本發(fā)明涉及車載網(wǎng)絡和信息安全領(lǐng)域，尤其是涉及一種車載網(wǎng)絡通信加密和入侵監(jiān)測裝置。

背景技術(shù)：

隨著汽車的智能化發(fā)展，車載網(wǎng)絡的信息安全受到了越來越多的重視。近年來，發(fā)生了多起黑客對汽車的入侵事件，使汽車的發(fā)動機停止運行，天窗、空調(diào)異常工作等。

針對汽車ECU的信息安全，歐洲的EVITA項目在ECU中加入了HSM(硬件安全模塊)，使得汽車的網(wǎng)絡通信內(nèi)容能夠被加密。HSM的安全加密認證方式為通信雙方采用簽名認證的方式。由于簽名認證需要占用大量的傳輸字節(jié)，該方法對于FlexRay、MOST、車載以太網(wǎng)等能夠較好的兼容，但是對于CAN、LIN總線等車載網(wǎng)絡則無法完全傳輸這么大的數(shù)據(jù)量。同時，采用HSM的方法的成本相對較高，該方法的普及還需要一定的時間。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種車載網(wǎng)絡通信加密和入侵監(jiān)測裝置。

本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn)：

一種車載網(wǎng)絡通信加密和入侵監(jiān)測裝置，該裝置設(shè)置于車輛通信系統(tǒng)中，所述車輛通信系統(tǒng)包括多個ECU節(jié)點和一個網(wǎng)關(guān)，各所述ECU節(jié)點通過網(wǎng)關(guān)相互連接，所述裝置包括設(shè)置于ECU節(jié)點中的校驗模塊和ECU監(jiān)測模塊以及設(shè)置于網(wǎng)關(guān)中的網(wǎng)關(guān)監(jiān)測模塊，其中，

所述校驗模塊用于在報文中加入標識字節(jié)進行加密，并在接收到報文時對報文中的標識字節(jié)進行驗證；

所述ECU監(jiān)測模塊對通信的報文信息進行監(jiān)測，根據(jù)監(jiān)測結(jié)果產(chǎn)生相應的攻擊類型提示信息；

所述網(wǎng)關(guān)監(jiān)測模塊對通過網(wǎng)關(guān)的報文信息進行監(jiān)測，根據(jù)監(jiān)測結(jié)果產(chǎn)生相應的攻擊類型提示信息。

所述校驗模塊包括：

標識字節(jié)生成單元，用于根據(jù)設(shè)定算法生成一標識字節(jié)，所述設(shè)定算法由通信雙方的ECU節(jié)點定義；

標識字節(jié)檢驗單元，用于對接收到報文中的標識字節(jié)進行校驗，判斷接收到的標識字節(jié)與所述標識字節(jié)生成單元中生成的標識字節(jié)是否相符；

執(zhí)行控制單元，根據(jù)所述標識字節(jié)檢驗單元的判斷結(jié)果控制ECU節(jié)點接收報文或拒絕接收報文。

所述設(shè)定算法定義了標識字節(jié)的產(chǎn)生方法、字節(jié)大小以及存放位置。

所述標識字節(jié)隨著時間的變化而變化。

在每個所述ECU節(jié)點中設(shè)有一個ECU監(jiān)測模塊。

在所述網(wǎng)關(guān)中設(shè)有兩個網(wǎng)關(guān)監(jiān)測模塊，分別為接收端監(jiān)測模塊和發(fā)送端監(jiān)測模塊。

所述ECU監(jiān)測模塊中，根據(jù)監(jiān)測結(jié)果產(chǎn)生相應的攻擊類型提示信息具體為：

A1)若監(jiān)測到報文的發(fā)送或接收頻率大于第一設(shè)定值，則產(chǎn)生拒絕服務DOS攻擊提示信息；

A2)若監(jiān)測到使能“讀”的信息，則產(chǎn)生監(jiān)聽攻擊提示信息；

A3)若監(jiān)測到使能“寫”的信息，則產(chǎn)生欺騙性報文提示信息。

所述網(wǎng)關(guān)監(jiān)測模塊中，根據(jù)監(jiān)測結(jié)果產(chǎn)生相應的攻擊類型提示信息具體為：

B1)若發(fā)送端監(jiān)測模塊監(jiān)測到的報文量與接收端監(jiān)測模塊監(jiān)測到的報文量的差大于第二設(shè)定值，則產(chǎn)生拒絕服務DOS攻擊提示信息；

B2)若發(fā)送端監(jiān)測模塊監(jiān)測到的報文與接收端監(jiān)測模塊監(jiān)測到的報文不同，則產(chǎn)生報文篡改攻擊提示信息；

B3)若發(fā)送端監(jiān)測模塊監(jiān)測到的報文與接收端監(jiān)測模塊監(jiān)測到的報文相比，具有重復信息，則產(chǎn)生報文重播攻擊提示信息。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點：

(1)本發(fā)明在ECU節(jié)點中設(shè)置有校驗模塊，采用標識字節(jié)的方式進行通信驗證加密，該方法占用的字節(jié)和系統(tǒng)資源非常小，成本較低，有效提高車載網(wǎng)絡信息傳輸?shù)陌踩裕?/p>

(2)本發(fā)明通過監(jiān)測模塊的實時監(jiān)測反饋，對系統(tǒng)中各ECU節(jié)點和網(wǎng)關(guān)的工作情況進行監(jiān)測，在保證基本的汽車車載網(wǎng)絡信息安全的同時，實時反饋ECU和網(wǎng)關(guān)的工作狀態(tài)，以便系統(tǒng)及時做出調(diào)整，使汽車能夠安全、有序、可靠地運行，保證汽車內(nèi)部車載網(wǎng)絡的信息安全；

(3)本發(fā)明設(shè)置了監(jiān)測模塊的監(jiān)測功能，可實現(xiàn)拒絕服務攻擊、報文監(jiān)聽、欺騙性報文、報文篡改、報文重播等攻擊的監(jiān)測，監(jiān)測功能全面，有效提高安全性；

(4)本發(fā)明能在保證基本的汽車車載網(wǎng)絡信息安全的前提下，有效地降低系統(tǒng)的資源占用情況，適用于各種車載網(wǎng)絡。

附圖說明

圖1為本發(fā)明的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例中校驗過程的流程圖；

圖3為本發(fā)明實施例中ECU2的監(jiān)測流程圖；

圖4為本發(fā)明實施例中ECU6的監(jiān)測流程圖；

圖5為本發(fā)明實施例中網(wǎng)關(guān)的監(jiān)測流程圖。

具體實施方式

下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細說明。本實施例以本發(fā)明技術(shù)方案為前提進行實施，給出了詳細的實施方式和具體的操作過程，但本發(fā)明的保護范圍不限于下述的實施例。

本實施例提供一種車載網(wǎng)絡通信加密和入侵監(jiān)測裝置，該裝置設(shè)置于車輛通信系統(tǒng)中，車輛通信系統(tǒng)包括多個ECU節(jié)點和一個網(wǎng)關(guān)，各ECU節(jié)點通過網(wǎng)關(guān)相互連接，所述裝置包括設(shè)置于ECU節(jié)點中的校驗模塊和ECU監(jiān)測模塊以及設(shè)置于網(wǎng)關(guān)中的網(wǎng)關(guān)監(jiān)測模塊，其中，校驗模塊用于在報文中加入標識字節(jié)進行加密，并在接收到報文時對報文中的標識字節(jié)進行驗證；ECU監(jiān)測模塊對通信的報文信息進行監(jiān)測，根據(jù)監(jiān)測結(jié)果產(chǎn)生相應的攻擊類型提示信息；網(wǎng)關(guān)監(jiān)測模塊對通過網(wǎng)關(guān)的報文信息進行監(jiān)測，根據(jù)監(jiān)測結(jié)果產(chǎn)生相應的攻擊類型提示信息。

校驗模塊包括標識字節(jié)生成單元、標識字節(jié)檢驗單元和執(zhí)行控制單元，其中，標識字節(jié)生成單元用于根據(jù)設(shè)定算法生成一標識字節(jié)，設(shè)定算法由通信雙方的ECU節(jié)點定義，所述設(shè)定算法定義了標識字節(jié)的產(chǎn)生方法、字節(jié)大小以及存放位置，所述標識字節(jié)隨著時間的變化而變化；標識字節(jié)檢驗單元用于對接收到報文中的標識字節(jié)進行校驗，判斷接收到的標識字節(jié)與標識字節(jié)生成單元中生成的標識字節(jié)是否相符；執(zhí)行控制單元根據(jù)標識字節(jié)檢驗單元的判斷結(jié)果控制ECU節(jié)點接收報文或拒絕接收報文。在每個ECU節(jié)點中設(shè)有一個ECU監(jiān)測模塊。在網(wǎng)關(guān)中設(shè)有兩個網(wǎng)關(guān)監(jiān)測模塊，分別為接收端監(jiān)測模塊和發(fā)送端監(jiān)測模塊。

如圖1所示，上述裝置設(shè)置于含有8個ECU節(jié)點ECU1～ECU8和一個網(wǎng)關(guān)Gateway的車輛通信系統(tǒng)中，其中，ECU1、ECU2、ECU3、ECU4為報文發(fā)送單元，ECU5、ECU6、ECU7、ECU8為報文接收單元，每個ECU節(jié)點中均設(shè)置校驗模塊C和ECU監(jiān)測模塊D，網(wǎng)關(guān)Gateway中設(shè)置接收端監(jiān)測模塊DA和發(fā)送端監(jiān)測模塊DB。

如圖2所示，校驗模塊采用的加密方式為加入標識字節(jié)。以ECU1通過給ECU5發(fā)送報文為例。對于傳輸?shù)膱笪?，通信雙方需要約定報文中的一個字節(jié)或多各字節(jié)作為標識字節(jié)。對于發(fā)送方校驗模塊C1，需要約定的算法生成一個標識字節(jié)，并保證該標識字節(jié)隨著時間的變化而變化；對于接收方校驗模塊C5，針對發(fā)送方ECU1，接收方校驗模塊C5需要根據(jù)采用和發(fā)送方校驗模塊C1相同的方式產(chǎn)生該標識字節(jié)。在發(fā)送方ECU1和接收方ECU5建立通信連接時，接收方校驗模塊C5每次接收到發(fā)送方ECU1的報文以后，將報文里的標識字節(jié)與接收方校驗模塊C5字節(jié)產(chǎn)生的標識字節(jié)進行比較，若報文的標識字節(jié)與接收方本地的標識字節(jié)完全符合，則接收方ECU5完全接收報文信息；若報文的標識字節(jié)與接收方本地的標識字節(jié)不符合，則接收方ECU5不接收報文信息。

如圖3-圖4所示，ECU監(jiān)測模塊中，根據(jù)監(jiān)測結(jié)果產(chǎn)生相應的攻擊類型提示信息。以ECU1通過給ECU5發(fā)送報文，對ECU2、ECU6以及網(wǎng)關(guān)gateway進行監(jiān)測為例。

1、ECU2

1)若ECU監(jiān)測模塊D2監(jiān)測到報文的發(fā)送頻率激增，即頻率大于第一設(shè)定值，則ECU2可能被攻擊，攻擊者利用ECU2對車載網(wǎng)絡系統(tǒng)進行拒絕服務DOS攻擊；

2)若ECU監(jiān)測模塊D2監(jiān)測到使能“讀”的信息，則ECU2可能被攻擊者監(jiān)聽；

3)若ECU監(jiān)測模塊D2未監(jiān)測到異常情況，則ECU2認為是正常工作的；

ECU3，ECU4同理。

2、ECU6

1)若ECU監(jiān)測模塊D6監(jiān)測到報文的接收頻率激增，即頻率大于第一設(shè)定值，則車載網(wǎng)絡系統(tǒng)可能被攻擊者拒絕服務DOS攻擊；

2)若ECU監(jiān)測模塊D6監(jiān)測到使能“寫”的信息，則ECU6可能被攻擊者利用，發(fā)送欺騙性報文；

3)若ECU監(jiān)測模塊D6未監(jiān)測到異常情況，則ECU6認為是正常工作的；

ECU7，ECU8同理。

如圖5所示為網(wǎng)關(guān)監(jiān)測模塊的工作過程，具體為：

1)若監(jiān)測模塊DB相比于監(jiān)測模塊DA，監(jiān)測模塊DB監(jiān)測到的報文遠大于監(jiān)測模塊DA，則網(wǎng)關(guān)Gateway可能被攻擊，攻擊者利用網(wǎng)關(guān)Gateway對車載網(wǎng)絡系統(tǒng)進行拒絕服務DOS攻擊；

2)若監(jiān)測模塊DA和監(jiān)測模塊DB監(jiān)測到的報文不同，則網(wǎng)關(guān)Gateway可能被攻擊，攻擊者篡改了經(jīng)過網(wǎng)關(guān)Gateway的報文內(nèi)容；

3)若在監(jiān)測模塊DA監(jiān)測到一次報文后，監(jiān)測模塊DB處監(jiān)測到大量重復的報文，則網(wǎng)關(guān)Gateway可能被攻擊，攻擊者將需要發(fā)送一次的報文一直重復發(fā)送；

4)若監(jiān)測模塊DA和監(jiān)測模塊DB未監(jiān)測到異常，則認為網(wǎng)關(guān)Gateway是正常工作的。

上述的具體實施方式只是示例性的，是為了更好的使本領(lǐng)域技術(shù)人員能夠理解本專利，并不構(gòu)成對權(quán)利要求范圍的限制；只要是根據(jù)本專利所揭示精神的所作的任何等同變更或修飾，均在本發(fā)明保護的范圍內(nèi)。