CN116700110B - 基于多模块划分的分布式驱动新能源汽车控制方法 - Google Patents

基于多模块划分的分布式驱动新能源汽车控制方法 Download PDF

Info

Publication number
CN116700110B
CN116700110B CN202310795825.6A CN202310795825A CN116700110B CN 116700110 B CN116700110 B CN 116700110B CN 202310795825 A CN202310795825 A CN 202310795825A CN 116700110 B CN116700110 B CN 116700110B
Authority
CN
China
Prior art keywords
message
attack
whole vehicle
signal receiving
ecu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310795825.6A
Other languages
English (en)
Other versions
CN116700110A (zh
Inventor
刘宁
王鹏
王兵
王毅
欧阳�
刘福建
柏世涛
刘峰谷
黄文豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Caic New Energy Technology Co ltd
China Automotive Engineering Research Institute Co Ltd
Original Assignee
Caic New Energy Technology Co ltd
China Automotive Engineering Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Caic New Energy Technology Co ltd, China Automotive Engineering Research Institute Co Ltd filed Critical Caic New Energy Technology Co ltd
Priority to CN202410556271.9A priority Critical patent/CN118713850A/zh
Priority to CN202310795825.6A priority patent/CN116700110B/zh
Publication of CN116700110A publication Critical patent/CN116700110A/zh
Application granted granted Critical
Publication of CN116700110B publication Critical patent/CN116700110B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/21Pc I-O input output
    • G05B2219/21063Bus, I-O connected to a bus

Landscapes

  • Small-Scale Networks (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)

Abstract

本发明提出了一种基于多模块划分的分布式驱动新能源汽车控制方法,通过发送非标准帧来制造DOS攻击,所述测试方法的步骤如下:步骤A:判断此时总线上使用的帧类型,其帧类型包括标准帧或/和扩展帧;步骤B:整车状态保持不变,使用CAN信号收发单元周期性的发送非此网段帧类型的其他类型数据帧;步骤C:如果不同,则判断该数值的性质是不变数值,还是变化数值,且变化规律是否相同;步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。本发明通过发送错误帧、异常帧、非标准帧等方式使ECU在这些情况下出现异常情况,从而使整车出现异常,以此来达到攻击的目的。

Description

基于多模块划分的分布式驱动新能源汽车控制方法
技术领域
本发明涉及一种车载网络攻击测试技术领域,特别是涉及一种基于多模块划分的分布式驱动新能源汽车控制方法。
背景技术
CAN是一种用于实时应用、有效支持分布式控制系统的串行通信协议总线,为全球应用最广泛的现场总线之一,总线实时性很高、抗干扰能力强,适用于汽车和工控应用。
随着车联网技术的发展,车载网络安全愈来愈受到关注重视,车载网络系统的安全关系到用户的生命财产安全,如果遭到恶意攻击必然会导致整个系统网络不能正常工作,使企业客户遭受重大损失。为提高CAN网络的安全性和稳定性,需要通过各方面的网络攻击手段,发现问题,并及时采取措施规避风险。
发明内容
本发明旨在至少解决现有技术中存在的技术问题,特别创新地提出了一种基于多模块划分的分布式驱动新能源汽车控制方法。
为了实现本发明的上述目的,本发明提供了一种基于多模块划分的分布式驱动新能源汽车控制方法,通过发送非标准帧来制造DOS攻击,所述测试方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文,判断此时总线上使用的帧类型,其帧类型包括标准帧或/和扩展帧;
步骤B:整车状态保持不变,使用CAN信号收发单元周期性的发送非此网段帧类型的其他类型数据帧;
步骤C:通过CAN总线异常分析单元分析此时ECU发送的报文周期和数据段内容是否和攻击之前相同;如果不同,则判断该数值的性质是不变数值,还是变化数值,且变化规律是否相同;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制方法,发送速率不同的报文来攻击网络,所述测试方法的步骤如下:
步骤A:整车上电,接入测试设备,使用CAN信号收发单元接收整车报文,判断此时总线上使用的通信速率;
步骤B:使用CAN信号收发单元发送与网段不同的通信速率发送报文;
步骤C:通过CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前相同;如果不同,则判断该数值的性质是不变数值,还是变化数值,且变化规律是否相同;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元ECU发送的报文在攻击移除后是否正常。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制方法,使用CAN信号收发单元发送错误帧,所述测试方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文;
步骤B:使用CAN信号收发单元发送错误帧,错误帧数量逐渐增加,直到CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前不同;或者攻击时间达到设定值,则停止攻击;
步骤C:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制方法,使用CAN信号收发单元发送与整车正常报文数据长度有差异的报文,所述测试方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文;
步骤B:使用CAN总线信号分析单元分析各个报文的长度,然后使用CAN信号收发单元发送与正常报文长度不一样的异常报文;
步骤C:使用CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前不同;或者攻击时间达到设定值,则停止攻击;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
在本发明的一种优选实施方式中,执行上述测试步骤的同时,还执行如下操作:
观察被测车辆的当前状态,并判断所获当前状态与期望状态是否相符,是则不做任何进一步判定,否则判定CAN被测车辆的状态因攻击性测试而发生改变。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制系统,包括待诊断车辆和基于多模块划分的分布式驱动新能源汽车测试设备;
基于多模块划分的分布式驱动新能源汽车测试设备通过CAN总线与待诊断车辆相连;
还包括CAN信号收发单元和CAN总线异常分析单元;
其中,CAN信号收发单元用于发送通过设计的攻击相关报文;
CAN总线异常分析单元用于分析定位异常。
综上所述,由于采用了上述技术方案,本发明通过发送错误帧、异常帧、非标准帧等方式使ECU在这些情况下出现异常情况,从而使整车出现异常,以此来达到攻击的目的。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明流程示意框图。
图2是本发明连接示意框图。
图3是本发明USB数据传输模块电路连接示意图。
图4是本发明CAN数据传输模块电路连接示意图。
图5是本发明RS232数据传输模块电路连接示意图。
图6是本发明数据切换模块电路连接示意图。
图7是本发明按键组模块电路连接示意图。
图8是本发明指示灯组模块电路连接示意图。
图9是本发明测试模块电路连接示意图。
图10是本发明微控制器电路连接示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
