本申請涉及基于錯誤幀歸因總線斷開攻擊。錯誤檢測器被配置成識別傳輸錯誤，并維護對于連接到網絡總線的多個電子控制單元(ECU)中每一個的傳輸錯誤計數器(TEC)值和相應的網絡標識符。錯誤檢測器被配置成基于錯誤幀來調整對于ECU的TEC值，并且當ECU改變錯誤狀態時通知入侵檢測系統。以這種方式，錯誤檢測器被配置成在接收到包含處于總線斷開狀態的合法ECU的網絡標識符的消息時，幫助識別和歸因冒充的節點的攻擊。

技術領域

本公開涉及一種用于將對控制器局域網(CAN)總線的攻擊歸因于冒充合法網絡設備的外部設備的系統、設備和方法。

背景

現代車輛越來越依賴運行在復雜軟件上的技術和連接。現代車輛有多臺專用計算機，通常稱為“電子控制單元”(ECU)，用于控制車輛操作的各個方面。這些ECU可以例如控制車輛的引擎、各種駕駛員輔助技術(例如，前方碰撞警告、自動緊急制動和車輛安全通信)以及娛樂系統。許多這樣的ECU在車輛環境中聯網在一起。隨著汽車行業向聯網汽車和自動車輛發展，網絡安全正成為車輛制造商日益關注的問題。負責車輛操作的系統和部件需要受到保護，以避免有害攻擊、未經授權的訪問、損壞或可能干擾重要車輛功能的任何其他情況。這種未經授權的訪問通常被稱為“入侵”。檢測對計算機網絡或電子系統的未經授權的訪問的方法通常被稱為“入侵檢測”。

概述

一個或更多個計算機的系統可以被配置成通過在系統上安裝軟件、固件、硬件或它們的組合來執行特定的操作或動作，這些軟件、固件、硬件或它們的組合在操作中導致系統執行這些動作。一個或更多個計算機程序可以被配置成通過包括指令來執行特定的操作或動作，這些指令在被數據處理裝置執行時使得該裝置執行這些動作。本公開的一個或更多個實施例針對基于錯誤幀來歸因總線斷開攻擊的方法。該方法可以包括維護對于連接到網絡總線的多個電子控制單元(ECU)中的每一個的估計傳輸錯誤計數器(TEC)值。每個估計TEC值與對應于各自ECU的網絡標識符相關聯。該方法還可以包括監控由多個ECU通過網絡總線傳輸的錯誤幀，并且在接收到在網絡總線上傳輸的錯誤幀時，調整對于多個ECU中至少一個ECU的估計TEC值。該方法還可以包括當多個ECU中的一個ECU基于對于該ECU的估計TEC值而改變錯誤狀態時通知異常檢測系統。這方面的其他實施例可以包括記錄在一個或更多個計算機存儲設備上的相應計算機系統、裝置和計算機程序，每個被配置成執行這些方法的動作。

實現方式可以包括以下一個或更多個特征。當接收到在網絡總線上傳輸的錯誤幀時，調整對于多個ECU中至少一個ECU的估計TEC值的方法可以包括：接收包含足夠位的錯誤幀，以基于傳輸ECU的網絡標識符識別該傳輸ECU；以及基于該傳輸ECU的網絡標識符增加對于該傳輸ECU的估計TEC值。當接收到在網絡總線上傳輸的錯誤幀時，調整對于多個ECU中至少一個ECU的估計TEC值的方法還可以包括：當網絡標識符未知時，確定錯誤幀是否指示位填充(bit-stuff)錯誤；以及響應于檢測到位填充錯誤，增加對于正在主動傳輸的所有ECU的估計TEC值。

該方法還可以包括：通過網絡總線從傳輸ECU接收數據幀；檢測數據幀中的錯誤；以及基于傳輸ECU的網絡標識符增加對于該傳輸ECU的估計TEC值。該方法還可以包括：通過網絡總線從傳輸ECU接收數據幀；以及在沒有檢測到傳輸錯誤時，基于該傳輸ECU的網絡標識符減小對于該傳輸ECU的估計TEC值。

當ECU改變錯誤狀態時通知異常檢測系統的方法可以包括：當ECU基于對于該ECU的估計TEC值而從錯誤主動狀態轉換到錯誤被動狀態時通知異常檢測系統。此外，當ECU改變錯誤狀態時通知異常檢測系統的方法可以包括：當ECU基于對于該ECU的估計TEC值而從錯誤被動狀態轉換到總線斷開狀態時通知異常檢測系統。該方法還包括：當接收到具有屬于處于總線斷開狀態的目標ECU的網絡標識符的消息時，檢測冒充的ECU在網絡總線上的攻擊。所述技術的實現方式可以包括硬件、方法或過程或計算機可訪問介質上的計算機軟件。