本發明提供了一種基于報文周期的車內網絡入侵檢測方法及裝置，其中，方法包括：在車輛不與外界通信的情況下采集車輛內部網絡總線上的一個或多個電子控制單元輸出的多個周期性報文ID的時間屬性；根據所述時間屬性計算所述電子控制單元對應的時間特征；在車輛與外界通信的情況下采集所述時間特征標識的電子控制單元輸出的常規周期性報文ID的對應屬性，并計算所述對應屬性的識別誤差；根據所述識別誤差和預設閾值判斷所述常規周期性報文是否異常。本發明可以檢測車輛內網絡是否受到外部非法入侵，進而保證駕駛人及乘客的安全。

技術領域

本發明涉及網絡安全領域，尤其涉及一種車輛內部網絡安全檢測方法，具體來說就是一種基于報文周期的車內網絡入侵檢測方法及裝置。

背景技術

近年來，車輛呈現出智能化、網聯化發展趨勢，越來越多的電子控制單元(ECU，Electronic Control Unit)安裝到車輛內部替換原有的機械結構。隨著附帶傳感器的增多，智能化組件的軟件控制系統變得更加復雜；伴隨著對外通信的接口增多，網聯化組件同時也引入了潛在的網絡安全威脅。通過網絡就可以遠程入侵車輛內安裝的ECU，這種入侵可能導致車輛故障，從而威脅駕駛者或者乘客的生命安全。如何去避免或者減輕這些網絡安全威脅，是現有智能網聯車技術發展的當務之急。

智能網聯車現有的安全防御措施都是圍繞云端安全和車載終端安全來進行的，但是，僅僅這些安全措施還是不夠，智能網聯服務的對象是車輛，車輛的行車安全是我們防護的根本。

現有的車內網絡安全防御措施主要有兩個方向：其一為基于消息認證碼(MAC，Message Authentication Code)的網絡安全防御措施和入侵檢測安全防御措施?；谙⒄J證碼的網絡安全防御措施給互聯網信息安全提供了有效的保證，由于車輛ECU資源和CAN總線協議的限制，基于消息認證碼的網絡安全防御措施無法在智能網聯車中的應用。入侵檢測安全防御措施通過監視報文內容或者監視車內報文的周期性等手段防止網絡攻擊，入侵檢測安全防御措施能夠解決大部分的網絡攻擊，比如偽造攻擊，消息注入攻擊等，但是入侵檢測安全防御措施對一些復雜的攻擊(例如改寫控制指令)，既不能檢測，也不能阻止，主要原因：車內CAN總線數據報文沒有攜帶目的地址和源地址，接收方無法確認收到的數據報文是否是源于發送方，即便確認網絡數據報文為攻擊信息，由于缺乏發送方的信息，仍然很難確認到底是哪個ECU遭受。

因此，本領域技術人員亟需研發一種彌補現有入侵檢測安全防御漏洞的入侵檢測方法，從而讓車內網絡免受一些復雜的攻擊，保證駕駛者及乘客的安全。

發明內容

有鑒于此，本發明要解決的技術問題在于提供一種基于報文周期的車內網絡入侵檢測方法及裝置，解決了現有技術無法檢測車輛內網絡是否受到外部非法入侵的問題。

為了解決上述技術問題，本發明的具體實施方式提供一種基于報文周期的車內網絡入侵檢測方法，包括：在車輛不與外界通信的情況下采集車輛內部網絡總線上的一個或多個電子控制單元輸出的多個周期性報文ID的時間屬性，其中，所述時間屬性包括多個周期性報文的時間間隔、周期性報文的數量；根據所述時間屬性計算所述電子控制單元對應的時間特征，其中，所述時間特征包括時鐘偏移；在車輛與外界通信的情況下采集所述時間特征標識的電子控制單元輸出的常規周期性報文ID的對應屬性，并計算所述對應屬性的識別誤差；根據預設閾值和所述識別誤差判斷所述常規周期性報文是否異常。

本發明的另一具體實施方式還提供一種基于報文周期的車內網絡入侵檢測裝置，包括：第一采集單元，用于在車輛不與外界通信的情況下采集車輛內部網絡總線上的一個或多個電子控制單元輸出的多個周期性報文ID的時間屬性，其中，所述時間屬性包括多個周期性報文的時間間隔、周期性報文的數量；計算單元，用于根據所述時間屬性計算所述電子控制單元對應的時間特征，其中，所述時間特征包括時鐘偏移；第二采集單元，用于在車輛與外界通信的情況下采集所述時間特征標識的電子控制單元輸出的常規周期性報文ID的對應屬性，并計算所述對應屬性的識別誤差；判斷單元，用于根據預設閾值和所述識別誤差判斷所述常規周期性報文是否異常。