[发明专利]一种车辆CAN网络IDS安全检测系统及方法

说明书

本发明涉及一种车辆CAN网络IDS安全检测系统及方法，包括总线检测模块、CAN报文检测模块、报文信号检测模块和诊断检测模块，总线检测模块对CAN报文的路由状态以及对每一路CAN网络的负载率进行安全监控；CAN报文检测模块对CAN报文合法ID的安全进行监控，以及对CAN报文的数据长度进行安全监控，以及对CAN报文的CRC进行安全监控，以及对周期或事件促发周期CAN报文的周期进行安全监控；报文信号检测模块对CAN报文定义好的数据内容进行安全监控；诊断检测模块对诊断报文的应答机制逻辑进行安全监控；本发明能够针对车辆CAN网络的安全通讯状态进行安全监控，防止黑客对于车辆CAN网络的攻击的事件发生。

[技术领域]

本发明涉及车载网络技术领域，具体地说是一种车辆CAN网络IDS安全检测系统及方法。

[背景技术]

目前的车辆CAN网络属于一个传统的广播且缺少安全保护的网络。随着车辆越来越智能化网联化，车辆配置越来越丰富，CAN网络的拓扑架构也越来越复杂，并且DBC矩阵的报文数量也越来越多。当前由于缺少一个CAN网络安全运行状态的监控机制，因此很容易遭受到黑客的攻击。因此需要基于CAN网络的运行机制，CAN报文的结构，CAN报文信号内容以及诊断报文的应答机制的特性进行安全监控。

目前，大多数的汽车电子架构是基于CAN网络架构进行通讯，因此CAN消息是车辆电子控制器之间通讯的重要媒介。CAN消息的信息架构如下表：

表1：CAN消息标准基本结构

表1中，SOF代表数据帧的起始阶段，标识符代表CAN消息的身份号，数据长度代表数据域的字节数，数据域代表了CAN消息的内容；CRC是为了对CAN消息的内容做校验，防止传输过程中CAN消息发生变化。CAN消息除了CAN消息本身结构外，CAN消息分为周期报文、事件报文、事件周期报文。其中，周期报文是指CAN消息有一个周期，按照一定的周期向CAN总线上发送该报文。事件报文是当控制器收到请求时，它才能发送事件报文和事件周期报文进行响应。

关于CAN网络，其优点为：CAN网络是一种广播的分布式的局域网网络，其成本相对低廉，因此很受到各个车厂的广泛应用。其缺点为：CAN网络的传输速率较慢；CAN网络没有向TCP/IP那种点对点的传输，容易导致CAN网络总线消息堆积，进而CAN网络负载率升高，CAN网络瘫痪，CAN网络无法正常通讯。

基于CAN网络和CAN消息的特点，黑客可以通过远程的方式通过车辆的网络端口入侵车辆，通过提权的方式，对车辆TBOX进行控制，然后对车辆的CAN网络发送攻击。其攻击的方式主要为：(1)伪造CAN消息在CAN总线发送控车指令(例如伪造CAN刹车、转向、加减速等指令)，进而对乘客和驾驶员造成伤害；(2)向CAN网络发送大量无效CAN消息报文，进而占据CAN网络总线资源，使CAN总线负载率升高，导致CAN网络瘫痪，CAN消息无法正常通讯。

因此，基于黑客攻击的手段，需要对CAN网络进行安全监控，如：(1)CAN消息本身进行安全监控：对于合法的CAN消息ID，周期，数据内容，CRC等部分进行一一过滤。(2)CAN网络的负载率：对于CAN网络的负载率进行安全监控，防止CAN网络总线瘫痪。(3)安全日志信息记录和上报：针对CAN网络的安全攻击行为，进行检测和记录。以达到CAN网络的安全运行，防止黑客攻击，进而减小对于车辆驾驶者的人身带来不安全和车厂的名誉和经济带来无法估量的损失。

[发明内容]

本发明的目的就是要解决上述的不足而提供一种车辆CAN网络IDS安全检测系统，能够针对车辆CAN网络的安全通讯状态进行安全监控，防止黑客对于车辆CAN网络的攻击的事件发生。