基于CAN总线分层控制的整车工作系统的制作方法

本发明涉及一种车载网络模糊攻击测试，特别是涉及一种基于can总线分层控制的整车工作方法。

背景技术：

1、can是一种用于实时应用、有效支持分布式控制系统的串行通信协议总线，为全球应用最广泛的现场总线之一，总线实时性很高、抗干扰能力强，适用于汽车和工控应用。

2、随着车联网技术的发展，车载网络安全愈来愈受到关注重视，车载网络系统的安全关系到用户的生命财产安全，如果遭到恶意攻击必然会导致整个系统网络不能正常工作，使企业客户遭受重大损失。为提高can网络的安全性和稳定性，需要通过各方面的网络攻击手段，发现问题，并及时采取措施规避风险。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种基于can总线分层控制的整车工作方法。

2、为了实现本发明的上述目的，本发明提供了一种基于can总线分层控制的整车工作系统，包括待测车辆，还包括与待测试车辆相连的测试设备，在测试设备中包括can总线信号收发单元、can总线报文比较单元、can总线数据模糊单元、can总线异常分析单元；

3、can总线信号收发单元用于发送通过模糊单元之后的攻击相关的报文；

4、can总线报文比较单元用于查找异常报文、事件报文时，通过比较单元找出相关报文；

5、can总线数据模糊单元用于制造数据段、id模糊，形成攻击数据；

6、can总线异常分析单元用于分析定位异常。

7、本发明还公开了一种基于can总线分层控制的整车工作方法，包括步骤如下：

8、步骤a：接入测试设备，使用can信号收发单元接收整车报文，整车状态由断电转为上电，收集此时的整车周期报文；

9、步骤b：接入测试设备，使用can信号收发单元接收整车报文，整车状态由断电转为启动，收集此时的整车周期报文；

10、步骤c：接入测试设备，使用can信号收发单元接收整车报文，整车状态由静态怠速转为动态加速，收集此时的整车周期报文。

11、在本发明的一种优选实施方式中，包括步骤如下：

12、步骤a：整车上电，接入测试设备，使用can信号收发单元接收整车报文1持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文2；

13、步骤b：使用can总线报文比较单元对比报文1和报文2，找出差异报文，即为事件报文1；

14、步骤c：整车启动静止，接入测试设备，使用can信号收发系统接收整车报文3持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文4；

15、步骤d：使用can总线报文比较单元对比报文3和报文4，找出差异报文，即为事件报文2；

16、步骤e：整车启动行驶，接入测试设备，使用can信号收发单元接收整车报文5持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文6；

17、步骤f：使用can总线报文比较单元对比报文5和报文6，找出差异报文，即为事件报文3；

18、步骤g：整车下电，接入测试设备，使用can信号收发单元接收整车报文7持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文8；

19、步骤h：使用can总线报文比较单元对比报文7和报文8，找出差异报文，即为事件报文4。

20、在本发明的一种优选实施方式中，对收集到的周期报文或/和时间报文，保持id不变，数据段进行模糊，包括步骤如下：

21、步骤a：在整车各个阶段，包括上电、下电、启动之一或者任意组合阶段，接入测试设备，使用can信号收发单元发送收集到的报文，id不变，数据段取反的报文；

22、步骤b：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常转入步骤c；

23、步骤c：在整车各个阶段，包括上电、下电、启动之一或者任意组合，接入测试设备，使用can信号收发单元发送收集到的报文，id不变，数据段加0x01010101；

24、步骤d：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常转入步骤e；

25、步骤e：在整车各个阶段，包括上电、下电、启动之一或者任意组合，接入测试设备，使用can信号收发系统发送收集到的报文，id不变，数据段加0x10101010；

26、步骤f：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常结束。

27、在本发明的一种优选实施方式中，上述执行测试方法的同时，还执行如下操作：

28、观察被测设备的当前状态，并判断所获当前状态与期望状态是否相符，是则不做任何进一步判定，否则判定can被测设备的状态因攻击性测试而发生改变。

29、综上所述，由于采用了上述技术方案，本发明通过收集can总线周期报文、事件报文、异常报文，然后对各报文的数据段进行特定的模糊方式，使整车出现异常，以此来达到攻击的目的。

30、本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.一种基于can总线分层控制的整车工作系统，包括待测车辆，其特征在于，还包括与待测试车辆相连的测试设备，在测试设备中包括can总线信号收发单元、can总线报文比较单元、can总线数据模糊单元、can总线异常分析单元；

2.一种基于can总线分层控制的整车工作方法，其特征在于，包括步骤如下：

3.根据权利要求2所述的基于can总线分层控制的整车工作方法，其特征在于，包括步骤如下：

4.根据权利要求2或3所述的基于can总线分层控制的整车工作方法，其特征在于，对收集到的周期报文或/和时间报文，保持id不变，数据段进行模糊，包括步骤如下：

5.根据权利要求2～4之一所述的基于can总线分层控制的整车工作方法，其特征在于，上述执行测试方法的同时，还执行如下操作：

技术总结
本发明提出了一种基于CAN总线分层控制的整车工作方法，包括步骤如下：步骤A：接入测试设备，使用CAN信号收发单元接收整车报文，整车状态由断电转为上电，收集此时的整车周期报文；步骤B：接入测试设备，使用CAN信号收发单元接收整车报文，整车状态由断电转为启动，收集此时的整车周期报文；步骤C：接入测试设备，使用CAN信号收发单元接收整车报文，整车状态由静态怠速转为动态加速，收集此时的整车周期报文。本发明通过收集CAN总线周期报文、事件报文、异常报文，然后对各报文的数据段进行特定的模糊方式，使整车出现异常，以此来达到攻击的目的。

技术研发人员：刘宁,王毅,王鹏,欧阳,刘福建,王兵,柏世涛,刘峰谷,黄文豪
受保护的技术使用者：中汽院新能源科技有限公司
技术研发日：
技术公布日：2024/1/15