CN106685967A - 一种车载网络通信加密和入侵监测装置 - Google Patents

一种车载网络通信加密和入侵监测装置 Download PDF

Info

Publication number
CN106685967A
CN106685967A CN201611248135.5A CN201611248135A CN106685967A CN 106685967 A CN106685967 A CN 106685967A CN 201611248135 A CN201611248135 A CN 201611248135A CN 106685967 A CN106685967 A CN 106685967A
Authority
CN
China
Prior art keywords
message
monitoring
gateway
ecu
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611248135.5A
Other languages
English (en)
Inventor
罗峰
胡强
常欣伟
谢凌风
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN201611248135.5A priority Critical patent/CN106685967A/zh
Publication of CN106685967A publication Critical patent/CN106685967A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种车载网络通信加密和入侵监测装置,该装置设置于车辆通信***中,所述车辆通信***包括多个ECU节点和一个网关,各所述ECU节点通过网关相互连接,所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块,其中,所述校验模块用于在报文中加入标识字节进行加密,并在接收到报文时对报文中的标识字节进行验证;所述ECU监测模块对通信的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息;所述网关监测模块对通过网关的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息。与现有技术相比,本发明具有成本低、安全性高等优点。

Description

一种车载网络通信加密和入侵监测装置
技术领域
本发明涉及车载网络和信息安全领域,尤其是涉及一种车载网络通信加密和入侵监测装置。
背景技术
随着汽车的智能化发展,车载网络的信息安全受到了越来越多的重视。近年来,发生了多起黑客对汽车的入侵事件,使汽车的发动机停止运行,天窗、空调异常工作等。
针对汽车ECU的信息安全,欧洲的EVITA项目在ECU中加入了HSM(硬件安全模块),使得汽车的网络通信内容能够被加密。HSM的安全加密认证方式为通信双方采用签名认证的方式。由于签名认证需要占用大量的传输字节,该方法对于FlexRay、MOST、车载以太网等能够较好的兼容,但是对于CAN、LIN总线等车载网络则无法完全传输这么大的数据量。同时,采用HSM的方法的成本相对较高,该方法的普及还需要一定的时间。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种车载网络通信加密和入侵监测装置。
本发明的目的可以通过以下技术方案来实现:
一种车载网络通信加密和入侵监测装置,该装置设置于车辆通信***中,所述车辆通信***包括多个ECU节点和一个网关,各所述ECU节点通过网关相互连接,所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块,其中,
所述校验模块用于在报文中加入标识字节进行加密,并在接收到报文时对报文中的标识字节进行验证;
所述ECU监测模块对通信的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息;
所述网关监测模块对通过网关的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息。
所述校验模块包括:
标识字节生成单元,用于根据设定算法生成一标识字节,所述设定算法由通信双方的ECU节点定义;
标识字节检验单元,用于对接收到报文中的标识字节进行校验,判断接收到的标识字节与所述标识字节生成单元中生成的标识字节是否相符;
执行控制单元,根据所述标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。
所述设定算法定义了标识字节的产生方法、字节大小以及存放位置。
所述标识字节随着时间的变化而变化。
在每个所述ECU节点中设有一个ECU监测模块。
在所述网关中设有两个网关监测模块,分别为接收端监测模块和发送端监测模块。
所述ECU监测模块中,根据监测结果产生相应的攻击类型提示信息具体为:
A1)若监测到报文的发送或接收频率大于第一设定值,则产生拒绝服务DOS攻击提示信息;
A2)若监测到使能“读”的信息,则产生监听攻击提示信息;
A3)若监测到使能“写”的信息,则产生欺骗性报文提示信息。
所述网关监测模块中,根据监测结果产生相应的攻击类型提示信息具体为:
B1)若发送端监测模块监测到的报文量与接收端监测模块监测到的报文量的差大于第二设定值,则产生拒绝服务DOS攻击提示信息;
B2)若发送端监测模块监测到的报文与接收端监测模块监测到的报文不同,则产生报文篡改攻击提示信息;
B3)若发送端监测模块监测到的报文与接收端监测模块监测到的报文相比,具有重复信息,则产生报文重播攻击提示信息。
