[发明专利]基于错误帧归因总线断开攻击

权利要求书

1.一种基于错误帧归因总线断开攻击的方法，包括：

维护对于连接到网络总线的多个ECU中的每一个ECU的估计传输错误计数器值，每个估计传输错误计数器值与对应于各自ECU的网络标识符相关联；

监控由所述多个ECU通过所述网络总线传输的错误帧；

当接收到在所述网络总线上传输的错误帧时，调整对于所述多个ECU中的至少一个ECU的估计传输错误计数器值；以及

当所述多个ECU中的一个ECU基于对于该ECU的估计传输错误计数器值而改变错误状态时，通知异常检测系统。

2.根据权利要求1所述的方法，其中，当接收到在所述网络总线上传输的错误帧时，调整对于所述多个ECU中的至少一个ECU的估计传输错误计数器值包括：

接收包含足够位的错误帧，以基于传输ECU的网络标识符识别所述传输ECU；以及

基于所述传输ECU的网络标识符增加对于所述传输ECU的估计传输错误计数器值。

3.根据权利要求1所述的方法，其中，当接收到在所述网络总线上传输的错误帧时，调整对于所述多个ECU中的至少一个ECU的估计传输错误计数器值包括：

当所述网络标识符未知时，确定所述错误帧是否指示位填充错误；以及

响应于检测到位填充错误，增加对于正在主动传输的所有ECU的估计传输错误计数器值。

4.根据权利要求1所述的方法，还包括：

通过所述网络总线从传输ECU接收数据帧；

检测所述数据帧中的错误；以及

基于所述传输ECU的网络标识符增加对于所述传输ECU的估计传输错误计数器值。

5.根据权利要求1所述的方法，还包括：

通过所述网络总线从传输ECU接收数据帧；以及

当没有检测到传输错误时，基于所述传输ECU的网络标识符减小对于所述传输ECU的估计传输错误计数器值。

6.根据权利要求1所述的方法，其中，当ECU改变错误状态时通知所述异常检测系统包括当ECU基于对于该ECU的估计传输错误计数器值而从错误主动状态转换到错误被动状态时通知所述异常检测系统。

7.根据权利要求1所述的方法，其中，当ECU改变错误状态时通知所述异常检测系统包括当ECU基于对于该ECU的估计传输错误计数器值而从错误被动状态转换到总线断开状态时通知所述异常检测系统。

8.根据权利要求7所述的方法，还包括：

当接收到具有属于处于所述总线断开状态的目标ECU的网络标识符的消息时，检测冒充的ECU在所述网络总线上的攻击。

9.一种连接到CAN总线的错误检测器，所述错误检测器包括：

收发器；以及

处理器，其被配置成：

维护对于连接到所述CAN总线的多个ECU中的每一个ECU的传输错误计数器TEC值，每个TEC值与对应于各自ECU的网络标识符相关联；

通过在所述CAN总线上传输错误帧的第一ECU的网络标识符识别至少所述第一ECU；

递增与所述第一ECU相关联的TEC值；以及

经由所述收发器向异常检测系统传输消息，所述消息指示所述第一ECU已经响应于与所述第一ECU相关联的TEC值达到预定值而改变了错误状态。

10.根据权利要求9所述的错误检测器，其中，所述错误检测器与网关/域控制器集成在一起。

11.根据权利要求9所述的错误检测器，其中，所述异常检测系统包括入侵检测系统。

12.根据权利要求9所述的错误检测器，其中，所述预定值指示所述第一ECU从错误主动状态转换到错误被动状态。

13.根据权利要求9所述的错误检测器，其中，所述预定值指示所述第一ECU转换到总线断开状态。