一种车载网络通信加密和入侵监测装置的制作方法

本发明涉及车载网络和信息安全领域，尤其是涉及一种车载网络通信加密和入侵监测装置。

背景技术：

随着汽车的智能化发展，车载网络的信息安全受到了越来越多的重视。近年来，发生了多起黑客对汽车的入侵事件，使汽车的发动机停止运行，天窗、空调异常工作等。

针对汽车ECU的信息安全，欧洲的EVITA项目在ECU中加入了HSM(硬件安全模块)，使得汽车的网络通信内容能够被加密。HSM的安全加密认证方式为通信双方采用签名认证的方式。由于签名认证需要占用大量的传输字节，该方法对于FlexRay、MOST、车载以太网等能够较好的兼容，但是对于CAN、LIN总线等车载网络则无法完全传输这么大的数据量。同时，采用HSM的方法的成本相对较高，该方法的普及还需要一定的时间。

技术实现要素：

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种车载网络通信加密和入侵监测装置。

本发明的目的可以通过以下技术方案来实现：

一种车载网络通信加密和入侵监测装置，该装置设置于车辆通信系统中，所述车辆通信系统包括多个ECU节点和一个网关，各所述ECU节点通过网关相互连接，所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块，其中，

所述校验模块用于在报文中加入标识字节进行加密，并在接收到报文时对报文中的标识字节进行验证；

所述ECU监测模块对通信的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息；

所述网关监测模块对通过网关的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息。

所述校验模块包括：

标识字节生成单元，用于根据设定算法生成一标识字节，所述设定算法由通信双方的ECU节点定义；

标识字节检验单元，用于对接收到报文中的标识字节进行校验，判断接收到的标识字节与所述标识字节生成单元中生成的标识字节是否相符；

执行控制单元，根据所述标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。

所述设定算法定义了标识字节的产生方法、字节大小以及存放位置。

所述标识字节随着时间的变化而变化。

在每个所述ECU节点中设有一个ECU监测模块。

在所述网关中设有两个网关监测模块，分别为接收端监测模块和发送端监测模块。

所述ECU监测模块中，根据监测结果产生相应的攻击类型提示信息具体为：

A1)若监测到报文的发送或接收频率大于第一设定值，则产生拒绝服务DOS攻击提示信息；

A2)若监测到使能“读”的信息，则产生监听攻击提示信息；

A3)若监测到使能“写”的信息，则产生欺骗性报文提示信息。

所述网关监测模块中，根据监测结果产生相应的攻击类型提示信息具体为：

B1)若发送端监测模块监测到的报文量与接收端监测模块监测到的报文量的差大于第二设定值，则产生拒绝服务DOS攻击提示信息；

B2)若发送端监测模块监测到的报文与接收端监测模块监测到的报文不同，则产生报文篡改攻击提示信息；

B3)若发送端监测模块监测到的报文与接收端监测模块监测到的报文相比，具有重复信息，则产生报文重播攻击提示信息。

与现有技术相比，本发明具有以下优点：

(1)本发明在ECU节点中设置有校验模块，采用标识字节的方式进行通信验证加密，该方法占用的字节和系统资源非常小，成本较低，有效提高车载网络信息传输的安全性；

(2)本发明通过监测模块的实时监测反馈，对系统中各ECU节点和网关的工作情况进行监测，在保证基本的汽车车载网络信息安全的同时，实时反馈ECU和网关的工作状态，以便系统及时做出调整，使汽车能够安全、有序、可靠地运行，保证汽车内部车载网络的信息安全；

(3)本发明设置了监测模块的监测功能，可实现拒绝服务攻击、报文监听、欺骗性报文、报文篡改、报文重播等攻击的监测，监测功能全面，有效提高安全性；

(4)本发明能在保证基本的汽车车载网络信息安全的前提下，有效地降低系统的资源占用情况，适用于各种车载网络。

附图说明

图1为本发明的结构示意图；

图2为本发明实施例中校验过程的流程图；

图3为本发明实施例中ECU2的监测流程图；

图4为本发明实施例中ECU6的监测流程图；

图5为本发明实施例中网关的监测流程图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

本实施例提供一种车载网络通信加密和入侵监测装置，该装置设置于车辆通信系统中，车辆通信系统包括多个ECU节点和一个网关，各ECU节点通过网关相互连接，所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块，其中，校验模块用于在报文中加入标识字节进行加密，并在接收到报文时对报文中的标识字节进行验证；ECU监测模块对通信的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息；网关监测模块对通过网关的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息。

校验模块包括标识字节生成单元、标识字节检验单元和执行控制单元，其中，标识字节生成单元用于根据设定算法生成一标识字节，设定算法由通信双方的ECU节点定义，所述设定算法定义了标识字节的产生方法、字节大小以及存放位置，所述标识字节随着时间的变化而变化；标识字节检验单元用于对接收到报文中的标识字节进行校验，判断接收到的标识字节与标识字节生成单元中生成的标识字节是否相符；执行控制单元根据标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。在每个ECU节点中设有一个ECU监测模块。在网关中设有两个网关监测模块，分别为接收端监测模块和发送端监测模块。

如图1所示，上述装置设置于含有8个ECU节点ECU1～ECU8和一个网关Gateway的车辆通信系统中，其中，ECU1、ECU2、ECU3、ECU4为报文发送单元，ECU5、ECU6、ECU7、ECU8为报文接收单元，每个ECU节点中均设置校验模块C和ECU监测模块D，网关Gateway中设置接收端监测模块DA和发送端监测模块DB。

如图2所示，校验模块采用的加密方式为加入标识字节。以ECU1通过给ECU5发送报文为例。对于传输的报文，通信双方需要约定报文中的一个字节或多各字节作为标识字节。对于发送方校验模块C1，需要约定的算法生成一个标识字节，并保证该标识字节随着时间的变化而变化；对于接收方校验模块C5，针对发送方ECU1，接收方校验模块C5需要根据采用和发送方校验模块C1相同的方式产生该标识字节。在发送方ECU1和接收方ECU5建立通信连接时，接收方校验模块C5每次接收到发送方ECU1的报文以后，将报文里的标识字节与接收方校验模块C5字节产生的标识字节进行比较，若报文的标识字节与接收方本地的标识字节完全符合，则接收方ECU5完全接收报文信息；若报文的标识字节与接收方本地的标识字节不符合，则接收方ECU5不接收报文信息。

如图3-图4所示，ECU监测模块中，根据监测结果产生相应的攻击类型提示信息。以ECU1通过给ECU5发送报文，对ECU2、ECU6以及网关gateway进行监测为例。

1、ECU2

1)若ECU监测模块D2监测到报文的发送频率激增，即频率大于第一设定值，则ECU2可能被攻击，攻击者利用ECU2对车载网络系统进行拒绝服务DOS攻击；

2)若ECU监测模块D2监测到使能“读”的信息，则ECU2可能被攻击者监听；

3)若ECU监测模块D2未监测到异常情况，则ECU2认为是正常工作的；

ECU3，ECU4同理。

2、ECU6

1)若ECU监测模块D6监测到报文的接收频率激增，即频率大于第一设定值，则车载网络系统可能被攻击者拒绝服务DOS攻击；

2)若ECU监测模块D6监测到使能“写”的信息，则ECU6可能被攻击者利用，发送欺骗性报文；

3)若ECU监测模块D6未监测到异常情况，则ECU6认为是正常工作的；

ECU7，ECU8同理。

如图5所示为网关监测模块的工作过程，具体为：

1)若监测模块DB相比于监测模块DA，监测模块DB监测到的报文远大于监测模块DA，则网关Gateway可能被攻击，攻击者利用网关Gateway对车载网络系统进行拒绝服务DOS攻击；

2)若监测模块DA和监测模块DB监测到的报文不同，则网关Gateway可能被攻击，攻击者篡改了经过网关Gateway的报文内容；

3)若在监测模块DA监测到一次报文后，监测模块DB处监测到大量重复的报文，则网关Gateway可能被攻击，攻击者将需要发送一次的报文一直重复发送；

4)若监测模块DA和监测模块DB未监测到异常，则认为网关Gateway是正常工作的。

上述的具体实施方式只是示例性的，是为了更好的使本领域技术人员能够理解本专利，并不构成对权利要求范围的限制；只要是根据本专利所揭示精神的所作的任何等同变更或修饰，均在本发明保护的范围内。