[发明专利]一种基于CAN总线的车载网络安全防护方法及装置

说明书

本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置，所述方法包括：获取待进入CAN总线的通信数据，并对所述通信数据进行接口安全防护，以获取通过接口安全防护的第一目标通信数据；对所述第一目标通信数据进行网关安全防护，并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络；在所述第二目标通信数据基于所述车载网络进行的通信过程中，根据预先划分的控制域的访问权限隔离所述第二目标通信数据，以获取与各控制域分别对应的第三目标通信数据；对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置，能够全面地实现对车载网络的安全防护。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于CAN总线的车载网络安全防护方法及装置。

背景技术

随着电子技术的发展，汽车电子部件和系统的数量不断增加，对车载网络的可靠性和实时性提出了更高的要求。CAN总线作为车载网络系统的主流标准，具有实时性强、抗电磁干扰能力强、传输距离较远和成本低等优点，是当前在汽车上应用最广的总线网络之一。同时，随着车联网技术与产业的发展，汽车电子系统的网络化和智能化已成为汽车工业未来发展趋势，在丰富汽车功能、增强驾驶交互体验的同时，也增加了遭受恶意网络攻击的可能。

现有技术实现车载网络安全防护的方法，仅仅基于某个局部能够实现安全防护，但是，由于汽车车载网络以及汽车自身的复杂性，还不能全面地实现对车载网络的安全防护。

发明内容

针对现有技术存在的问题，本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置。

本发明实施例提供一种基于CAN总线的车载网络安全防护方法，包括：

获取待进入CAN总线的通信数据，并对所述通信数据进行接口安全防护，以获取通过接口安全防护的第一目标通信数据；

对所述第一目标通信数据进行网关安全防护，并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络；

在所述第二目标通信数据基于所述车载网络进行的通信过程中，根据预先划分的控制域的访问权限隔离所述第二目标通信数据，以获取与各控制域分别对应的第三目标通信数据；

对各控制域中的第三目标通信数据分别进行加密处理。

其中，所述对所述通信数据进行接口安全防护，包括：

通过防火墙对从有线接口输入的所述通信数据进行过滤；

和/或，通过对无线通信网络的身份合法性进行认证，并对从无线接口输入的所述通信数据进行安全防护。

其中，所述对从无线接口输入的所述通信数据进行安全防护，包括：

在集成所述无线接口的设备中预先部署防火墙和入侵检测系统，并分别通过预先部署在所述设备中的防火墙和所述入侵检测系统进行网络访问控制和恶意流量检测。

其中，所述对所述第一目标通信数据进行网关安全防护，包括：

对所述第一目标通信数据进行加密防护。

其中，所述预先划分的控制域包括：动力驱动控制域、车身控制域、ADAS控制域和信息娱乐控制域中的至少一种；相应的，所述根据预先划分的控制域的访问权限隔离所述第二目标通信数据，以获取与各控制域分别对应的第三目标通信数据，包括：

根据与所述动力驱动控制域相对应的访问权限隔离所述第二目标通信数据，以获取与所述动力驱动控制域对应的第三目标通信数据；

根据与所述车身控制域相对应的访问权限隔离所述第二目标通信数据，以获取与所述车身控制域对应的第三目标通信数据；