[发明专利]基于改进蚁群算法的充电桩CAN总线协议的安全检测方法

说明书

本发明针对电动汽车充电桩CAN总线信息安全问题，提出了一种基于改进蚁群算法的充电桩CAN总线协议的安全检测方法。本发明通过改进最大最小蚁群算法来提高CAN协议模糊测试报文生成的效率，通过特定的变异方式，更改报文的相应字段，并通过CAN协议分析仪向充电桩CAN节点发送模糊测试报文，使得充电桩CAN协议的检测效率大幅提高。基于上述检测方法发现了目前电动汽车充电协议存在充电桩停机、拒绝服务攻击等安全问题。

技术领域

本发明涉及控制局域网络技术领域，具体是一种基于改进蚁群算法的充电桩CAN总线协议的安全检测方法。

背景技术

在研究CAN总线协议安全检测方面，主要研究工作有：Charlie Miller和ChrisValasek自2013年以来发表了关于CAN网络协议安全性的研究报告。在该报告中，研究人员已经证明了他们通过CAN通信协议，能利用各种方法来远程控制目标汽车。他们通过CAN总线向车内ECU的节点发送假异常消息，从而达到控制汽车的目的。Charlie Miller和ChrisValasek提出了一种基于模糊测试技术的黑盒测试框架，从而对CAN-fd总线协议进行模糊测试。为了可以与CAN盒通信交互，他们设计了beSTORM的通信接口，通过这个设计接口成功地利用该工具进行Fuzzing，以实现控制OBD-II的福特翼虎和丰田普锐斯方向盘转向、制动、油门加速、控制仪表板和其它动作。于赫、秦贵和等人于2016年提出了一种车辆CAN总线异常检测方法，利用CAN总线信息熵发现安全问题。

然而以上工作主要针对汽车车载控制系统，目前还没有针对电动汽车充电协议的安全检测工作。虽然Charlie Millerk和Chris Valasek提出了对车载网络进行Fuzzing的方案。但在该方案中，由于模糊测试报文生成的随机性，生成的报文通过协议规范的效率极低，导致CAN协议检测的效率大幅下降，被测目标响应的检测时间将急剧增长。

有关文献：Miller C,Valasek C.(2013)Adventures in Automotive Networksand Control Units.DEF CON 21Hacking Conference,Las Vegas,NV,2-4 August 2013,230-235.Ryosuke Nishimura,Ryo Kurachi,Kazumasa Ito,et al.Implementation ofthe CAN-FD Protocol in the Fuzzing Tool beSTORM[C].IEEE InternationalConference on Vehicular ElectronicsSafety.IEEE,2016.Davis R I,NavetN.Controller area network(CAN)schedule ability analysis for messages witharbitrary deadlines in FIFO and work-conserving queues[J].Real-Time Systems,2007,35(03):239-272.News I,News A,News F,et al.Request for Comment onAutomotive Electronic Control Systems Safety and Security[J].GreenbergA.Hackers Remotely Kill a Jeep on the Highway–With Me in It[J].PakinamNoureldeen,Marianne A.Azer,Ahmed Refaat and Mahmoud Alam.Replay attack onlightweight CAN authentication protocol.2017 12th International Conference onComputer Engineering and Systems(ICCES),Cairo,2017,pp.600-606.于赫；秦贵和；孙铭会等.车载CAN总线网络安全问题及异常检测方法[J].吉林大学学报(工),2016,46(4):1246-1253.吴玲云；秦贵和；于赫.基于随机森林的车载CAN总线异常检测方法[J].吉林大学学报(理学版),2018,v.56，No.231(03):201-206.