与现有技术相比,本发明具有以下优点:
(1)本发明在ECU节点中设置有校验模块,采用标识字节的方式进行通信验证加密,该方法占用的字节和***资源非常小,成本较低,有效提高车载网络信息传输的安全性;
(2)本发明通过监测模块的实时监测反馈,对***中各ECU节点和网关的工作情况进行监测,在保证基本的汽车车载网络信息安全的同时,实时反馈ECU和网关的工作状态,以便***及时做出调整,使汽车能够安全、有序、可靠地运行,保证汽车内部车载网络的信息安全;
(3)本发明设置了监测模块的监测功能,可实现拒绝服务攻击、报文监听、欺骗性报文、报文篡改、报文重播等攻击的监测,监测功能全面,有效提高安全性;
(4)本发明能在保证基本的汽车车载网络信息安全的前提下,有效地降低***的资源占用情况,适用于各种车载网络。
附图说明
图1为本发明的结构示意图;
图2为本发明实施例中校验过程的流程图;
图3为本发明实施例中ECU2的监测流程图;
图4为本发明实施例中ECU6的监测流程图;
图5为本发明实施例中网关的监测流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本实施例提供一种车载网络通信加密和入侵监测装置,该装置设置于车辆通信***中,车辆通信***包括多个ECU节点和一个网关,各ECU节点通过网关相互连接,所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块,其中,校验模块用于在报文中加入标识字节进行加密,并在接收到报文时对报文中的标识字节进行验证;ECU监测模块对通信的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息;网关监测模块对通过网关的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息。
校验模块包括标识字节生成单元、标识字节检验单元和执行控制单元,其中,标识字节生成单元用于根据设定算法生成一标识字节,设定算法由通信双方的ECU节点定义,所述设定算法定义了标识字节的产生方法、字节大小以及存放位置,所述标识字节随着时间的变化而变化;标识字节检验单元用于对接收到报文中的标识字节进行校验,判断接收到的标识字节与标识字节生成单元中生成的标识字节是否相符;执行控制单元根据标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。在每个ECU节点中设有一个ECU监测模块。在网关中设有两个网关监测模块,分别为接收端监测模块和发送端监测模块。
如图1所示,上述装置设置于含有8个ECU节点ECU1~ECU8和一个网关Gateway的车辆通信***中,其中,ECU1、ECU2、ECU3、ECU4为报文发送单元,ECU5、ECU6、ECU7、ECU8为报文接收单元,每个ECU节点中均设置校验模块C和ECU监测模块D,网关Gateway中设置接收端监测模块DA和发送端监测模块DB。
如图2所示,校验模块采用的加密方式为加入标识字节。以ECU1通过给ECU5发送报文为例。对于传输的报文,通信双方需要约定报文中的一个字节或多各字节作为标识字节。对于发送方校验模块C1,需要约定的算法生成一个标识字节,并保证该标识字节随着时间的变化而变化;对于接收方校验模块C5,针对发送方ECU1,接收方校验模块C5需要根据采用和发送方校验模块C1相同的方式产生该标识字节。在发送方ECU1和接收方ECU5建立通信连接时,接收方校验模块C5每次接收到发送方ECU1的报文以后,将报文里的标识字节与接收方校验模块C5字节产生的标识字节进行比较,若报文的标识字节与接收方本地的标识字节完全符合,则接收方ECU5完全接收报文信息;若报文的标识字节与接收方本地的标识字节不符合,则接收方ECU5不接收报文信息。
如图3-图4所示,ECU监测模块中,根据监测结果产生相应的攻击类型提示信息。以ECU1通过给ECU5发送报文,对ECU2、ECU6以及网关gateway进行监测为例。
1、ECU2
1)若ECU监测模块D2监测到报文的发送频率激增,即频率大于第一设定值,则ECU2可能被攻击,攻击者利用ECU2对车载网络***进行拒绝服务DOS攻击;
2)若ECU监测模块D2监测到使能“读”的信息,则ECU2可能被攻击者监听;
3)若ECU监测模块D2未监测到异常情况,则ECU2认为是正常工作的;
ECU3,ECU4同理。
2、ECU6
1)若ECU监测模块D6监测到报文的接收频率激增,即频率大于第一设定值,则车载网络***可能被攻击者拒绝服务DOS攻击;
2)若ECU监测模块D6监测到使能“写”的信息,则ECU6可能被攻击者利用,发送欺骗性报文;
3)若ECU监测模块D6未监测到异常情况,则ECU6认为是正常工作的;
ECU7,ECU8同理。
如图5所示为网关监测模块的工作过程,具体为:
1)若监测模块DB相比于监测模块DA,监测模块DB监测到的报文远大于监测模块DA,则网关Gateway可能被攻击,攻击者利用网关Gateway对车载网络***进行拒绝服务DOS攻击;
2)若监测模块DA和监测模块DB监测到的报文不同,则网关Gateway可能被攻击,攻击者篡改了经过网关Gateway的报文内容;
3)若在监测模块DA监测到一次报文后,监测模块DB处监测到大量重复的报文,则网关Gateway可能被攻击,攻击者将需要发送一次的报文一直重复发送;
4)若监测模块DA和监测模块DB未监测到异常,则认为网关Gateway是正常工作的。
上述的具体实施方式只是示例性的,是为了更好的使本领域技术人员能够理解本专利,并不构成对权利要求范围的限制;只要是根据本专利所揭示精神的所作的任何等同变更或修饰,均在本发明保护的范围内。

