[发明专利]检测车内CAN网络遭受非法行为的方法、装置及存储介质

说明书

本发明涉及一种检测车内CAN网络遭受非法行为的方法，包括以下过程：步骤一：整个车辆通信配置多个CAN网络；步骤二：在多个CAN网络连接之后，选取CAN网络矩阵规定的一个或多个消息ID，并向整个车内通信系统发送所述一个或多个消息ID的远程帧，同时记录发送所述远程帧的时间T1；步骤三：等待所述远程帧的响应，记录收到应答帧的时间，记录为T2；步骤四：计算时间间隔T＝T2‑T1，并统计在所述时间间隔T内收到的所述一个或多个消息ID的数量O；步骤五：利用皮尔逊积矩相关系数PPMC计算所述时间间隔T和数据量O之间的相关性。该方法实践起来简单有效，最重要的是实时性高，可以满足即启即检的目的，适用于车辆的运行环境。

技术领域

本发明涉及汽车技术领域，并且更具体地涉及一种检测车内CAN网络遭受非法行为的方法。

背景技术

传统的方法中，发送端采用AES加密算法，对CAN报文的数据进行加密，接收端对报文的加密数据进行解析，过滤掉异常数据。但是算法过于复杂，对控制器芯片运算能力提出更高要求；该方法延时时间较长，很难满足动力CAN网络的实时性要求。

攻击者可以利用模糊攻击来观察和确认车辆的功能消息，之后在去注入伪造的功能消息数据，以使车辆产生非预期的行为。显然这种目的更加明确的非法行为(例如遭受注入/模糊攻击)对车辆和驾驶人员的威胁更大，因此需要更加快速和准确的进行检测。目前可以基于规则匹配来做检测但是需要对整车通信矩阵了解的非常清楚，但对一些非周期性消息也没法确认是否是伪造注入，还是存在比较大缺陷。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供了一种检测车内CAN网络遭受非法行为的方法、装置及存储介质。

本发明采用的技术方案如下：一种检测车内CAN网络遭受非法行为的方法，具体包括以下过程：

步骤一：整个车辆通信配置至少一个CAN网络；

步骤二：在至少一个CAN网络连接之后，选取CAN网络矩阵规定的一个或多个消息ID，并向整个车内通信系统发送所述一个或多个消息ID的远程帧，同时记录发送所述远程帧的时间T1；

步骤三：等待所述远程帧的响应，记录收到应答帧的时间，记录为T2；

步骤四：计算时间间隔T＝T2-T1，并统计在所述时间间隔T内收到的所述一个或多个消息ID的数量O；

步骤五：利用皮尔逊积矩相关系数PPMC计算所述时间间隔T和数据量O之间的相关性，其中，

优选地，该方法进一步包括步骤六：根据O和T之间的相关性结果判断车辆下一步运行情况，如果相关性系数0.8≤ρ(O，T)≤1，则表示车辆未遭受非法行为，反之则表示遭受注入或攻击。

优选地，在步骤一中，所述至少一个CAN网络为至少二个，包括：第一CAN网络，其用于连接动力相关的控制器；第二CAN网络，其用于连接传输相关的管理系统。

优选地，在步骤一还包括：整个车辆通信配置至少一个CAN网络，车辆在启动之前自动整车联通，所述第一CAN网络遍历整个电源系统检测故障。

优选地，在步骤一中，其中第二CAN网络，用于连接传输相关的管理系统，在启动之前自动整车联通后，第二CAN网络遍历整个传输系统判断是否车辆本身线路传输故障。

优选地，本发明提供了一种检测车内CAN网络遭受非法行为的装置，包括：

整车控制器，所述整车控制器分别连接了至少一个CAN网络，

整车控制器上包括检测程序，所述检测程序用于执行上述权利要求1-5中任一所述的检测车内CAN网络遭受非法行为的方法。

优选地，至少一个CAN网络为至少二个，包括：