[发明专利]车载网络的防护方法及装置

说明书

本发明提供了一种车载网络的防护方法及装置，该方法包括：获取车载网络中的总线上的报文的负载率；其中，报文的负载率为报文在车载网络中的总线上出现的频率；根据报文的负载率，判断车载网络中的总线通信是否异常；若判断出车载网络中的总线通信异常，则停止车载网络中的总线通信。从而实现对车联网与车载网络的信息安全进行防护。

技术领域

本发明涉及车载网关控制器技术领域，特别涉及一种车载网络的防护方法及装置。

背景技术

随着人们生活水平的提高，越来越多的人拥有了自己的汽车。同时，人们对自己驾驶的汽车的安全性要求越来越高。在整车系统的内部划分了多个控制器局域网络(Controller Area Network，CAN)总线网段，每个网段有不定数量的电子控制单元(Electronic Control Unit，ECU)，且网段间相互物理隔绝，通过车载网关控制器实现信息互联互通。随着目前网络技术的应用以及车载终端设备的普及，车联网与车载网络的信息安全处于越来越重要的位置，当车载网络受到恶意攻击时，来自外部恶意攻击最终都会体现在CAN总线中。

目前，由于CAN总线是一种完全开放的通信协议，本身没有设计安全相关的防护机制，所以无法从物理上杜绝这些攻击，一般情况下对车载网络进行攻击，都是通过大规模、长时间的尝试通信，破解CAN总线通信规则，从而达到控制整车或者干扰整车运行的目的，这会使得CAN总线上的负载率过高，此时对于车辆用户的人身安全和信息安全都会产生致命影响。

发明内容

有鉴于此，本发明实施例提供一种车载网络的防护方法，在判断出车载网络中的总线通信异常后，对车联网与车载网络的信息安全进行防护。

为实现上述目的，本发明实施例提供如下技术方案：

一种车载网络的防护方法，包括：

获取车载网络中的总线上的报文的负载率；其中，所述报文的负载率为报文在车载网络中的总线上出现的频率；

根据所述报文的负载率，判断车载网络中的总线通信是否异常；

若判断出所述车载网络中的总线通信异常，则停止所述车载网络中的总线通信。

可选的，所述车载网络中的总线上的报文至少包括探测报文；所述探测报文为车载网络总线上优先级最低的报文：其中，所述获取车载网络中的总线上的报文的负载率，包括：

获取一个周期内通过所述车载网络中的总线，只发送所述探测报文的最大发送数量，和所述周期内通过所述车载网络中的总线，发送的所述探测报文的实际发送数量；

根据所述探测报文的最大发送数量和所述探测报文的实际发送数量，计算所述探测报文的负载率。

可选的，所述车载网络中的总线上的报文包括非探测报文，所述获取车载网络中的总线上的报文的负载率，包括：

获取一个周期内通过所述车载网络中的总线，只发送所述探测报文的最大发送数量，和所述周期内通过所述车载网络中的总线，发送的所述探测报文的实际发送数量；

根据所述探测报文的最大发送数量和所述探测报文的实际发送数量，计算所述非探测报文的负载率。

可选的，获取一个周期内通过所述车载网络中的总线，只发送所述探测报文的最大发送数量，包括：

利用公式N＝T/(L/F)计算出所述周期内只发送探测报文的最大发送数量；其中，N为所述周期内只发送探测报文的最大发送数量，T为所述周期，F为车载网络中的总线的通信速率，L为所述探测报文的长度。

可选的，所述根据所述探测报文的最大发送数量和所述探测报文的实际发送数量，计算所述探测报文的负载率，包括：