基于报文周期的车内网络入侵检测方法及装置
2019-11-22

基于报文周期的车内网络入侵检测方法及装置

本发明提供了一种基于报文周期的车内网络入侵检测方法及装置,其中,方法包括:在车辆不与外界通信的情况下采集车辆内部网络总线上的一个或多个电子控制单元输出的多个周期性报文ID的时间属性;根据所述时间属性计算所述电子控制单元对应的时间特征;在车辆与外界通信的情况下采集所述时间特征标识的电子控制单元输出的常规周期性报文ID的对应属性,并计算所述对应属性的识别误差;根据所述识别误差和预设阈值判断所述常规周期性报文是否异常。本发明可以检测车辆内网络是否受到外部非法入侵,进而保证驾驶人及乘客的安全。

有鉴于此,本发明要解决的技术问题在于提供一种基于报文周期的车内网络入侵检测方法及装置,解决了现有技术无法检测车辆内网络是否受到外部非法入侵的问题。

参见图2,为了提高异常的常规周期性报文的检测精度,同时为了节省电子控制单元的内存及CPU占用量,提高电子控制单元的反应速度,可以将异常的常规周期性报文上传至云平台,由云平台进行数据处理,进而根据云平台返回的确认信息处理异常的常规周期性报文,从而防止电子控制单元对常规周期性报文的误判,进一步提高了异常入侵的检测精度。当然,电子控制单元也可以直接处理判断异常的常规周期性报文,不需要云平台进一步判定,提高了处理效率。

图6为本发明具体实施方式提供的一种基于报文周期的车内网络入侵检测装置的实施例三的示意框图。

关于本文中所使用的方向用语,例如:上、下、左、右、前或后等,仅是参考附图的方向。因此,使用的方向用语是用来说明并非用来限制本创作。

该附图所示的具体实施方式包括:

Description

根据本发明的上述具体实施方式可知,基于报文周期的车内网络入侵检测方法及装置至少具有以下有益效果:在车辆内部网络不与外界通信的情况下,采集车内网络总线上电子控制单元(ECU)输出的多个周期性报文(未受到攻击的周期性报文);再根据周期性报文计算电子控制单元对应的时间特征,从而对电子控制单元进行标记。在车辆与外界通信的情况下,计算时间特征标记的电子控制单元输出的常规周期性报文(可能受到攻击的周期性报文)的识别误差;再根据识别误差和预设阈值判断常规周期性报文是否异常。本发明可以让车辆内网络接入互联网或连接外设时,应对复杂的网络攻击,检测车辆内网络是否受到非法入侵,进而保证驾驶人及乘客的安全。

图4为本发明具体实施方式提供的一种基于报文周期的车内网络入侵检测装置的实施例一的示意框图;

智能网联车现有的安全防御措施都是围绕云端安全和车载终端安全来进行的,但是,仅仅这些安全措施还是不够,智能网联服务的对象是车辆,车辆的行车安全是我们防护的根本。

图3为本发明具体实施方式提供的一种基于报文周期的车内网络入侵检测方法的实施例三的流程图,如图3所示,根据识别误差和预设阈值判断常规周期性报文是否异常具体包括四个步骤。

参见图1,在车辆内网络不与外界通信时,通过周期性报文计算电子控制单元对应的时间特征(例如时钟偏移,时钟偏移具体指主时钟输入的标准时钟,经过缓冲延时和传输线延时,而导致不同电子控制单元的时钟与标准时钟不同,电子控制单元的时钟与标准时钟的偏移称为时钟偏移),从而实现对电子控制单元进行标记;在车辆内部网络与外界进行通信时,通过识别误差的分析,判断电子控制单元接收的常规周期性报文是否异常,可以让车辆内网络与外界通信时,应对复杂的外部攻击,检测车辆内部网络是否受到非法入侵,进而保证驾驶人及乘客的安全。

图5为本发明具体实施方式提供的一种基于报文周期的车内网络入侵检测装置的实施例二的示意框图,如图5所示,为了提高检测精度,防止电子控制单元对常规周期性报文误判,可以对异常的常规周期性报文进一步确认,但是由于电子控制单元的数据处理能力有限,为了节省车辆内有限的数据处理能力,可以将判断异常的常规周期性报文上传云平台,由云平台对异常的常规周期性报文进行验证和确认,最后电子控制单元根据云平台反馈的确认信息处理异常的常规周期性报文。