本发明公开了一种基于多模块划分的分布式驱动新能源汽车测试设备,该测试设备包括测试盒子,在测试盒子内设置有用于固定安装PCB诊断电路板的PCB诊断电路板固定安装座,PCB诊断电路板固定安装在PCB诊断电路板固定安装座上,如图2~10所示,在PCB诊断电路板上设置有微控制器U1、USB数据传输模块、CAN数据传输模块、RS232数据传输模块、按键组模块和指示灯组模块;
在测试盒子正面设置有用于固定安装触摸显示屏的触摸显示屏固定安装座、用于固定安装按键组的按键组安装座、用于固定安装指示灯组的指示灯组安装座,触摸显示屏固定安装在触摸显示屏固定安装座上,按键组安装座上固定安装按键组,指示灯组安装座上固定安装指示灯组;在测试盒子的左侧面设置有用于固定安装USB接口JP4的USB接口安装座,USB接口JP4固定安装在USB接口安装座上,在测试盒子的右侧面设置有用于固定安装CAN接口JP1和CAN接口JP2的CAN接口安装座,CAN接口JP1和CAN接口JP2固定安装在CAN接口安装座上,在测试盒子的前侧面设置有用于固定安装RS232接口JP6的RS232接口安装座,RS232接口JP6固定安装在RS232接口安装座上,在测试盒子的后侧面设置有用于固定安装测试接口JP1的测试接口安装座,测试接口JP1固定安装在测试接口安装座上;
微控制器U1的USB数据传输端与USB数据传输模块的数据传输端相连,微控制器U1的CAN数据传输端与CAN数据传输模块的数据传输端相连,微控制器U1的RS232数据传输端与RS232数据传输模块的数据传输端相连,微控制器U1的按键组端与按键组模块的按键端相连,微控制器U1的指示灯组端与指示灯组模块的指示端相连;微控制器U1的触摸显示端与触摸显示屏的触摸显示端相连。
在本发明的一种优选实施方式中,USB数据传输模块包括:USB接口JP4的电源输出端分别与熔断器FUSE1的第一端和电容C23的第一端相连,USB接口JP4的电源输出端输出电源USB_VCC,熔断器FUSE1的第二端分别与电容C27的第一端和降压芯片U2的电源输入端IN相连,熔断器FUSE1的第二端输出电源+5V,电容C27的第二端与电源地相连,降压芯片U2的电源接地端GND与电源地相连,降压芯片U2的电源输出端分别与电容C26的第一端、电容C28的第一端和熔断器FUSE2的第一端相连,熔断器FUSE2的第二端输出电源3V3,电容C26的第一端和电容C28的第一端分别与电源地相连;
USB接口JP4的电源输出接地端和电容C23的第二端分别与电源地相连,USB接口JP4的数据USB负端与电阻R6的第一端相连,电阻R6的第二端分别与电容C24的第一端和微控制器U1的USB数据负端DDM相连,USB接口JP4的数据USB正端端分别与电阻R5的第一端和电阻R7的第一端相连,电阻R7的第二端分别与电容C25的第一端和微控制器U1的USB数据正端DDP相连,电容C24的第二端和电容C25的第二端分别与电源地相连,电阻R5的第二端与三极管Q1的集电极相连,三极管Q1的发射极分别与电源3V3和电阻R16的第一端相连,电阻R16的第二端和电阻R17的第二端分别与微控制器U1的USB控制使能端PA8/RTSI/SPI0_NPCS3相连。其中,电阻R16的阻值为47K,电阻R17的阻值为1.2K,三极管Q1的型号为8550S,电阻R5的阻值为1.5K,电阻R6、电阻R7的阻值为25Ω,电容C24、电容C25的容值为15pF,电容C23的容值为100nF,电容C27、电容C28的容值为47uF,电容C26的容值为0.1F,降压芯片U2的型号为REG1117-3.3。
在本发明的一种优选实施方式中,CAN数据传输模块包括:CAN收发器U7的数据接收端RXD分别与电阻R3的第一端和微控制器U1的CAN数据发送端PA19/CANRX相连,CAN收发器U7的数据发送端TXD与微控制器U1的CAN数据接收端PA20/CANTX相连;
CAN收发器U7的电源端VCC分别与电源+5V、电容C21的第一端和电容C22的第一端相连,电容C21的第二端和电容C22的第二端分别与电源地相连,CAN收发器U7的接地端GND与电源地相连,CAN收发器U7的模式端RS与微控制器U1的额CAN模式端PA18/SPI0_SPCK相连;
CAN收发器U7的CAN数据高端CANH分别与CAN接口JP1的数据高端和CAN接口JP2的数据高端相连,CAN收发器U7的CAN数据低端CANL分别与CAN接口JP2的数据低端和可调终端电阻R4的第一端相连,可调终端电阻R4的第二端与CAN接口JP1的数据低端相连。其中,电阻R3的阻值为1.5K,CAN收发器U7的型号为TJA1050,电容C21为104电容,电容C22的容值为10uF,可调终端电阻R4的阻值为120Ω。
在本发明的一种优选实施方式中,RS232数据传输模块包括:RS232芯片U3的电荷泵端V+与电容C30的第一端相连,电容C30的第二端与电源地相连,RS232芯片U3的倍压电容正端C1+与电容C32的第一端相连,RS232芯片U3的倍压电容负端C1-与电容C32的第二端相连,RS232芯片U3的发送器输入端T1in与微控制器U1的数据端PA1/TXD0相连,RS232芯片U3的接收器输出端R1out与微控制器U1的数据端PA0/RXD0相连,RS232芯片U3的发送器输入端T2in与微控制器U1的数据端PA28/DTXD相连,RS232芯片U3的接收器输出端R2out与微控制器U1的数据端PA27/DRXD/PCK3相连,RS232芯片U3的电荷泵端V-与电容C33的第一端相连,电容C33的第二端与电源地相连;
RS232芯片U3的电源端VCC分别与电源3V3和电容C29的第一端相连,电容C29的第二端与电源地相连,RS232芯片U3的倍压电容负端C2-与电容C31的第一端相连,RS232芯片U3的倍压电容正端C2+与电容C31的第二端相连,RS232芯片U3的发送器输出端T1out与RS232接口JP6的数据接收端相连,RS232芯片U3的接收器输入端R1out与RS232接口JP6的数据发送端相连,RS232接口JP6的接地端与电源地相连,RS232芯片U3的发送器输出端T2out与RS232接口JP7的数据接收端相连,RS232芯片U3的接收器输入端R2out与RS232接口JP7的数据发送端相连,RS232接口JP7的接地端与电源地相连;RS232芯片U3的接地端GND与电源地相连。其中,电容C29、电容C30、电容C31、电容C32、电容C33的容值为120nF,RS232芯片U3的型号为MAX3232。
在本发明的一种优选实施方式中,还包括数据切换模块,数据切换模块包括:数据切换芯片U6的数据输出端与微控制器U1的数据接收端PA5/RXD1相连,数据切换芯片U6的数据输入端与微控制器U1的数据发送端PA6/TXD1相连,数据切换芯片U6的接地端GND与电源地相连;
数据切换芯片U6的电源端分别与电源+5V和电容C34的第一端相连,电容C34的第二端与电源地相连;数据切换芯片U6的接收器数据正端分别与电阻R9的第一端、瞬态抑制器U4的输入端VIN2和接口JP5的数据第一正端相连,电阻R9的第二端与电源地相连,数据切换芯片U6的接收器数据负端分别与电阻R8的第一端、瞬态抑制器U4的输入端VIN1和接口JP5的数据第一负端相连,电阻R8的第二端与电源地相连,瞬态抑制器U4的接地端与电源地相连;
数据切换芯片U6的发送器数据负端分别与瞬态抑制器U5的输入端VIN1和接口JP5的数据第二负端相连,数据切换芯片U6的发送器数据正端分别与瞬态抑制器U5的输入端VIN2和接口JP5的数据第二正端相连,瞬态抑制器U5的接地端与电源地相连。其中,数据切换芯片U6的型号为MAX488,电容C34的容值为100nF,电阻R8、电阻R9的阻值为3.3K,瞬态抑制器U4、瞬态抑制器U5的型号为SM712。
在本发明的一种优选实施方式中,按键组模块包括:按键S4的第一端与电源3V3的第一端相连,按键S4的第二端与微控制器U1的檫失端ERASE相连,按键S2的第一端与电源地相连,按键S2的第二端与微控制器U1的按键端PA11/TWCK相连,按键S3的第一端与电源地相连,按键S3的第二端与微控制器U1的按键端PA10/TWD相连,按键S5的第一端与电源地相连,按键S5的第二端与微控制器U1的复位端NRST相连。其中,数据切换芯片U6的型号为MAX488,电容C34的容值为100nF,电阻R8、电阻R9的阻值为3.3K,
在本发明的一种优选实施方式中,指示灯组模块包括:电源指示灯LED3的负极与电源地相连,电源指示灯LED3的正极与电阻R10的第一端相连,电阻R10的第二端与电源3V3相连;指示灯LED11的负极与电源地相连,指示灯LED11的正极与电阻R13的第一端相连,电阻R13的第二端与微控制器U1的指示端PA13/SPI0_NPCS1/PCK1相连;指示灯LED22的负极与电源地相连,指示灯LED22的正极与电阻R14的第一端相连,电阻R14的第二端与微控制器U1的指示端PA12/SPI0_NPCS0相连;指示灯LED44的负极与电源地相连,指示灯LED44的正极与电阻R11的第一端相连,电阻R11的第二端与微控制器U1的指示端PA7/SCK1/SPI0_NPCS1相连。其中,电阻R10、电阻R11、电阻R13、电阻R14的阻值为2.2K。
在本发明的一种优选实施方式中,还包括测试模块,测试模块包括:微控制器U1的测试数据输入端TDI分别与电阻R55的第一端和测试接口JP1的测试数据输出端相连,电阻R55的第二端与电源3V3相连;微控制器U1的测试模式选择端TMS分别与电阻R53的第一端和测试接口JP1的测试模式选择端相连,电阻R53的第二端与电源3V3相连;微控制器U1的测试时钟端TCK分别与电阻R51的第一端和测试接口JP1的测试时钟端相连,电阻R51的第二端与电源3V3相连;微控制器U1的测试数据输出端与测试接口JP1的测试数据输入端相连;微控制器U1的檫失端NRST分别与电阻R15的第一端和测试接口JP1的檫失端相连,电阻R15的第二端与电源3V3相连;电源3V3与电阻R57的第一端相连,电阻R51的第二端与测试接口JP1的测试第一端相连,电源3V3与测试接口JP1的测试第二端相连,测试接口JP1的接地端与电源地相连。其中,电阻R15的阻值为10K,电阻R51、电阻R53、电阻R55、电阻R57的阻值为4.7K。
