[发明专利]基于CAN总线防火墙的车载系统及其控制方法

权利要求书

1.一种基于CAN总线防火墙的车载系统，其特征在于，所述车载系统包括主处理器、CAN总线控制器、以及双向防火墙模块，所述主处理器用于汽车通信和控制汽车操作，CAN总线控制器与所述主处理器相连，CAN总线控制器与CAN总线通过双向防火墙模块相连，车载系统通过双向防火墙连接到汽车CAN总线；

所述双向防火墙模块包括汽车状态记录器、CAN指令过滤器和存储模块，所述汽车状态记录器用于根据汽车运行参数判断汽车状态，所述存储模块用于存储白名单特征库和汽车攻击特征库、以及防火墙报警日志，所述CAN指令过滤器用于根据汽车状态选择不同的白名单特征库或汽车攻击特征库来判断是否让CAN指令进入汽车CAN总线系统。

2.根据权利要求1所述的车载系统，其特征在于，所述汽车状态记录器还用于将未放行的CAN指令生成防火墙报警日志，并定期上传给云端服务器进行事件关联分析。

3.根据权利要求1所述的车载系统，其特征在于，所述车载系统还包括无线通信模块、音频输出模块、GPS定位模块中的一种或多种。

4.根据权利要求3所述的车载系统，其特征在于，所述无线通信模块包括2G模块、3G模块、4G模块、蓝牙模块、WiFi模块中的一种或多种。

5.一种如权利要求1所述的基于CAN总线防火墙的车载系统的控制方法，其特征在于，所述控制方法包括：

S1、双向防火墙模块通过无线通信模块和主处理器接收云端服务器发送的CAN指令；

S2、双向防火墙模块中的汽车状态记录器根据汽车运行参数判断汽车状态，CAN指令过滤器根据汽车状态选择不同的白名单特征库或汽车攻击特征库；

S3、判断该CAN指令是否为安全指令，若是，则放行该CAN指令进入汽车CAN总线系统；

S4、CAN总线执行双向防火墙模块放行的CAN指令，进行相应的汽车操作。

6.根据权利要求5所述的控制方法，其特征在于，所述步骤S2还包括：

判断该CAN指令是否为安全指令，若否，则实时阻断该CAN指令，并生成防火墙报警信号；若是，则放行该CAN指令。

7.根据权利要求6所述的控制方法，其特征在于，所述控制方法还包括：

将阻断的CAN指令和生成的防火墙报警日志定期上传给云端服务器进行事件关联分析。

8.根据权利要求5所述的控制方法，其特征在于，所述汽车状态包括熄火状态、发动状态和驾驶状态，每种汽车状态对应不同的白名单特征库和/或汽车攻击特征库。

9.根据权利要求8所述的控制方法，其特征在于，所述控制方法还包括：

采用无线网络下载升级方式更新白名单特征库和/或汽车攻击特征库，具体为：

云端服务器计算白名单特征库和/或汽车攻击特征库的新版本F2和旧版本F1的增量Δ，并将增量Δ通过无线网络下载更新方式下发到双向防火墙模块；

双向防火墙模块将增量Δ和旧版本F1进行合并，生成白名单特征库和/或汽车攻击特征库的新版本F2。