基于CAN报文标识符ID的总线安全检测方法及系统

本发明属于汽车信息安全领域，具体地说，本发明涉及一种基于can报文标识符id的总线安全检测方法及系统。

背景技术：

1、传统的车载can总线是车内的局域网络系统，有多达几十个甚至上百个ecu组成的电子系统，但车载can协议通信矩阵一般都是由整车厂制定，属于级别较高的保密性文件，因此，在设计can协议过程中没有考虑其潜在的安全风险。随着网联汽车功能的增加，can总线通讯涉及的范围不局限于车内网络，需要通过dvd、usb、蓝牙、移动网络、obd诊断等与外界进行通讯，从而使can协议的安全缺陷变成了安全隐患，使车载can网络协议存在安全风险。

2、can协议通常在定义过程中缺少有效的标识验证，can协议中没有设置有效标识符字段，接入can总线的任何节点都可以发送非法报文，接收方无法识别发送方的真实情况，对报文的真实性无法做出有效判断，并且can总线协议没有定义消息验证过程，无法保证接收节点对接收到的can报文数据包的合法性，攻击者可以伪造成合法节点，将伪造消息广播到网络中，对车辆发起恶意攻击。

3、非法ecu将报文以广播的形式发送到can总线上，接入总线所有ecu节点都可以接收到数据，同时，接收节点识别can协议定义的报文id。但对于can报文，标识符id可以确定can数据传输的优先级，标识符id越小，优先级越高。ecu在发送数据包到can总线之前，需要抢占总线的使用权。如果多个ecu同时要求传输数据，can网络数据传输需要采用位与仲裁的方式，来决定总线哪can id先传输，因此，恶意ecu利用位与仲裁的方式对can总线进行攻击，此时会严重影响车辆功能，甚至危及驾驶人员的人身安全。。

4、攻击者也可以利用外界接口对车辆进行攻击，例如诊断obd端口，dvd播放器，usb端口和远程信息处理系统，攻击者通过这些通信接口访问车载网络，通过外界端口与can网络进行数据交互，监听can网络中的信息，对车辆进行恶意操控。

5、为此，本发明提出了一种基于can报文标识符id的总线安全检测方法及系统，对can总线上的报文数据进行收集和分析，分析网络中数据传输的行为，当前网络的行为与正常网络行为的偏差，同时分析can网络中收集的数据，将数据经过检测模型进行数据分析，对数据分析结果进行判定，将数据分析的结果，通过报警及中断措施对攻击行为进行响应。

技术实现思路

1、本发明旨在克服现有技术的不足，提出了一种基于can报文标识符id的总线安全检测方法及系统，以达到通过判断整车can报文标识符id及can报文数据域中数据内容，识别can报文是否合法，从而采取有效措施对恶意攻击进行中断处理的目的。

2、为了实现上述目的，本发明采取的技术方案为：一种基于can报文标识符id的总线安全检测方法，所述方法包括以下步骤：

3、s1、采集can总线报文，并识别出所有的正常报文；

4、s2、获取所述正常报文的标识符id，对采集到的can报文标识符id进行分类以判断汽车系统状态；

5、s3、获取当前系统状态下预设的整车can报文矩阵库白名单，将所述每个can报文标识符id与所述白名单进行报文标识符id对比；

6、s4、建立can报文标识符id检测模型，将在所述白名单中的can报文标识符id送入所述模型中检测；

7、s5、根据所述步骤s4的检测结果判断can总线是否正常。

8、进一步，在所述步骤s2中，汽车系统根据汽车功能单元类别分配有对应的can报文标识符id，通过读取所述can报文标识符id判断汽车当前执行的功能，即得到当前汽车系统状态。

9、进一步，在所述步骤s3中，整车can报文矩阵库预设有各种系统状态的白名单，当采集的can报文标识符id不在对应系统状态下的白名单中时，视为can总线异常，通过报警装置进行报警。

10、进一步，在所述步骤s4中，can报文标识符id检测模型为：

11、

12、其中，对于系统x，其所有的状态集为{x1，x2，...，xn}，则系统x的can报文标识符id在总线的状态值为w(x)；b(xi)表示在当前时间段下状态xi的can报文数量b1与另一时间段下正常状态xi的can报文数量b2的比值，即有b(xi)＝b2/b1；a(xi)表示状态xi在系统x白名单中的can报文标识符id在总线中的出现率，其值预先进行标定。

13、进一步，所述a(xi)的标定方法为：整车ecu在正常运行期间，通过外围监测设备对can总线上的周期型报文标识符id进行监测，以判断各个类别的报文标识符id的数量和发送周期，并通过外围标定设备设定对应的标定参数a(xi)。

14、进一步，通过系统状态值w(x)进行分析以判断所述can总线是否遭受恶意攻击，其中：当系统状态值w(x)达到预设值时，说明can总线遭受恶意攻击；当系统状态值w(x)没有达到预设值时，说明can总线未遭受恶意攻击。进一步，所述预设值为1。

15、同时，本发明还根据上述方法提出了一种汽车can总线安全检测系统，所述系统包括can报文采集装置、存储器、计算机、报警装置，其中：所述can报文采集装置用于采集can总线报文；所述存储器用于存储can总线报文；所述计算机通过由所述方法所构成的算法对can报文进行分析检测；所述报警装置用于在检测到can总线异常时进行报警。

16、本发明的技术效果为：本发明公开了一种基于can报文标识符id的总线安全检测方法及系统，通过分析汽车can总线报文标识符id，判断网络是否受到异常入侵，实现车载总线安全检测，防止车辆被恶意攻击；同时，防止因为can协议中没有对应的消息验证过程，攻击者将伪造消息广播到网络中的任何ecu，对车辆发起恶意攻击，防止攻击者利用can id的优先级传输特性对车载网络进行攻击。

技术特征：

1.一种基于can报文标识符id的总线安全检测方法，其特征在于：所述方法包括以下步骤：

2.根据权利要求1所述的一种基于can报文标识符id的总线安全检测方法，其特征在于：在所述步骤s2中，汽车系统根据汽车功能单元类别分配有对应的can报文标识符id，通过读取所述can报文标识符id判断汽车当前执行的功能，即得到当前汽车系统状态。

3.根据权利要求1所述的一种基于can报文标识符id的总线安全检测方法，其特征在于：在所述步骤s3中，整车can报文矩阵库预设有各种系统状态的白名单，当采集的can报文标识符id不在对应系统状态下的白名单中时，视为can总线异常，通过报警装置进行报警。

4.根据权利要求1所述的一种基于can报文标识符id的总线安全检测方法，其特征在于：在所述步骤s4中，can报文标识符id检测模型为：

5.根据权利要求4所述的一种基于can报文标识符id的总线安全检测方法，其特征在于：所述a(xi)的标定方法为：整车ecu在正常运行期间，通过外围监测设备对can总线上的周期型报文标识符id进行监测，以判断各个类别的报文标识符id的数量和发送周期，并通过外围标定设备设定对应的标定参数a(xi)。

6.根据权利要求4所述的一种基于can报文标识符id的总线安全检测方法，其特征在于：通过系统状态值w(x)进行分析以判断所述can总线是否遭受恶意攻击，其中：当系统状态值w(x)达到预设值时，说明can总线遭受恶意攻击；当系统状态值w(x)没有达到预设值时，说明can总线未遭受恶意攻击。

7.根据权利要求6所述的一种基于can报文标识符id的总线安全检测方法，其特征在于：所述预设值为1。

8.一种根据权利要求1-7任一项的汽车can总线安全检测系统，其特征在于：所述系统包括can报文采集装置、存储器、计算机、报警装置，其中：所述can报文采集装置用于采集can总线报文；所述存储器用于存储can总线报文；所述计算机通过由所述方法所构成的算法对can报文进行分析检测；所述报警装置用于在检测到can总线异常时进行报警。

技术总结本发明公开了一种基于CAN报文标识符ID的总线安全检测方法及系统，属于汽车信息安全领域。所述方法包括以下步骤：采集CAN总线报文，并识别出所有的正常报文；获取正常报文的标识符ID并进行分类以判断汽车系统状态；获取当前系统状态下预设的整车CAN报文矩阵库白名单，将所述每个CAN报文标识符ID与所述白名单进行报文标识符ID对比；建立CAN报文标识符ID检测模型，将在所述白名单中的CAN报文标识符ID送入所述模型中检测；根据检测结果判断CAN总线是否正常。本发明实现了通过判断整车CAN报文标识符ID识别CAN报文是否合法，从而采取有效措施对恶意攻击进行中断处理，保证车辆安全。技术研发人员：高晓萍受保护的技术使用者：安徽信息工程学院技术研发日：技术公布日：2024/7/29