在本发明的一种优选实施方式中,还包括微控制器U1的稳压输出端VDDOUT分别与微控制器U1的电源端VDDCORE、电容C3的第一端、电容C4的第一端、电容C5的第一端、电容C6的第一端和电容C18的第一端相连,电容C3的第二端、电容C4的第二端、电容C5的第二端、电容C6的第二端和电容C18的第二端分别与电源地相连;微控制器U1的电源端VDDIO分别与电容C7的第一端、电容C8的第一端、电容C9的第一端、电容C10的第一端、电容C11的第一端和电源3V3相连,电容C7的第二端、电容C8的第二端、电容C9的第二端、电容C10的第二端、电容C11的第二端分别与电源地相连;微控制器U1的接地端与电源地相连;微控制器U1的晶振端XIN分别与电容C12的第一端和晶振Y1的第一端相连,微控制器U1的晶振端XOUT分别与电容C13的第一端和晶振Y1的第二端相连,电容C12的第二端和电容C13的第二端分别与电源地相连;微控制器U1的电源端VDDPLL分别与电容C14的第一端和微控制器U1的稳压输出端VDDOUT相连,电容C14的第二端与电源地相连;微控制器U1的滤波端分别与电容C15的第一端和电阻R2的第一端相连,电阻R2的第二端与电容C16的第一端相连,电容C15的第二端和电容C16的第二端分别与电源地相连;微控制器U1的电源端VDDIN分别与电源3V3、电容C1的第一端和电容C17的第一端相连,电容C1的第二端和电容C17的第二端分别与电源地相连;微控制器U1的电源端VDDFLASH分别与电源3V3和电容C2的第一端相连,电容C2的第二端分别与电源地相连;微控制器U1的模数电压参考端分别与电容C19的第一端和电感L1的第一端相连,电感L1的第二端分别与电容C20的第一端和电源3V3相连,电容C19的第二端和电容C20的第二端分别与电源地相连。其中,电容C18的容值为10uF,电容C3~电容C11的容值为100nF,电容C12、电容C13的容值为10pF,晶振Y1的频率为18.4MHZ,电容C15的容值为1nF,电容C1、电容C2、电容C14、电容C17、电容C19、电容C20的容值为100nF,电容C16的容值为10nF,微控制器U1的型号为ATM89C52。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制系统,包括待诊断车辆和基于多模块划分的分布式驱动新能源汽车测试设备;
基于多模块划分的分布式驱动新能源汽车测试设备通过CAN总线与待诊断车辆相连;USB接口JP4与+5V电源接头相连,向USB接口JP4输入+5V电源。
还包括CAN信号收发单元和CAN总线异常分析单元;
其中,CAN信号收发单元用于发送通过设计的攻击相关报文;
CAN总线异常分析单元用于分析定位异常。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制方法,通过发送非标准帧来制造DOS攻击,所述测试方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文,判断此时总线上使用的帧类型,其帧类型包括标准帧或/和扩展帧;
步骤B:整车状态保持不变,使用CAN信号收发单元周期性的发送非此网段帧类型的其他类型数据帧;
步骤C:通过CAN总线异常分析单元分析此时ECU发送的报文周期和数据段内容是否和攻击之前相同;如果不同,则判断该数值的性质是不变数值,还是变化数值,且变化规律是否相同;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制方法,发送速率不同的报文来攻击网络,所述测试方法的步骤如下:
步骤A:整车上电,接入测试设备,使用CAN信号收发单元接收整车报文,判断此时总线上使用的通信速率;
步骤B:使用CAN信号收发单元发送与网段不同的通信速率发送报文;
步骤C:通过CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前相同;如果不同,则判断该数值的性质是不变数值,还是变化数值,且变化规律是否相同;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元ECU发送的报文在攻击移除后是否正常。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制方法,使用CAN信号收发单元发送错误帧,如图1所示,所述测试方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文;
步骤B:使用CAN信号收发单元发送错误帧,错误帧数量逐渐增加,直到CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前不同;或者攻击时间达到设定值,则停止攻击;
步骤C:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
本发明还公开了一种基于多模块划分的分布式驱动新能源汽车控制方法,使用CAN信号收发单元发送与整车正常报文数据长度有差异的报文,所述测试方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文;
步骤B:使用CAN总线信号分析单元分析各个报文的长度,然后使用CAN信号收发单元发送与正常报文长度不一样的异常报文;
步骤C:使用CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前不同;或者攻击时间达到设定值,则停止攻击;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
在本发明的一种优选实施方式中,执行上述测试步骤的同时,还执行如下操作:
观察被测车辆的当前状态,并判断所获当前状态与期望状态是否相符,是则不做任何进一步判定,否则判定CAN被测车辆的状态因攻击性测试而发生改变。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (6)

1.一种基于多模块划分的分布式驱动新能源汽车控制方法,其特征在于,通过发送非标准帧来制造DOS攻击,所述控制方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文,判断此时总线上使用的帧类型,其帧类型包括标准帧或/和扩展帧;
步骤B:整车状态保持不变,使用CAN信号收发单元周期性的发送非此网段帧类型的其他类型数据帧;
步骤C:通过CAN总线异常分析单元分析此时ECU发送的报文周期和数据段内容是否和攻击之前相同;如果不同,则判断该ECU发送的报文周期和数据段内容中的数值的性质是不变数值,还是变化数值,且变化规律是否相同;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
2.根据权利要求1所述的基于多模块划分的分布式驱动新能源汽车控制方法,其特征在于,发送速率不同的报文来攻击网络,测试方法的步骤如下:
步骤A:整车上电,接入测试设备,使用CAN信号收发单元接收整车报文,判断此时总线上使用的通信速率;
步骤B:使用CAN信号收发单元发送与网段不同的通信速率发送报文;
步骤C:通过CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前相同;如果不同,则判断该ECU发送的报文周期和数据段内容中的数值的性质是不变数值,还是变化数值,且变化规律是否相同;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元ECU发送的报文在攻击移除后是否正常。
3.根据权利要求1所述的基于多模块划分的分布式驱动新能源汽车控制方法,其特征在于,使用CAN信号收发单元发送错误帧,测试方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文;
步骤B:使用CAN信号收发单元发送错误帧,错误帧数量逐渐增加,直到CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前不同;或者攻击时间达到设定值,则停止攻击;
步骤C:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
4.根据权利要求1所述的基于多模块划分的分布式驱动新能源汽车控制方法,其特征在于,使用CAN信号收发单元发送与整车正常报文数据长度有差异的报文,测试方法的步骤如下:
步骤A:接入测试设备,使用CAN信号收发单元接收整车报文,整车状态为上电,收集此时的整车ECU正常发送的报文;
步骤B:使用CAN总线信号分析单元分析各个报文的长度,然后使用CAN信号收发单元发送与正常报文长度不一样的异常报文;
步骤C:使用CAN总线异常分析单元分析此时网络的状态ECU发送的报文周期和数据段内容是否和攻击之前不同;或者攻击时间达到设定值,则停止攻击;
步骤D:停止DOS攻击,使用CAN信号收发单元接收整车报文,同时使用CAN总线异常分析单元分析ECU发送的报文在攻击移除后是否正常。
5.根据权利要求1~4之一所述的基于多模块划分的分布式驱动新能源汽车控制方法,其特征在于,执行上述测试步骤的同时,还执行如下操作:
观察被测车辆的当前状态,并判断所获当前状态与期望状态是否相符,是则不做任何进一步判定,否则判定CAN被测车辆的状态因攻击性测试而发生改变。
6.根据权利要求1~4之一所述的基于多模块划分的分布式驱动新能源汽车控制方法,其特征在于,包括待诊断车辆和基于多模块划分的分布式驱动新能源汽车测试设备;
基于多模块划分的分布式驱动新能源汽车测试设备通过CAN总线与待诊断车辆相连;
还包括CAN信号收发单元和CAN总线异常分析单元;
其中,CAN信号收发单元用于发送通过设计的攻击相关报文;
CAN总线异常分析单元用于分析定位异常。
CN202310795825.6A 2023-06-30 2023-06-30 基于多模块划分的分布式驱动新能源汽车控制方法 Active CN116700110B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202410556271.9A CN118713850A (zh) 2023-06-30 2023-06-30 用于新能源汽车的分布式控制系统
CN202310795825.6A CN116700110B (zh) 2023-06-30 2023-06-30 基于多模块划分的分布式驱动新能源汽车控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310795825.6A CN116700110B (zh) 2023-06-30 2023-06-30 基于多模块划分的分布式驱动新能源汽车控制方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202410556271.9A Division CN118713850A (zh) 2023-06-30 2023-06-30 用于新能源汽车的分布式控制系统

