CN111061250A - 一种汽车can总线信息安全测试方法 - Google Patents
一种汽车can总线信息安全测试方法 Download PDFInfo
- Publication number
- CN111061250A CN111061250A CN201911320809.1A CN201911320809A CN111061250A CN 111061250 A CN111061250 A CN 111061250A CN 201911320809 A CN201911320809 A CN 201911320809A CN 111061250 A CN111061250 A CN 111061250A
- Authority
- CN
- China
- Prior art keywords
- bus
- automobile
- data
- test
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0224—Process history based detection method, e.g. whereby history implies the availability of large amounts of data
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种汽车CAN总线信息安全测试方法,识别汽车CAN总线管脚;识别汽车CAN总线波特率;读取汽车CAN总线数据;生成汽车CAN总线安全测试数据,分析CAN总线数据,针对每一路的CAN总线数据生产特定的测试数据包;发送CAN总线安全数据,观察汽车状态,判断汽车是否存在安全问题;对测试得到的漏洞进行分析,输出漏洞分析报告,并给出修复建议。本发明有益效果:可以实现总线双向数据传输,实时监测总线故障,且能保证总线不丢帧、总线数据稳定接收;可在车辆未上市前测试分析CAN总线安全漏洞,并给出修复建议,为CAN总线的信息安全测试提供了很好的指导作用。
Description
技术领域
本发明属于汽车安全领域,尤其是涉及一种汽车CAN总线信息安全测试方法。
背景技术
随着智能网联汽车技术的快速发展,汽车信息安全问题日益凸显。如何有效规避汽车信息安全问题,需要加强对汽车的信息安全测试,及时发现存在的安全问题,并进行修复。然而针对智能网联汽车CAN总线信息安全,还未形成成熟的汽车信息安全测试方法、测试工具和测试体系。
发明内容
有鉴于此,本发明旨在提出一种汽车CAN总线信息安全测试方法,以解决上述问题的不足之处。
为达到上述目的,本发明的技术方案是这样实现的:
一种汽车CAN总线信息安全测试方法,包括以下步骤:
A.识别汽车CAN总线管脚;
B.识别汽车CAN总线波特率;
C.读取汽车CAN总线数据;
D.生成汽车CAN总线安全测试数据,分析步骤C采集到的CAN总线数据,针对每一路的CAN总线数据生产特定的测试数据包;
E.发送CAN总线安全数据,观察汽车状态,判断汽车是否存在安全问题;
F.对测试得到的漏洞进行数据报文的逆向分析,解析出通讯信号含义,输出漏洞分析报告,并给出修复建议。
进一步的,所述步骤A的具体步骤如下:
A1.使测试车辆熄火5分钟;
A2.利用万用表逐个测量汽车OBD(On-Board Diagnostics,车载自动诊断***)接口的16个针脚中的两个针脚间的电阻值,若显示为60Ω左右,则这两个针脚为汽车的一路CAN总线,按此操作找出汽车所有的CAN总线;
A3.用示波器分别测量对应CAN总线的一对针脚的电压差,找出所有的CANH和CANL。
进一步的,所述步骤B中,测试人员将CAN总线测试设备连接汽车OBD接口,选择自动识别波特率的模式,则可正确识别出每一路总线的波特率;若无法识别,则将常用波特率遍历,直到设备能采集到整车报文,此时说明该波特率正确。
进一步的,所述步骤C中利用总线数据分析设备分别采集整车所有的高中低速CAN报文,对每一路的CAN总线数据进行单独保存。
进一步的,所述步骤D中利用暴力破解算法遍历高低速CAN所有0x00-0x7FF范围内的ID,对测试车辆进行暴力破解测试;
利用二分法对每个有效ID的8个字节的数据进行定位,逆向出车辆动作的控制指令,破解出车辆动作的ID及对应字节;
利用拒绝服务算法对高低速CAN发送优先级高的报文数据包,来对车辆总线进行拒绝服务测试;
对OBD接口的6,14针脚发送诊断服务扫描算法的数据包,针对扫描出的服务编写子服务***算法,来测试ECU安全访问算法加密程度。
进一步的,所述步骤E中将应用数据包通过OBD发送到整车,观察汽车是否存在负载率过高总线关闭、影响汽车动力***和影响舒适娱乐***的问题;
将诊断数据包通过OBD发送到整车,采集整车应答报文,分析车辆是否存在安全访问27服务缺失、安全访问算法太弱和烧写未添加指纹验证的漏洞,并观察汽车是否存在被篡改标定、恶意烧写、控制动作的问题。
相对于现有技术,本发明所述的汽车CAN总线信息安全测试方法具有以下优势:
