CN113645083A - Can网络异常检测方法、网关模块、车辆及可读存储介质 - Google Patents
Can网络异常检测方法、网关模块、车辆及可读存储介质 Download PDFInfo
- Publication number
- CN113645083A CN113645083A CN202111077384.3A CN202111077384A CN113645083A CN 113645083 A CN113645083 A CN 113645083A CN 202111077384 A CN202111077384 A CN 202111077384A CN 113645083 A CN113645083 A CN 113645083A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- message
- vehicle
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种CAN网络异常检测方法,通过监测整车CAN网络的数据报文;当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据;将所述第一故障信息和第一车辆数据上传至云端服务器进行异常分析与处理。本发明还公开了一种网关模块、车辆及计算机可读存储介质。本发明可实现车辆CAN网络异常的全面检测。
Description
技术领域
本发明涉及车辆技术领域,尤其涉及一种CAN网络异常检测方法、网关模块、车辆及计算机可读存储介质。
背景技术
随着汽车电动化、智能化、网联化、共享化的发展,作为载运工具的车辆不再是一个孤立的***,它慢慢发展成一个复杂的移动网络终端。车联网的高速发展为用户带来了极大的舒适和便捷,但与此同时,信息安全问题也逐渐潜伏和集聚,各类汽车信息安全事件频发。攻击者可以通过无线或有线的方式入侵取得车载***或ECU的控制权,进而发送恶意报文。CAN总线安全成为车联网安全的最后也是最重要的一道防线。
现有的CAN网络数据异常检测一般是通过车载T-BOX上传所在CAN网络的数据报文至云端服务器,云端服务器对报文进行异常检测识别后返回至T-BOX并进行报警。但在车辆数据通信过程中,由于网关的存在,并不是所有的车身CAN的数据都会被网关转发传输至动力CAN上,也不是所有的动力CAN数据或者车身CAN数据都会和诊断CAN进行数据交互,那么,当T-BOX接入的是车辆其中一个CAN网络节点时,T-BOX无法获知其它CAN网络的数据信息,比如,T-BOX接入的是动力CAN节点,则无法检测车身CAN上的所有的CAN数据,因此,这种通过T-BOX对车辆CAN网络进行检测并报警的方式存在无法全面地检测车辆CAN网络异常的问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种CAN网络异常检测方法、网关模块、车辆及计算机可读存储介质,旨在解决现有的车辆CAN网络异常检测不全面的问题。
为实现上述目的,本发明提供一种CAN网络异常检测方法,所述CAN网络异常检测方法包括以下步骤:
监测整车CAN网络的数据报文;
当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据;
将所述第一故障信息和第一车辆数据上传至云端服务器进行异常分析与处理。
可选地,所述监测整车CAN网络的数据报文的步骤还包括:
接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据;
将所述第二故障信息和第二车辆数据上传至云端服务器进行异常分析与处理。
可选地,所述当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据的步骤包括:
判断所述数据报文中的报文ID是否与预设ID相同;
当所述报文ID与预设ID不同时,存储所述报文ID故障信息以及发生报文ID故障时的第三车辆数据。
可选地,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤包括:
接收所述CAN网络中各电控模块发送的报文周期故障信息以及报文周期故障发生时的第四车辆数据;
其中,所述报文周期故障由各电控模块检测所在CAN网路上数据报文的周期不符合预设周期所获得。
可选地,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤还包括:
接收所述CAN网络中各电控模块发送的报文长度故障信息以及报文长度故障发生时的第五车辆数据;
其中,所述报文长度故障由各电控模块检测所在CAN网路上数据报文的长度不符合预设长度所获得。
可选地,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤还包括:
接收所述CAN网络中各电控模块发送的报文内容故障信息以及报文内容故障发生时的第六车辆数据;
其中,所述报文内容故障由各电控模块检测所在CAN网路上数据报文的内容不符合预设内容所获得。
可选地,所述异常时的车辆数据包括:异常发生时的车速、转速、电压、刹车、油门踏板、电源档位、车辆档位、门锁状态和方向盘角度数据中的一种或多种。
此外,为实现上述目的,本发明还提供一种网关模块,所述网关模块包括计算机程序,所述计算机程序被执行时实现如上任一项所述的CAN网络异常检测方法的步骤。
此外,为实现上述目的,本发明还提供一种车辆,所述车辆包括:存储器、网关模块及存储在所述存储器上并可在所述网关模块上运行的计算机程序,所述计算机程序被所述网关模块执行时实现如上任一项所述的CAN网络异常检测方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的CAN网络异常检测方法的步骤。
本发明提供一种CAN网络异常检测方法,应用于网关模块,网关模块监测整车CAN网络的数据报文;当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据;将所述第一故障信息和第一车辆数据上传至云端服务器进行异常分析与处理。通过上述方式,本发明通过网关模块可以获知整车所有CAN网络上的异常情况,进而对整车所有CAN网络的异常情况进行分析处理,从而实现对车辆CAN网络异常的全面检测。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的网关模块结构示意图;
图2为本发明CAN网络异常检测方法第一实施例的流程示意图;
图3为一种车辆CAN网络拓扑示意图;
图4为本发明CAN网络异常检测方法第二实施例中当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据步骤的细化流程示意图;
图5为本发明CAN网络异常检测方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
由于现有技术中通过T-BOX对车辆CAN网络进行检测并报警的方式存在无法全面地检测CAN网络异常的问题。
本发明提供一种解决方案,应用于网关模块,网关模块监测整车CAN网络的数据报文;当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据;将所述第一故障信息和第一车辆数据上传至云端服务器进行异常分析与处理。通过上述方式,本发明网关模块可以获知整车所有CAN网络上的异常情况,进而对整车所有CAN网络的异常情况进行分析处理,从而实现对车辆CAN网络异常的全面检测。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的网关模块结构示意图。
所述网关模块可以包括:处理器1001,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、车载TBOX、诊断仪、输入单元比如ECU刷写工具,可选地,用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选地还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的网关模块并不构成对网关模块的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及计算机程序。
在图1所示的网关模块中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的计算机程序,并执行以下操作:
监测整车CAN网络的数据报文;
当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据;
将所述第一故障信息和第一车辆数据上传至云端服务器进行异常分析与处理。
进一步地,处理器1001可以调用存储器1005中存储的网络操作控制应用程序,还执行以下操作:
接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据;
将所述第二故障信息和第二车辆数据上传至云端服务器进行异常分析与处理。
进一步地,处理器1001可以调用存储器1005中存储的网络操作控制应用程序,还执行以下操作:
判断所述数据报文中的报文ID是否与预设ID相同;
当所述报文ID与预设ID不同时,存储所述报文ID故障信息以及发生报文ID故障时的第三车辆数据。
进一步地,处理器1001可以调用存储器1005中存储的网络操作控制应用程序,还执行以下操作:
接收所述CAN网络中各电控模块发送的报文周期故障信息以及报文周期故障发生时的第四车辆数据;
其中,所述报文周期故障由各电控模块检测所在CAN网路上数据报文的周期不符合预设周期所获得。
进一步地,处理器1001可以调用存储器1005中存储的网络操作控制应用程序,还执行以下操作:
接收所述CAN网络中各电控模块发送的报文长度故障信息以及报文长度故障发生时的第五车辆数据;
其中,所述报文长度故障由各电控模块检测所在CAN网路上数据报文的长度不符合预设长度所获得。
进一步地,处理器1001可以调用存储器1005中存储的网络操作控制应用程序,还执行以下操作:
