[发明专利]一种车载多路CANFD网络的车载信息安全评估方法

说明书

本发明涉及一种用于车载多路CANFD网络的车载信息安全评估方法，属于信息安全领域。该方法首先根据网络拓扑结构与节点传输特征、网络传输报文和信号量，分析网络特征，构建多层车载CANFD网络报文传输模型，通过此模型，分析针对车载CANFD网络中不同信息安全需求的报文的分类，并分析针对不同类型报文在策略中进行不同安全措施的分级调度；然后构建三维分层权重模型，根据功能安全需求、信息安全需求以及实时性需求推导权重比，并根据单个报文在三种需求方面的权重比，估算当前报文的信息安全等级。本发明能实现对车载CANFD网络安全性的评估。

技术领域

本发明属于信息安全领域，涉及一种用于车载多路CANFD网络的车载信息安全评估方法。

背景技术

人们对汽车功能要求不断提高，各大汽车生产商不断开发具有新型功能的汽车，不断增添电子控制单元(Electronic Control Unit，ECU)。为了使不同ECU可以在相同的环境下协调工作，提升汽车的电气性能、控制性能、安全性能和舒适性能，网络对ECU通信性能要求也越来越高，CAN网络的通信矩阵也越来越复杂。零部件供应商和整车厂在增添新功能时，为节约成本往往采用逆向开发设计，在网络中增添新报文信号后，再去验证网络的通信性能。

同时由于车联网技术的发展，汽车暴露接入互联网的同时，也陷入了众多潜在的网络攻击之中，信息安全成为汽车网联化过程中成为必须着重考虑的技术基础点。在传统的CAN总线中由于其总线协议的缺陷与数据负载较小的尴尬处境导致无法负载有效的安全策略，从而缺少基础的车内网防护措施。CANFD总线扩展了数据域长度与提升了传输速率，使得安全策略有实施的空间与价值。在CANFD车载网络中引入针对信息安全的评估方法能够验证网络的安全性与实时性。

发明内容

有鉴于此，本发明的目的在于提供一种用于车载CANFD网络的车载信息安全评估方法，针对车载CANFD网络中不同的信息的安全性需求，参考功能安全ISO 26262标准、信息安全SAE/ISO 21434、实车运行实时性要求，从这三个方面构建车载CANFD网络的报文传输模型，评估报文各传输逻辑所占权重比，实现对车载CANFD网络安全性的评估。

为达到上述目的，本发明提供如下技术方案：

一种用于车载CANFD网络信息安全评估方法，针对网络信息的功能安全、信息安全、传输实时性三个维度的安全需求，构建多路CANFD的网络模型，同时建立各报文所关联的信息安全模型，通过推导得到三维分层权重模型，分析出单个报文传输的安全等级的权重，最后估算出安全模型中报文传输的信息安全等级。

该方法具体包括以下步骤：

S1：根据网络拓扑结构与节点传输特征、网络传输报文和信号量，分析网络特征，构建多层车载CANFD网络报文传输模型，通过此模型，分析针对车载CANFD网络中不同信息安全需求的报文的分类，并分析针对不同类型报文在策略中进行不同安全措施的分级调度；

S2：构建三维分层权重模型，根据功能安全需求、信息安全需求以及实时性需求推导权重比，并根据单个报文在三种需求方面的权重比，估算当前报文的信息安全等级。

进一步，步骤S1中，多层CANFD网络报文传输模型按网络拓扑结构分类，划分为P_i种网络层传输逻辑，其中i取1～5，P₁表示单层CANFD网段内部传输，P₂表示单层CANFD网络对单层CANFD网络传输，P₃表示单层CANFD网络对多层CANFD网络传输，P₄表示多层CANFD网络对单层CANFD网络传输，P₅表示多层CANFD网络对多层CANFD网络传输。