CN105631323B - 识别obd设备恶意行为并处理的方法及装置 - Google Patents
识别obd设备恶意行为并处理的方法及装置 Download PDFInfo
- Publication number
- CN105631323B CN105631323B CN201610065787.9A CN201610065787A CN105631323B CN 105631323 B CN105631323 B CN 105631323B CN 201610065787 A CN201610065787 A CN 201610065787A CN 105631323 B CN105631323 B CN 105631323B
- Authority
- CN
- China
- Prior art keywords
- obd
- data
- vehicle
- equipment
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
识别OBD设备恶意行为并处理的方法及装置,属于设备数据监测领域,用于解决使车主知道OBD设备在车上的恶意行为,判定操作是否可进行的问题,技术要点是:S1.监测OBD设备诊断协议中的反应动作行为的OBD数据;S2.获取到该OBD数据时,将该OBD数据存储,并通知用户该动作行为即将执行;S3.由用户判断该动作行为是否可以执行,若判断为可执行时,将存储的OBD数据发送至车辆执行;若判断为不可执行时,则清除存储的OBD数据。效果是:提供给用户真正OBD恶意行为时操作接口,防止用户车辆恶意修改。
Description
技术领域
本发明属于设备数据监测领域,尤其涉及一种识别OBD设备恶意行为的方法及其处理方法。
背景技术
车载OBD接口既可以提供12V电源,又可以获取车辆数据,所以基于车载OBD接口的产品很多,有的可以计算油耗,有的可以累计行驶里程,有的可以检测车辆故障信息,有的还可以控制车辆一些电器,例如车窗,车锁等等。然而,车载OBD接口给车主带来方便的同时也给车主带来了隐患,因为车主想要使用的功能也可能会成为第三者的“帮凶”,例如,车主想利用OBD设备自动关闭/打开车窗功能,他人通过监听此过程中的数据交互过程,也可以操作车子的车窗。
发明内容
基于以上的技术问题,本发明提供一种识别OBD设备恶意行为的方法,使车主知道OBD设备在车上的恶意行为,判定操作是否可进行。
为了实现上述目的,本发明采用如下技术方案:一种识别OBD设备恶意行为并处理的方法,包括:
S1.监测OBD设备诊断协议中的反应动作行为的OBD数据;
S2.获取到该OBD数据时,将该OBD数据存储,并通知用户该动作行为即将执行;
S3.由用户判断该动作行为是否可以执行,若判断为可执行时,将存储的OBD数据发送至车辆执行;若判断为不可执行时,则清除存储的OBD数据。
进一步的,所述OBD数据是CAN应用层的诊断协议和K应用层的诊断协议的OBD数据中的至少一种:电子控制单元复位(0x11)、安全进入(0x27)、通过标识符写数据(0x2E);通过地址写内存(0x3D)、清除诊断信息(0x14)、远程控制(0x31)。
进一步的,由实时监控OBD设备行为的***监测OBD设备,该***包括:连接车载OBD接口的车载OBD设备,OBD接口增加一条转接线,其连接车载OBD设备行为数据采集硬件,所述车载OBD行为数据采集硬件采集车载OBD设备与CAN总线的交互数据,将该数据发送至数据解析终端解析,并将解析得到的行为信息予以展示。
进一步的,所述车载OBD设备行为数据采集硬件,包括CAN总线电路、K总线电路、无线传输模块,车载OBD设备行为数据采集硬件通过CAN总线或者K线监听车载OBD设备,有数据交互时,无线传输模块发送该数据至数据解析终端并予以显示该数据对应的OBD设备的行为信息。
进一步的,所述数据解析终端是手机APP端。
本发明还涉及一种识别OBD设备恶意行为并处理的装置,包括:
监测模块,监测OBD设备诊断协议中的反应动作行为的OBD数据;
存储与通知模块,获取到该OBD数据时,将该OBD数据存储,并通知用户该动作行为即将执行;
判断执行模块,由用户判断该动作行为是否可以执行,若判断为可执行时,将存储的OBD数据发送至车辆执行;若判断为不可执行时,则清除存储的OBD数据。进一步的,所述OBD数据是CAN应用层的诊断协议和K应用层的诊断协议的OBD数据中的至少一种:电子控制单元复位(0x11)、安全进入(0x27)、通过标识符写数据(0x2E);通过地址写内存(0x3D)、清除诊断信息(0x14)、远程控制(0x31)。
有益效果:
1.提供给用户真正OBD恶意行为时操作接口,防止用户车辆恶意修改;
2.保证车辆总线安全,防止由于不正确的操作导致车辆ECU“瘫痪”。
附图说明
图1为本发明的车载OBD设备行为数据采集硬件的组成示意图;
图2为本发明实时监控OBD设备行为的***组成示意图;
图3为本发明检测方法的流程图。
具体实施方式
实施例1:一种识别OBD设备恶意行为并处理的方法,一种识别OBD设备恶意行为并处理的方法,包括:
S1.监测OBD设备诊断协议中的反应动作行为的OBD数据;
S2.获取到该OBD数据时,将该OBD数据存储,并通知用户该动作行为即将执行;
S3.由用户判断该动作行为是否可以执行,若判断为可执行时,将存储的OBD数据发送至车辆执行;若判断为不可执行时,则清除存储的OBD数据。
其中:所述OBD数据是CAN应用层(ISO14229)的诊断协议和K应用层(ISO14230)的诊断协议的OBD数据中的至少一种:电子控制单元复位(0x11)、安全进入(0x27)、通过标识符写数据(0x2E);通过地址写内存(0x3D)、清除诊断信息(0x14)、远程控制(0x31)。
