1 (ja) * | 2014-04-17 | 2015-10-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正検知方法 |
| EP2985978A1 (en) * | 2014-08-15 | 2016-02-17 | Harman Becker Automotive Systems GmbH | Wlan adapter for vehicle head units |
| WO2016091439A1 (en) * | 2014-12-11 | 2016-06-16 | Digitpol Limited | A security device for a vehicle's electronic system |
| CN110149345A (zh) * | 2019-06-11 | 2019-08-20 | 北京航空航天大学 | 一种基于报文序列预测的车载网络入侵检测方法 |
| CN110597224A (zh) * | 2019-09-09 | 2019-12-20 | 一汽解放汽车有限公司 | 车辆故障信息展示方法、装置、车辆和存储介质 |
| CN110740144A (zh) * | 2019-11-27 | 2020-01-31 | 腾讯科技(深圳)有限公司 | 确定攻击目标的方法、装置、设备及存储介质 |
| CN111782506A (zh) * | 2020-05-27 | 2020-10-16 | 中汽研汽车检验中心(天津)有限公司 | 一种汽车网关信息安全测试装置 |
| CN111818037A (zh) * | 2020-07-02 | 2020-10-23 | 上海工业控制安全创新科技有限公司 | 基于信息熵的车载网络流量异常检测防御方法及防御系统 |
| EP3820115A2 (en) * | 2020-06-28 | 2021-05-12 | Beijing Baidu Netcom Science Technology Co., Ltd. | Method and apparatus for defending against attacks, device and storage medium |
| CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
| CN215219509U (zh) * | 2021-07-15 | 2021-12-17 | 一汽-大众汽车有限公司 | 一种基于域控制器电气架构的娱乐系统测试台架 |
| CN114095445A (zh) * | 2020-07-29 | 2022-02-25 | 华人运通(上海)自动驾驶科技有限公司 | 车载以太网的数据传输控制方法、装置、电子设备及存储介质 |
| CN114137937A (zh) * | 2021-11-25 | 2022-03-04 | 北京经纬恒润科技股份有限公司 | 一种自动化诊断功能测试方法及系统 |
| CN114338556A (zh) * | 2022-01-07 | 2022-04-12 | 南昌济铃新能源科技有限责任公司 | 一种can网络和车载以太网间的报文转发方法及网关系统 |
| WO2022088160A1 (zh) * | 2020-10-31 | 2022-05-05 | 华为技术有限公司 | 异常检测方法及装置 |
| CN114584582A (zh) * | 2022-02-24 | 2022-06-03 | 中汽创智科技有限公司 | 一种车内报文处理方法、装置、车载终端及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10530793B2 (en) * | 2016-06-29 | 2020-01-07 | Argus Cyber Security Ltd. | System and method for detection and prevention of attacks on in-vehicle networks |
-
2022
- 2022-07-28 CN CN202210897570.XA patent/CN115150187B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015159520A1 (ja) * | 2014-04-17 | 2015-10-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、不正検知電子制御ユニット及び不正検知方法 |
| EP2985978A1 (en) * | 2014-08-15 | 2016-02-17 | Harman Becker Automotive Systems GmbH | Wlan adapter for vehicle head units |
| WO2016091439A1 (en) * | 2014-12-11 | 2016-06-16 | Digitpol Limited | A security device for a vehicle's electronic system |
| CN110149345A (zh) * | 2019-06-11 | 2019-08-20 | 北京航空航天大学 | 一种基于报文序列预测的车载网络入侵检测方法 |
| CN110597224A (zh) * | 2019-09-09 | 2019-12-20 | 一汽解放汽车有限公司 | 车辆故障信息展示方法、装置、车辆和存储介质 |
| CN110740144A (zh) * | 2019-11-27 | 2020-01-31 | 腾讯科技(深圳)有限公司 | 确定攻击目标的方法、装置、设备及存储介质 |
| CN111782506A (zh) * | 2020-05-27 | 2020-10-16 | 中汽研汽车检验中心(天津)有限公司 | 一种汽车网关信息安全测试装置 |