Claims (8)

1.一种车载网络通信加密和入侵监测装置,其特征在于,该装置设置于车辆通信***中,所述车辆通信***包括多个ECU节点和一个网关,各所述ECU节点通过网关相互连接,所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块,其中,
所述校验模块用于在报文中加入标识字节进行加密,并在接收到报文时对报文中的标识字节进行验证;
所述ECU监测模块对通信的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息;
所述网关监测模块对通过网关的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息。
2.根据权利要求1所述的车载网络通信加密和入侵监测装置,其特征在于,所述校验模块包括:
标识字节生成单元,用于根据设定算法生成一标识字节,所述设定算法由通信双方的ECU节点定义;
标识字节检验单元,用于对接收到报文中的标识字节进行校验,判断接收到的标识字节与所述标识字节生成单元中生成的标识字节是否相符;
执行控制单元,根据所述标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。
3.根据权利要求2所述的车载网络通信加密和入侵监测装置,其特征在于,所述设定算法定义了标识字节的产生方法、字节大小以及存放位置。
4.根据权利要求2所述的车载网络通信加密和入侵监测装置,其特征在于,所述标识字节随着时间的变化而变化。
5.根据权利要求1所述的车载网络通信加密和入侵监测装置,其特征在于,在每个所述ECU节点中设有一个ECU监测模块。
6.根据权利要求1所述的车载网络通信加密和入侵监测装置,其特征在于,在所述网关中设有两个网关监测模块,分别为接收端监测模块和发送端监测模块。
7.根据权利要求1所述的车载网络通信加密和入侵监测装置,其特征在于,所述ECU监测模块中,根据监测结果产生相应的攻击类型提示信息具体为:
A1)若监测到报文的发送或接收频率大于第一设定值,则产生拒绝服务DOS攻击提示信息;
A2)若监测到使能“读”的信息,则产生监听攻击提示信息;
A3)若监测到使能“写”的信息,则产生欺骗性报文提示信息。
8.根据权利要求6所述的车载网络通信加密和入侵监测装置,其特征在于,所述网关监测模块中,根据监测结果产生相应的攻击类型提示信息具体为:
B1)若发送端监测模块监测到的报文量与接收端监测模块监测到的报文量的差大于第二设定值,则产生拒绝服务DOS攻击提示信息;
B2)若发送端监测模块监测到的报文与接收端监测模块监测到的报文不同,则产生报文篡改攻击提示信息;
B3)若发送端监测模块监测到的报文与接收端监测模块监测到的报文相比,具有重复信息,则产生报文重播攻击提示信息。
CN201611248135.5A 2016-12-29 2016-12-29 一种车载网络通信加密和入侵监测装置 Pending CN106685967A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611248135.5A CN106685967A (zh) 2016-12-29 2016-12-29 一种车载网络通信加密和入侵监测装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611248135.5A CN106685967A (zh) 2016-12-29 2016-12-29 一种车载网络通信加密和入侵监测装置

Publications (1)

Publication Number Publication Date
CN106685967A true CN106685967A (zh) 2017-05-17

Family

ID=58872584

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611248135.5A Pending CN106685967A (zh) 2016-12-29 2016-12-29 一种车载网络通信加密和入侵监测装置

Country Status (1)

Country Link
CN (1) CN106685967A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109120490A (zh) * 2018-10-31 2019-01-01 百度在线网络技术(北京)有限公司 车辆网络通信方法和装置
CN111443623A (zh) * 2018-12-29 2020-07-24 北京奇虎科技有限公司 基于车辆can总线结构的安全防护装置及方法
CN111669352A (zh) * 2019-03-08 2020-09-15 广州汽车集团股份有限公司 防拒绝服务攻击方法和装置
CN113448299A (zh) * 2020-03-25 2021-09-28 北京新能源汽车股份有限公司 一种车载网关控制器、信息处理方法及汽车

