本發明公開了一種面向車載域架構CAN總線DoS攻擊的OTA升級方法，包括如下步驟：步驟1，域控制器的從MCU存有當前升級軟件的版本信息；步驟2，打包后的升級包從云端下發到T?Box；步驟3，在OTA升級過程中，T?Box把軟件包下發到網關；步驟4，網關把對應各域控制器的包下發給對應的域控制器；步驟5，域控制器下發升級包前；步驟6，從MCU通過從CAN控制器、從CAN收發器、檢測CAN網絡是否受到DoS攻擊；步驟7，在更新過程中，從MCU一直在實時檢測CAN總線的流量以判斷總線是否發生DoS攻擊；步驟8，OTA下發完成。本發明的升級方法，可實現判斷升級的過程中是否出現DOS攻擊，進而判斷是否升級了。

技術領域

本發明涉及汽車信息安全領域，適用于車載總線安全防護技術研究，具體涉及到一種面向車載域架構CAN總線DoS攻擊的OTA安全升級方法。

背景技術

隨著車輛網聯化、智能化水平的提高，為滿足消費者在功能、安全性、舒適性等方面的需求，汽車中越來越多的ECU需要不斷進行固件更新，同時也解決了當前汽車軟件版本中存在的安全漏洞等問題。傳統的軟件更新方式主要通過4S店專業人員實施更新，但是存在更新不及時、更新不便捷等問題。當車輛面臨嚴重的信息安全問題時，由于傳統升級方式固有的缺點，車廠更多通過汽車召回進行安全漏洞修補或升級。OTA即空中下載技術，在汽車領域可以對車載 ECU實現遠程自動升級，解決了傳統更新升級存在缺陷的問題。

根據車載網絡架構的發展趨勢，車載域架構在未來將承擔更多的遠程升級功能。汽車CAN總線由于通信實時性高、成本低等優點，在車載域架構中依然會被大量采用。利用CAN協議的脆弱性，攻擊者可以通過向CAN總線中高頻注入大量數據包實施DoS攻擊，導致CAN總線通信癱瘓。因此，未來車載域架構仍然面臨這種實現簡單及危害極大的DoS攻擊。在當前汽車OTA遠程升級過程中，一旦遇到DoS攻擊將會導致升級的失敗，進而重新升級，這將造成很大的資源浪費。

發明內容

針對現有技術存在的不足，本發明的目的在于提供一種更安全的OTA升級方法。在車輛的CAN網絡發生DoS攻擊時，該發明能夠保障遠程升級順利進行。

為實現上述目的，本發明提供了如下技術方案：一種面向車載域架構CAN 總線DoS攻擊的OTA升級方法，包括如下步驟：

步驟1，域控制器的從MCU存有當前升級軟件的版本信息，從MCU不斷檢測是否有新的軟件版本，如果云端有新的更新版本，則把版本信息通過無線通信方式下發到車載端,車載端從上到下發到域控制器的從MCU，如果域控制器經過比對為新版本，則通知車主，車主設置預下發時間，到預定的下發時間，進行步驟2。否則，也即云端下發的版本不是新版本，不接受升級軟件升級；

步驟2，打包后的升級包從云端下發到T-Box，T-Box中含有無線通信模塊，能夠連接云端和車內網絡；

步驟3，在OTA升級過程中，T-Box把軟件包下發到網關，在網關進行第一次拆包，把總軟件包拆分成對應各域的軟件包，網關保留當前的軟件包；

步驟4，網關把對應各域控制器的包下發給對應的域控制器。域控制器進行第二次解包，以為下面域控制器把軟件包下發到對應的ECU做準備；

步驟5，域控制器下發升級包前，從MCU先檢測是否設定了升級時間，如果是，在預定的升級時間進行步驟6，否則，直接進行步驟6；

步驟6，從MCU通過從CAN控制器、從CAN收發器、檢測CAN網絡是否受到DoS攻擊，如果發生了DoS攻擊，從MCU通知主MCU暫時不進行更新，如果沒有受到攻擊也即CAN網絡處于安全狀態，從MCU通知主MCU進行ECU 更新，此時主MCU經過主CAN控制器、主CAN收發器對ECU進行軟件更新；