本發明涉及一種檢測車內CAN網絡遭受非法行為的方法，包括以下過程：步驟一：整個車輛通信配置多個CAN網絡；步驟二：在多個CAN網絡連接之后，選取CAN網絡矩陣規定的一個或多個消息ID，并向整個車內通信系統發送所述一個或多個消息ID的遠程幀，同時記錄發送所述遠程幀的時間T1；步驟三：等待所述遠程幀的響應，記錄收到應答幀的時間，記錄為T2；步驟四：計算時間間隔T＝T2?T1，并統計在所述時間間隔T內收到的所述一個或多個消息ID的數量O；步驟五：利用皮爾遜積矩相關系數PPMC計算所述時間間隔T和數據量O之間的相關性。該方法實踐起來簡單有效，最重要的是實時性高，可以滿足即啟即檢的目的，適用于車輛的運行環境。

技術領域

本發明涉及汽車技術領域，并且更具體地涉及一種檢測車內CAN網絡遭受非法行為的方法。

背景技術

傳統的方法中，發送端采用AES加密算法，對CAN報文的數據進行加密，接收端對報文的加密數據進行解析，過濾掉異常數據。但是算法過于復雜，對控制器芯片運算能力提出更高要求；該方法延時時間較長，很難滿足動力CAN網絡的實時性要求。

攻擊者可以利用模糊攻擊來觀察和確認車輛的功能消息，之后在去注入偽造的功能消息數據，以使車輛產生非預期的行為。顯然這種目的更加明確的非法行為(例如遭受注入/模糊攻擊)對車輛和駕駛人員的威脅更大，因此需要更加快速和準確的進行檢測。目前可以基于規則匹配來做檢測但是需要對整車通信矩陣了解的非常清楚，但對一些非周期性消息也沒法確認是否是偽造注入，還是存在比較大缺陷。

發明內容

本發明所要解決的技術問題是：針對上述存在的問題，提供了一種檢測車內CAN網絡遭受非法行為的方法、裝置及存儲介質。

本發明采用的技術方案如下：一種檢測車內CAN網絡遭受非法行為的方法，具體包括以下過程：

步驟一：整個車輛通信配置至少一個CAN網絡；

步驟二：在至少一個CAN網絡連接之后，選取CAN網絡矩陣規定的一個或多個消息ID，并向整個車內通信系統發送所述一個或多個消息ID的遠程幀，同時記錄發送所述遠程幀的時間T1；

步驟三：等待所述遠程幀的響應，記錄收到應答幀的時間，記錄為T2；

步驟四：計算時間間隔T＝T2-T1，并統計在所述時間間隔T內收到的所述一個或多個消息ID的數量O；

步驟五：利用皮爾遜積矩相關系數PPMC計算所述時間間隔T和數據量O之間的相關性，其中，

優選地，該方法進一步包括步驟六：根據O和T之間的相關性結果判斷車輛下一步運行情況，如果相關性系數0.8≤ρ(O，T)≤1，則表示車輛未遭受非法行為，反之則表示遭受注入或攻擊。

優選地，在步驟一中，所述至少一個CAN網絡為至少二個，包括：第一CAN網絡，其用于連接動力相關的控制器；第二CAN網絡，其用于連接傳輸相關的管理系統。

優選地，在步驟一還包括：整個車輛通信配置至少一個CAN網絡，車輛在啟動之前自動整車聯通，所述第一CAN網絡遍歷整個電源系統檢測故障。

優選地，在步驟一中，其中第二CAN網絡，用于連接傳輸相關的管理系統，在啟動之前自動整車聯通后，第二CAN網絡遍歷整個傳輸系統判斷是否車輛本身線路傳輸故障。

優選地，本發明提供了一種檢測車內CAN網絡遭受非法行為的裝置，包括：

整車控制器，所述整車控制器分別連接了至少一個CAN網絡，

整車控制器上包括檢測程序，所述檢測程序用于執行上述權利要求1-5中任一所述的檢測車內CAN網絡遭受非法行為的方法。

優選地，至少一個CAN網絡為至少二個，包括：