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404326A (zh) * 2011-11-23 2012-04-04 北京星网锐捷网络技术有限公司 一种验证报文安全性的方法、***以及装置
CN104012065A (zh) * 2011-12-21 2014-08-27 丰田自动车株式会社 车辆网络监测方法及车辆网络监测装置
CN106101111A (zh) * 2016-06-24 2016-11-09 郑州信大捷安信息技术股份有限公司 车载电子安全通信***及通信方法
CN106154903A (zh) * 2015-04-16 2016-11-23 上海汽车集团股份有限公司 用于整车网络与外设进行信息交互的***和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404326A (zh) * 2011-11-23 2012-04-04 北京星网锐捷网络技术有限公司 一种验证报文安全性的方法、***以及装置
CN104012065A (zh) * 2011-12-21 2014-08-27 丰田自动车株式会社 车辆网络监测方法及车辆网络监测装置
CN106154903A (zh) * 2015-04-16 2016-11-23 上海汽车集团股份有限公司 用于整车网络与外设进行信息交互的***和方法
CN106101111A (zh) * 2016-06-24 2016-11-09 郑州信大捷安信息技术股份有限公司 车载电子安全通信***及通信方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109120490A (zh) * 2018-10-31 2019-01-01 百度在线网络技术(北京)有限公司 车辆网络通信方法和装置
CN109120490B (zh) * 2018-10-31 2021-07-27 百度在线网络技术(北京)有限公司 车辆网络通信方法和装置
CN111443623A (zh) * 2018-12-29 2020-07-24 北京奇虎科技有限公司 基于车辆can总线结构的安全防护装置及方法
CN111669352A (zh) * 2019-03-08 2020-09-15 广州汽车集团股份有限公司 防拒绝服务攻击方法和装置
CN113448299A (zh) * 2020-03-25 2021-09-28 北京新能源汽车股份有限公司 一种车载网关控制器、信息处理方法及汽车

Similar Documents

Publication Publication Date Title
Matsumoto et al. A method of preventing unauthorized data transmission in controller area network
Bozdal et al. A survey on can bus protocol: Attacks, challenges, and potential solutions
Avatefipour et al. State-of-the-art survey on in-vehicle network communication (CAN-Bus) security and vulnerabilities
Kleberger et al. Security aspects of the in-vehicle network in the connected car
CN110324301B (zh) 生成用于阻止对车辆的计算机攻击的规则的***和方法
Boudguiga et al. A simple intrusion detection method for controller area network
CN106685967A (zh) 一种车载网络通信加密和入侵监测装置
Nilsson et al. A Defense-in-Depth Approach to Securing the Wireless Vehicle Infrastructure.
CN107819730B (zh) 数据传输方法、安全隔离装置及车载以太网***
King Investigating and securing communications in the Controller Area Network (CAN)
CN111077883A (zh) 一种基于can总线的车载网络安全防护方法及装置
Bresch et al. Design and implementation of an intrusion detection system (IDS) for in-vehicle networks
CN114257388B (zh) 一种车联网***的信息安全防护方法、装置及电动汽车
Halabi et al. A lightweight synchronous cryptographic hash chain solution to securing the vehicle CAN bus
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
Oyler et al. Security in automotive telematics: a survey of threats and risk mitigation strategies to counter the existing and emerging attack vectors
Hartzell et al. Security analysis of an automobile controller area network bus
Dadam et al. Onboard Cybersecurity Diagnostic System for Connected Vehicles
Avatefipour Physical-Fingerprinting of Electronic Control Unit (ECU) Based on Machine Learning Algorithm for In-Vehicle Network Communication Protocol “CAN-BUS”
EP3713190B1 (en) Secure bridging of controller area network buses
Olivier et al. Hashing-based authentication for CAN bus and application to Denial-of-Service protection
Ansari et al. A low-cost masquerade and replay attack detection method for CAN in automobiles
Mokhadder et al. Evaluation of vehicle system performance of an SAE J1939-91C network security implementation
Nowdehi et al. Experiences from implementing the ETSI ITS SecuredMessage service
Carsten et al. A system to recognize intruders in controller area network (can)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170517