一种基于车联网接入obdⅱ的信息安全的检测系统及方法

一种基于车联网接入obdⅱ的信息安全的检测系统及方法
【技术领域】
[0001]本发明涉及一种基于车联网接入的0BDII装置(the Second On-BoardDiagnostics),尤其涉及一种基于OBD II的信息安全的检测系统及方法。
【背景技术】
[0002]随着城市化的到来，机动车的数量日益增多，车辆故障的实时检测和维修便成为热点。OBD II (the Second On-Board Diagnostics)即汽车诊断第二代系统得到广泛应用，OBD II是美国汽车工程师协会1988年制定了 OBD II标准。各汽车厂依照OBD II的标准提供统一的诊断模式，OBD II标准所支持的通讯协议包括:IS09141-2，IS015765, IS014230,SAE J1850PWM等。OBD II系统能够自动检测汽车的各项运行参数，诊断后得到的有用信息可以为车辆的维修和保养提供帮助。
[0003]目前市场上的汽车OBDII汽车诊断硬件终端可以实时获取车辆的运行参数，并以图片和报表的形式显示在手机应用上，以便用户可以实时的了解车辆的运行状态和自己的驾驶习惯。当车辆出现故障时，汽车诊断硬件终端可以及时获取车辆的故障代码。同时，手机应用会根据不同的故障信息为用户提供维修建议和推荐相应的修理厂。
[0004]汽车上由电子控制单元指挥的部件数量越来越多，汽车控制器局域网络CAN (Controller Area Network)的概念也就应运而生了。为使不同厂家生产的零部件能在同一辆汽车中协调工作，必须制定标准。按照ISO有关标准，CAN的拓朴结构为总线式，因此也称为CAN总线。CAN主要连接发动机控制器(EOT)、ASR及ABS控制器、安全气囊控制器、组合仪表等等.这些都是控制与汽车行驶直接相关的系统。
[0005]那么OBD II的安全性也显得越发重要，因为黑客可以利用OBD II接口向汽车内容发送恶意CAN指令，从而达到控制汽车的目的，比如刹车，方向盘，这对驾驶者是非常大的威胁，甚至有生命威胁。所以，如何有效的对接入0BDII的信息安全进行有效检测成为关键的问题。

【发明内容】

[0006]有鉴于此，本发明的目的在于提供一种基于车联网接入OBD II的信息安全的检测方法和系统，从而可以从根本上防止危险指令或者恶意指令通过OBD II接口向汽车进行传输，从大大的提高汽车的安全性，保证人车的生命和财产的安全。
[0007]为了实现上述目的，本发明实施例提供的技术方案如下:
[0008]一种基于车联网接入OBD II的信息安全的检测方法，检测方法的步骤为:
[0009]S1、建立OBD II控制命令的白名单；
[0010]S2、CAN报文过滤处理模块对收到的从外部向车辆传输的控制命令进行解析比对；
[0011]S3、该控制指令在白名单中，则将该指令转发到汽车OBD II端口。
[0012]检测方法的步骤还包括:
[0013]对于白名单中的每一种OBD II指令预先定义频率阀值，对于从外部传入的OBD II指令及时解析，并统计每分钟的频率，与预先定义的频率阀值进行判断。
[0014]检测方法的步骤还包括:
[0015]S4、该控制指令不在白名单中或者OBD II指令统计频率超过频率阀值，则认为该指令为危险或者恶意指令，从而将控制指令排除，不向汽车OBD II端口转发；
[0016]S5、CAN报文过滤处理模块收集到恶意命令，表明威胁程度，对用户进行报警，
[0017]在S3步骤中OBD II指令传输是通过wif1、者蓝牙或者直接物理联接到0BDII端口传输。
[0018]一种基于车联网接入OBD II的信息安全的检测系统，其特征在于包括MCU MicroController Unit (微型控制模块)、其分别CAN OBD II指令判断模块、OBD II指令控制模块、通信模块、OBD II指令白名单相联，并进行信号的传递，MCU (Micro Controller Unit即微控制模块)，是根据信号的处理规则，对CAN OBD II指令判断模块、OBD II指令控制模块、通信模块、OBD II指令白名单进行逻辑控制和运算；CAN OBD II指令判断模块，根据OBD II指令的传输方向，判断OBD II指令是否经行白名单判断；当从汽车OBD II端口向车外发送，放行OBD II指令和数据，在MCU模块中不进入OBD II指令白名单匹配判断，直接通过WIFI或者蓝牙把，OBD II数据送交车辆OBD II数据采集和诊断设备；当从车外向汽车OBD II端口发送，需要进行白名单判断；0BD II指令控制模块，是对每一种OBD II指令及时解析，并统计每分钟的频率，当超过实现定义好的频率阀值，则进行报警，用来防止DOS，Denial ofService攻击；通信模块，是通过无线或者蓝牙或者直接物理联接对OBD II指令数据进行传输；0BD II指令白名单，是预先设定的允许通过的OBD II指令的名单。
[0019]—种基于车联网接入OBD II的信息安全装置，其特征在于包括:壳体、壳体的一端是插接OBD II端口的公插口、另一端是母插口，壳体内的CAN报文过滤处理装置。CAN报文过来处理装置包括MCU (Micro Controller Unit即微控制模块)、CAN OBD II指令判断模块、OBD II指令控制模块、通信模块和OBD II指令白名单。壳体上的接口为16针OBD II接口。本发明具有以下有益效果:
[0020]本发明从系统级层面上解决了接入0BD的信息安全的检测问题，并提供一种高效、安全的检测方法和检测体统，有效的解决危险信息、恶意信息的通过0BD接口入侵车辆的信息系统的问题，大大的提高了车辆的可靠性和安全性。
【附图说明】
[0021]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本发明中基于接入OBD II的信息安全的检测方法的模块示意图；
[0023]图2为本发明中基于接入OBD II的信息安全的检测系统的模块示意图；
[0024]图3为本发明中基于车联网接入OBD II的信息安全产品的模块示意图；
[0025]图4为本发明中CAN上的OBD II的模块示意图；
【具体实施方式】
[0026]为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所