| EP3820115A2 (en) * | 2020-06-28 | 2021-05-12 | Beijing Baidu Netcom Science Technology Co., Ltd. | Method and apparatus for defending against attacks, device and storage medium |
| CN111818037A (zh) * | 2020-07-02 | 2020-10-23 | 上海工业控制安全创新科技有限公司 | 基于信息熵的车载网络流量异常检测防御方法及防御系统 |
| CN114095445A (zh) * | 2020-07-29 | 2022-02-25 | 华人运通(上海)自动驾驶科技有限公司 | 车载以太网的数据传输控制方法、装置、电子设备及存储介质 |
| WO2022088160A1 (zh) * | 2020-10-31 | 2022-05-05 | 华为技术有限公司 | 异常检测方法及装置 |
| CN113242251A (zh) * | 2021-05-20 | 2021-08-10 | 北京九州云驰科技有限公司 | 车载网络安全防护系统及其应用方法 |
| CN215219509U (zh) * | 2021-07-15 | 2021-12-17 | 一汽-大众汽车有限公司 | 一种基于域控制器电气架构的娱乐系统测试台架 |
| CN114137937A (zh) * | 2021-11-25 | 2022-03-04 | 北京经纬恒润科技股份有限公司 | 一种自动化诊断功能测试方法及系统 |
| CN114338556A (zh) * | 2022-01-07 | 2022-04-12 | 南昌济铃新能源科技有限责任公司 | 一种can网络和车载以太网间的报文转发方法及网关系统 |
| CN114584582A (zh) * | 2022-02-24 | 2022-06-03 | 中汽创智科技有限公司 | 一种车内报文处理方法、装置、车载终端及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| CAN/LIN/MOST混合型总线网络通信测试技术研究与应用;刘丽敏等;2015中国汽车工程学会年会论文集;全文 * |
| 一种CAN总线测试设备的设计;崔光宇;康兰英;白丽成;;汽车电器(第08期);全文 * |
| 基于CAN总线带故障检测接口的车身控制系统设计;高强;许勇;;汽车电器(第01期);全文 * |
| 车载CAN总线及网关渗透测试;丁文龙;薛晓卿;路鹏飞;朱科屹;;工业技术创新(第06期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115150187A (zh) | 2022-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110162009B (zh) | 故障诊断方法、信息确定方法、相应装置及设备 | |
| CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
| CN106998281B (zh) | 一种数据更新处理方法、装置、网关控制器及汽车 | |
| US7954161B1 (en) | Mechanism for characterizing soft failures in systems under attack | |
| CN111066001B (zh) | 日志输出方法、日志输出装置以及存储介质 | |
| CN111866024B (zh) | 一种网络加密流量识别方法及装置 | |
| CN110351281B (zh) | 一种通用数据帧解析方法、装置及设备 | |
| CN109895815B (zh) | 列车的运行数据采集方法及系统 | |
| CN111224782B (zh) | 基于数字签名的数据校验方法、智能设备及存储介质 | |
| CN115001829B (zh) | 协议漏洞挖掘方法、装置、设备及存储介质 | |
| CN115150187B (zh) | 车载总线报文安全检测方法、装置、车载终端及存储介质 | |
| Koyama et al. | SOME/IP intrusion detection system using real-time and retroactive anomaly detection | |
| CN112732560B (zh) | 文件描述符泄露风险的检测方法及装置 | |
| CN109951368B (zh) | 控制器局域网的防扫描方法、装置、设备及存储介质 | |
| CN115603975A (zh) | 报文的入侵检测方法、装置、电子设备及存储介质 | |
| CN115633359A (zh) | Pfcp会话安全检测方法、装置、电子设备和存储介质 | |
| CN115604162A (zh) | 一种网络安全设备的检测方法 | |
| CN113341914B (zh) | 一种发动机的计时处理方法、系统及装置 | |
| CN116938705B (zh) | Rs485总线的终端管理方法、装置及存储介质 | |
| WO2024178581A1 (zh) | 一种数据处理方法、装置、存储介质及程序产品 | |
| JP7230147B1 (ja) | 車両セキュリティ分析装置、方法およびそのプログラム | |
| CN112367326B (zh) | 车联网流量的识别方法及装置 | |
| CN116319430A (zh) | 车机入侵检测防御模块的测试方法、装置、设备及介质 | |
| CN111443683B (zh) | 基于车辆can总线结构的电子控制单元测试方法及装置 | |
| CN117201035A (zh) | 车辆安全检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |