用于增强车载通信网络的安全性的方法和设备的制造方法
【技术领域】
[0001] 本发明设及一种用于增强车载通信网络的安全性的方法和设备,并且更具体地, 设及一种用于增强车载通信网络的安全性的方法和设备,在该通信网络中,通过使用可W 进行消息监控的网关,可W防止对车辆的网络入侵。
【背景技术】
[0002] 随着汽车技术的发展,最近发布的车辆设置有更加多样和复杂的测量和感测功 能。该种感测功能由车辆的电子控制单元巧CU)控制。
[0003] 另外,车辆设置有标准化的接口,即车载诊断(OBD)连接器,其中OBD(即车辆自诊 断系统)可W与其连接。一旦0抓连接到车辆,包括例如由各种ECU测量和感测的车辆信 息、行驶历史的记录、喷出的气体的信息W及错误信息的信息通过预先确定的控制程序发 送到0抓。
[0004] 具体地,由于一贯要求先进的车辆W及顾客安全性和舒适性,安装在车辆上的电 子装置的数量有所增加。在该种情况下,用于在不同电子设备之间的信息的交换和共享的 通信网络已被当作重要问题来对待。按照惯例,在车辆控制系统和传感器之间的通信已主 要通过布线基于点至点技术进行,并且相应地已经出现了有关产品的成本、生产时间、可靠 性等许多问题。
[0005] 为解决常规车辆通信网络的问题,控制器局域网络(CAN)通信最近主要被用于使 得微型计算机或装置无需主机而彼此在车辆中进行通信。CAN通信是一种技术,使用该技 术,安装在车辆中的各种ECU被平行连接到彼此并且根据预先设定的优先级执行处理,并 且可W仅使用两条线来控制多种装置。
[0006] 另外,CAN通信作为基于消息的标准协议是高度市场化和便宜的。因此,许多制造 商正在竞争制造CAN巧片,在最近几年其不仅被经常用于车辆,而且还用于工业自动化和 医疗设备。
[0007] 例如,CAN已经引入用于铁路车辆的应用中,包括,例如,电车、地铁、轻轨列车和特 快列车。CAN还在车辆中的不同级别的各种网络中使用。另外,CAN还被应用到航空器应用 诸如航空器状态传感器、导航系统和驾驶舱中的研究PC中。此外,CAN总线还用于从飞机上 数据分析到发动机控制系统的各种航空航天应用,包括,例如,燃料系统、累和线性致动器。 [000引另外,医疗设备的制造商已经采用CAN作为医疗设备的嵌入式网络。在一些医院 中,手术室使用CAN而充分管理。换言之,布置在手术室中的所有设备包括灯光、工作台、X 光机和手术台可W通过基于CAN的系统而整体控制。电梯和自动扶梯可W采用嵌入式CAN 网络,并且医院可W采用CANopen协议来连接并控制装置,诸如面板、控制器和口安全装 置。CANopen还用于非工业应用中,诸如实验室设备、运动照相机、望远镜、自动口和咖啡机。
[0009] 具体地,CAN通信可W支持高达每秒1兆位(Mbps)的传送速度,并且还支持相对 长距离的通信。此外,CAN通信设置有接收过滤器,其能够在硬件中只选择特定的消息标识 符。
[0010] 近来,经常发生使用车载诊断终端(车辆自诊断装置)或无线通信终端诸如智能 电话对车辆控制系统进行网络入侵。然而,用于有效地防止网络入侵的方法和设备尚未被 介绍。
【发明内容】
[0011] 因此,本公开设及一种用于增强车载通信网络的安全性的方法和设备,其基本上 消除了由于现有技术的限制和缺点而导致的一个或多个问题。
[0012] 设计来解决现有技术的上述问题的本发明构思的实施方式在于用于增强车载通 信网络的安全性的方法。
[0013] 本发明构思的另一个实施方式提供一种用于增强车载通信网络的安全性的方法, 使用该方法,通过使用能够监测信息的网关可W防止对车辆的网络入侵。
[0014] 本发明构思的另一个实施方式提供一种用于增强车载通信网络的安全性的方法, 使用该方法,可W通过经由CAN通信信道连接的控制装置W-定周期性执行安全程序,从 而基于周期性信息来识别网络入侵消息。
[0015] 本发明构思的另一个实施方式提供一种用于增强车载通信网络的安全性的方法, 使用该方法,可W通过将单独的安全码插入事件消息的一侧中W识别非周期性事件消息, 从而来识别网络入侵消息和事件消息。
[0016] 本发明构思的另一个实施方式提供一种用于支持上述方法的装置、系统和记录介 质。
[0017] 将部分在W下说明中阐述的本发明构思的其他优点、实施方式和特征,通过W下 检验,对于本领域技术人员将变得明显,或者可W从本公开的执行中进行学习。本公开的目 标和其他优点可W通过在说明书及其权利要求书W及所附附图中特别指出的结构实现并 获得。
[0018] 本公开内容提供用于增强车载网络的安全性的方法和设备。
[0019] 为实现该些目的和其他优点,并且根据本公开的目的,如本文所体现和广泛描述 的,用配置成与至少一个控制器通信的网关来增强安全性的方法包括;根据外部输入信号 执行与至少一个控制器的认证过程,当认证过程完成时感测由至少一个控制器生成的至少 一个消息,基于消息的感测时点来检查消息的周期性,W及基于所检查的周期性和连续感 测到的消息的移动平均值来确定消息是否是网络入侵消息。
[0020] 在本文中,认证过程可W包括,从已经通过认证的控制器收集由控制器使用的消 息标识符(ID)列表,其中,当不包含在消息ID列表中的消息ID被感测到时,感测到的消息 ID可W被记录在预先确定的记录区域中,并且包含有登记过的消息ID的消息被阻止。
[0021] 另外,由控制器生成的消息可W包括第一消息和第二消息,第一消息是周期性消 息并且第二消息是非周期性消息。
[0022] 在本文中,第一消息的最大延时不超过预先设定的发送周期的一半。
[0023]另外,当消息在预先规定的发送周期的每个起始点被感测到时,消息被确定为周 期性消息。
[0024]另外,当消息在预先规定的发送周期的不同于起始点的点被感测到时,消息被确 定为非周期性消息。
[0025] 该方法还可W包括,当消息被确定为非周期性消息时,将包含在消息中的第一安 全码与通过预先确定的安全码生成函数使用从消息中提取的数据作为输入值而生成的第 二安全码进行比较,其中,当比较确认安全码彼此不一致时,则消息会被确定为网络入侵消 息。
[0026] 该方法还可W包括,当消息被确定为网络入侵消息时,生成对应于网络入侵消息 的预先确定的错误帖。
[0027] 此外,该方法还可W包括,当消息被确定为网络入侵消息时,将对应于网络入侵消 息的网络入侵细节存储在预先确定的记录区域中,其中网络入侵细节可W包括关于网络入 侵消息的感测日期及时间的信息、关于已经生成网络入侵消息的控制器的信息、和关于包 含在网络入侵消息中的消息标识符(ID)的信息中的至少一个。
[002引第一安全码可W插入在消息的数据字段的区域的一侧,该区域不实际用于数据发 送。
[0029] 移动平均值可W是至少S个连续感测到的消息的传送间隔的总和的平均值。
[0030] 如果移动平均值小于预先确定的最大允许延时,则可W确定网络入侵消息包括在 相对应的一个传送间隔中。
[0031] 最大允许延时可W根据用于移动平均值的消息的数量或传送间隔而变化。
[0032] 每当消息被感测时,计算移动平均值。
[0033] 该消息可W是控制器局域网络(CAN)帖。
[0034] 在本公开的另一个方面,网关包括;移动平均值确定模块,其配置成针对预先确定 数量的所接收消息的传送间隔计算移动平均值,并通过将移动平均值与预先设定的最大允 许延时进行比较W确定所接收的消息是否是网络入侵消息;W及安全码检查模块,其配置 成,如果所接收的消息中的任一个是非周期性消息,则分析包含在非周期性消息中的安全 码W确定非周期性消息是否是网络入侵消息,其中网关通过控制器局域网络(CAN)总线从 至少一个控制器接收消息。
[0035] 网关还可W包括消息过滤模块,其配置成识别至少一个控制器的控制器,收集由 所认证的控制器使用的消息标识符(ID)列表,W及使用所收集的消息ID列表来确定所接 收的消息是否是网络入侵消息,控制器通过预先确定的与至少一个控制器的认证过程进行 认证。
[0036] 网关还可W包括存储器模块,消息ID列表被记录在存储器模块中。
[0037] 网关还可W包括基准定时信号生成模块,其配置成向至少一个控制器生成发送周 期性消息所必需的基准定时信息。
[003引如果移动平均值小于最大允许延时,则移动平均值确定模块可W确定网络入侵消 息包括在传送间隔中。