接收所述CAN网络中各电控模块发送的报文内容故障信息以及报文内容故障发生时的第六车辆数据;
其中,所述报文内容故障由各电控模块检测所在CAN网路上数据报文的内容不符合预设内容所获得。
进一步地,处理器1001可以调用存储器1005中存储的网络操作控制应用程序,还执行以下操作:
所述异常时的车辆数据包括:异常发生时的车速、转速、电压、刹车、油门踏板、电源档位、车辆档位、门锁状态和方向盘角度数据中的一种或多种。
本发明应用CAN网络异常检测设备的具体实施例与下述CAN网络异常检测方法各实施例基本相同,在此不作赘述。
本发明第一实施例提供一种CAN网络异常检测方法,参照图2,图2为本发明CAN网络异常检测方法第一实施例的流程示意图,应用于网关模块,所述CAN网络异常检测方法包括:
步骤S10,监测整车CAN网络的数据报文;
CAN(Controller Area Network,控制器局域网)是一种有效支持分布式控制和实时控制的串行通讯网络,是各个电控模块之间互相通信的网络,它将各个单一的电控模块连接起来,形成一个完整的***。整车CAN网络主要分为动力CAN和车身CAN。其中,动力CAN上主要连接了与汽车行驶直接相关的***或各电控模块,比如发动机控制模块、变速箱控制模块、ABS控制模块、安全气囊控制模块等,动力CAN对时效性要求比较高,一般使用高速CAN。车身CAN上主要连接了车门窗锁控制模块、内外部照明模块、空调控制模块、组合仪表单元及其他辅助电器等,对时效性要求比较低,一般使用低速CAN,另外,整车CAN网络还包括了诊断CAN、娱乐CAN和底盘CAN等。
网关模块是汽车网络***的核心装置,是整车网络的数据交互枢纽,负责协调不同结构和特征的CAN***网络之间及其他数据网络之间的协议转换和数据交换等工作,使数据在车辆内部的多个网络(CAN、LIN、MOST、FlexRay等)中安全可靠得进行传输。不同的总线***的输出数据到达网关后,网关做进一步的处理,对数据进行转发,使不同的***之间的数据可以进行传输和交换。由于网关会对收到的信息进行筛选和过滤,并且选择性和针对性地将数据打包转发至目标***,以适应目标***的需求,因此,CAN网络中各条CAN路之间存在数据不互通的情况。
具体地,参照图3,图3为一种车辆CAN网络拓扑示意图。图3所示的网关模块上连接了动力CAN、车身CAN以及诊断CAN,其中,动力CAN路上搭载了发动机控制模块和变速箱控制模块,车身CAN路上搭载了车门控制模块和仪表控制模块,诊断接口OBD通过诊断CAN路和网关模块进行连接。可以理解的是,车辆CAN网络中可以包含比图3更多的CAN路、CAN节点和控制模块以及更多的连接方式,例如,在实际车辆运用中,发动机控制模块和仪表控制模块还可以通过直接的CAN路通信进行数据传输而不通过网关模块,需要说明的是,图3示出的一种车辆CAN总线网络拓扑示意图仅做示例说明,并不构成对网关模块的限定,网关模块可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不做赘述。在图3所示的一种车辆CAN总线网络拓扑示意图中,同处于动力CAN路上的发动机控制模块和变速箱控制模块的数据互通,同处于车身CAN路上的车门控制模块和仪表控制模块的数据互通,但动力CAN和车身CAN的数据传输需要经过网关进行处理。比如,发动机控制模块将发动机的转速数据传输至动力CAN,位于动力CAN路上的其它各节点都可以侦听得到发动机控制模块发出的发动机转速数据,但处于车身CAN路或者诊断CAN路上的节点模块则需要经过网关处理,当网关将发动机转速数据转发至车身CAN或者诊断CAN时,车身CAN或者诊断CAN上的节点才能侦听到发动机转速数据,诊断CAN路同理。因此,现有技术中将T-BOX接入其中一条或多条CAN路,并对其所在的CAN路的数据进行检测和报警的方式,只能监测到T-BOX所在的CAN路的数据,存在无法全面地检测车辆所有CAN网络异常的问题。
因此,本发明实施例中提出一种CAN网络异常检测方法,应用于网关模块,网关模块对整车CAN网络的数据进行检测,一般地,车辆中各CAN路的数据都会接入网关模块进行处理,因此,网关模块可以检测到所有的接入网关模块的CAN路的数据,从而实现车辆所有CAN网络的异常检测。进一步地,检测的整车CAN网络的数据可以是CAN网络中数据报文的ID、传输周期频率、长度、内容等。
步骤S20,当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据;
CAN网络上节点发送数据是以报文的形式广播给所在网路上所有节点。网关模块监测整车CAN网络的报文是否存在异常报文,当检测到CAN网络中存在异常的不合理不合规的报文时,则存储异常报文的故障信息以及异常发生时的车辆数据,进一步地,作为一种具体实施例,异常时的车辆数据包括:异常发生时的车速、转速、电压、刹车、油门踏板、电源档位、车辆档位、门锁状态和方向盘角度数据中的一种或多种。进一步地,CAN总线通信标准协议中预留了厂家可自定义的CANID,因此,可以预先分配一个或者多个CANID专门用于记录故障信息和异常时的车辆数据。需要注意的是,用于记录故障的CANID不能和车辆CAN网络上已有的CANID冲突,并且需要符合CAN总线通信标准的要求。具体的,比如,定义标准帧0x701作为专门记录故障的CANID,报文格式Motorola格式,周期为2s,数据段Byte0记录故障类型,Byte1~Byte2记录故障报文的ID,比如,Byte0值为0x01时代表报文周期故障,那么,当Byte0为0x01时,Byte1~Byte2记录的就是发生报文周期故障的报文ID,Byte3记录异常发生时车速数据,Byte4~Byte5记录异常发生时的转速数据,当然,可以理解的是,不是一定要用整数个字节表示一个数据项,比如,车速可以使用8个数据位长,即一个字节,也可以使用9个数据位长,即一个字节加第二个字节的最低的一个位,那么,第二个字节的剩余其它七个位可以表示其它的数据项,进一步地,由于一个Byte最大数据为0xff,十进制即255,两个Byte最大为0xffff,十进制即65535,对于车速、转速类等数值型数据,可以经过一定的算法转化以适应字节存储,以此类推,同样记录其他异常发生时的数据。另外,由于CAN网络中一条数据报文也就是一个数据帧最多传输八个字节的数据量,因此,当数据量过多,一条数据帧容量不够时,可以考虑以多帧的方式或者以多个帧ID的方式进行传输。进一步地,故障信息以及异常时的车辆数据的存储还可以是其它更多方式,可根据实际情况设定。
步骤S30,将所述第一故障信息和第一车辆数据上传至云端服务器进行异常分析与处理。
在网关模块记录和存储了异常故障和异常时的车辆数据之后,需要对所述的故障信息和车辆进行分析和处理。具体地,可以将所述第一故障信息和第一车辆数据上传至云端服务器,之后由专业的维修人员或者技术人员对故障信息和异常时车辆数据进行评测以确定故障问题和解决建议,其中,上传至云端服务器的方式可以是通过具备远程通信功能的网关模块将故障信息和车辆数据上传至云端服务器,可以是网关模块将记录的故障信息和异常时的车辆数据通过CAN传输至T-BOX,之后由T-BOX进行上传,还可以是网关模块将故障信息和故障发生时的车辆数据发送至诊断CAN路,通过具收发功能的设备比如OBD设备在诊断接口或者在诊断CAN路上进行故障读取并上传。进一步地,对于分析处理后的异常故障,网关模块可以通过发送CAN信号至车辆仪表***,使车辆仪表显示屏显示故障信息,或者可以是云端服务器将故障信息发送至绑定的车辆用户的终端设备以提醒用户车辆故障,还可以是网关模块或者TBOX将故障信息发送至救援中心或者售后维修中心以帮助修理。
本发明实施例提出的一种CAN网络异常检测方法,应用于网关模块,包括:监测整车CAN网络的数据报文;当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据;将所述第一故障信息和第一车辆数据上传至云端服务器进行异常分析与处理,实现了全车CAN网络异常检测。
进一步地,基于上述第一实施例,提出本发明CAN网络异常检测方法第二实施例,参照图4,图4为本发明CAN网络异常检测方法第二实施例中当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据步骤的细化流程示意图,所述步骤S20还包括:
步骤S201,判断所述数据报文中的报文ID是否与预设ID相同;
步骤S202,当所述报文ID与预设ID不同时,存储所述报文ID故障信息以及发生报文ID故障时的第三车辆数据。
网关模块预先定义了所有合法的报文ID,当监测到CAN数据网络的数据报文存在与预设ID不同的报文ID时,说明CAN网络中存在异常的数据报文,比如,有可能存在外部设备在往CAN网络上发送非法的、不是CAN网络中应该传输的正确报文,或者,由于车辆传感器或者控制器故障导致报文ID异常。当CAN网络数据报文存在与预设ID不同的报文ID时,则定义存在与预设ID不相同的故障类型为报文ID故障,存储其故障类型以及该非定义的报文ID,并且存储发生异常报文ID时的车辆数据。
本发明实施例检测整车CAN网络的数据报文的ID,当数据报文中的报文ID与预设ID不同时,说明CAN网络的数据报文存在异常,则记录此条非定义的报文ID的故障信息和发生时的车辆数据,从而实现了整车CAN网络的数据报文的ID异常检测。
进一步地,基于上述第一实施例,提出本发明CAN网络异常检测方法的第三实施例,参照图5,图5为本发明CAN网络异常检测方法第三实施例的流程示意图,所述CAN网络异常检测方法还包括:
步骤S40,接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据;
步骤S50,将所述第二故障信息和第二车辆数据上传至云端服务器进行异常分析与处理。
电控模块,即电子控制单元(Electrical Control Unit),简称ECU,又称“行车电脑”,是利用各种传感器、数据采集与交换判断车辆状态以及司机的意图并通过执行器来操控汽车的微机控制器。车辆常见的电控模块有:发动机控制模块、变速箱控制模块、车身控制模块、仪表控制模块,另外,还有传动控制、安全气囊、ABS、巡航控制、EPS、音响***、门窗控制和电池管理等模块。各个电控模块连接在CAN路上,将其节点的数据以报文的形式广播给所在CAN网路,广播的数据报文不包含源地址或者目标地址,仅通过标识符表明消息功能和优先级,因此,同一条CAN路上所有节点都可以侦听到所在网路所有传输的报文,从而在一条CAN路上实现多个电控模块间的信息共享和相互通信,电控模块收发器接收到数据把数据传送给控制器,控制器检查判断是不是需要数据,若是不需要的数据,则忽略。具体地,参照图3,图3中动力CAN路上的电控模块包括发动机控制模块和变速箱控制模块,车身CAN路上的电控模块包括车门控制模块和仪表控制模块,发动机模块和变速箱控制模块可以监测动力CAN路上与本电控模块相关的数据报文,当监测到异常报文时,则记录存储异常数据的故障信息和车辆数据并将其发送给网关模块,车门控制模块和仪表控制模块同理,将车身CAN路上与各自模块相关的异常数据发送给网关模块,之后,网关模块将收集的各电控模块发送的故障信息以及异常时的车辆数据上传至云端服务器进行异常分析与处理。
本发明实施例中,由各电控模块监测其所在CAN网络的数据报文,包括所述电控模块发出去的以及接收的数据报文,监测是否存在异常数据报文,比如异常的或者未定义的报文ID、报文周期、报文长度、报文内容等,当存在异常数据报文时,则存储异常的故障信息以及异常时的车辆数据,其中,各电控模块存储故障信息以及车辆数据的方式可以是使用专门分配的数据帧进行数据存储和发送,之后,网关获取各电控模块发送的故障信息以及异常时的车辆数据,并将其传输至云端服务器进行异常分析与处理,其中,传输至云端服务器的方式可以是通过T-BOX或者OBD设备进行上传。
通过上述方式,本发明实施例将CAN网络的异常检测分配至各个电控模块,CAN数据报文检测更细致,同时,在检测CAN网络异常的功能上,网关模块不需要对全部的CAN网络上所有的数据报文进行监测,只需要关注各电控模块定义的包含故障信息和异常时车辆数据的数据帧即可知道是否存在异常,从而,分担了网关模块检测数据报文的数据处理压力。
进一步地,基于上述第三实施例,提出本发明CAN网络异常检测方法第四实施例,所述步骤S40,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤还包括:
步骤S401,接收所述CAN网络中各电控模块发送的报文周期故障信息以及报文周期故障发生时的第四车辆数据;
其中,所述报文周期故障由各电控模块检测所在CAN网路上数据报文的周期不符合预设周期所获得。
CAN网络中数据报文有两种形式,一种是事件触发型。只有当有消息要发送时节点才广播消息,比如,车门锁的解锁开锁CAN指令,当接收到遥控钥匙或者控制台的车门解锁开锁指令,车身控制模块才会发送解锁开锁的CAN指令报文至门锁执行器,一种是基于固定消息格式的周期广播型,比如车门锁的CAN状态数据,车身控制模块以一定的周期频率,一般是200ms,在CAN路上广播车门锁的状态,表示车门是开还是关,门锁是解锁还是落锁。不过,一般地,即使是事件触发型的数据报文,为避免CAN数据遗漏错失,事件触发后发送的数据报文一般也不会只发送一帧数据,因此,不管是事件触发型还是周期广播型,同一个帧ID的数据报文之间的传输间隔都存在特定的周期。
本发明实施例通过各电控模块检测所在CAN网路上数据报文的周期是否符合预设周期,当存在不符合预设报文周期的报文时,说明各电控模块所在CAN网络的数据报文存在异常,则记录异常的报文周期的故障信息和发生异常时的车辆数据,之后,各电控模块将报文周期故障信息和故障时的车辆数据打包发送给网关模块,从而实现了整车CAN网络的数据报文的周期异常检测。
进一步地,基于上述第三实施例,提出本发明CAN网络异常检测方法第五实施例,所述步骤S40,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤还包括:
步骤S402,接收所述CAN网络中各电控模块发送的报文长度故障信息以及报文长度故障发生时的第五车辆数据;
其中,所述报文长度故障由各电控模块检测所在CAN网路上数据报文的长度不符合预设长度所获得。
一般地,一条CAN数据报文的长度为1~8个字节,本发明实施例通过各电控模块检测所在CAN网络上数据报文的长度,当存在不符合预设报文长度的报文时,比如长度超过8个字节,为10个字节,则说明数据报文长度存在异常,或者报文长度在0~8字节范围内,但与其定义的报文长度不符时,比如,定义CANID0x110为车速数据帧,其数据长度为2个字节用于表示车速,则当检测到0x110的数据长度为3个字节时,同样说明数据报文的长度存在异常。
本发明实施例中通过各电控模块检测所在CAN网路上数据报文的长度是否符合预设长度,当数据报文长度不符合预设的报文长度时,故障类型为报文长度故障,则记录不符合预设报文长度的故障信息和发生时的车辆数据,之后,各电控模块将报文长度故障信息和故障时的车辆数据打包发送给网关模块,从而实现了整车CAN网络的数据报文的长度异常检测。
进一步地,基于上述第三实施例,提出本发明CAN网络异常检测方法第六实施例,所述步骤S40,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤还包括:
