本公開涉及一種檢測在控制器局域網(CAN)總線上的數據操縱的方法以及執行該方法的設備。在一方面，提供了一種檢測在設備連接到的CAN總線(14)上的數據操縱的設備(100、150)的方法。該方法包括檢測(S101、S202)總線阻抗低于閾值總線阻抗值；在檢測到總線阻抗低于閾值總線阻抗值時，檢測(S102、S201)當前在CAN總線(14)上是否可能發生CAN節點仲裁；以及如果未發生，則確定(S103、S203)在CAN總線(14)上已經發生了操縱數據的企圖。

技術領域

本公開涉及檢測在控制器局域網(CAN)總線上的數據操縱的方法以及執行該方法的設備。

背景技術

汽車行業很多年來一直在機動車輛中嵌入的電子控制單元(ECU)和諸如汽車、輪船、卡車等交通工具之間使用基于消息的通信協議。此類協議的示例是控制器局域網(CAN)。該協議由國際標準組織(ISO)標準化。例如，汽車中使用的CAN協議由ISO標準ISO11898定義，該標準由針對不同部分的若干子規范構成；例如，CAN數據鏈路層由ISO 11898-1:2016定義，并且CAN高速物理層由ISO 11898-2:2017定義。ISO還定義了也用于機動車輛的其他CAN協議。

近年來變得越來越相關的一方面是車載網絡(IVN)安全性和車輛數據完整性。有若干攻擊方法諸如與威脅相關的欺騙、篡改、拒絕服務(DOS)。一些威脅是以下載到車輛的惡意軟件的形式來自車輛自身內部，并且一些威脅來自能夠物理訪問車輛及其內部通信網絡的外部攻擊者。

例如，門鎖模塊可能被惡意方篡改，旨在解鎖惡意方無權解鎖的車輛。任何這樣的攻擊應該被檢測到并阻止。

已知有若干方法用于減輕或防止CAN總線系統的數據鏈路層上的各種攻擊。然而，在一些示例中，在能夠物理訪問CAN總線時，通過在數據鏈路層和物理層上執行組合攻擊，可以成功規避這些方法。

發明內容

一個目的是解決，或至少減輕技術中的這個問題，并且從而提供檢測在CAN總線上的數據操縱和可能阻止數據操縱的方法。

這是由檢測在CAN總線上的數據操縱的設備的方法執行的，所述設備連接到CAN總線。該方法包括檢測總線阻抗低于閾值總線阻抗值；在檢測到總線阻抗低于閾值總線阻抗值時，檢測當前在CAN總線上是否發生CAN節點仲裁，并且如果未發生，確定在CAN總線上操縱數據的企圖已經發生。

通常，除非本文中另外明確定義，將根據其在技術領域中的普通含義解釋權利要求中使用的所有術語。除非另外明確指出，對“一/所述元件、裝置、部件、模塊、步驟等”的所有引用將被開放地解釋為指代元件、裝置、部件、模塊、步驟等的至少一個實例。除非明確指出，不必一定按照公開的精確次序執行本文所公開的任何方法的步驟。

附圖說明

現在參考附圖，以示例的方式描述方面和實施例，在附圖中：

圖1示出了在其中可以實施實施例的形成CAN網絡的三個CAN節點；

圖2示出了根據標準ISO 11898-2的用于通過總線轉移的隱性數據和顯性數據的CAN總線上的規定電壓范圍；

圖3示出了拒絕服務攻擊；

圖4示出了欺騙攻擊；

圖5示出了替代性欺騙攻擊；

圖6示出了篡改攻擊；

圖7示出了重放攻擊；

圖8a和圖8b示出了充當到CAN總線的接口的CAN收發器的發射器部分的示意圖；

圖9a和圖9b示出了攻擊者設備和連接到CAN總線的CAN收發器；

圖10a示出了根據實施例的被配置為檢測在設備連接到的CAN總線上的數據操縱的設備；