一种基于电压降的CAN总线物理层安全测试方法和装置

本发明属于车载网网络安全，具体涉及一种基于电压降的can总线物理层安全测试方法和装置。

背景技术：

1、随着以汽车互联和自动驾驶汽车为代表的汽车与信息通信技术(ict)的融合日趋活跃，现代汽车正在发展成为庞大的信息技术(it)软件系统。can总线系统由于具备结构简单、高速、抗干扰、可靠、价位低等优势，已成为车载网的一大主体。然而，软件与车载功能的不断增加使can面临着更加丰富多样的网络攻击威胁。

2、近年来，最显著的安全措施之一是使用入侵检测系统(ids)，因为它能有效抵御车载网攻击。现有的ids能基于消息频率、表现行为特性以及时钟偏移等数据以外的特征对车载网攻击进行识别。

3、针对can系统的安全测试是车载网安全威胁挖掘中重要的一环。然而，现有的can测试研究仅在开放式系统互连(osi)参考模型中位于应用层，没有考虑ids的存在。这些研究仅仅在can数据帧上做处理，未考虑合理的ecu发送数据包行为，无法躲避ids检测。此外，使用其他ecu伪造id发送数据包会被基于电压指纹的ids检测。

4、因此，如何躲避ids的检测，从而对can进行有效可靠的测试是当前需要解决的问题。

5、公开号为cn114760160a的专利申请公开了一种车辆can总线渗透测试方法及系统，包括：获取被测试报文，获取所述被测试报文中数据场的多个字节的数据；根据所述多个字节获取当前待测试字节；根据多个预设测试值获取当前测试值，并根据所述当前测试值和所述当前待测试字节生成当前伪装报文；发送所述被测试报文，并延时预设时间后或根据预设发送周期发送所述当前伪装报文以对所述当前待测试字节进行渗透测试；在发送所述当前伪装报文之后，根据车辆实时运行状态确定车辆功能是否有响应，并根据响应情况记录测试结果；基于以上步骤完成所有测试值对所有字节的测试。

6、公开号为cn111865743a的专利文献公开了一种车辆can总线模糊测试方法，以发现车辆can网络中的潜在漏洞，提高车辆行车安全性。该模糊测试方法包括：生成针对常规数据包的常规包测试数据，具体为：获取车辆ecu在can总线传输的合法数据，基于模糊测试原理对合法数据进行模糊变异以生成常规包测试数据。生成针对诊断数据包的诊断包测试数据,具体为：基于uds诊断协议和模糊测试原理生成符合uds诊断协议的诊断包测试数据。然后，将常规包测试数据，诊断包测试数据发送至被测can总线。

7、将以上两个专利文献记载的技术方案应用到can总线系统时，由于只基于应用层，不能完全逃避ids的检测，导致对can总线系统的安全测试能力不足。

技术实现思路

1、鉴于上述，本发明的目的是提供一种基于电压降的can总线物理层安全测试方法和装置，实现了从物理层对can总线系统进行安全测试，有效提升了测试方法对于ids的隐蔽性，从而提供真实可靠的can测试。

2、为实现上述发明目的，实施例提供的一种基于电压降的can总线物理层安全测试方法，包括以下步骤：

3、获取can总线与can收发器的属性信息；

4、检测导通fet开关后can总线的差分电压，基于检测的差分电压和can总线与can收发器的属性信息计算fet开关的总导通电阻阻值，并根据fet开关的总导通电阻阻值计算测试用额外电阻的阻值范围；

5、通过逆向工程配对待测功能和can id；

6、通过配置的测试用ecu模块，使ecu检测到待测功能对应的can id时，接通符合阻值范围的测试用额外电阻以进行针对can总线物理层的安全测试。

7、优选地，所述can总线的属性信息包括can总线系统两个终端的电阻阻值、未定义状态的差分电压范围，所述can收发器的属性信息包括can收发器的输入电压。

8、优选地，导通fet开关后，fet开关的总导通电阻阻值ron为：

9、

10、其中，vin表示can收发器的输入电压，vdiff表示导通fet开关后can总线的差分电压，rr表示can总线系统中两个终端电阻ra和rb并联后的合成阻值。

11、优选地，测试用额外电阻radd的阻值范围为：

12、

13、其中，vin表示can收发器的输入电压，[vgrey_min,vgrey_max]表示未定义状态的差分电压范围，vdiff表示导通fet开关后can总线的差分电压，rr表示can总线系统中两个终端电阻ra和rb并联后的合成阻值，ron表示fet开关的总导通电阻阻值。

14、优选地，所述合成阻值rr通过以下公式计算：

15、

16、优选地，通过逆向工程配对待测功能和can的id，包括：

17、将can监控工具连接到车载网络；

18、当车辆启动且进入稳定状态时启用待测功能，同时通过can监控工具采集can数据，并于接收的can消息中找到can数据段变化大的can消息；

19、在can监控工具中锁定被筛选出的can消息的id，通过对比调用待测功能时和不调用时的can数据，来验证并确认can id与待测功能的对应关系。

20、优选地，配置的测试用ecu模块包括原始ecu模块和额外电阻模块，其中，原始ecu模块具有基础的ecu功能，完成can总线与微处理器之间的数据处理，同时需要额外提供一个未使用的数字信号接口与额外电阻模块连接；额外电阻模块由一个npn型三极管与一个符合阻值范围的测试用额外电阻串联组成，额外电阻模块与原始ecu模块包含的can收发器并联到同一个can总线接口，同时npn型三极管的基极与can控制器未使用的数字信号接口串联。

21、优选地，基于测试用ecu模块对can总线物理层进行安全测试的过程为：

22、将can控制器运行方式设置为：检测到当前报文id为待测试功能的can id时，在报文的周期内，控制连接npn型三极管的基极的数字信号接口发出高电平信号，同时接通符合阻值范围的测试用额外电阻至can总线，以产生电压降，根据电压降实现can总线物理层的安全测试。

23、为实现上述发明目的，本发明还提供了一种基于电压降的can总线物理层安全测试装置，包括获取单元、计算单元、配对单元以及测试单元；

24、所述获取单元用于获取can总线与can收发器的属性信息；

25、所述计算单元用于检测导通fet开关后can总线的差分电压，基于检测的差分电压和can总线与can收发器的属性信息计算fet开关的总导通电阻阻值，并根据fet开关的总导通电阻阻值计算测试用额外电阻的阻值范围；

26、所述配对单元用于通过逆向工程配对待测功能和can id；

27、所述测试单元用于通过配置的测试用ecu模块，使ecu检测到待测功能对应的canid时，接通符合阻值范围的测试用额外电阻以进行针对can总线物理层的安全测试。

28、本发明提出的一种基于电压降的can总线物理层安全测试方法和装置，能够有效避过各类ids的检测，从而对can总线系统进行安全测试，具有的有益效果至少包括：

29、1)隐蔽的测试途径：本发明的测试方法是一种基于信号的测试，而不是基于报文的测试。受影响的信息会被can收发器忽略，因此没有信息传递到安装了ids的应用层，可以有效避免ids的检测。

30、2)隐蔽的测试设备：测试用ecu可以不发送信息，不与其他ecu通信，仅需要接收can总线上的消息并检测，在发现包含目标can id的报文时触发电压降。因此ids不会感知到测试用ecu的存在，可以有效避免ids的检测。