[发明专利]一种检测注入式攻击的控制器局域网汽车总线报警网关

说明书

由于CAN总线的多主特征(任何接入CAN总线的设备都可以发送消息)，不能阻止注入式攻击，本发明公开了一种检测注入式攻击的控制器局域网CAN汽车总线报警网关的产生方法，在不改变CAN总线上的电子控制单元ECU硬件和软件的情况下，通过只修改CAN总线网关的软件，利用CAN总线协议中ECU发出数据帧的ID、响应其它ECU请求帧的时间、数据本身的最大值和最小值及数据产生的周期判断是否有Dos攻击、假扮攻击和模糊攻击等发出假冒数据的注入式攻击中的应用，解决了现有CAN总线中存在的安全技术问题。

技术领域

本发明涉及一种检测注入式攻击的控制器局域网CAN(Controller AreaNetworks)汽车总线报警网关的产生方法，尤其涉及在不改变CAN总线上的电子控制单元ECU(Electronic Control Unit)硬件和软件的情况下，通过只修改CAN总线网关的软件，利用CAN总线协议中ECU发出数据帧的ID、响应其它ECU请求帧的时间、数据本身的最大值和最小值及数据产生的周期判断是否有Dos和冒充已有ECU或新增ECU发出假冒数据的注入式攻击中的应用。

背景技术

控制器局域网CAN最早由Bosch公司于1985年研发，用于搭建车内网络，是一个汽车内部ECU之间有效、可靠、快速的串行传输总线，于1993年成为国际标准(ISO 11898)。

大部分汽车有两条CAN总线，一条是高速的，速率达500kbps(最高可达1M)，主要传输汽车在行驶中传动系统单元的相关数据，如发动机、方向盘、刹车和变速箱等；另一条是低速的，速率达125kbps，主要用于传输车身单元的数据，如收音机、车门锁、车窗控制和温度(空调)等数据；两条总线通过一个网关相连，其主要作用是进行速度匹配和与其它总线的格式转换等，如图1所示。

CAN协议的一个最大特点是废除了传统的站地址编码，而是对发送的消息进行编码，对接入总线的ECU数量没有明确的限制，消息的标识符ID由11位(CAN 2.0A)或29位(CAN2.0B)二进制数组成，主要技术特征如下：

(1)CAN总线上没有主/从ECU，发送的数据帧里既没有指明发送节点地址，也没有指明接收节点地址，所有节点都能发送数据和接收其它节点发出数据的能力，也就是说发送ECU不知道发给谁，接收ECU也不知道是谁发的；

(2)多个节点同时发送数据时，总线仲裁使得具有较低值ID的消息获取总线使用权，较高值ID的消息等待总线空闲时再发送；

(3)所有其它ECU都可以同时接收一个发送ECU的数据，所有ECU都有过滤能力，限制接收它不需要的数据；

(4)CAN总线是串行的和异步的，总线上的ECU不需要同步它们的时钟；

(5)数据帧中的数据长度范围为0-8字节；

(6)CAN总线上有四种不同的帧，即数据帧、请求帧、错误帧和超载帧。数据帧由ECU周期性的发出数据，不同ECU发出数据的间隔周期是不同的，通常在10-10000毫秒间；请求帧用于请求其它ECU发出的数据(与数据帧ID相同)，但数据段没有内容，被请求的ECU需要响应该请求，CAN 2.0A数据帧与请求帧格式见图2；错误帧在发送和接收遇到错误时发出(发送和接收ECU都可以发出)用于纠正错误，超载帧用于发送数据太快，接收ECU跟不上发送的速度时发出；

(7)CAN总线没有安全组件，它假定所有的ECU是合法的、值得信任并且按它们的参数设定进行工作的。

然而，研究和实验表明车辆容易成为恶意对手(盗车者、自行改装、竞争对手等)破坏的目标，汽车内部所有ECU都容易受到利用CAN总线作为入口点的攻击(攻击者可以将设备通过在线诊断接口OBD将攻击设备接入CAN、或自行改造更换原有ECU)，最典型的就是注入式攻击，主要包含以下三类：