获得的所有其他实施例,都应当属于本发明保护的范围。
[0027]如图1所示,本发明提出了一种根据CAN总线OBD II控制指令白名单比对进行恶意0BD指令的检测的方法。建立OBD II控制命令白名单和其更新机制;CAN报文过滤处理模块对收到的OBD II控制命令进行解析比对,根据是否在白名单中判断并决定是否转发该命令到OBD II端口,从而达到对危险或者恶意的0BD控制指令排除。
[0028]如图2、图3、图4所示,本发明提出了一种基于车联网接入OBD II的信息安全的检测系统,CAN总线报文过滤装置一端为0BD16针公插口联接0BDII诊断插头,另一端为0BD1116针母插口,联接市场上的汽车诊断OBD II设备,中间是白名单功能模块,OBD II指令分析模块等。将OBD II公母口整合在一起,通用性更强,使得报文过滤装置和车辆诊断硬件终端链接方便快捷。CAN OBD II指令收发,输入输出判断器:判断OBD II指令是从汽车OBD II口从车里往外发出,还是从车外到车里输入。如果是前者,放行OBD II指令和数据,在MCU模块中不进入OBD II指令白名单匹配判断,直接通过WIFI或者蓝牙把OBD II数据送交车辆OBD II数据采集和诊断设备。如果是后者,需要进行白名单判断。0BDII指令计数器,统计和逻辑处理:如果OBD II指令是从车外到车里输入,则对每一种OBD II指令及时解析,并统计每分钟的频率,如果超过实现定义好的频率阀值,则进行报警,用来防止DOS,DenialofService攻击。MCU Micro Controller Unit:控制白名单比对,OBD指令计数,统计等逻辑控制。无线或者蓝牙通信模块:负责传输0BD指令数据
[0029]对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0030]此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
【主权项】
1.一种基于车联网接入OBD II的信息安全的检测方法,其特征在于,所述检测方法的步骤为: 51、建立OBDII控制命令的白名单; 52、CAN报文过滤处理模块对收到的从外部向车辆传输的控制命令进行解析比对; 53、该控制指令在白名单中,则将该指令转发到汽车OBDII端口。2.如权利要求1所述的基于车联网接入OBDII的信息安全的检测方法,其特征在于,所述的检测方法的步骤还包括: 对于白名单中的每一种OBD II指令预先定义频率阀值,对于从外部传入的OBD II指令及时解析,并统计每分钟的频率,与预先定义的频率阀值进行判断。3.如权利要求2所述的基于车联网接入OBDII的信息安全的检测方法,其特征在于,所述的检测方法的步骤还包括: 54、该控制指令不在白名单中或者OBDII指令统计频率超过频率阀值,则认为该指令为危险或者恶意指令,从而将控制指令排除,不向汽车OBD II端口转发; 55、CAN报文过滤处理模块收集到恶意命令,表明威胁程度,对用户进行报警。4.如权利要求2所述的基于车联网接入OBDII的信息安全的检测方法,其特征在于,所述的S3步骤中OBD II指令传输是通过wif1、者蓝牙或者直接物理联接到OBD II端口传输。5.如权利要求1所述的基于车联网接入OBDII的信息安全的检测系统,其特征在于包括MCU Micro Controller Unit (微型控制模块)、其分别CAN OBD II指令判断模块、OBD II指令控制模块、通信模块、OBD II指令白名单相联,并进行信号的传递。6.如权利要求5所述的基于车联网接入OBDII的信息安全的检测系统,其特征在于: 所述的MCU (Micro Controller Unit即微控制模块),是根据信号的处理规则,对CANOBD II指令判断模块、OBD II指令控制模块、通信模块、OBD II指令白名单进行逻辑控制和运算; 所述的CAN OBD II指令判断模块,根据OBD II指令的传输方向,判断OBD II指令是否经行白名单判断; 当从汽车OBD II端口向车外发送,放行OBD II指令和数据,在MCU模块中不进入0BDII指令白名单匹配判断,直接通过WIFI或者蓝牙把,OBD II数据送交车辆OBD II数据采集和诊断设备; 当从车外向汽车OBD II端口发送,需要进行白名单判断; 所述的OBD II指令控制模块,是对每一种OBD II指令及时解析,并统计每分钟的频率,当超过实现定义好的频率阀值,则进行报警,用来防止DOS, Denial of Service攻击; 通信模块,是通过无线或者蓝牙或者直接物理联接对OBD II指令数据进行传输; OBD II指令白名单,是预先设定的允许通过的OBD II指令的名单;7.一种基于车联网接入OBD II的信息安全装置,其特征在于包括:壳体、壳体的一端是插接OBD II端口的公插口、另一端是母插口,壳体内的CAN报文过滤处理装置。8.如权利要求7所述的一种基于车联网接入OBDII的信息安全装置,其特征在于所述的CAN报文过来处理装置包括MCU (Micro Controller Unit即微控制模块)、CAN OBD II指令判断模块、OBD II指令控制模块、通信模块和OBD II指令白名单。9.如权利要求7或8所述的一种基于车联网接入OBD II的信息安全装置,其特征在于壳体上的接口为16针OBD II接口。
【专利摘要】本发明公开了一种基于车联网接入OBDⅡ的信息安全的检测方法,检测方法的步骤为:S1、建立OBDⅡ控制命令的白名单;S2、CAN报文过滤处理模块对收到的从外部向车辆传输的控制命令进行解析比对;S3、该控制指令在白名单中,则将该指令转发到汽车OBDⅡ端口;S4、该控制指令不在白名单中,则认为该指令为危险或者恶意指令,从而将控制指令排除,不向汽车OBDⅡ端口转发;S5、CAN报文过滤处理模块收集到恶意命令,表明威胁程度,对用户进行报警。通过该检测方法可以有效的对从外界通过OBDⅡ端口进入到汽车内部的指令进行过滤,防止了恶意CAN指令对汽车的操控,保证了驾驶者的人身安全。
【IPC分类】G06F21/55, G06F21/44
【公开号】CN105279421
【申请号】CN201410274288
【发明人】严威
【申请人】移威视信公司
【公开日】2016年1月27日
【申请日】2014年6月19日