本發(fā)明公開(kāi)了一種基于分布式的車(chē)內(nèi)網(wǎng)絡(luò)通信安全方法，方法步驟包括：首先在CAN總線與連接的各個(gè)ECU模塊之間均串聯(lián)設(shè)置一個(gè)安全模塊；在每個(gè)分布式認(rèn)證周期時(shí)間內(nèi)，當(dāng)各個(gè)ECU模塊向CAN總線發(fā)送數(shù)據(jù)幀時(shí)，由前置的安全模塊對(duì)ECU模塊發(fā)送的數(shù)據(jù)幀進(jìn)行加密，當(dāng)各個(gè)ECU模塊從CAN總線接收數(shù)據(jù)幀時(shí)，由前置的安全模塊對(duì)發(fā)送往ECU模塊的數(shù)據(jù)幀進(jìn)行解密；在每個(gè)分布式認(rèn)證周期時(shí)間結(jié)束時(shí)，對(duì)各個(gè)安全模塊的密鑰進(jìn)行更新，再進(jìn)入下一個(gè)分布式認(rèn)證周期。該基于分布式的車(chē)內(nèi)網(wǎng)絡(luò)通信安全方法可以讓每個(gè)ECU在不感知任何安全相關(guān)信息的情況下，完成數(shù)據(jù)幀的加解密，從而提升整個(gè)車(chē)載網(wǎng)絡(luò)的安全性和健壯性。

技術(shù)領(lǐng)域

本發(fā)明屬于車(chē)內(nèi)網(wǎng)絡(luò)安全的防護(hù)領(lǐng)域，尤其涉及一種基于分布式的車(chē)內(nèi)網(wǎng)絡(luò)通信安全方法。

背景技術(shù)

當(dāng)前，網(wǎng)絡(luò)空間的安全問(wèn)題日益成為信息時(shí)代最嚴(yán)峻的挑戰(zhàn)之一，隨著智能化和信息化的發(fā)展，汽車(chē)電氣系統(tǒng)變得日益復(fù)雜，而車(chē)內(nèi)網(wǎng)絡(luò)的安全問(wèn)題也日益成為汽車(chē)發(fā)展的最嚴(yán)峻的挑戰(zhàn)之一。當(dāng)前汽車(chē)普遍擁有數(shù)十個(gè)電子控制單元(ECU)，而這些車(chē)載信息是通過(guò)車(chē)內(nèi)總線實(shí)現(xiàn)互聯(lián)。近年來(lái)汽車(chē)信息安全事件的頻發(fā)大多是基于車(chē)內(nèi)總線的物理訪問(wèn)或者遠(yuǎn)程攻擊，攻擊者可以通過(guò)車(chē)載ECU自身漏洞，實(shí)現(xiàn)對(duì)關(guān)鍵節(jié)點(diǎn)的輸入控制，如汽車(chē)節(jié)氣門(mén)、轉(zhuǎn)向器、制動(dòng)器等。在汽車(chē)總線中，控制器局域網(wǎng)(CAN)因其高性能和可靠性被大量應(yīng)用。但是，CAN總線安全風(fēng)險(xiǎn)在于：

一是通信缺乏加密和訪問(wèn)控制機(jī)制，可被攻擊者逆向總線通信協(xié)議，分析出汽車(chē)控制指令，用于攻擊指令偽造；

二是通信缺乏認(rèn)證及消息校驗(yàn)機(jī)制，不能對(duì)攻擊者偽造、篡改的異常消息進(jìn)行識(shí)別和預(yù)警。鑒于CAN總線的特性，攻擊者可通過(guò)物理侵入或遠(yuǎn)程侵入的方式實(shí)施消息偽造、拒絕服務(wù)、重放等攻擊，需要通過(guò)安全隔離來(lái)確保智能網(wǎng)聯(lián)汽車(chē)內(nèi)部CAN網(wǎng)絡(luò)不被非法入侵。

發(fā)明內(nèi)容

發(fā)明目的：提供一種基于分布式的車(chē)內(nèi)網(wǎng)絡(luò)通信安全方法，能夠讓每個(gè)ECU模塊在不感知任何安全相關(guān)信息的情況下，完成數(shù)據(jù)幀的加解密，從而提升整個(gè)車(chē)載網(wǎng)絡(luò)的安全性和健壯性。

技術(shù)方案：本發(fā)明所述的基于分布式的車(chē)內(nèi)網(wǎng)絡(luò)通信安全方法，包括如下步驟：

首先在CAN總線與連接的各個(gè)ECU模塊之間均串聯(lián)設(shè)置一個(gè)安全模塊；

在每個(gè)分布式認(rèn)證周期時(shí)間內(nèi)，當(dāng)各個(gè)ECU模塊向CAN總線發(fā)送數(shù)據(jù)幀時(shí)，由前置的安全模塊對(duì)ECU模塊發(fā)送的數(shù)據(jù)幀進(jìn)行加密，當(dāng)各個(gè)ECU模塊從CAN總線接收數(shù)據(jù)幀時(shí)，由前置的安全模塊對(duì)發(fā)送往ECU模塊的數(shù)據(jù)幀進(jìn)行解密；

在每個(gè)分布式認(rèn)證周期時(shí)間結(jié)束時(shí)，對(duì)各個(gè)安全模塊的密鑰進(jìn)行更新，再進(jìn)入下一個(gè)分布式認(rèn)證周期。

進(jìn)一步的，在安全模塊中存儲(chǔ)有自身的密鑰，用于對(duì)數(shù)據(jù)幀進(jìn)行加密或解密。

進(jìn)一步的，安全模塊對(duì)ECU模塊發(fā)送的數(shù)據(jù)幀進(jìn)行加密的具體步驟為：

由ECU模塊前置的安全模塊對(duì)發(fā)出的數(shù)據(jù)幀根據(jù)自身保存的密鑰進(jìn)行加密，然后用密文替換原數(shù)據(jù)幀的明文數(shù)據(jù)部分；

再由安全模塊將替換后的數(shù)據(jù)幀通過(guò)CAN線纜發(fā)送到CAN總線上。

進(jìn)一步的，對(duì)發(fā)送往ECU模塊的數(shù)據(jù)幀進(jìn)行解密的具體步驟為：

由CAN總線實(shí)時(shí)接收各個(gè)安全模塊發(fā)送的數(shù)據(jù)幀，并在收到數(shù)據(jù)幀后廣播到CAN總線上；

各個(gè)ECU設(shè)備前置的安全模塊首先接收到廣播的數(shù)據(jù)幀，并對(duì)接收到的數(shù)據(jù)幀用保存的密鑰進(jìn)行解密，再用解密后的明文數(shù)據(jù)替換數(shù)據(jù)幀里面的相應(yīng)數(shù)據(jù)位置；

再由安全模塊將替換后的數(shù)據(jù)幀發(fā)送給后置的ECU設(shè)備。

進(jìn)一步的，對(duì)各個(gè)安全模塊的密鑰進(jìn)行更新的具體步驟為：