[发明专利]基于多级反馈队列的车辆控制系统网络安全检测方法

说明书

本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法，基于检测系统来实施，该系统包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；该方法依次生成用于注入检测的安全事件队列，采用多级反馈队列轮转调度机制注入检测安全事件，可精准定位车辆控制网络安全漏洞与脆弱点，达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

技术领域

本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法。

背景技术

车辆控制系统是工业控制系统的重要分支之一，车辆控制系统网络构成主要包括网关、系统总线、电子控制单元(Electronic Control Unit，ECU)、各类车载设备和子系统功能模块等。车辆控制网络一般以控制器局域网络(Controller Area Network，CAN)总线为主、以局域互联网络(Local Interconnect Network，LIN)等低成本总线为辅的总线组合方式实现车辆的分布式电子系统控制。车辆控制网络一般通过网关集成动力总成、车身控制、底盘控制、诊断控制和商业信息五个CAN子网，每个CAN子网挂载相关下属子系统ECU，此外，车钥匙开关、定速巡航开关等部分车载控制器直接与网关或CAN总线连接，车窗、转向灯等车身控制LIN网络则通过车身控制模块(BCM)接入车身控制CAN。随着无线网络技术发展，目前绝大多数车型已加装无线通讯模块，通过蓝牙(如胎压监测)、射频信号(如电子钥匙)等方式接入总线网络，车载中控电脑、远程控制Tbox等设备模块已经实现通过无线移动通信技术与外界网络互联。

传统车辆控制系统网络集成了大量个性化、定制化的总线形态、电子设备和应用系统，面临着网络协议攻击、重放攻击、逆向工程、漏洞注入、越权访问、物理端口非法接入等诸多安全风险。对于新兴的自动驾驶技术而言，其车辆控制网络的安全性更复杂、风险点更多、自主可控性更差，自动驾驶意味着车辆控制权一旦被恶意劫持，将直接威胁人身安全、交通安全甚至社会安全。目前，车辆控制系统网络安全风险主要体现在三个方面：1)网络防护设备缺失导致边界防护能力不足：车辆控制网络具有移动性、专用性、封闭性等特点，且考虑计算资源、设备功耗、性能衰减等限制因素，无法适配完善的防火墙、入侵防御、流量控制、接入认证等安全加固与防护设备，导致车辆控制网络边界防护能力有限；2)车辆控制网络协议设计本身存在安全漏洞：车辆控制网络采用公开的CAN等标准总线，缺乏完善的安全加密、安全认证和边界防护机制，部分电子设备与控制总线直连，基于蓝牙、射频信号等近场无线网络的电子钥匙、胎压监测(TPMS)等应用场景进一步增加了车辆控制网络被恶意入侵的风险。攻击者可通过OBD调试接口或总线节点轻易接入车辆控制网络，伪造控制信息并注入车辆控制网络，利用报文截获、协议解析等手段破解、篡改明文传输的车辆控制协议报文，进而对车辆控制网络实施控制或破坏；3)车辆控制系统网络安全检测方法亟待提高：传统车辆控制网络安全检测采用人工手动、逐个依序地通过OBD接口接入车辆控制总线，截取报文、破解协议、利用漏洞注入安全事件以验证车辆控制系统网络安全等级，安全事件注入检测全过程需要人工高度参与、自动化程度低，此外，攻击者行为没有一成不变的固定模式，现有非自主可控安全事件注入检测机制亦无法模拟更真实的攻击者攻击行为等场景。

从以上分析可知，目前车辆控制系统网络安全检测技术的不足主要是：由于车辆控制网络边界防护能力不足和协议设计本身存在的安全漏洞，现有车辆控制系统网络安全检测技术尚未实现自动化程度更高、安全事件注入检测机制更合理、检测场景更切合真实攻击行为、检测过程更加自主可控的检测目标。因此，为准确验证车辆控制系统网络安全等级，设计一种基于多级反馈队列的车辆控制系统网络安全检测方法是非常必要的，其好处是可以实现自动化程度更高，安全事件注入检测机制更合理、更高效、更精准，检测场景更切合真实攻击行为，安全检测全过程更加自主可控的车辆控制系统网络安全检测。

发明内容