[发明专利]一种检测注入式攻击的控制器局域网汽车总线报警网关

摘要

由于CAN总线的多主特征(任何接入CAN总线的设备都可以发送消息)，不能阻止注入式攻击，本发明公开了一种检测注入式攻击的控制器局域网CAN汽车总线报警网关的产生方法，在不改变CAN总线上的电子控制单元ECU硬件和软件的情况下，通过只修改CAN总线网关的软件，利用CAN总线协议中ECU发出数据帧的ID、响应其它ECU请求帧的时间、数据本身的最大值和最小值及数据产生的周期判断是否有Dos攻击、假扮攻击和模糊攻击等发出假冒数据的注入式攻击中的应用，解决了现有CAN总线中存在的安全技术问题。

主权项

一种检测注入式攻击的控制器局域网(CAN)汽车总线报警网关的产生方法，网关的内存持两个表格：静态表和动态表，其中静态表记录CAN总线上所有ECU发出消息的ID，周期T、数据的最大值Max最小值Min及响应请求帧的响应时间R，按ID由小到大排序；动态表记录着CAN总线上的所有两次数据帧发出的时间、数值大小和请求帧发出的时间及对应的响应帧的时间和大小，按按ID由小到大排序；其特征在于包括如下步骤：(1)网关循环接收数据帧或请求帧；(2)如果是数据帧，①首先检测其ID是否在静态表中，如果不是就报警；②检测其值(Value)是否在最大值Max和最小值Min之间，如果不是就报警；否则在动态表中查找类型为周期数据帧的ID；③如果该数据帧前面没有请求帧，说明是ECU自己周期性地发出数据，第二次接收到的数据的日期和大小存入动态表中当前(Current)对应的字段，然后比较数据发出的周期T是否正常，不正常报警；否则用当前(Current)中的接收时间和大小替换之前(Previous)对应的字段，转第(1)步，等待下一个(Next)数据帧，如此循环往复；④如果该数据帧前面有请求帧，说明有其它ECU请求数据，收到数据帧后将收到的时间和大小存入动态表中ID且类型为请求帧记录中的当前(Current)对应字段，比较响应时间R是否正常，不正常报警，否则删除动态表中ID且类型为请求帧的记录，转第(1)步；(3)如果是请求帧，①首先检测其ID是否在静态表中，如果不是就报警；②在动态表中新建ID且类型为请求帧的记录，并将请求时间填入之前(Previous)对应的字段中的时间字段(大小为0)，转第(1)步。