实施例2:具有与实施例1相同的技术方案,更为具体的是,如图1和图2所示,由实时监控OBD设备行为的***监测OBD设备,该***包括:连接车载OBD接口的车载OBD设备,OBD接口增加一条转接线,其连接车载OBD设备行为数据采集硬件,所述车载OBD行为数据采集硬件采集车载OBD设备与CAN总线的交互数据,将该数据发送至数据解析终端解析,并将解析得到的行为信息予以展示。
所述车载OBD设备行为数据采集硬件,包括CAN总线电路、K总线电路、无线传输模块,车载OBD设备行为数据采集硬件通过CAN总线或者K线监听车载OBD设备,有数据交互时,无线传输模块发送该数据至数据解析终端并予以显示该数据对应的OBD设备的行为信息。所述数据解析终端是手机APP端。
分析可以在车载OBD设备行为数据采集硬件中实现,并且本实施例中的车载OBD设备行为数据采集硬件仍具有滤波分析等功能,但是考虑到车载OBD设备行为数据采集硬件安装位置较为隐蔽,该硬件无法方便给用户展示,所以在手机端给用户展示。在手机端解析的另外一个原因就是升级手机端程序的效率远远高于升级硬件的效率,可以快速更新APP。
实施例3:本实施例具有与实施例2相同的技术方案,而所述解析终端将接收的数据解析成车载OBD设备行为信息的方法是:如附图3,该解析实际是得到车载OBD发送指令时,将该指令进行了解析,将指令与行为的对应,指令的解析是根据国际标准14229以及15031进行的,其中15031规定了部分值的含义,还有一部分为车厂自定义指令,但是都是符合国际标准的。
附图3给出了OBD设备的行为“获取车辆发动机转速”的解析过程,车载OBD设备发送指令代码,例:07DF,02010C,该数据被车载OBD设备行为数据采集硬件通过CAN总线或者K线监听到车载OBD设备发送的该指令,并将无线传输模块发送该数据至数据解析终端进行解析并予以显示该数据对应的OBD设备的行为信息。解析过程中,由于解析的行为是根据国际标准14229以及15031的进行的,可以由07DF,02010C的指令代码就获取其对应的行为数据。
实施例4:一种识别OBD设备恶意行为并处理的装置,包括:
监测模块,监测OBD设备诊断协议中的反应动作行为的OBD数据;
存储与通知模块,获取到该OBD数据时,将该OBD数据存储,并通知用户该动作行为即将执行;
判断执行模块,由用户判断该动作行为是否可以执行,若判断为可执行时,将存储的OBD数据发送至车辆执行;若判断为不可执行时,则清除存储的OBD数据。
其中:所述OBD数据是CAN应用层的诊断协议和K应用层的诊断协议的OBD数据中的至少一种:电子控制单元复位(0x11)、安全进入(0x27)、通过标识符写数据(0x2E);通过地址写内存(0x3D)、清除诊断信息(0x14)、远程控制(0x31)。
该装置可用于执行实施例1-3所述的方法。
实施例5:一种识别OBD设备恶意行为的方法是利用汽车制造商CAN应用层(ISO14229)的诊断协议和K应用层(ISO14230)的诊断协议,对于出现
电子控制单元复位(0x11);
安全进入(0x27);
通过标识符写数据(0x2E);
通过地址写内存(0x3D);
清除诊断信息(0x14);
远程控制(0x31)。
识别OBD设备恶意行为的硬件***监听到以上数据时:
1、储存当前OBD数据;
2、通知用户使用的设备正在要执行的动作;
3、用户选择肯定答案时,根据保存的数据,发送至车辆;用户选择否定答案,清空该用户保存的CAN数据。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (2)
1.一种识别OBD设备恶意行为并处理的方法,其特征在于,包括:
S1.监测OBD设备诊断协议中的反应动作行为的OBD数据;
S2.获取到该OBD数据时,将该OBD数据存储,并通知用户该动作行为即将执行;
S3.由用户判断该动作行为是否可以执行,若判断为可执行时,将存储的OBD数据发送至车辆执行;若判断为不可执行时,则清除存储的OBD数据;
所述OBD数据是CAN应用层的诊断协议和K应用层的诊断协议的OBD数据中的至少一种:电子控制单元复位(0x11)、安全进入(0x27)、通过标识符写数据(0x2E);通过地址写内存(0x3D)、清除诊断信息(0x14)、远程控制(0x31);
由实时监控OBD设备行为的***监测OBD设备,该***包括:连接车载OBD接口的车载OBD设备,OBD接口增加一条转接线,其连接车载OBD设备行为数据采集硬件,所述车载OBD行为数据采集硬件采集车载OBD设备与CAN总线的交互数据,将该数据发送至数据解析终端解析,并将解析得到的行为信息予以展示;
所述车载OBD设备行为数据采集硬件,包括CAN总线电路、K总线电路、无线传输模块,车载OBD设备行为数据采集硬件通过CAN总线或者K线监听车载OBD设备,有数据交互时,无线传输模块发送该数据至数据解析终端并予以显示该数据对应的OBD设备的行为信息。
2.如权利要求1所述的方法,其特征在于,所述数据解析终端是手机APP端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610065787.9A CN105631323B (zh) | 2016-01-29 | 2016-01-29 | 识别obd设备恶意行为并处理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610065787.9A CN105631323B (zh) | 2016-01-29 | 2016-01-29 | 识别obd设备恶意行为并处理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105631323A CN105631323A (zh) | 2016-06-01 |