步骤S403,接收所述CAN网络中各电控模块发送的报文内容故障信息以及报文内容故障发生时的第六车辆数据;
其中,所述报文内容故障由各电控模块检测所在CAN网路上数据报文的内容不符合预设内容所获得。
一般地,车辆数据主要有数值型数据和状态型数据,比如车速、转速、电压、里程等为数值型,车门状态、刹车状态等为状态型数据,另外的,还有ASCII型、计数型,比如车辆VIN码为ASCII型,点火循环次数为计数型。对于每个数据预先会定义取值范围,比如,一个字节长度的数据取值范围为0x00~0xfa,因此当其为0xfb~0xff表示数据无效,通过预先设置数据范围或者取值,当数据内容不符合预先设置的范围和取值时,则表示CAN网络报文存在异常。
本发明实施例通过各电控模块检测所在CAN网路上数据报文的内容是否符合预设内容,当数据报文内容不符合预设的报文内容时,说明数据报文存在内容异常,则记录不符合预设报文内容的故障信息和发生异常时的车辆数据,之后,各电控模块将报文内容故障信息和故障时的车辆数据打包发送给网关模块,从而实现了整车CAN网络的数据报文的内容异常检测。
此外,本发明实施例还提出一种车辆,所述车辆包括:存储器、网关模块及存储在所述存储器上并可在所述网关模块上运行的计算机程序,所述计算机程序被执行时实现如上所述的CAN网络异常检测方法的步骤。
本发明车辆的具体实施例与所述CAN网络异常检测方法各实施例基本相同,在此不作赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的CAN网络异常检测方法的步骤。
本发明计算机可读存储介质的具体实施例与所述CAN网络异常检测方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种CAN网络异常检测方法,应用于网关模块,其特征在于,所述CAN网络异常检测方法包括:
监测整车CAN网络的数据报文;
当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据;
将所述第一故障信息和第一车辆数据上传至云端服务器进行异常分析与处理。
2.如权利要求1所述的CAN网络异常检测方法,其特征在于,所述监测整车CAN网络的数据报文的步骤还包括:
接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据;
将所述第二故障信息和第二车辆数据上传至云端服务器进行异常分析与处理。
3.如权利要求1所述的CAN网络异常检测方法,其特征在于,所述当所述数据报文异常时,存储所述数据报文的第一故障信息以及异常时的第一车辆数据的步骤包括:
判断所述数据报文中的报文ID是否与预设ID相同;
当所述报文ID与预设ID不同时,存储所述报文ID故障信息以及发生报文ID故障时的第三车辆数据。
4.如权利要求2所述的CAN网络异常检测方法,其特征在于,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤包括:
接收所述CAN网络中各电控模块发送的报文周期故障信息以及报文周期故障发生时的第四车辆数据;
其中,所述报文周期故障由各电控模块检测所在CAN网路上数据报文的周期不符合预设周期所获得。
5.如权利要求2所述的CAN网络异常检测方法,其特征在于,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤还包括:
接收所述CAN网络中各电控模块发送的报文长度故障信息以及报文长度故障发生时的第五车辆数据;
其中,所述报文长度故障由各电控模块检测所在CAN网路上数据报文的长度不符合预设长度所获得。
6.如权利要求2所述的CAN网络异常检测方法,其特征在于,所述接收所述CAN网络中各电控模块发送的第二故障信息以及异常时的第二车辆数据的步骤还包括:
接收所述CAN网络中各电控模块发送的报文内容故障信息以及报文内容故障发生时的第六车辆数据;
其中,所述报文内容故障由各电控模块检测所在CAN网路上数据报文的内容不符合预设内容所获得。
7.如权利要求1至6中任一项所述的CAN网络异常检测方法,其特征在于,所述异常时的车辆数据包括:异常发生时的车速、转速、电压、刹车、油门踏板、电源档位、车辆档位、门锁状态和方向盘角度数据中的一种或多种。
8.一种网关模块,其特征在于,所述网关模块包括计算机程序,所述计算机程序被执行时实现如权利要求1至7中任一项所述的CAN网络异常检测方法的步骤。
9.一种车辆,其特征在于,所述车辆包括:存储器、网关模块及存储在所述存储器上并可在所述网关模块上运行的计算机程序,所述计算机程序被所述网关模块执行时实现如权利要求1至7中任一项所述的CAN网络异常检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的CAN网络异常检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111077384.3A CN113645083A (zh) | 2021-09-14 | 2021-09-14 | Can网络异常检测方法、网关模块、车辆及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111077384.3A CN113645083A (zh) | 2021-09-14 | 2021-09-14 | Can网络异常检测方法、网关模块、车辆及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113645083A true CN113645083A (zh) | 2021-11-12 |
Family
ID=78425783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111077384.3A Pending CN113645083A (zh) | 2021-09-14 | 2021-09-14 | Can网络异常检测方法、网关模块、车辆及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113645083A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114170705A (zh) * | 2021-11-17 | 2022-03-11 | 华人运通(江苏)技术有限公司 | 车辆数据上传方法、装置和设备 |
| CN114944969A (zh) * | 2022-05-26 | 2022-08-26 | 广州小鹏汽车科技有限公司 | 车辆数据处理方法、车联网终端及计算机可读存储介质 |
| CN116055229A (zh) * | 2023-04-03 | 2023-05-02 | 江苏智能网联汽车创新中心有限公司 | 异常行为处理方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426285A (zh) * | 2017-05-19 | 2017-12-01 | 北京软安科技有限公司 | 一种车载can总线安全防护方法和装置 |
| CN111131185A (zh) * | 2019-12-06 | 2020-05-08 | 中国电子科技网络信息安全有限公司 | 基于机器学习的can总线网络异常检测方法及装置 |
| CN111176262A (zh) * | 2020-01-20 | 2020-05-19 | 东风小康汽车有限公司重庆分公司 | 一种车辆故障的检测方法和*** |
| CN111885060A (zh) * | 2020-07-23 | 2020-11-03 | 上海交通大学 | 面向车联网的无损式信息安全漏洞检测***和方法 |
| CN112069005A (zh) * | 2020-08-28 | 2020-12-11 | 东风汽车集团有限公司 | 一种整车can通信功能检测方法 |
| CN112380045A (zh) * | 2020-12-03 | 2021-02-19 | 安徽江淮汽车集团股份有限公司 | 车辆异常检测方法、装置、设备及存储介质 |
| CN113163369A (zh) * | 2020-01-20 | 2021-07-23 | 北京新能源汽车股份有限公司 | 一种车辆入侵防御处理方法、装置及汽车 |
-
2021
- 2021-09-14 CN CN202111077384.3A patent/CN113645083A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426285A (zh) * | 2017-05-19 | 2017-12-01 | 北京软安科技有限公司 | 一种车载can总线安全防护方法和装置 |
| CN111131185A (zh) * | 2019-12-06 | 2020-05-08 | 中国电子科技网络信息安全有限公司 | 基于机器学习的can总线网络异常检测方法及装置 |
| CN111176262A (zh) * | 2020-01-20 | 2020-05-19 | 东风小康汽车有限公司重庆分公司 | 一种车辆故障的检测方法和*** |
| CN113163369A (zh) * | 2020-01-20 | 2021-07-23 | 北京新能源汽车股份有限公司 | 一种车辆入侵防御处理方法、装置及汽车 |
| CN111885060A (zh) * | 2020-07-23 | 2020-11-03 | 上海交通大学 | 面向车联网的无损式信息安全漏洞检测***和方法 |
| CN112069005A (zh) * | 2020-08-28 | 2020-12-11 | 东风汽车集团有限公司 | 一种整车can通信功能检测方法 |
| CN112380045A (zh) * | 2020-12-03 | 2021-02-19 | 安徽江淮汽车集团股份有限公司 | 车辆异常检测方法、装置、设备及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114170705A (zh) * | 2021-11-17 | 2022-03-11 | 华人运通(江苏)技术有限公司 | 车辆数据上传方法、装置和设备 |
| CN114944969A (zh) * | 2022-05-26 | 2022-08-26 | 广州小鹏汽车科技有限公司 | 车辆数据处理方法、车联网终端及计算机可读存储介质 |
| CN114944969B (zh) * | 2022-05-26 | 2024-03-12 | 广州小鹏汽车科技有限公司 | 车辆数据处理方法、车联网终端及计算机可读存储介质 |
| CN116055229A (zh) * | 2023-04-03 | 2023-05-02 | 江苏智能网联汽车创新中心有限公司 | 异常行为处理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113645083A (zh) | Can网络异常检测方法、网关模块、车辆及可读存储介质 | |
| US11277417B2 (en) | System and method of generating rules for blocking a computer attack on a vehicle | |
| US11451579B2 (en) | System and method for protecting electronics systems of a vehicle from cyberattacks | |
| WO2019142458A1 (ja) | 車両監視装置、不正検知サーバ、および、制御方法 | |
| US8126606B2 (en) | Automobile detection and control gateway interface and method thereof | |
| CN106647723B (zh) | 一种基于车联网的车辆状况监测方法、***及车辆 | |
| EP3319275B1 (en) | Method for monitoring data traffic in a motor-vehicle network | |
| KR101448753B1 (ko) | 게이트웨이를 이용한 차량 진단 시스템 및 그 방법 | |
| WO2022088160A1 (zh) | 异常检测方法及装置 | |
| CN111147448B (zh) | 一种can总线洪范攻击防御***及方法 | |
| CN108989319B (zh) | 基于can总线的车辆入侵检测方法及车辆入侵检测装置 | |
| EP3547191B1 (en) | System and method of generating rules for blocking a computer attack on a vehicle | |
| CN112068536A (zh) | 一种通用自适应车辆远程诊断方法、装置、*** | |
| CN109150846B (zh) | 车辆入侵检测方法及车辆入侵检测装置 | |
| CN109565458A (zh) | 用于访问控制器局域网络中的数据通信的方法和装置 | |
| CN109831515A (zh) | 轮胎在线检测***的测试方法和测试信号发生装置 | |
| CN112511396A (zh) | 一种整车通信监控方法及装置 | |
| JP2006182138A (ja) | データ記録システム | |
| CN113169966B (zh) | 用于监控数据传输***的方法、数据传输***和机动车 | |
| Xun et al. | An experimental study towards the in-vehicle network of intelligent and connected vehicles | |
| EP3547192B1 (en) | System and method of blocking a computer attack on a means of transportation | |
| WO2020049871A1 (ja) | 車両用通信装置 | |
| US20230013950A1 (en) | Data acquisition device for mobile devices, method for conducting a preliminary analysis in a data acquisition device, a vehicle, and computer program configured accordingly | |
| CN215835419U (zh) | 基于obd通信协议的适配电路及装置 | |
| WO2023149194A1 (ja) | 監視装置、車両監視システムおよび車両監視方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |