本公開(kāi)涉及安全處理方法以及計(jì)算機(jī)，一種安全處理方法用于應(yīng)對(duì)在一車(chē)輛的車(chē)載網(wǎng)絡(luò)發(fā)送的異常幀，所述車(chē)載網(wǎng)絡(luò)為所述車(chē)輛內(nèi)部的、用于搭載于所述車(chē)輛的多個(gè)電子控制單元進(jìn)行涉及幀的通信的網(wǎng)絡(luò)，所述安全處理方法包含：估算步驟，基于關(guān)于在一個(gè)或多個(gè)車(chē)輛的所述車(chē)載網(wǎng)絡(luò)中接收到的多個(gè)幀的信息，估算在所述一車(chē)輛的所述車(chē)載網(wǎng)絡(luò)中接收到的幀的異常度；和決定步驟，根據(jù)估算出的異常度，決定與所述一車(chē)輛具有預(yù)定關(guān)系的作為警告對(duì)象的車(chē)輛。

本申請(qǐng)是申請(qǐng)日為2016年11月29日、申請(qǐng)?zhí)枮?01680050843.X、發(fā)明名稱(chēng)為“安全處理方法以及服務(wù)器”的中國(guó)專(zhuān)利申請(qǐng)的分案申請(qǐng)。

技術(shù)領(lǐng)域

本公開(kāi)涉及用于攻擊幀的檢測(cè)、應(yīng)對(duì)等的安全技術(shù)，所述攻擊幀是可能會(huì)在供搭載于車(chē)輛的電子控制單元進(jìn)行通信的車(chē)載網(wǎng)絡(luò)中發(fā)送的幀。

背景技術(shù)

近年來(lái)，在汽車(chē)中的系統(tǒng)內(nèi)，配置有許多被稱(chēng)為電子控制單元(ECU：ElectronicControl?Unit)的裝置。連接這些ECU的網(wǎng)絡(luò)稱(chēng)為車(chē)載網(wǎng)絡(luò)。車(chē)載網(wǎng)絡(luò)存在多種標(biāo)準(zhǔn)。作為其中最主流的車(chē)載網(wǎng)絡(luò)之一，存在由ISO11898-1規(guī)定的CAN(Controller?Area?Network：控制器局域網(wǎng)絡(luò))這一標(biāo)準(zhǔn)。

在CAN中，通信路徑是由兩條線構(gòu)成的總線(CAN總線)，與總線連接的ECU稱(chēng)為節(jié)點(diǎn)。與CAN總線連接的各節(jié)點(diǎn)收發(fā)幀(消息)。另外，在CAN中，不存在指示發(fā)送目的地和發(fā)送源的標(biāo)識(shí)符，發(fā)送節(jié)點(diǎn)對(duì)每個(gè)幀附加被稱(chēng)為消息ID的ID來(lái)進(jìn)行發(fā)送，各接收節(jié)點(diǎn)僅接收預(yù)先確定的消息ID。在汽車(chē)中的系統(tǒng)中，許多ECU分別進(jìn)行各種幀的授受。

存在如下可能性：通過(guò)將不正常(非法)節(jié)點(diǎn)連接于CAN總線、或者攻擊具有與便攜信息終端、車(chē)外的通信裝置等通信的功能的ECU等來(lái)使不正常節(jié)點(diǎn)發(fā)生變化等，攻擊者向CAN總線發(fā)送攻擊幀，不正常地控制汽車(chē)。攻擊幀是由不正常的攻擊者發(fā)送到CAN總線的幀，是在車(chē)載網(wǎng)絡(luò)的正常狀態(tài)下本來(lái)不會(huì)發(fā)送的幀。

作為檢測(cè)這樣的攻擊幀并進(jìn)行防御的技術(shù)，已知如下技術(shù)：對(duì)于在車(chē)載網(wǎng)絡(luò)中應(yīng)周期性發(fā)送的消息ID的幀，預(yù)先登記所設(shè)想的周期，基于設(shè)想周期來(lái)進(jìn)行是否不正常的判別(參照專(zhuān)利文獻(xiàn)1)。

現(xiàn)有技術(shù)文獻(xiàn)

專(zhuān)利文獻(xiàn)1：日本特開(kāi)2014-146868號(hào)公報(bào)

發(fā)明內(nèi)容

發(fā)明要解決的技術(shù)問(wèn)題

然而，在專(zhuān)利文獻(xiàn)1的技術(shù)中，能夠檢測(cè)的攻擊幀被限定于能夠使用所登記的設(shè)想周期進(jìn)行判別的攻擊幀，因此對(duì)多種多樣的攻擊幀的檢測(cè)、防御等未必有效。

因此，本公開(kāi)提供為了適當(dāng)?shù)貞?yīng)對(duì)可能在車(chē)載網(wǎng)絡(luò)發(fā)送的多種多樣的攻擊幀而有用的安全處理方法。另外，本公開(kāi)提供為了適當(dāng)?shù)貞?yīng)對(duì)多種多樣的攻擊幀而有用的服務(wù)器(服務(wù)器裝置)。

用于解決問(wèn)題的技術(shù)方案

本公開(kāi)的一技術(shù)方案的安全處理方法，是用于應(yīng)對(duì)在一車(chē)輛的車(chē)載網(wǎng)絡(luò)發(fā)送的異常幀的安全處理方法，取得關(guān)于在一個(gè)或多個(gè)車(chē)輛的車(chē)載網(wǎng)絡(luò)中接收到的多個(gè)幀的信息；基于關(guān)于所述取得的多個(gè)幀的信息，估算在關(guān)于該多個(gè)幀的所述接收之后在所述一車(chē)輛的車(chē)載網(wǎng)絡(luò)中接收到的幀的異常度。

此外，這些概括性或具體的技術(shù)方案既可以通過(guò)裝置、系統(tǒng)、集成電路、計(jì)算機(jī)程序或計(jì)算機(jī)可讀取的CD-ROM等記錄介質(zhì)來(lái)實(shí)現(xiàn)，也可以通過(guò)裝置、系統(tǒng)、方法、計(jì)算機(jī)程序和記錄介質(zhì)的任意組合來(lái)實(shí)現(xiàn)。

發(fā)明的效果

根據(jù)本公開(kāi)，可估算在某車(chē)載網(wǎng)絡(luò)接收到的幀的異常度(即異常的程度)，因此，結(jié)果是，可能會(huì)變得能夠適當(dāng)應(yīng)對(duì)在車(chē)載網(wǎng)絡(luò)的正常狀態(tài)下本來(lái)不會(huì)發(fā)送的各種攻擊幀。

此外，本公開(kāi)的進(jìn)一步的效果以及優(yōu)點(diǎn)可由本說(shuō)明書(shū)以及附圖的公開(kāi)內(nèi)容明確。上述進(jìn)一步的效果以及優(yōu)點(diǎn)也可以由本說(shuō)明書(shū)以及附圖所公開(kāi)的各種實(shí)施方式以及特征來(lái)個(gè)別地提供，未必需要提供所有的效果以及優(yōu)點(diǎn)。