本發明公開了一種基于車輛CAN總線結構的安全防護裝置及方法。其中，該裝置包括，監測單元，適于監測車輛攻擊事件，確定車輛攻擊事件中受到攻擊的CAN總線；觸發單元，適于觸發隔離控制信號，并將觸發隔離控制信號發送至與受到攻擊的CAN總線對應的控制機構；控制機構，適于根據隔離控制信號切斷受到攻擊的CAN總線與網關之間的連接。采用本方案，可在車輛受到攻擊時迅速響應，切斷受到攻擊的CAN總線與網關之間的連接，避免現有技術中因某一路CAN總線受到攻擊而影響其他各路CAN總線正常通信的弊端，從而保障了車輛的安全，提升車輛的穩定性。

技術領域

本發明涉及車輛安全技術領域，具體涉及一種基于車輛CAN總線結構的安全防護裝置及方法。

背景技術

CAN(Controller Area Network，控制器局域網絡)總線是ISO國際標準化的串行通信協議。其以通信實時性強及開發周期短等特點成為當今應用最廣泛的現場總線之一，并且成為汽車計算機控制系統和嵌入式工業控制局域網的標準總線。

搭載于CAN總線中的節點可通過廣播的方式在CAN總線中發布數據報文，從而實現信息的傳輸。然而，目前CAN總線中的節點均與CAN總線直接連接，即采用如圖1所示的連接方式。該種連接方式，當CAN總線中的某一路或某幾路CAN總線受到攻擊時，將直接影響其他各路CAN總線的正常通信，從而導致整個車輛運行故障，進而威脅車輛安全，降低車輛穩定性。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的基于車輛CAN總線結構的安全防護裝置及方法。

根據本發明的一個方面，提供了一種基于車輛CAN總線結構的安全防護裝置，包括：

監測單元，適于監測車輛攻擊事件，確定車輛攻擊事件中受到攻擊的CAN總線；

觸發單元，適于觸發隔離控制信號，并將所述觸發隔離控制信號發送至與所述受到攻擊的CAN總線對應的控制機構；

控制機構，適于根據所述隔離控制信號切斷所述受到攻擊的CAN總線與網關之間的連接。

根據本發明的另一方面，提供了一種基于車輛CAN總線結構的安全防護方法，包括：

監測車輛攻擊事件，確定車輛攻擊事件中受到攻擊的CAN總線；

觸發隔離控制信號，并將所述觸發隔離控制信號發送至與所述受到攻擊的CAN總線對應的控制機構；以供所述控制機構根據所述隔離控制信號切斷所述受到攻擊的CAN總線與網關之間的連接。

根據本發明的又一方面，提供了一種計算設備，包括：處理器、存儲器、通信接口和通信總線，所述處理器、所述存儲器和所述通信接口通過所述通信總線完成相互間的通信；

所述存儲器用于存放至少一可執行指令，所述可執行指令使所述處理器執行上述基于車輛CAN總線結構的安全防護方法對應的操作。

根據本發明的再一方面，提供了一種計算機存儲介質，所述存儲介質中存儲有至少一可執行指令，所述可執行指令使處理器執行如上述基于車輛CAN總線結構的安全防護方法對應的操作。

根據本發明提供的一種基于車輛CAN總線結構的安全防護裝置及方法，首先監測車輛攻擊事件，確定車輛攻擊事件中受到攻擊的CAN總線；并觸發隔離控制信號，將觸發隔離控制信號發送至與受到攻擊的CAN總線對應的控制機構；最終由控制機構根據隔離控制信號切斷受到攻擊的CAN總線與網關之間的連接。采用本方案，可在車輛受到攻擊時迅速響應，切斷受到攻擊的CAN總線與網關之間的連接，避免現有技術中因某一路CAN總線受到攻擊而影響其他各路CAN總線通信的弊端，從而保證了車輛的安全，提升車輛的穩定性。