[发明专利]一种入侵风险的检测方法和装置

说明书

本申请提供了一种入侵风险的检测方法和装置，涉及车载网络安全领域。所述方法包括：检测车辆的IVI系统中的第一异常事件；检测所述车辆的CAN总线上的第二异常事件；分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性；根据所述相关性确定所述车辆被入侵的风险。所述方法分别检测IVI系统和CAN总线的异常事件，并比较两种异常事件在发生时间上的相关性，相关性越高，则所述车辆被入侵的风险就越高，从而提出了一种简单易行的确定车辆被入侵风险的方法。

技术领域

本申请涉及网络安全领域，尤其涉及一种入侵风险的检测方法和装置。

背景技术

随着车辆智能化的发展，尤其是互联网汽车的发展，车载部件的可编程化和可远程控制化成为新的趋势，越来越多的出现在市场上。这一智能化、互联网化的趋势给用户带来便利的同时，也给黑客带来了新的入侵机会。并且由于车本身的价值和机动性，入侵后将会带来比个人电脑更大的损失和风险。如何判断车辆是否被黑客入侵，如何避免入侵，如何处置入侵，是目前面临的急需解决的问题。

IVI(In-Vehicle Infotainment，车载信息娱乐系统)系统，是采用车载专用中央处理器，基于车身总线系统和互联网服务，形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV(交互式网络电视)、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP(汽车远程服务提供商)服务等一系列应用，极大的提升的车辆电子化、网络化和智能化水平。

CAN(Controller Area Network,控制器局域网络)总线是由以研发和生产汽车电子产品著称的德国BOSCH(博世)公司开发的，并最终成为国际标准ISO(国际标准组织)11898，是国际上应用最广泛的现场总线之一。在北美和西欧，CAN总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线，并且拥有以CAN为底层协议专为大型货车和重工机械车辆设计的J1939协议。

一般的，网关连接着CAN总线。攻击者如果获得网关连接设备的root权限，比如特斯拉的CID(Centre Information Display)的权限，进而攻击网关及车内网系统，之后绕过完整性校验，刷写ECU(Electronic Control Unit，电子控制单元)固件，攻击控制ECU，并可以发送数据到CAN网络。

发明内容

本申请的目的是：提供一种入侵风险的检测方法和装置，以解决上述问题中的至少一个。

为解决上述技术问题，第一方面，本申请提供了一种入侵风险的检测方法，所述方法包括：

检测车辆的IVI系统中的第一异常事件；

检测所述车辆的CAN总线上的第二异常事件；

分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性；

根据所述相关性确定所述车辆被入侵的风险。

第二方面，本申请提供一种入侵风险的检测装置，所述装置包括：

一第一检测模块，用于检测车辆的IVI系统中的第一异常事件；

一第二检测模块，用于检测所述车辆的CAN总线上的第二异常事件；

一分析模块，用于分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性；

一确定模块，用于根据所述相关性确定所述车辆被入侵的风险。

第三方面，提供一种入侵风险的检测装置，所述装置包括：

一存储器，用于存储指令；

一处理器，用于执行所述存储器存储的指令，所述指令使得所述处理器执行以下操作：