Publications (2)

Publication Number Publication Date
CN116700110A CN116700110A (zh) 2023-09-05
CN116700110B true CN116700110B (zh) 2024-03-26

Family

ID=87832315

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202410556271.9A Pending CN118713850A (zh) 2023-06-30 2023-06-30 用于新能源汽车的分布式控制系统
CN202310795825.6A Active CN116700110B (zh) 2023-06-30 2023-06-30 基于多模块划分的分布式驱动新能源汽车控制方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202410556271.9A Pending CN118713850A (zh) 2023-06-30 2023-06-30 用于新能源汽车的分布式控制系统

Country Status (1)

Country Link
CN (2) CN118713850A (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060067099A (ko) * 2004-12-14 2006-06-19 한국전자통신연구원 링크 암호화 공격을 차단하는 장치 및 그 방법
CN104703206A (zh) * 2015-02-15 2015-06-10 中国科学院上海微系统与信息技术研究所 面向无线传感网的网络协议性能测试床系统及测试方法
JP2017112594A (ja) * 2015-12-14 2017-06-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America セキュリティ装置、ネットワークシステム及び攻撃検知方法
CN108415398A (zh) * 2017-02-10 2018-08-17 上海辇联网络科技有限公司 汽车信息安全自动化测试系统及测试方法
CN112187936A (zh) * 2020-09-29 2021-01-05 北京车和家信息技术有限公司 车辆数据处理方法、装置、设备、存储介质及车辆
CN213338428U (zh) * 2020-09-18 2021-06-01 大连理工大学 一种汽车can总线信息安全模拟装置
CN114157469A (zh) * 2021-11-27 2022-03-08 北京工业大学 一种基于域对抗神经网络的车载网络变种攻击入侵检测方法及系统
WO2022085863A1 (ko) * 2020-10-21 2022-04-28 숭실대학교 산학협력단 Can 버스 물리 계층에서 해킹된 노드의 대처 방법, can 버스에서 노드 id 자동 설정을 통한 물리 계층 보안 방법, 이를 수행하기 위한 기록 매체 및 시스템
CN115412279A (zh) * 2021-05-26 2022-11-29 马瑞利欧洲公司 用于防止对车辆的网络攻击的方法及相应装置
DE102021123255A1 (de) * 2021-09-08 2023-03-09 Werth IT GmbH Datenverarbeitungssystem mit mindestens einem Server (S) als Zielsystem
CN115776383A (zh) * 2021-09-06 2023-03-10 马瑞利欧洲公司 基于时间分析的车辆网络攻击防护方法及相应装置
WO2023100168A1 (en) * 2021-12-02 2023-06-08 Red Bend Ltd. Detection and mitigation of cyber attacks on aimed at vehicle's diagnostic sessions

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060067099A (ko) * 2004-12-14 2006-06-19 한국전자통신연구원 링크 암호화 공격을 차단하는 장치 및 그 방법
CN104703206A (zh) * 2015-02-15 2015-06-10 中国科学院上海微系统与信息技术研究所 面向无线传感网的网络协议性能测试床系统及测试方法
JP2017112594A (ja) * 2015-12-14 2017-06-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America セキュリティ装置、ネットワークシステム及び攻撃検知方法
CN108415398A (zh) * 2017-02-10 2018-08-17 上海辇联网络科技有限公司 汽车信息安全自动化测试系统及测试方法
CN213338428U (zh) * 2020-09-18 2021-06-01 大连理工大学 一种汽车can总线信息安全模拟装置
CN112187936A (zh) * 2020-09-29 2021-01-05 北京车和家信息技术有限公司 车辆数据处理方法、装置、设备、存储介质及车辆
WO2022085863A1 (ko) * 2020-10-21 2022-04-28 숭실대학교 산학협력단 Can 버스 물리 계층에서 해킹된 노드의 대처 방법, can 버스에서 노드 id 자동 설정을 통한 물리 계층 보안 방법, 이를 수행하기 위한 기록 매체 및 시스템
CN115412279A (zh) * 2021-05-26 2022-11-29 马瑞利欧洲公司 用于防止对车辆的网络攻击的方法及相应装置
CN115776383A (zh) * 2021-09-06 2023-03-10 马瑞利欧洲公司 基于时间分析的车辆网络攻击防护方法及相应装置
DE102021123255A1 (de) * 2021-09-08 2023-03-09 Werth IT GmbH Datenverarbeitungssystem mit mindestens einem Server (S) als Zielsystem
CN114157469A (zh) * 2021-11-27 2022-03-08 北京工业大学 一种基于域对抗神经网络的车载网络变种攻击入侵检测方法及系统
WO2023100168A1 (en) * 2021-12-02 2023-06-08 Red Bend Ltd. Detection and mitigation of cyber attacks on aimed at vehicle's diagnostic sessions

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
丁文龙 ; 薛晓卿 ; 路鹏飞 ; 朱科屹 ; .车载CAN总线及网关渗透测试.工业技术创新.2018,(06),全文. *
朱立民 ; 李仁发 ; .一种基于AES-CCM算法的安全车载CAN网络协议.汽车技术.2018,(08),全文. *
王杰.网联汽车CAN总线的异常检测研究.《中国优秀硕士学位论文全文数据库 工程科技II辑》.2022,(第7期),全文. *

Also Published As

Publication number Publication date
CN118713850A (zh) 2024-09-27
CN116700110A (zh) 2023-09-05

Similar Documents

Publication Publication Date Title
CN103617705B (zh) 一种基于规则的物联网报警方法和系统
CN104670249A (zh) 一种动车组转向架失稳检测装置及实现方法
CN104941305A (zh) 一种监测净水机的装置及方法
CN204462839U (zh) 电动汽车远程故障诊断系统
CN105070086A (zh) 一种交通信号灯故障智能检测、报警系统及方法
CN204415334U (zh) 一种基于物联网的电动车防盗监控装置
CN110406486A (zh) 降低车载电子设备静态功耗的方法、系统及开关电路
CN103309338A (zh) 一种基于智能配件的用电管理控制方法及智能配件及控制系统
CN205450097U (zh) 基于网络通信的车辆电压告警系统
CN116700110B (zh) 基于多模块划分的分布式驱动新能源汽车控制方法
CN201928757U (zh) 基于gprs无线传输网络的农田节水灌溉智能监控系统
CN104601574A (zh) 一种用于电能表的数据采集的抄读方法
CN107741713A (zh) 一种基于物联网的智能水泵控制器
CN116886350B (zh) 一种新能源汽车控制工作方法
CN203520551U (zh) 火灾报警控制系统
CN204856917U (zh) 一种交通信号灯故障智能检测、报警系统
CN103871217B (zh) 一种基于Wi-Fi无线互联网的报警方法
CN116841233A (zh) 基于can总线分层控制的整车工作系统
CN116827713A (zh) 一种用于新能源汽车的模拟工作系统
CN116668175B (zh) 一种新能源汽车工作系统
CN116684185A (zh) 一种路况数据自动合成方法
CN110989418A (zh) 基于rs485通讯的数据采集系统及其工作方法
CN205643330U (zh) 污水在线监测设备自动重启装置
CN108549299A (zh) 一种基于局域网的智能水泵控制器网关
CN204536838U (zh) 消防车水泵的远程故障监控系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant