[发明专利]一种车内数据安全监控方法

说明书

本发明涉及计算机数据安全技术领域，具体涉及一种车内数据安全监控方法，包括S1：每隔时间段T内采集n个轮速数据v，并将n个轮速数据v记为{v₁,v₂,…,v_n}，n∈[20,100]，并将轮速数据v存储至待检测数据缓存内，S2：将轮速数据v进行相关序列变换，S3：异常检测：按照相关序列变换步骤可知车辆在匀速行驶时的一阶相关序列M₁和二阶相关序列M₂相等：本发明提供了一种车内数据安全监控方法，通过有效监控车内网络上的车轮速度数据的安全性，有效检测出是否在正常数据中混入了异常的伪造轮速数据，保证车辆内部网络内的信息安全。

技术领域

本发明涉及计算机数据安全技术领域，具体涉及一种车内数据安全监控方法。

背景技术

目前汽车内部控制器之间均通过方播式的现场总线(如CAN总线)进行消息通信，对于ABS(制动防抱死系统)的控制器来说，需要从广播式的现场总线上获取轮速关键信息，ABS根据每个车轮速度传感器传来的轮速信号，可迅速判断出车轮是否处于抱死状态，从而启动制动控制保证车辆安全。由于现代车内总线为广播方式，且缺少对消息来源的身份证认和对消息内容的加密，因此黑客可以比较容易通过挂载在车内总线上的其它设备，往车内总线注入伪造数据，例如，可以通过OBD口，向车内总线广播错误的轮速数据，会引起ABS对抱死状态的误判断和误启动，从而引起车辆的安全问题，甚至发生危险的事故。

由于传统ABS自诊断系统只能判断自身是否故障，但无法应对这类向车内网络注入伪造数据的攻击行为，因此本发明提出了一种车辆轮速数据的安全监控装置和方法，采用一个挂在汽车内部总线上的装置，监控汽车内部网络数据的安全，实时监听总线上的汽车轮速数据，由于正常轮速的前后数据的时间相关性强(速度增减都有一个线性渐变的过程)，不会出现无规则跳变现像，而插入的伪造数据会明显打乱正常数据的前后时间相关性，因此根据正常车速和轮速数据具有较强相关性的特性，设计发明了一种轮速数据相关性检测方法，将轮速数据序列转换为相关数据序列，并提取相关数据序列与参考数据序列的差值，依据差值检测出总线上的车速和轮速数据中是否含有伪造插入的数据，并根据检测结果进行报警提示。

发明内容

解决上述技术问题，本发明提供了一种车内数据安全监控方法，通过有效监控车内网络上的车轮速度数据的安全性，有效检测出是否在正常数据中混入了异常的伪造轮速数据，保证车辆内部网络内的信息安全。

为了达到上述目的，本发明所采用的技术方案是，一种车内数据安全监控方法，包括：

S1：每隔时间段t内采集n个轮速数据v，并将n个轮速数据v记为{v₁,v₂,…,v_n}，n∈[20,100]，并将轮速数据v存储至待检测数据缓存内，

S2：将轮速数据v进行相关序列变换，具体包括：

步骤一：取相关序列长度建立一个长为m的阶相关序列缓存{r₁,r₂,…,r_m}和二阶相关序列缓存{R₁,R₂,…R_m}，将缓存内的每一个元素都初始化为零，取相关步长j＝1，相关序列中的元素rj和Rj即表征相关步长为j时轮速数据之间的一阶和二阶相关性；初始化相关度计算偏移位i＝1；