[发明专利]一种CAN总线风险检测方法和装置

说明书

本发明提供了一种CAN总线风险检测方法和装置，该方法应用于连接到目标车辆的CAN总线接口的装置中，包括：接收用户输入的目标车辆的车型信息，在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；接收用户输入的新建任务请求，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统；接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。

技术领域

本发明涉及信息安全技术领域，特别涉及一种控制器局域网络(Controller AreaNetwork,CAN)总线风险检测方法和装置。

背景技术

近些年，国内外黑客通过无线和有线入侵的方式先后对多款车型进行了成功破解。攻击者即可通过入侵3G/4G、Wi-Fi、蓝牙、射频等无线网络控制车载系统或电控单元，也可通过车辆的CAN总线接入等方式入侵车辆的CAN总线系统。

无论是有线还是无线攻击，均是通过读写CAN总线上的帧数据，以此获取车辆信息、实现车辆远程控制甚至破坏车辆可用性，严重威胁车主的生命财产安全。

发明内容

有鉴于此，本发明的目的在于提供一种CAN总线风险检测方法和装置，能够检测出CAN总线系统存在的安全风险。

为了达到上述目的，本发明提供了如下技术方案：

一种控制器局域网络CAN总线风险检测方法，应用于连接到目标车辆的CAN总线接口的装置中，包括：

接收用户输入的目标车辆的车型信息，在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；

接收用户输入的新建任务请求，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；

接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统；

接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。

一种控制器局域网络CAN总线风险检测装置，连接到目标车辆的CAN总线接口，包括：存储模块、用户接口模块、处理模块、总线接口模块；

所述存储模块，用于预先存储各类车型的私有协议；

所述用户接口模块，用于接收用户输入的目标车辆的车型信息，在存储模块存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；用于接收用户输入的新建任务请求；用于接收到启动任一检测任务的命令；

所述处理模块，用于在用户接口模块接收到用户输入的新建任务请求时，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；用于在用户接口模块接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通知总线接口模块通过目标车辆的CAN总线接口发送该数据帧到目标车辆的CAN总线系统；

所述总线接口模块，用于通过目标车辆的CAN总线接口发送处理模块构造的数据帧到目标车辆的CAN总线系统；用于接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。