[发明专利]控制器局域网的防扫描方法、装置、设备及存储介质

说明书

本发明实施例提出一种控制器局域网的防扫描方法、装置、设备及存储介质，其中方法包括：根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在扫描遍历行为；响应于存在所述扫描遍历行为，执行安全防护措施。本发明实施例能够对控制器局域网中的扫描遍历行为进行防御。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种控制器局域网的防扫描方法、装置、设备及存储介质。

背景技术

控制器局域网(CAN，Controller Area Network)是在一种现场总线，CAN网络可以用于汽车环境中的微控制器通讯。图1为CAN网络的拓扑结构示意图。如图1所示，网关(GW，Gateway)处于整车CAN网络的中央节点，连接各个网段。车内中央网关可以接收各个网段的任何信号，并负责各网段之间的消息转换和路由。CAN网络的网段可以包括诊断CAN网段、娱乐CAN网段、动力CAN网段及车身CAN网段等。其中，诊断CAN网段包括车载诊断系统(OBD，OnBoard Diagnostics)、车载信息娱乐系统(IVI，In-Vehicle Infotainment简称)、车载终端(T-BOX，Telematics BOX)。娱乐CAN网段、动力CAN网段及车身CAN网段等分别连接多个电子控制单元(ECU，Electronic Control Unit)。

目前出现了一些针对CAN网络的攻击现象。在对CAN网络进行攻击之前，攻击者很有可能对目标进行漏洞挖掘；发现漏洞后，在合适的时间发起精准攻击。其中，最常用的漏洞挖掘方法就是对整个网络进行扫描，发现网络节点；然后再对单个网络节点进行全功能扫描，进而发现漏洞。具体地，在对CAN网络进行扫描时，先发现CAN网络中存在哪些ECU；再对发现的ECU进行全功能扫描。

对于对CAN网络的扫描遍历行为，目前尚没有有效的防御办法。

发明内容

本发明实施例提供一种控制器局域网的防扫描方法及装置，以至少解决现有技术中的以上技术问题。

第一方面，本发明实施例提供了一种控制器局域网的防扫描方法，包括：

根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在扫描遍历行为；

响应于存在所述扫描遍历行为，执行安全防护措施。

在一种实施方式中，所述安全防护措施包括以下至少一项：

阻止对所述控制器局域网中的诊断请求消息的转发，以及上报针对所述扫描遍历行为的报警信息。

在一种实施方式中，所述判断是否存在扫描遍历行为之前，还包括：

对通过远程协议进行诊断通信的消息进行解析，得到所述诊断请求消息。

在一种实施方式中，所述诊断请求消息的标识信息为诊断标识，所述诊断应答消息的标识信息为应答标识；

所述根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在诊断遍历行为，包括：

确定不存在对应应答标识的诊断标识；

响应于确定出的诊断标识的个数超过预设第一阈值，判定存在所述扫描遍历行为。

在一种实施方式中，所述诊断请求消息的标识信息为第一服务标识，所述诊断应答消息的标识信息为第二服务标识；

所述根据控制器局域网中的诊断请求消息的标识信息及诊断应答消息的标识信息，判断是否存在诊断遍历行为，包括：

确定诊断请求消息对应的诊断应答消息；

获取所述诊断请求消息中的第一服务标识，并获取所述诊断应答消息中的第二服务标识；