一种车辆CAN总线防入侵方法及装置

本发明属于车辆控制系统安全，具体涉及一种车辆can总线防入侵装置及方法。

背景技术：

1、随着越来越多的软件模块和外部接口被添加到车辆中，新的攻击和漏洞正在出现，为了应对这些漏洞，已经提出了各种类型的防范机制，但是它们无法满足对特定ecu的强大保护以防止车载网络的入侵。

2、非法入侵可能会对总线上的其他控制器进行再编程或是传送错误信息，这样对车辆甚至是乘客会造成不可估量的伤害。2015年菲克集团在美因为车载网络的安全问题召回自由光等140万辆汽车，进一步加大了人们对车载物联网安全性的担忧。解决这一问题的一种方法是对每一个单独的嵌入式控制器进行特定唯一的安全性增强，但这样做的工作量大大增加，或者导致采取不可兼容的方法。

技术实现思路

1、针对上述存在的问题，本发明提出一种车辆can总线防入侵装置及方法，以应对非法数据报的入侵问题。

2、为实现上述目的，本发明具体技术方案如下：一种车辆can总线防入侵方法，包括如下步骤：

3、1)车辆启动时，水印控制模块随机生成n位水印序列x，并将水印序列x发送给每一个执行部件控制模块的水印存储单元；

4、2)驾驶员需要车辆完成某动作时，通过车辆总控模块发送控制信息y给水印控制模块；控制信息为n位，包括地址信息和操作命令两个字段；在本发明具体实施例中，n＝16，高8位为地址信息，低8位为操作命令；

5、3)水印控制模块将控制信息y添加水印信息并通过can总线发送给各执行部件控制模块；

6、4)执行部件控制模块的信息提取单元接收can总线发过来的控制信息，依次提取水印序列x’和控制信息y’并存储控制信息y’；

7、5)利用水印比较单元比较x与x’，如果x与x’一致，则提取的控制信息y’和车辆总控模块发送控制信息y一致，转步骤6)，否则发送信号给报警模块，提示有入侵；忽略本次命令转步骤2)

8、6)地址比较单元根据控制信息y’中的地址字段的地址信息选择一个车辆执行部件，并通过操作命令传输单元将y’中的命令字段的命令信息传送给车辆执行部件完成具体动作。

9、进一步的，上述步骤3)添加水印信息方法如下：

10、3.1)控制信息y中的0用低电平表示，其中低电平的电压范围为(v1,v2),其电压标准值为l，控制信息y中的1用高电平表示，其中高电平的电压范围为(v2,v3),其电压标准值为h；

11、3.2)n位水印x与n位控制信息y一一对应，第i位水印xi＝1表示对控制信息y的第i位yi添加水印，将yi对应的电压值加δv，xi＝0表示对控制信息y的第i位yi不添加水印，yi对应的电压值不变；其中，δv为水印参数，其取值要满足添加水印后的电压范围不超出高低电平对应的电压范围。

12、进一步的，上述步骤4)提取第i位水印序列xi’和控制信息yi’方法如下：

13、4.1)信息提取单元读取can总线发过来的第i位控制信息的电压值，用vri表示；

14、4.2)如果l+δv-δ<vri<l+δv+δ,则提取的第i位水印xi’＝1，提取的第i位控制信息yi’＝0；其中，δ是干扰因子；

15、4.3)如果l-δ<vri<l+δ,则提取的第i位水印xi’＝0，提取的第i位控制信息yi’＝0；

16、4.4)如果h+δv-δ<vri<h+δv+δ,则提取的第i位水印xi’＝1，提取的第i位控制信息yi’＝1；

17、4.5)如果h-δ<vri<h+δ,则提取的第i位水印xi’＝0，提取的第i位控制信息yi’＝1。

18、进一步的，本发明还提供一种车辆can总线防入侵装置，其特征在于包括：车辆总控模块、水印控制模块、执行部件控制模块、报警模块和车辆执行部件；所述车辆总控模块用于发送控制信息，控制车辆执行部件完成指定操作，其输出端通过数据线与水印控制模块相连；所述车辆执行部件根据车辆总控模块发送的控制信息控制车辆完成具体动作；每一个车辆执行部件都对应一个执行部件控制模块；所述报警模块用于当车辆被入侵时报警提醒车辆使用者；所述水印控制模块包括水印生成单元和水印添加单元；水印生成单元用于汽车启动时随机生成水印序列，其输出端通过数据线与执行部件控制模块的水印存储单元相连；水印添加单元用于对车辆总控模块发送的控制信息添加水印并通过can总线输出；所述执行部件控制模块包括水印存储单元、信息提取单元、水印比较单元、地址比较单元、操作命令传输单元；其中，水印存储单元用于存储车辆启动时随机生成的水印序列，其输出端与水印比较单元相连；信息提取单元，用于接收can总线的数据，提取水印和控制信息并存储，输出端分别与水印比较单元、地址比较单元和操作命令传输单元相连；地址比较单元接收存储在信息提取单元中的控制信息的地址信息，用于判断控制信息是否是发送给本执行部件，其输出端与信息提取单元相连；水印比较单元比较水印存储单元和信息提取单元提取的水印是否一致，用于判断是否有入侵，其输出端与报警模块和操作命令传输单元相连；操作命令传输单元用于将控制信息中的操作命令传送给车辆执行部件，转步骤2)。

19、与现有技术相比，本发明可以提升车辆的安全性，可以避免非法攻击者入侵can总线向车辆执行部件发送非法命令。

技术特征：

1.一种车辆can总线防入侵方法，其特征在于，包括如下步骤：

2.如权利要求1所述的车辆can总线防入侵方法，其特征在于，所述步骤3)添加水印信息方法如下：

3.如权利要求1所述的车辆can总线防入侵方法，其特征在于，所述步骤4)提取第i位水印序列xi’和控制信息yi’方法如下：

4.一种车辆can总线防入侵装置，其特征在于，包括：车辆总控模块、水印控制模块、执行部件控制模块、报警模块和车辆执行部件；所述车辆总控模块用于发送控制信息，控制车辆执行部件完成指定操作，其输出端通过数据线与水印控制模块相连；所述车辆执行部件根据车辆总控模块发送的控制信息控制车辆完成具体动作；每一个车辆执行部件都对应一个执行部件控制模块；所述报警模块用于当车辆被入侵时报警提醒车辆使用者；所述水印控制模块包括水印生成单元和水印添加单元；水印生成单元用于汽车启动时随机生成水印序列，其输出端通过数据线与执行部件控制模块的水印存储单元相连；水印添加单元用于对车辆总控模块发送的控制信息添加水印并通过can总线输出；所述执行部件控制模块包括水印存储单元、信息提取单元、水印比较单元、地址比较单元、操作命令传输单元；其中，水印存储单元用于存储车辆启动时随机生成的水印序列，其输出端与水印比较单元相连；信息提取单元，用于接收can总线的数据，提取水印和控制信息并存储，输出端分别与水印比较单元、地址比较单元和操作命令传输单元相连；地址比较单元接收存储在信息提取单元中的控制信息的地址信息，用于判断控制信息是否是发送给本执行部件，其输出端与信息提取单元相连；水印比较单元比较水印存储单元和信息提取单元提取的水印是否一致，用于判断是否有入侵，其输出端与报警模块和操作命令传输单元相连；操作命令传输单元用于将控制信息中的操作命令传送给车辆执行部件。

技术总结
本发明属于超声波雷达标定领域，具体涉及一种车辆CAN总线防入侵方法及装置。该方法利用水印控制模块将车辆总控模块发送的控制命令添加水印并通过CAN总线传送给执行部件控制模块，执行部件控制模块通过对接收到的控制信息进行水印检测判断是否有非法入侵；本发明能避免非法攻击者入侵CAN总线向车辆执行部件发送非法命令，提高了车辆的安全性。

技术研发人员：金华,仇跃荣,张铭凯,宋雪桦,王昌达
受保护的技术使用者：江苏大学
技术研发日：
技术公布日：2025/1/2