一种车辆内部网络系统的信息安全监控系统及方法与流程

本发明属于汽车控制技术领域，具体涉及一种车辆内部网络系统的信息安全监控系统及方法。

背景技术：

控制器局域网络(controllerareanetwork,简称can)在1993年制定为国际标准iso11898-1，广泛的应用在车用电子系统上。它是一种差动串行协议，可提供高安全等级及有效率的实时控制。更具备了强大的侦错和优先权判断机制，在这样的机制下，车内网络传输变的更为可靠而有效率。

can是建立在基于信息导向传输协议的广播传输机制(broadcastcommunicationmechanism)上。can定义信息的内容，是利用报文识别(messageidentifier)来定义内容和信息的优先顺位，以进行信息的传递。每个报文识别在整个网络中皆为独一无二的。can拥有了高度弹性的扩展能力，可以在既有的网络中增加节点而不用在软硬件上做修正与调整。

已有发明专利cn104320295a《can报文异常检测方法及系统》提出一种can报文的异常检测方法，包括以下步骤：建立与车辆的obd-ii口的连接，从obd-ii接收can帧；判断can帧的帧格式是否正确，如果can帧的帧格式错误，则丢弃can帧并报警；如果can帧的帧格式正确，则进一步调用检测函数对can帧进行合法性检测；如果can帧非法，则判定can帧异常并报警。

然而因上述专利必须经由外来的装置与车辆obd-ii口建立连接，才能从obd-ii进行接收讯号与监控，因此在使用上无法随时进行监控，而必须持续与外来装置进行连接，故于使用上相当不方便。

技术实现要素：

本发明的目的就是为了解决上述背景技术存在的不足，提供一种车辆内部网络系统的信息安全监控系统及方法。

本发明采用的技术方案是：一种车辆内部网络系统的信息安全监控系统，包括电子控制单元和警示单元，

所述电子控制单元中设有第一专属识别码和第二专属识别码，电子控制单元根据设定需求在车辆内部can网络中发送自身的第一控制报文，所述第一控制报文中包含所述第一专属识别码；

所述电子控制单元在发送自身第一控制报文以外的任何时刻监控can网络中的其他控制报文，若监控到其他控制报文中包含所述第一专属识别码，则判断该其他控制报文为非法报文，发送包含第二专属识别码的警示报文至车辆内部can网络；

所述警示单元中设有第二专属识别码，所述警示单元用于从车辆内部can网络中接收到包含第二专属识别码的警示报文时，发出警示信号。

进一步地，所述电子控制单元设有多个，多个电子控制单元中的第一专属识别码均不相同。

一种车辆内部网络系统的信息安全监控方法，

在车辆内部的电子控制单元中设置第一专属识别码和第二专属识别码，在车辆内部的警示单元中设置第二专属识别码；

所述电子控制单元根据设定需求在车辆内部can网络中发送自身的第一控制报文，所述第一控制报文中包含所述第一专属识别码；

所述电子控制单元在发送自身第一控制报文以外的任何时刻监控can网络中的其他控制报文，若监控到其他控制报文中包含所述第一专属识别码，则判断该其他控制报文为非法报文，发送包含第二专属识别码的警示报文至车辆内部can网络；

所述警示单元从车辆内部can网络中接收到包含第二专属识别码的警示报文时，则发出警示信号。

进一步地，车辆内部设有多个电子控制单元时，多个电子控制单元中设置的第一专属识别码均不相同。

本发明在车辆内部的电子控制单元中设置专属识别码，通过监控非自身发送的报文中是否包含该识别码来判断是否有外来非法报文，实现车辆can网络信息的安全监控，该方法简单，合理有效。本发明能监控是否有外来非法报文的侵入而造成车辆内部网络系统不正常的操作，并可及时发出警示，以提醒驾驶人注意，避免发生危险。

附图说明

图1为本发明系统的原理示意图。

图2为本发明方法的控制流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步说明。在此需要说明的是，对于这些实施方式的说明用于帮助理解本发明，但并不构成对本发明的限定。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以互相结合。

如图1所示，本发明提供一种车辆内部网络系统的信息安全监控系统，包括车辆内部can网络上连接的至少一个电子控制单元和警示单元，电子控制单元中设有第一专属识别码和第二专属识别码，所述警示单元中设有第二专属识别码，电子控制单元中的第二专属识别码与警示单元中的第二专属识别码相同。如can网络上连接了多个电子控制单元，则每个电子控制单元的第一专属识别码均不同，如图1中的电子控制单元1、电子控制单元2、…、电子控制单元n中分别设置的是第一专属识别码1、第一专属识别码2、…、第一专属识别码n，多个电子控制单元的第二专属识别码可以设置的相同，此时仅需一个警示单元即可。当然根据报文的严重程度也可以设置多个警示单元，多个警示单元中的第二专属识别码均不相同，此时多个电子控制单元的第二专属识别码可以根据多个警示单元的不同第二专属识别码对应设置。

在车辆启动及行驶过程中，电子控制单元根据设定需求在车辆内部can网络中发送自身的第一控制报文，所述第一控制报文中包含所述第一专属识别码及具体的控制信号；所述电子控制单元在发送自身第一控制报文以外的任何时刻监控can网络中的其他控制报文，若监控到其他控制报文中包含所述第一专属识别码，则判断该其他控制报文为非法报文，立即发送包含第二专属识别码的警示报文至车辆内部can网络；

警示单元用于从车辆内部can网络中接收到包含第二专属识别码的警示报文时，发出警示信号，以提醒驾驶人注意，避免发生危险。该警示信号可以是声音或灯光。

本发明还提供一种车辆内部网络系统的信息安全监控方法，如图2所示，在车辆内部的电子控制单元中设置第一专属识别码和第二专属识别码，在车辆内部的警示单元中设置第二专属识别码；车辆内部设有多个电子控制单元时，多个电子控制单元中设置的第一专属识别码均不相同。

在车辆启动及行驶过程中，电子控制单元根据设定需求在车辆内部can网络中发送自身的第一控制报文，所述第一控制报文中包含所述第一专属识别码；

在车辆启动及行驶过程中，电子控制单元根据设定需求在车辆内部can网络中发送自身的第一控制报文，所述第一控制报文中包含所述第一专属识别码及具体的控制信号；所述电子控制单元在发送自身第一控制报文以外的任何时刻监控can网络中的其他控制报文，若监控到其他控制报文中包含所述第一专属识别码，则判断该其他控制报文为非法报文，立即发送包含第二专属识别码的警示报文至车辆内部can网络；

警示单元用于从车辆内部can网络中接收到包含第二专属识别码的警示报文时，发出警示信号(即启动某种警示行为)，以提醒驾驶人注意，避免发生危险。该警示信号可以是声音或灯光。

以上仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域的技术人员在本发明所揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。