[发明专利]基于错误帧归因总线断开攻击

说明书

本申请涉及基于错误帧归因总线断开攻击。错误检测器被配置成识别传输错误，并维护对于连接到网络总线的多个电子控制单元(ECU)中每一个的传输错误计数器(TEC)值和相应的网络标识符。错误检测器被配置成基于错误帧来调整对于ECU的TEC值，并且当ECU改变错误状态时通知入侵检测系统。以这种方式，错误检测器被配置成在接收到包含处于总线断开状态的合法ECU的网络标识符的消息时，帮助识别和归因冒充的节点的攻击。

技术领域

本公开涉及一种用于将对控制器局域网(CAN)总线的攻击归因于冒充合法网络设备的外部设备的系统、设备和方法。

背景

现代车辆越来越依赖运行在复杂软件上的技术和连接。现代车辆有多台专用计算机，通常称为“电子控制单元”(ECU)，用于控制车辆操作的各个方面。这些ECU可以例如控制车辆的引擎、各种驾驶员辅助技术(例如，前方碰撞警告、自动紧急制动和车辆安全通信)以及娱乐系统。许多这样的ECU在车辆环境中联网在一起。随着汽车行业向联网汽车和自动车辆发展，网络安全正成为车辆制造商日益关注的问题。负责车辆操作的系统和部件需要受到保护，以避免有害攻击、未经授权的访问、损坏或可能干扰重要车辆功能的任何其他情况。这种未经授权的访问通常被称为“入侵”。检测对计算机网络或电子系统的未经授权的访问的方法通常被称为“入侵检测”。

概述

一个或更多个计算机的系统可以被配置成通过在系统上安装软件、固件、硬件或它们的组合来执行特定的操作或动作，这些软件、固件、硬件或它们的组合在操作中导致系统执行这些动作。一个或更多个计算机程序可以被配置成通过包括指令来执行特定的操作或动作，这些指令在被数据处理装置执行时使得该装置执行这些动作。本公开的一个或更多个实施例针对基于错误帧来归因总线断开攻击的方法。该方法可以包括维护对于连接到网络总线的多个电子控制单元(ECU)中的每一个的估计传输错误计数器(TEC)值。每个估计TEC值与对应于各自ECU的网络标识符相关联。该方法还可以包括监控由多个ECU通过网络总线传输的错误帧，并且在接收到在网络总线上传输的错误帧时，调整对于多个ECU中至少一个ECU的估计TEC值。该方法还可以包括当多个ECU中的一个ECU基于对于该ECU的估计TEC值而改变错误状态时通知异常检测系统。这方面的其他实施例可以包括记录在一个或更多个计算机存储设备上的相应计算机系统、装置和计算机程序，每个被配置成执行这些方法的动作。

实现方式可以包括以下一个或更多个特征。当接收到在网络总线上传输的错误帧时，调整对于多个ECU中至少一个ECU的估计TEC值的方法可以包括：接收包含足够位的错误帧，以基于传输ECU的网络标识符识别该传输ECU；以及基于该传输ECU的网络标识符增加对于该传输ECU的估计TEC值。当接收到在网络总线上传输的错误帧时，调整对于多个ECU中至少一个ECU的估计TEC值的方法还可以包括：当网络标识符未知时，确定错误帧是否指示位填充(bit-stuff)错误；以及响应于检测到位填充错误，增加对于正在主动传输的所有ECU的估计TEC值。

该方法还可以包括：通过网络总线从传输ECU接收数据帧；检测数据帧中的错误；以及基于传输ECU的网络标识符增加对于该传输ECU的估计TEC值。该方法还可以包括：通过网络总线从传输ECU接收数据帧；以及在没有检测到传输错误时，基于该传输ECU的网络标识符减小对于该传输ECU的估计TEC值。

当ECU改变错误状态时通知异常检测系统的方法可以包括：当ECU基于对于该ECU的估计TEC值而从错误主动状态转换到错误被动状态时通知异常检测系统。此外，当ECU改变错误状态时通知异常检测系统的方法可以包括：当ECU基于对于该ECU的估计TEC值而从错误被动状态转换到总线断开状态时通知异常检测系统。该方法还包括：当接收到具有属于处于总线断开状态的目标ECU的网络标识符的消息时，检测冒充的ECU在网络总线上的攻击。所述技术的实现方式可以包括硬件、方法或过程或计算机可访问介质上的计算机软件。