由于CAN總線的多主特征(任何接入CAN總線的設備都可以發送消息)，不能阻止注入式攻擊，本發明公開了一種檢測注入式攻擊的控制器局域網CAN汽車總線報警網關的產生方法，在不改變CAN總線上的電子控制單元ECU硬件和軟件的情況下，通過只修改CAN總線網關的軟件，利用CAN總線協議中ECU發出數據幀的ID、響應其它ECU請求幀的時間、數據本身的最大值和最小值及數據產生的周期判斷是否有Dos攻擊、假扮攻擊和模糊攻擊等發出假冒數據的注入式攻擊中的應用，解決了現有CAN總線中存在的安全技術問題。

技術領域

本發明涉及一種檢測注入式攻擊的控制器局域網CAN(Controller AreaNetworks)汽車總線報警網關的產生方法，尤其涉及在不改變CAN總線上的電子控制單元ECU(Electronic Control Unit)硬件和軟件的情況下，通過只修改CAN總線網關的軟件，利用CAN總線協議中ECU發出數據幀的ID、響應其它ECU請求幀的時間、數據本身的最大值和最小值及數據產生的周期判斷是否有Dos和冒充已有ECU或新增ECU發出假冒數據的注入式攻擊中的應用。

背景技術

控制器局域網CAN最早由Bosch公司于1985年研發，用于搭建車內網絡，是一個汽車內部ECU之間有效、可靠、快速的串行傳輸總線，于1993年成為國際標準(ISO 11898)。

大部分汽車有兩條CAN總線，一條是高速的，速率達500kbps(最高可達1M)，主要傳輸汽車在行駛中傳動系統單元的相關數據，如發動機、方向盤、剎車和變速箱等；另一條是低速的，速率達125kbps，主要用于傳輸車身單元的數據，如收音機、車門鎖、車窗控制和溫度(空調)等數據；兩條總線通過一個網關相連，其主要作用是進行速度匹配和與其它總線的格式轉換等，如圖1所示。

CAN協議的一個最大特點是廢除了傳統的站地址編碼，而是對發送的消息進行編碼，對接入總線的ECU數量沒有明確的限制，消息的標識符ID由11位(CAN 2.0A)或29位(CAN2.0B)二進制數組成，主要技術特征如下：

(1)CAN總線上沒有主/從ECU，發送的數據幀里既沒有指明發送節點地址，也沒有指明接收節點地址，所有節點都能發送數據和接收其它節點發出數據的能力，也就是說發送ECU不知道發給誰，接收ECU也不知道是誰發的；

(2)多個節點同時發送數據時，總線仲裁使得具有較低值ID的消息獲取總線使用權，較高值ID的消息等待總線空閑時再發送；

(3)所有其它ECU都可以同時接收一個發送ECU的數據，所有ECU都有過濾能力，限制接收它不需要的數據；

(4)CAN總線是串行的和異步的，總線上的ECU不需要同步它們的時鐘；

(5)數據幀中的數據長度范圍為0-8字節；

(6)CAN總線上有四種不同的幀，即數據幀、請求幀、錯誤幀和超載幀。數據幀由ECU周期性的發出數據，不同ECU發出數據的間隔周期是不同的，通常在10-10000毫秒間；請求幀用于請求其它ECU發出的數據(與數據幀ID相同)，但數據段沒有內容，被請求的ECU需要響應該請求，CAN 2.0A數據幀與請求幀格式見圖2；錯誤幀在發送和接收遇到錯誤時發出(發送和接收ECU都可以發出)用于糾正錯誤，超載幀用于發送數據太快，接收ECU跟不上發送的速度時發出；

(7)CAN總線沒有安全組件，它假定所有的ECU是合法的、值得信任并且按它們的參數設定進行工作的。

然而，研究和實驗表明車輛容易成為惡意對手(盜車者、自行改裝、競爭對手等)破壞的目標，汽車內部所有ECU都容易受到利用CAN總線作為入口點的攻擊(攻擊者可以將設備通過在線診斷接口OBD將攻擊設備接入CAN、或自行改造更換原有ECU)，最典型的就是注入式攻擊，主要包含以下三類：