| CN105631323B true CN105631323B (zh) | 2018-12-28 |
Family
ID=56046248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610065787.9A Active CN105631323B (zh) | 2016-01-29 | 2016-01-29 | 识别obd设备恶意行为并处理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105631323B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107703907B (zh) * | 2017-08-11 | 2020-10-09 | 中国汽车技术研究中心 | 一种用于发动机排放控制***的检测*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101566851A (zh) * | 2008-04-23 | 2009-10-28 | Spx公司 | 数据记录的可定制启动 |
| CN104320295A (zh) * | 2014-10-08 | 2015-01-28 | 清华大学 | Can报文异常检测方法及*** |
| CN105279421A (zh) * | 2014-06-19 | 2016-01-27 | 移威视信公司 | 一种基于车联网接入obdⅱ的信息安全的检测***及方法 |
-
2016
- 2016-01-29 CN CN201610065787.9A patent/CN105631323B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101566851A (zh) * | 2008-04-23 | 2009-10-28 | Spx公司 | 数据记录的可定制启动 |
| CN105279421A (zh) * | 2014-06-19 | 2016-01-27 | 移威视信公司 | 一种基于车联网接入obdⅱ的信息安全的检测***及方法 |
| CN104320295A (zh) * | 2014-10-08 | 2015-01-28 | 清华大学 | Can报文异常检测方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105631323A (zh) | 2016-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108803580B (zh) | 一种匹配车辆can协议的方法及相关设备 | |
| CN107195015B (zh) | 共享单车、数据处理***、共享单车定位方法和共享对象 | |
| CN110933103B (zh) | 反爬虫方法、装置、设备和介质 | |
| CN106596122A (zh) | 一种车辆诊断方法和装置 | |
| CN106445604A (zh) | 一种应用程序的清理方法和装置 | |
| CN104809046B (zh) | 一种应用程序联网控制方法和应用程序联网控制装置 | |
| CN109849937A (zh) | 一种车机蓄电池充电控制方法及相关设备 | |
| CN105892356B (zh) | 基于数据请求类型的obd设备识别方法及*** | |
| CN104021062A (zh) | 信息处理的方法和电子设备 | |
| CN105631323B (zh) | 识别obd设备恶意行为并处理的方法及装置 | |
| CN114900331B (zh) | 基于can报文特征的车载can总线入侵检测方法 | |
| CN108781358A (zh) | 一种管理eUICC中的签约信息集的方法及相关设备 | |
| CN110493294A (zh) | 车载电路模块的更新方法、***、可读存储介质、及终端 | |
| CN103995513B (zh) | 一种基于即时通讯平台的车辆人机交互*** | |
| CN109895713A (zh) | 汽车故障监测终端、方法以及计算机存储介质 | |
| CN113386609B (zh) | 一种充电桩维护方法和相关设备 | |
| CN207704501U (zh) | 一种obd监控装置及*** | |
| CN106331169A (zh) | 一种移动终端挂失的方法及云客户端、云服务器、移动终端 | |
| CN113787914A (zh) | 动力电池的监控方法、装置、服务器及存储介质 | |
| CN109784054A (zh) | 行为堆栈信息获取方法及装置 | |
| CN110598797B (zh) | 故障的检测方法及装置、存储介质和电子装置 | |
| CN105739483B (zh) | 拦截obd设备恶意行为的方法和装置 | |
| CN105516988A (zh) | 一种电话过滤方法、装置、电子设备及服务器 | |
| CN112816933A (zh) | 一种电能表终端的维护诊断方法和*** | |
| CN114415646B (zh) | 基于DoIP协议的远程车辆诊断方法、***和终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |