[发明专利]CAN总线常规包逆向测试方法、系统、电子设备及存储介质

说明书

本发明公开一种CAN总线常规包逆向测试方法，以实现常规包的功能验证，进而可以检测出其存在的安全威胁。该逆向测试方法包括：分别获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包；计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数，并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值；发送ID与该差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。另，本发明还公开一种CAN总线常规包逆向测试系统、电子设备及计算机可读存储介质。

技术领域

本发明涉及车辆网络安全技术领域，尤其涉及一种CAN总线常规包逆向测试方法、系统、电子设备及计算机可读存储介质。

背景技术

随着互联网技术及车辆制造技术的飞速发展，车辆智能化和网络化程度不断提高，各种方便快捷的车辆服务(如导航定位、实时路况、社交娱乐、车况监控、远程控制等)极大改善了车辆的驾驶体验。但与此同时，也使越来越多的车载部件暴露在互联网环境下，导致车载终端、App、电子钥匙及OBD(On-Board Diagnostics，车载诊断系统)接口等成为了攻击者攻击车辆的潜在入口。这些潜在入口一旦被攻击者利用，可造成隐私信息的泄露，甚至会导致车辆被非法控制而危及生命。

车辆CAN总线作为车内网络的核心，是攻击者实现攻击过程的最终目标,其脆弱性直接影响着行车安全。车辆CAN网络上充斥着大量的数据包，根据数据包是否遵守统一诊断服务协议，将车辆CAN网络上的数据包划分为常规包和诊断包。其中，常规包是实现车内各ECU(Electronic Control Unit，电子控制单元)之间通信的实时数据包，也是车辆内部网络信息量最大、最重要的数据包类型。常规包主要由标识符(ID)和8个字节的数据(Data)组成，根据常规包的功能可将其分为以下两类：

一、车辆状态信息数据包，例如，防抱死系统(ABS)广播当前车轮速度的常规包、动力转向控制模块(PSCM)广播方向盘当前位置的常规包。若注入这种类型的消息，虽然通常不会影响车辆的物理控制方面(例如，车载导航系统会实时接收与车辆当前速度相关的消息流，以对驾驶员做出超速提醒，伪造车辆当前速度的值可能并不会改变车辆当前的真实速度)，但会使接收该消息的车身单元做出错误的行为，如低速时发出超速提醒或实际超速时却并未发出超速警告。

二、物理控制数据包，这类数据包会请求ECU的操作，实现其物理控制。相比于状态消息数据包，实现物理控制的数据包对车辆的安全威胁可能更大，若注入这些物理控制类型的消息将会使车辆采取实际行动，例如，在未踩下刹车的情况下启动其制动系统、破解车门锁的控制指令实现无钥匙开门操作而造成车内财产失窃。

发明内容

本发明的目的在于提供一种CAN总线常规包逆向测试方法、系统、电子设备装置及计算机可读存储介质，以逆向测试常规包的功能，从而检测其存在的安全威胁。

为实现上述目的，本发明提供了一种CAN总线常规包逆向测试方法，包括：分别获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包；计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数，并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值；发送ID与所述差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。

具体地，所述“ID与所述差值最大的ID相同的数据包”为获取到的所述差值最大的ID的常规包或新构建的随机数据包，所述新构建的随机数据包的ID与所述差值最大的ID相同。

较佳地，计算各ID的常规包的帧数时，采用字典型数据作为可变容器，具体为：创建字典型容器，并定义预设时长内收到的常规包的总帧数；依次读取每一帧常规包的ID，若所述字典型容器存在该ID键，则将该ID键的值加1，否则，创建以该ID命名的新键，并将其值初始化为1；并在每读取一帧常规包的ID后，将所述总帧数减1，直至所述总帧数为0。