[发明专利]一种车载MOST/CAN安全网关及其入侵检测方法

说明书

本发明涉及一种车载MOST/CAN安全网关及其入侵检测方法，该车载安全网关不仅能够实现传统车载网关MOST总线与CAN总线的协议转换还能够检测出汽车是否遭受了外部的攻击，该安全网关包括CAN网络模块、MOST网络模块以及主控模块，主控模块包括依次连接的第一微处理器、外部存储器以及第二微处理器，第一微处理器分别与CAN网络模块和MOST网络模块连接；通过第一微处理器和第二微处理器来分别实现协议转换和数据分析，在不影响网关转换性能的前提下，第二微处理器完成实现入侵检测功能，因此本发明既提高了汽车网关的安全性，又增强了汽车的危险识别能力。

技术领域

本发明涉及汽车网络通信及其汽车安全技术领域，尤其是涉及了一种车载MOST/CAN安全网关及其入侵检测方法。

背景技术

随着汽车电子设备和车载总线技术的飞速发展，车载总线网络的使用范围正逐步扩大，CAN(Controller Area Network，控制器局域网络)和MOST(Media Oriented SystemTransport，面向媒体的系统传输)网络是两种车载网络。其中，CAN是一种串行控制器局域网络，其支持实时控制和分布式控制，主要用于车辆动力传动系统、底盘控制系统和车身控制系统的连接；而MOST网络以其高速、抗干扰、质量轻、灵活等优势成为许多车载数字多媒体系统的主干网络，但同时也带来了一些潜在的安全威胁。

近些年，汽车被攻击的事件报道的越来越多，很多攻击都是通过车载娱乐系统进行的。由于汽车在发动后，与外部的交流主要通过MOST总线连接的相关设备，如GPS和各种多媒体设备，这些设备通过移动互联网与外界交互信息，给攻击者提供可乘之机，他们利用MOST和CAN总线的信息交互，对行驶汽车的驾驶和动力子系统等连接在CAN总线上的ECU(电子控制单元)，发动攻击,而汽车网关是汽车内部通信的核心设备，也是汽车内部数据集中交流的地方，如何检测出异常的数据，这是如今大多数汽车面对的考验。

发明内容

本发明所要解决的技术问题是提供一种MOST/CAN安全网关，解决了MOST网络与CAN网络的协议转换，同时也提高了汽车网关的安全性，增强了汽车的危险识别能力。

本发明解决上述技术问题的技术方案如下：

一种MOST/CAN安全网关，包括CAN网络模块和MOST网络模块，所述CAN网络模块包括相连接的CAN网络收发器和CAN网络控制器；所述MOST网络模块包括相连接的MOST网络光纤收发器和MOST网络控制器，还包括主控模块，所述主控模块包括依次连接的第一微处理器、外部存储器以及第二微处理器，所述第一微处理器分别与CAN网络控制器和MOST网络控制器连接；

所述第一微处理器；用于对MOST网络模块接收的MOST总线上的各节点数据与CAN网络模块接收的CAN总线上的各节点数据的协议转换，同时对接收的数据进行解析，再将解析的数据存入外部存储器中，最后进行数据封装，更新路由表；

所述外部存储器：用于接收第一微处理器存入的经过解析后的数据，存储路由表和节点关联关系数据库；

所述第二微处理器：用于读取外部存储器中的数据，进行数据分析，将分析结果与节点关联关系数据库中的数据对比，若判断结果为异常，则显示在汽车显示器中。

本发明的有益效果是：第一微处理器主要完成MOST和CAN总线之间的协议转化，第二微处理器把经过第一微处理器的解析后的数据，按照相关的安全规则分析，把对汽车驾驶和动力子系统等攻击的数据丢弃，这样在不影响网关转换性能的前提下，第二微处理器实现入侵检测功能，保证了驾驶安全，因此本发明既提高了汽车网关的安全性，又增强了汽车的危险识别能力。

在上述技术方案的基础上，本发明还可以做如下改进。