本发明所述的汽车CAN总线信息安全测试方法可以实现总线双向数据传输,实时监测总线故障,且能保证总线不丢帧、总线数据稳定接收;可在车辆未上市前测试分析CAN总线安全漏洞,并给出修复建议,为CAN总线的信息安全测试提供了很好的指导作用;该方法能够有效弥补这一领域的技术空白,推动汽车CAN总线信息安全测试水平的提升。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的汽车CAN总线信息安全测试方法流程图;
图2为本发明实施例的测试结构框图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
如图1所示,一种汽车CAN总线信息安全测试方法,包括以下步骤:
A.识别汽车CAN总线管脚;
B.识别汽车CAN总线波特率;
C.读取汽车CAN总线数据;
D.生成汽车CAN总线安全测试数据,分析步骤C采集到的CAN总线数据,针对每一路的CAN总线数据生产特定的测试数据包;
E.发送CAN总线安全数据,观察汽车状态,判断汽车是否存在安全问题;
F.对测试得到的漏洞进行数据报文的逆向分析,解析出通讯信号含义,输出漏洞分析报告,并给出修复建议。
进一步的,所述步骤A的具体步骤如下:
A1.使测试车辆熄火5分钟;
A2.利用万用表逐个测量汽车OBD(On-Board Diagnostics,车载自动诊断***)接口的16个针脚中的两个针脚间的电阻值,若显示为60Ω左右,则这两个针脚为汽车的一路CAN总线,按此操作找出汽车所有的CAN总线;
A3.用示波器分别测量对应CAN总线的一对针脚的电压差,找出所有的CANH和CANL。
进一步的,所述步骤B中,测试人员将CAN总线测试设备连接汽车OBD接口,选择自动识别波特率的模式,则可正确识别出每一路总线的波特率;若无法识别,则将常用波特率遍历,直到设备能采集到整车报文,此时说明该波特率正确,汽车通讯常用的波特率为1Mbps、500kbps、250kbps、125kbps、100kbps、33.33kbps。
进一步的,所述步骤C中利用总线数据分析设备分别采集整车所有的高中低速CAN报文,对每一路的CAN总线数据进行单独保存。
进一步的,所述步骤D中利用暴力破解算法遍历高低速CAN所有0x00-0x7FF范围内的ID,对测试车辆进行暴力破解测试;
利用二分法对每个有效ID的8个字节的数据进行定位,逆向出车辆动作的控制指令,破解出车辆动作的ID及对应字节;
利用拒绝服务算法对高低速CAN发送优先级高(ID报文值越小,则优先级越高)的报文数据包,来对车辆总线进行拒绝服务测试;
对OBD接口的6,14针脚发送诊断服务扫描算法的数据包,针对扫描出的服务编写子服务***算法,来测试ECU安全访问算法加密程度。按照国家标准,一般汽车诊断服务通讯都在6和14引脚上,因此,这里使用的是OBD接口的6,14针脚。
进一步的,所述步骤E中将应用数据包通过OBD发送到整车,观察汽车是否存在负载率过高总线关闭、影响汽车动力***和影响舒适娱乐***的问题;
将诊断数据包通过OBD发送到整车,采集整车应答报文,分析车辆是否存在安全访问27服务缺失、安全访问算法太弱和烧写未添加指纹验证的漏洞,并观察汽车是否存在被篡改标定、恶意烧写、控制动作的问题。
如图2所示,本实施例的测试结构为:信息安全测试车辆内设置OBD接口,所述OBD接口依次连接总线数据分析设备、USB接口和测试电脑,其中,所述总线数据分析设备包括依次连接的CAN收发器、CAN控制器和单片机,所述CAN收发器与OBD接口连接,所述单片机与通过USB接口与测试电脑连接。
这里单片机为USB闪存单片机,CAN控制器型号为MCP2515,CAN收发器型号为MCP2561,CAN总线接口采用DB9公头接口,支持CAN2.0A和CAN2.0B协议,符合ISO/DIS11898规范。
当设备接入车辆总线且工作正常时,设置好波特率后即可立即在测试电脑上接收总线上的CAN报文。同理当设备与被测总线建立连接后,可使用发送界面往被测总线上发送模糊测试算法、拒绝服务算法、二分法等不同算法的数据。收发数据支持任何CAN2.0A/B格式标准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种汽车CAN总线信息安全测试方法,其特征在于,包括以下步骤:
A.识别汽车CAN总线管脚;
B.识别汽车CAN总线波特率;
C.读取汽车CAN总线数据;
D.生成汽车CAN总线安全测试数据,分析步骤C采集到的CAN总线数据,针对每一路的CAN总线数据生产特定的测试数据包;
E.发送CAN总线安全数据,观察汽车状态,判断汽车是否存在安全问题;
F.对测试得到的漏洞进行数据报文的逆向分析,解析出通讯信号含义,输出漏洞分析报告,并给出修复建议。
2.根据权利要求1所述的一种汽车CAN总线信息安全测试方法,其特征在于,所述步骤A的具体步骤如下:
A1.使测试车辆熄火5分钟;
A2.利用万用表逐个测量汽车OBD(On-Board Diagnostics,车载自动诊断***)接口的16个针脚中的两个针脚间的电阻值,若显示为60Ω左右,则这两个针脚为汽车的一路CAN总线,按此操作找出汽车所有的CAN总线;
A3.用示波器分别测量对应CAN总线的一对针脚的电压差,找出所有的CANH和CANL。
3.根据权利要求1所述的一种汽车CAN总线信息安全测试方法,其特征在于:所述步骤B中,测试人员将CAN总线测试设备连接汽车OBD接口,选择自动识别波特率的模式,则可正确识别出每一路总线的波特率;若无法识别,则将常用波特率遍历,直到设备能采集到整车报文,此时说明该波特率正确。
4.根据权利要求1所述的一种汽车CAN总线信息安全测试方法,其特征在于:所述步骤C中利用总线数据分析设备分别采集整车所有的高中低速CAN报文,对每一路的CAN总线数据进行单独保存。
5.根据权利要求1所述的一种汽车CAN总线信息安全测试方法,其特征在于:所述步骤D中利用暴力破解算法遍历高低速CAN所有0x00-0x7FF范围内的ID,对测试车辆进行暴力破解测试;
利用二分法对每个有效ID的8个字节的数据进行定位,逆向出车辆动作的控制指令,破解出车辆动作的ID及对应字节;
利用拒绝服务算法对高低速CAN发送优先级高的报文数据包,来对车辆总线进行拒绝服务测试;
对OBD接口的6,14针脚发送诊断服务扫描算法的数据包,针对扫描出的服务编写子服务***算法,来测试ECU安全访问算法加密程度。
6.根据权利要求1所述的一种汽车CAN总线信息安全测试方法,其特征在于:所述步骤E中将应用数据包通过OBD发送到整车,观察汽车是否存在负载率过高总线关闭、影响汽车动力***和影响舒适娱乐***的问题;
将诊断数据包通过OBD发送到整车,采集整车应答报文,分析车辆是否存在安全访问27服务缺失、安全访问算法太弱和烧写未添加指纹验证的漏洞,并观察汽车是否存在被篡改标定、恶意烧写、控制动作的问题。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911320809.1A CN111061250B (zh) | 2019-12-19 | 2019-12-19 | 一种汽车can总线信息安全测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911320809.1A CN111061250B (zh) | 2019-12-19 | 2019-12-19 | 一种汽车can总线信息安全测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111061250A true CN111061250A (zh) | 2020-04-24 |
CN111061250B CN111061250B (zh) | 2021-06-04 |
Family
ID=70302436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911320809.1A Active CN111061250B (zh) | 2019-12-19 | 2019-12-19 | 一种汽车can总线信息安全测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111061250B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111813080A (zh) * | 2020-06-30 | 2020-10-23 | 深圳市元征科技股份有限公司 | 车辆obd接口的can总线引脚识别方法及装置 |
CN111999073A (zh) * | 2020-08-20 | 2020-11-27 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 车辆信息传输的安全检测方法和*** |
CN112051834A (zh) * | 2020-09-02 | 2020-12-08 | 柏科智能(厦门)科技有限公司 | 一种通用车辆数据采集/仿真方法及*** |
CN112241158A (zh) * | 2020-10-20 | 2021-01-19 | 上海星融汽车科技有限公司 | 车辆obd口can通讯针脚检测方法、***及诊断设备 |
CN112596962A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 一种汽车can总线渗透测试***及方法 |
CN112600711A (zh) * | 2020-12-21 | 2021-04-02 | 上海星融汽车科技有限公司 | 实车总线数据远端克隆***及方法 |
CN113067723A (zh) * | 2021-03-02 | 2021-07-02 | 深圳市道通科技股份有限公司 | 汽车总线故障分析方法、诊断设备及总线故障分析*** |
CN113093710A (zh) * | 2021-04-09 | 2021-07-09 | 深圳市道通科技股份有限公司 | 总线数据分析方法、装置、设备及汽车诊断*** |
CN113589793A (zh) * | 2021-07-30 | 2021-11-02 | 中汽院(重庆)汽车检测有限公司 | 汽车总线网络设计安全检测方法 |
