本发明涉及一种车载网络模糊攻击测试,特别是涉及一种基于can总线分层控制的整车工作方法。
背景技术:
1、can是一种用于实时应用、有效支持分布式控制系统的串行通信协议总线,为全球应用最广泛的现场总线之一,总线实时性很高、抗干扰能力强,适用于汽车和工控应用。
2、随着车联网技术的发展,车载网络安全愈来愈受到关注重视,车载网络系统的安全关系到用户的生命财产安全,如果遭到恶意攻击必然会导致整个系统网络不能正常工作,使企业客户遭受重大损失。为提高can网络的安全性和稳定性,需要通过各方面的网络攻击手段,发现问题,并及时采取措施规避风险。
技术实现思路
1、本发明旨在至少解决现有技术中存在的技术问题,特别创新地提出了一种基于can总线分层控制的整车工作方法。
2、为了实现本发明的上述目的,本发明提供了一种基于can总线分层控制的整车工作系统,包括待测车辆,还包括与待测试车辆相连的测试设备,在测试设备中包括can总线信号收发单元、can总线报文比较单元、can总线数据模糊单元、can总线异常分析单元;
3、can总线信号收发单元用于发送通过模糊单元之后的攻击相关的报文;
4、can总线报文比较单元用于查找异常报文、事件报文时,通过比较单元找出相关报文;
5、can总线数据模糊单元用于制造数据段、id模糊,形成攻击数据;
6、can总线异常分析单元用于分析定位异常。
7、本发明还公开了一种基于can总线分层控制的整车工作方法,包括步骤如下:
8、步骤a:接入测试设备,使用can信号收发单元接收整车报文,整车状态由断电转为上电,收集此时的整车周期报文;
9、步骤b:接入测试设备,使用can信号收发单元接收整车报文,整车状态由断电转为启动,收集此时的整车周期报文;
10、步骤c:接入测试设备,使用can信号收发单元接收整车报文,整车状态由静态怠速转为动态加速,收集此时的整车周期报文。
11、在本发明的一种优选实施方式中,包括步骤如下:
12、步骤a:整车上电,接入测试设备,使用can信号收发单元接收整车报文1持续1分钟;然后,用户尽可能多的操作车辆,收集整车报文2;
13、步骤b:使用can总线报文比较单元对比报文1和报文2,找出差异报文,即为事件报文1;
14、步骤c:整车启动静止,接入测试设备,使用can信号收发系统接收整车报文3持续1分钟;然后,用户尽可能多的操作车辆,收集整车报文4;
15、步骤d:使用can总线报文比较单元对比报文3和报文4,找出差异报文,即为事件报文2;
16、步骤e:整车启动行驶,接入测试设备,使用can信号收发单元接收整车报文5持续1分钟;然后,用户尽可能多的操作车辆,收集整车报文6;
17、步骤f:使用can总线报文比较单元对比报文5和报文6,找出差异报文,即为事件报文3;
18、步骤g:整车下电,接入测试设备,使用can信号收发单元接收整车报文7持续1分钟;然后,用户尽可能多的操作车辆,收集整车报文8;
19、步骤h:使用can总线报文比较单元对比报文7和报文8,找出差异报文,即为事件报文4。
20、在本发明的一种优选实施方式中,对收集到的周期报文或/和时间报文,保持id不变,数据段进行模糊,包括步骤如下:
21、步骤a:在整车各个阶段,包括上电、下电、启动之一或者任意组合阶段,接入测试设备,使用can信号收发单元发送收集到的报文,id不变,数据段取反的报文;
22、步骤b:观察整车是否出现异常,如果出现异常,则攻击成功,未出现异常转入步骤c;
23、步骤c:在整车各个阶段,包括上电、下电、启动之一或者任意组合,接入测试设备,使用can信号收发单元发送收集到的报文,id不变,数据段加0x01010101;
24、步骤d:观察整车是否出现异常,如果出现异常,则攻击成功,未出现异常转入步骤e;
25、步骤e:在整车各个阶段,包括上电、下电、启动之一或者任意组合,接入测试设备,使用can信号收发系统发送收集到的报文,id不变,数据段加0x10101010;
26、步骤f:观察整车是否出现异常,如果出现异常,则攻击成功,未出现异常结束。
27、在本发明的一种优选实施方式中,上述执行测试方法的同时,还执行如下操作:
28、观察被测设备的当前状态,并判断所获当前状态与期望状态是否相符,是则不做任何进一步判定,否则判定can被测设备的状态因攻击性测试而发生改变。
29、综上所述,由于采用了上述技术方案,本发明通过收集can总线周期报文、事件报文、异常报文,然后对各报文的数据段进行特定的模糊方式,使整车出现异常,以此来达到攻击的目的。
30、本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
1.一种基于can总线分层控制的整车工作系统,包括待测车辆,其特征在于,还包括与待测试车辆相连的测试设备,在测试设备中包括can总线信号收发单元、can总线报文比较单元、can总线数据模糊单元、can总线异常分析单元;
2.一种基于can总线分层控制的整车工作方法,其特征在于,包括步骤如下:
3.根据权利要求2所述的基于can总线分层控制的整车工作方法,其特征在于,包括步骤如下:
4.根据权利要求2或3所述的基于can总线分层控制的整车工作方法,其特征在于,对收集到的周期报文或/和时间报文,保持id不变,数据段进行模糊,包括步骤如下:
5.根据权利要求2~4之一所述的基于can总线分层控制的整车工作方法,其特征在于,上述执行测试方法的同时,还执行如下操作: