[发明专利]用于保护车辆免受网络攻击的方法和相应的设备

说明书

本文描述用于防止车辆CAN通信网络免受网络攻击的方法，CAN通信网络包括CAN总线和多个节点，节点与CAN总线以信号交换关系关联并至少部分地与用于控制车辆功能的单元关联；包括以下操作：分析在节点之间传输的CAN消息的内容以识别非法的CAN消息；和阻断非法消息；阻断操作包括通过插入由CAN控制器识别为错误的破坏位序列致使非法消息对于由节点的CAN控制器执行的完整性检查而言无效以获得破坏的消息；其中在位时间将破坏位序列插入到非法CAN消息的完整性检查字段特别是CRC字段中，位时间的值是如此的以使得非法消息分隔符字段与由接收包括破坏序列的非法消息的网络节点生成的错误消息的对应分隔符在时间上对准。

技术领域

本发明涉及用于保护车辆CAN(控制器局域网(Controller Area Network))通信网络免受网络攻击的技术，该车辆CAN通信网络包括CAN总线和多个节点，这些节点以信号交换关系与所述CAN总线相关联并且至少部分地与用于控制车辆功能的单元相关联；

上述技术包括以下操作：

分析在所述多个节点的节点之间传输的CAN消息的内容，以便识别非法的CAN消息；以及

阻断所述非法消息，

所述阻断操作包括通过插入被所述CAN控制器识别为错误的破坏位序列，特别是通过用破坏的序列替换原始位序列的一部分，来致使所述非法消息对于由所述节点的CAN控制器执行的完整性检查而言无效，以获得破坏的消息。

CAN总线(在机动车辆中用作通信总线)是串行和多主线类型的通信方式，其中连接到该总线的每个主线(也称为“节点”)都能够发送和接收消息并解决由于多个传输节点同时访问而引起的任何冲突。

如图1A中所示，能够在CAN总线10上进行通信的节点11通常包括：

-CAN收发器12，其通过传输线TT和接收线TR与CAN总线10相关联，并且配置成用于管理CAN总线的适当电平(OSI模型的物理层)；

-CAN控制器13，其通过相应的传输线CT和接收线CR连接到CAN收发器12，并且配置成用于管理CAN总线10的逻辑水平和序列化(serialization)(OSI模型的数据链路层)；以及

-微控制器14，其包含关于发送和接收消息的逻辑(数据链路层上方的OSI层的管理)。

图1A示出可能的实施方案之一，该实施方案设想将CAN控制器13和微控制器14设置在同一个片上系统(System-on-Chip)15中，而CAN收发器处在单独的芯片上。

如图1中所示，已知在CAN控制器13和CAN收发器12之间安装用于保护免受网络攻击的设备16。保护设备16处理(特别是分析)CAN控制器13和CAN收发器12之间传输的消息，识别非法或恶意消息，并实施用于阻断在不同使用情况下将这些恶意消息注入到CAN总线上的操作，所述操作在图2、3、4和5中描述。

特别地，在图1B中，保护设备16在从CAN控制器13到保护设备16的传输线CT上接收CAN消息，并经由前述的阻断操作对所述消息进行分析和过滤，从而在保护设备16和CAN收发器12之间的线路是滤过的传输线DT，由保护设备16处理过的CAN消息在该传输线DT上传输。在相反的方向上，来自收发器12的CAN消息在连接这些模块的接收线CR上到达保护设备，并在保护设备16处进行处理，并在滤过的接收线DR上由保护设备16传输给CAN控制器13。