CN113688397A (zh) * | 2021-08-20 | 2021-11-23 | 泰安北航科技园信息科技有限公司 | 一种自动化检测总线缺陷漏洞的*** |
CN113805567A (zh) * | 2021-09-22 | 2021-12-17 | 中车株洲电力机车有限公司 | Mvb故障诊断方法、列车控制单元及轨道机车 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082708A (zh) * | 2011-01-18 | 2011-06-01 | 上海三一科技有限公司 | 履带起重机can总线在线诊断*** |
CN105159269A (zh) * | 2014-05-30 | 2015-12-16 | 广州汽车集团股份有限公司 | 识别随车诊断接口中引脚的定义的方法及装置 |
CN106487630A (zh) * | 2016-12-02 | 2017-03-08 | 北京奇虎科技有限公司 | 一种基于测试用例检测汽车安全性的方法和装置 |
DE102016013669A1 (de) * | 2016-11-16 | 2017-05-24 | Daimler Ag | Verfahren zum Betrieb eines Datenkommunikationssystems |
CN109361569A (zh) * | 2018-11-26 | 2019-02-19 | 中汽研(天津)汽车工程研究院有限公司 | 基于can总线的通信诊断故障码自动化测试***及测试方法 |
CN110162008A (zh) * | 2019-05-10 | 2019-08-23 | 中国汽车技术研究中心有限公司 | 一种新能源车辆can总线解析方法 |
-
2019
- 2019-12-19 CN CN201911320809.1A patent/CN111061250B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082708A (zh) * | 2011-01-18 | 2011-06-01 | 上海三一科技有限公司 | 履带起重机can总线在线诊断*** |
CN105159269A (zh) * | 2014-05-30 | 2015-12-16 | 广州汽车集团股份有限公司 | 识别随车诊断接口中引脚的定义的方法及装置 |
DE102016013669A1 (de) * | 2016-11-16 | 2017-05-24 | Daimler Ag | Verfahren zum Betrieb eines Datenkommunikationssystems |
CN106487630A (zh) * | 2016-12-02 | 2017-03-08 | 北京奇虎科技有限公司 | 一种基于测试用例检测汽车安全性的方法和装置 |
CN109361569A (zh) * | 2018-11-26 | 2019-02-19 | 中汽研(天津)汽车工程研究院有限公司 | 基于can总线的通信诊断故障码自动化测试***及测试方法 |
CN110162008A (zh) * | 2019-05-10 | 2019-08-23 | 中国汽车技术研究中心有限公司 | 一种新能源车辆can总线解析方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111813080A (zh) * | 2020-06-30 | 2020-10-23 | 深圳市元征科技股份有限公司 | 车辆obd接口的can总线引脚识别方法及装置 |
CN111999073A (zh) * | 2020-08-20 | 2020-11-27 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 车辆信息传输的安全检测方法和*** |
CN112051834B (zh) * | 2020-09-02 | 2021-10-08 | 柏科智能(厦门)科技有限公司 | 一种通用车辆数据采集/仿真方法及*** |
CN112051834A (zh) * | 2020-09-02 | 2020-12-08 | 柏科智能(厦门)科技有限公司 | 一种通用车辆数据采集/仿真方法及*** |
CN112241158A (zh) * | 2020-10-20 | 2021-01-19 | 上海星融汽车科技有限公司 | 车辆obd口can通讯针脚检测方法、***及诊断设备 |
CN112596962A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 一种汽车can总线渗透测试***及方法 |
CN112600711A (zh) * | 2020-12-21 | 2021-04-02 | 上海星融汽车科技有限公司 | 实车总线数据远端克隆***及方法 |
WO2022134501A1 (zh) * | 2020-12-21 | 2022-06-30 | 上海星融汽车科技有限公司 | 实车总线数据远端克隆***及方法 |
CN113067723A (zh) * | 2021-03-02 | 2021-07-02 | 深圳市道通科技股份有限公司 | 汽车总线故障分析方法、诊断设备及总线故障分析*** |
WO2022184069A1 (zh) * | 2021-03-02 | 2022-09-09 | 深圳市道通科技股份有限公司 | 汽车总线故障分析方法、诊断设备及总线故障分析*** |
CN113093710A (zh) * | 2021-04-09 | 2021-07-09 | 深圳市道通科技股份有限公司 | 总线数据分析方法、装置、设备及汽车诊断*** |
CN113589793A (zh) * | 2021-07-30 | 2021-11-02 | 中汽院(重庆)汽车检测有限公司 | 汽车总线网络设计安全检测方法 |
CN113688397A (zh) * | 2021-08-20 | 2021-11-23 | 泰安北航科技园信息科技有限公司 | 一种自动化检测总线缺陷漏洞的*** |
CN113805567A (zh) * | 2021-09-22 | 2021-12-17 | 中车株洲电力机车有限公司 | Mvb故障诊断方法、列车控制单元及轨道机车 |
CN113805567B (zh) * | 2021-09-22 | 2023-10-13 | 中车株洲电力机车有限公司 | Mvb故障诊断方法、列车控制单元及轨道机车 |
Also Published As
Publication number | Publication date |
---|---|
CN111061250B (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111061250B (zh) | 一种汽车can总线信息安全测试方法 | |
WO2019128929A1 (zh) | Obd接口总线类型的检测方法和装置 | |
EP3133774B1 (en) | Vehicle-mounted network system, abnormality detection electronic control unit and abnormality detection method | |
CN108207039B (zh) | 车载数据的安全传输方法、外置设备及车载网关 | |
CN101916087B (zh) | 一种基于CANoe的诊断测试*** | |
CN105450645B (zh) | 车载自动诊断***数据传输方法 | |
CN107544463B (zh) | 一种车用控制器诊断功能的自动测试方法及测试装置 | |
CN110162008B (zh) | 一种新能源车辆can总线解析方法 | |
CN110233768B (zh) | 基于uds的can总线测试***及can总线测试方法 | |
WO2019141114A1 (zh) | 车辆诊断方法和装置 | |
CN104734911A (zh) | 一种can总线网络管理测试***及方法 | |
CN111538312B (zh) | 车辆远程诊断方法、***、设备连接器及车辆连接器 | |
CN111901349A (zh) | 一种基于车内can总线的渗透测试方法、装置及*** | |
CN112596962A (zh) | 一种汽车can总线渗透测试***及方法 | |
Frassinelli et al. | I know where you parked last summer: Automated reverse engineering and privacy analysis of modern cars | |
CN113114659B (zh) | 诊断设备检测方法、装置、终端设备及存储介质 | |
CN108334058A (zh) | 一种基于车身控制器的诊断***及方法 | |
CN108989067A (zh) | 配置文件一致性的校验方法及设备 | |
CN110647139B (zh) | 一种obd量产车评估测试工具及评估测试方法 | |
CN115951647A (zh) | 面向uds车辆诊断服务场景的异常事件检测方法及*** | |
CN111596638B (zh) | 车辆故障排查方法、装置、设备和计算机可读存储介质 | |
Prasad et al. | Design and implementation of SAE J1939 vehicle diagnostics system | |
CN109831515A (zh) | 轮胎在线检测***的测试方法和测试信号发生装置 | |
Perişoară et al. | Vehicles diagnosis based on LabVIEW and CAN interfaces | |
CN116599870A (zh) | 一种基于物联网的ecu手持监控诊断设备*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |