车载总线报文安全检测方法、装置、车载终端及存储介质与流程

1.本技术涉及车辆信息安全技术领域，尤其涉及车载总线报文安全检测方法、装置、车载终端及存储介质。


背景技术：

2.车载总线报文的快速发展带来诸多信息安全风险，例如控制器局域网(controller area network，can)通信缺乏认证及消息校验机制，不能对攻击者伪造、篡改的异常消息进行识别和预警；车载以太网在广播消息、组播消息以及目的地址不明确的消息传播时会使用广播的传递方式，只要处于这个网络就可以接受到对应的广播报文，存在信息泄露风险。因此，不管是在汽车研发以及故障定位阶段，车载总线报文的信息安全检测都显得尤为重要。
3.车载总线报文信息安全检测以can网络为主，车载通信技术的变化使得车载总线报文信息安全检测可以扩展至至灵活可变的数据波特率(can with flexible data-rate，canfd)网络和车载以太网网络，现有技术通常是在不同的设备上实现不同网络的安全检测，不同数据类型报文信息安全检测的通用化程度不高，其较难应用到实际车载网络中。


技术实现要素：

4.为了解决现有信息安全检测方法通用化程度低的技术问题，本发明提供了一种车载总线报文安全检测方法、装置、车载终端和存储介质，通过通用串行总线接口获取不同的报文数据类型，可以在一台检测设备上实现对多种报文数据类型的信息安全检测，提高了信息安全检测的通用化程度。
5.一方面，本技术实施例提供了一种车载总线报文安全检测方法，包括：
6.通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息；
7.根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型；
8.获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略；
9.根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线报文数据的信息安全检测结果。
10.进一步地，所述根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，包括：
11.识别所述属性信息，得到属性信息识别结果；
12.在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的属性信息的情况下，确定所述数据类型为所述控制器局域网数据类型；
13.在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的属性信息的情况下，确定所述数据类型为所述非控制器局域网数据类型。
14.进一步地，所述属性信息包括报文长度信息，所述控制器局域网数据类型包括第一控制器局域网数据类型和第二控制器局域网数据类型，所述方法还包括：
15.当所述数据类型为所述控制器局域网数据类型时，判断所述报文长度信息是否大于第一预设阈值；
16.当所述报文长度信息大于所述第一预设阈值时，确定所述数据类型为所述第一控制器局域网数据类型；
17.当所述报文长度信息小于或等于所述第一预设阈值时，确定所述数据类型为所述第二控制器局域网数据类型。
18.进一步地，所述获取所述控制器局域网数据类型和/或非控制器局域网数据类型各自对应的信息安全检测策略，包括：
19.当所述数据类型为所述控制器局域网数据类型时，获取所述控制器局域网数据类型对应的第一信息安全检测策略；所述第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种。
20.进一步地，所述非控制器局域网类型包括以太网数据类型，所述获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，包括：
21.当所述待检测的车载总线报文数据的数据类型为所述以太网数据类型时，获取所述以太网数据类型对应的第二信息安全检测策略；所述第二信息安全检测策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种。
22.进一步地，所述根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线报文数据的信息安全检测结果，包括：
23.当所述待检测的车载总线报文数据的数据类型为所述第二控制器局域网数据类型时，根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果；
24.当所述待检测的车载总线报文数据的数据类型为所述第一控制器局域网数据类型时，将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值，根据所述第一信息安全检测策略对长度调整后的所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果；其中，所述第二预设阈值大于所述第一预设阈值。
25.进一步地，所述根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果，包括：
26.根据所述针对拒绝服务攻击测试的安全检测策略，所述针对注入攻击测试的安全检测策略对、所述针对篡改测试的安全检测策略、所述针对重放测试的安全检测策略中的至少一种，对所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果。
27.进一步地，所述根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所
述待检测的车载总线报文数据的信息安全检测结果，包括：
28.当所述待检测的车载总线报文的数据类型为所述以太网数据类型时，根据所述针对以太网拒绝服务攻击的安全检测策略、所述针对异常报文测试的安全检测策略、所述针对端口扫描安全测试的安全检测策略、所述针对以太网协议栈漏洞的安全检测策略中的至少一种，对所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果。
29.进一步地，所述信息安全检测结果表征所述待检测的车载总线报文数据存在信息安全风险的概率值，在所述得到所述待检测的车载总线报文数据的信息安全检测结果之后，所述方法还包括：
30.判断所述信息安全检测结果是否小于第三预设阈值；
31.当所述信息安全检测结果小于所述第三预设阈值时，确定所述待检测的车载总线报文数据不存在信息安全风险；
32.当所述信息安全检测结果大于或等于所述第三预设阈值时，确定所述待检测的车载总线报文数据存在信息安全风险。
33.另一方面，本发明提供了一种车载总线报文安全检测装置，包括：
34.第一获取模块，用于通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息；
35.确定模块，用于根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型；
36.第二获取模块，用于获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略；
37.检测模块，用于根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线报文数据的信息安全检测结果。
38.进一步地，所述确定模块包括：
39.识别模块，用于识别所述属性信息，得到属性信息识别结果；
40.第一确定模块，用于在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的标识信息的情况下，确定所述数据类型为所述控制器局域网数据类型；
41.第二确定模块，用于在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的标识信息的情况下，确定所述数据类型为所述非控制器局域网数据类型。
42.进一步地，所述车载总线报文安全检测装置还包括：
43.第一判断模块，用于当所述数据类型为所述控制器局域网数据类型时，判断所述报文长度信息是否大于第一预设阈值；
44.第三确定模块，用于当所述报文长度信息大于所述第一预设阈值时，确定所述数据类型为所述第一控制器局域网数据类型；
45.第四确定模块，用于当所述报文长度信息小于或等于所述第一预设阈值时，确定所述数据类型为所述第二控制器局域网数据类型。
46.进一步地，所述第二获取模块包括：
47.第三获取模块，用于当所述数据类型为所述控制器局域网数据类型时，获取所述控制器局域网数据类型对应的第一信息安全检测策略；所述第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种；
48.第四获取模块，用于当所述待检测的车载总线报文数据的数据类型为所述以太网数据类型时，获取所述以太网数据类型对应的第二信息安全检测策略；所述第二信息安全检测策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种；
49.进一步地，所述检测模块还包括：
50.第一检测模块，用于当所述待检测的车载总线报文数据的数据类型为所述第二控制器局域网数据类型时，根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果；
51.第二检测模块，用于当所述待检测的车载总线报文数据的数据类型为所述第一控制器局域网数据类型时，将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值，根据所述第一信息安全检测策略对长度调整后的所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果；其中，所述第二预设阈值大于所述第一预设阈值。
52.第三检测模块，用于当所述待检测的车载总线报文的数据类型为所述以太网数据类型时，根据所述针对以太网拒绝服务攻击的安全检测策略、所述针对异常报文测试的安全检测策略、所述针对端口扫描安全测试的安全检测策略、所述针对以太网协议栈漏洞的安全检测策略中的至少一种，对所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果。
53.进一步地，所述车载总线报文安全检测装置还包括：
54.第二判断模块，用于判断所述信息安全检测结果是否小于第三预设阈值；
55.第五确定模块，用于当所述信息安全检测结果小于所述第三预设阈值时，确定所述待检测的车载总线报文数据不存在信息安全风险；
56.第六确定模块，用于当所述信息安全检测结果大于或等于所述第三预设阈值时，确定所述待检测的车载总线报文数据存在信息安全风险。
57.另一方面，提供了一种车载终端，包括处理器和存储器，所述存储器中存储有至少一条指令或者至少一段程序，所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现上述车载总线报文安全检测方法。
58.另一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令或者至少一段程序，所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现如上述的车载总线报文安全检测方法。
59.另一方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述车载总线报文安全检测各种可选实现方式中提供的方法。
60.本技术实施例提供的车载总线报文安全检测方法、装置、车载终端和存储介质具
有如下技术效果：
61.本技术通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息；根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型；获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略；根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线报文数据的信息安全检测结果，可以在一台检测设备上实现对多种报文数据类型的信息安全检测，提高了信息安全检测的通用化程度。
附图说明
62.为了更清楚地说明本技术实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。
63.图1是本技术实施例提供的一种车载总线报文安全检测方法的流程示意图；
64.图2是本技术实施例提供的一种车载总线报文安全检测装置的结构示意图；
65.图3是本技术实施例提供的一种车载总线报文安全检测车载终端的硬件结构框图。
具体实施方式
66.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
67.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
68.请参阅图1，图1是本技术实施例提供的一种车载总线报文安全检测方法的流程示意图，该方法通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息；根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型；获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略；根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线
报文数据的信息安全检测结果，可以在一台检测设备上实现对多种报文数据类型的信息安全检测，提高了信息安全检测的通用化程度。
69.本说明书提供了如实施例或流程图的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的系统或服务器产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理或者多线程处理的环境)。具体的如图1所示，该方法可以包括：
70.s101：通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息；
71.传统信息安全检测方法中，不同报文数据的获取方法不同，例如can/canfd报文数据需要通过硬件设备连接车载总线的高位数据线(can high，can_h)及低位数据线(can low，can_l)并由通用串行总线接口(usb)转存can/canfd报文数据；车载以太网报文数据需要通过以太网物理介质转换设备(例如100baset1-tx或者1000baset1-tx)由以太网输出接口(例如rj-45)转存。
72.在一个可选的实施例中，为了降低车载总线报文安全检测的测试成本，在硬件方面，可以将以太网物理介质转换设备的输出接口由rj-45转化为usb接口，由此可以将以太网报文数据通过usb接口进行转存，将can/canfd报文数据和以太网报文数据的检测设备集成在一个检测设备上，实现对can/canfd报文数据和以太网报文数据的信息安全检测。
73.示例性地，属性信息包括但不限于待检测的车载总线报文数据的报文标识信息、通信方式、报文长度信息等。
74.s102：根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型；
75.在一个可选的实施例中，为了准确识别待检测的车载总线报文数据的数据类型，属性信息包括报文标识信息，控制器局域网数据类型和非控制器局域网数据类型具有不同的报文标识信息，可以根据报文标识信息来确定待检测的车载总线报文数据的数据类型，是控制器局域网数据类型还是非控制器局域网数据类型。
76.在一个可选的实施例中，根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，包括：
77.识别所述属性信息，得到属性信息识别结果；
78.在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的属性信息的情况下，确定所述数据类型为所述控制器局域网数据类型；
79.在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的属性信息的情况下，确定所述数据类型为所述非控制器局域网数据类型。
80.在一种实施方式中，属性信息可以为报文标识信息，则上述根据属性信息确定待检测的车载总线报文数据的数据类型，可以包括：
81.识别报文标识信息，得到报文标识信息识别结果；
82.在报文标识信息识别结果指示报文标识信息为控制器局域网数据类型对应的标识信息的情况下，确定数据类型为控制器局域网数据类型；
83.在报文标识信息识别结果指示报文标识信息为非控制器局域网数据类型对应的
标识信息的情况下，确定数据类型为非控制器局域网数据类型。
84.由于控制器局域网数据类型和非控制器局域网数据类型具有不同的报文标识信息，当报文标识信息识别结果指示待检测的车载总线报文包含控制器局域网数据类型对应的标识信息的情况下，说明数据类型为控制器局域网数据类型；当报文标识信息识别结果指示待检测的车载总线报文包含非控制器局域网数据类型对应的标识信息的情况下，说明数据类型为非控制器局域网数据类型。
85.在另一个可选的实施例中，属性信息还可以包括通信方式等，控制器局域网数据类型的通信方式为广播式通信方式，非控制器局域网数据类型(例如以太网数据类型)的通信方式为交换机式通信方式，可以根据通信方式的不同来确定待检测的车载总线报文数据类型，是控制器局域网类数据型还是非控制器局域网数据类型。
86.在一个可选的实施例中，为了进一步区分控制器局域网数据类型是can数据类型还是canfd数据类型，属性信息包括报文长度信息。一种可选的区分can数据类型和canfd数据类型的方法为：
87.判断报文长度信息是否大于第一预设阈值，当报文长度信息大于第一预设阈值时，确定数据类型为canfd数据类型，当报文长度信息小于或等于第一预设阈值时，确定数据类型为can数据类型。由于can数据类型的报文长度信息最大为8个字节，可选的，第一预设阈值为8，当报文长度信息大于8个字节时时，说明数据类型为canfd数据类型，当报文长度信息小于或等于8个字节时，说明数据类型为can数据类型。
88.在另一个可选的实施例中，属性信息还可以包括传输速率、帧格式、标识符(id)长度的至少一种，根据传输速率、帧格式、标识符(id)长度的至少一种也可以确定控制器局域网数据类型是can数据类型和canfd数据类型，本技术对此不做具体限定。
89.s103：获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略；
90.在一个可选的实施例中，为了实现对不同数据类型的信息安全检测，当数据类型为控制器局域网数据类型时，获取控制器局域网数据类型对应的第一信息安全检测策略，根据身份认证、数据加密、完整性、抗抵赖性中的至少一种信息安全要素进行检测；当数据类型为以太网数据类型时，获取以太网数据类型对应的第二信息安全检测策略，根据可用性、真实性、抗抵赖性中的至少一种信息安全要素进行检测。
91.在一个可选的实施例中，为了提高控制器局域网数据类型的信息安全检测精度，第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种。
92.针对拒绝服务攻击测试的安全检测策略，为对第一样本车载总线报文数据进行拒绝服务的安全检测策略，第一样本车载总线报文数据为基于构建仲裁标识符得到；针对注入攻击测试的安全检测策略，为对第二样本车载总线报文数据进行测试的安全检测策略，第二样本车载总线报文数据为基于模糊测试构建得到；针对篡改测试的安全检测策略，为对第三样本车载总线报文数据的数据场内容进行测试的安全检测策略，第三样本车载总线报文数据为对预设脚本进行篡改得到；针对重放测试为对第四样本车载总线报文数据进行测试的安全检测策略，第四样本车载总线报文数据为对预设报文进行抓包构建得到
93.其中，拒绝服务攻击通过制造大量无用报文数据，造成通往被攻击主机的网络拥
塞，使被攻击主机无法正常和外界通信；利用被攻击主机提供服务或传输协议上处理重复连接的缺陷，反复高频的发出攻击性的重复服务请求，使被攻击主机无法及时处理其它正常的请求。
94.在一个可选的实施例中，针对拒绝服务攻击测试的安全检测策略，为利用控制器局域网协议的仲裁标识符越小，优先级越高的原理，构建大量具有高仲裁标识符的第一样本车载总线报文数据，根据第一样本车载总线报文数据对通信数据进行拒绝服务的安全检测策略。
95.针对注入攻击测试的安全检测策略，为通过模糊测试的方式，构建任意数量正常或异常报文数据并发送给车辆，检测车辆对报文数据是否能够响应以及响应是否正确等的安全检测策略；可选的，本技术针对注入攻击测试的安全检测策略为通过模糊测试构造第二样本车载总线报文数据并发送给车辆，观测车辆对第二样本车载总线报文数据的响应情况。
96.针对篡改测试的安全检测策略，为对第三样本车载总线报文数据的数据场内容进行测试的安全检测策略，所述第三样本车载总线报文数据为对预设脚本进行篡改得到；可选的，可以通过抓包报文数据并用预设计算机编程语言(python)脚本循环篡改报文数据的数据场内容，得到第三样本车载总线报文数据，并将第三样本车载总线报文数据发送车辆进行测试。
97.针对重放测试的安全检测策略，为直接抓包车载总线报文数据再构建大量重复的相同报文得到第四样本车载总线报文数据，并将第四样本车载总线报文数据发送给车辆进行测试。
98.在另一个可选的实施例中，第一信息安全检测策略还可以包括针对丢包测试的安全检测策略、针对报文逆向测试的安全检测策略中的至少一种。
99.其中，针对丢包测试或针对报文逆向测试的安全检测策略，可以通过抓包车载总线报文数据并用python脚本构建第五样本车载总线报文数据，并将第五样本车载总线报文数据发送给车辆进行测试。
100.在一个可选的实施例中，为了提高以太网数据类型的信息安全检测精度，第二信息安全策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种。
101.其中，针对以太网拒绝服务攻击的安全检测策略，为基于伪造的传输控制协议连接请求进行拒绝服务测试的安全检测策略；针对异常报文测试的安全检测策略，为测试车载以太网是否会响应异常车载总线报文数据的安全检测策略；针对端口扫描安全测试的安全检测策略，为基于网络连接端扫描软件对第五样本车载总线报文数据进行扫描的安全检测策略；针对以太网协议栈漏洞的安全检测策略，为基于预设编程语言执行预设脚本的安全检测策略。
102.其中，针对以太网拒绝服务攻击的安全检测策略，为通过基于python的交互式数据包处理程序(scapy)模块发送伪造的传输控制协议(transmission control protocol，tcp)连接请求，且发送同步序列编号(synchronize sequence numbers，syn)报文数据之后就不再响应服务器回应的报文数据从而进行拒绝服务测试的安全检测策略。
103.针对异常报文测试的安全检测策略，为通过scapy模块对tcp包同时设置结束标志(finish，fin)和同步标志(synchronization，syn)，以测试车载以太网是否会响应异常车载总线报文数据的安全检测策略。
104.针对端口扫描安全测试的安全检测策略，为基于网络连接端扫描软件对第五样本车载总线报文数据进行扫描的安全检测策略，可选的，该网络连接端扫描软件为针对大型网络的端口扫描工具(namp)。
105.针对以太网协议栈漏洞的安全检测策略，为基于预设编程语言执行预设脚本的安全检测策略，可选的，该预设编程语言为python语言，该预设脚本为概念验证(proof of concept，poc)脚本，通过python一键式执行poc脚本完成信息安全检测。
106.s104：根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线报文数据的信息安全检测结果。
107.在一个可选的实施例中，当待检测的车载总线报文的数据类型为can数据类型时，根据获取的第一信息安全检测策略对待检测的车载总线报文数据进行检测，得到信息安全检测结果。
108.当待检测的车载总线报文的数据类型为canfd数据类型时，将待检测的车载总线报文的报文长度信息调整至第二预设阈值，根据第一信息安全检测策略对长度调整后的待检测的车载总线报文数据进行检测，得到信息安全检测结果；其中，第二预设阈值大于第一预设阈值，由于canfd数据类型的报文长度信息最多为64个字节，可选的，第二预设阈值为64，可选的，第二预设阈值还可以为大于8的其他数值，本技术对此不做具体限定。
109.当数据类型为以控制器局域网数据类型时，根据针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种对待检测的车载总线报文数据进行信息安全检测，得到信息安全检测结果。
110.例如，针对拒绝服务攻击检测的安全检测策略，将待检测的车载总线报文数据进行拒绝服务的攻击测试，检测待检测的车载总线报文数据是否影响服务器的正常通信，得到拒绝服务攻击安全检测结果；针对注入攻击测试的安全检测策略，通过将待检测的车载总线报文数据发送给车辆，并观测车辆对待检测的车载总线报文数据是否能够响应以及响应是否正确，得到注入攻击测试安全检测结果；针对篡改测试的安全检测策略，通过抓包待检测的车载总线报文数据并用预设python脚本循环篡改报文数据的数据场内容，并发送车辆进行测试，得到篡改测试安全检测结果；针对重放测试的安全检测策略，通过抓包待检测的车载总线报文数据再构建大量重复的相同报文，并将报文数据发送给车辆进行测试，得到重放测试安全检测结果。将拒绝服务攻击安全检测结果、注入攻击测试安全检测结果篡改测试安全检测结果、重放测试安全检测结果中的至少一个，作为信息安全检测结果。
111.当数据类型为以太网数据类型时，根据针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种对待检测的车载总线报文数据进行信息安全检测，得到信息安全检测结果。
112.例如，针对以太网拒绝服务攻击的安全检测策略，将待检测的车载总线报文数据
进行以太网拒绝服务的攻击测试，检测待检测的车载总线报文数据是否影响服务器的正常通信，得到以太网拒绝服务攻击安全检测结果；针对异常报文测试的安全检测策略，通过测试车载以太网是否会响应待检测的车载总线报文数据以及如何响应，得到异常报文测试安全检测结果；针对端口扫描安全测试的安全检测策略，通过namp工具对待检测的车载总线报文数据进行扫描，得到端口扫描安全检测结果；针对以太网协议栈漏洞的安全检测策略，通过python一键式执行poc脚本检测待检测的车载总线报文数据是否存在安全漏洞，得到以太网协议栈漏洞安全检测结果。将以太网拒绝服务攻击安全检测结果、异常报文测试安全检测结果、端口扫描安全检测结果、以太网协议栈漏洞安全检测结果中的至少一个，作为信息安全检测结果。
113.在一个可选的实施例中，为了判断待检测的车载总线报文数据是否存在信息安全风险，在得到待检测的车载总线报文数据的信息安全检测结果之后，判断信息安全检测结果是否小于第三预设阈值，当信息安全检测结果小于第三预设阈值时，说明待检测的车载总线报文数据不存在信息安全风险，当信息安全检测结果大于或等于第三预设阈值时，说明待检测的车载总线报文数据存在信息安全风险。
114.其中，信息安全检测结果表征待检测的车载总线报文数据存在信息安全风险的概率值，可选的，第三预设阈值为0.5，当信息安全检测结果大于或等于0.5时，说明待检测的车载总线报文数据存在信息安全风险的概率值较大，信息安全风险性较高，可选的，第三预设阈值还可以根据需要进行调整，本技术对此不做具体限定。
115.本技术提供的一种车载总线报文安全检测方法通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息；根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型；获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略；根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线报文数据的信息安全检测结果，可以在一台检测设备上实现对多种报文数据类型的信息安全检测，提高了信息安全检测的通用化程度。
116.另一方面，本技术实施例还提供了一种车载总线报文安全检测装置，图2是本技术实施例提供的一种车载总线报文安全检测装置的结构示意图，如图2所示，该装置包括：
117.第一获取模块201，用于通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息；
118.确定模块202，用于根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型；
119.第二获取模块203，用于获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略；
120.检测模块204，用于根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线报文数据的信息安全检测结果。
121.可选地，确定模块202包括：
122.识别模块，用于识别所述属性信息，得到属性信息识别结果；
123.第一确定模块，用于在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的标识信息的情况下，确定所述数据类型为所述控制器局域网数据类型；
124.第二确定模块，用于在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的标识信息的情况下，确定所述数据类型为所述非控制器局域网数据类型。
125.可选地，车载总线报文安全检测装置还包括：
126.第一判断模块，用于当所述数据类型为所述控制器局域网数据类型时，判断所述报文长度信息是否大于第一预设阈值；
127.第三确定模块，用于当所述报文长度信息大于所述第一预设阈值时，确定所述数据类型为所述第一控制器局域网数据类型；
128.第四确定模块，用于当所述报文长度信息小于或等于所述第一预设阈值时，确定所述数据类型为所述第二控制器局域网数据类型。
129.可选地，第二获取模块203包括：
130.第三获取模块，用于当所述数据类型为所述控制器局域网数据类型时，获取所述控制器局域网数据类型对应的第一信息安全检测策略；所述第一信息安全策略包括针对拒绝服务攻击测试的安全检测策略、针对注入攻击测试的安全检测策略、针对篡改测试的安全检测策略、针对重放测试的安全检测策略中的至少一种；
131.其中，所述针对拒绝服务攻击测试的安全检测策略，为对第一样本车载总线报文数据进行拒绝服务的安全检测策略，所述第一样本车载总线报文数据为基于构建仲裁标识符得到；所述针对注入攻击测试的安全检测策略，为对第二样本车载总线报文数据进行测试的安全检测策略，所述第二样本车载总线报文数据为基于模糊测试构建得到；所述针对篡改测试的安全检测策略，为对第三样本车载总线报文数据的数据场内容进行测试的安全检测策略，所述第三样本车载总线报文数据为对预设脚本进行篡改得到；所述针对重放测试为对第四样本车载总线报文数据进行测试的安全检测策略，所述第四样本车载总线报文数据为对预设报文进行抓包构建得到。
132.第四获取模块，用于当所述待检测的车载总线报文数据的数据类型为所述以太网数据类型时，获取所述以太网数据类型对应的第二信息安全检测策略；所述第二信息安全检测策略包括针对以太网拒绝服务攻击的安全检测策略、针对异常报文测试的安全检测策略、针对端口扫描安全测试的安全检测策略、针对以太网协议栈漏洞的安全检测策略中的至少一种；
133.其中，所述针对以太网拒绝服务攻击的安全检测策略，为基于伪造的传输控制协议连接请求进行拒绝服务测试的安全检测策略；所述针对异常报文测试的安全检测策略，为测试车载以太网是否会响应异常车载总线报文数据的安全检测策略；所述针对端口扫描安全测试的安全检测策略，为基于网络连接端扫描软件对第五样本车载总线报文数据进行扫描的安全检测策略；所述针对以太网协议栈漏洞的安全检测策略，为基于预设编程语言执行预设脚本的安全检测策略。
134.可选地，检测模块204还包括：
135.第一检测模块，用于当所述待检测的车载总线报文数据的数据类型为所述第二控
制器局域网数据类型时，根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果；
136.第二检测模块，用于当所述待检测的车载总线报文数据的数据类型为所述第一控制器局域网数据类型时，将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值，根据所述第一信息安全检测策略对长度调整后的所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果；其中，所述第二预设阈值大于所述第一预设阈值；
137.第三检测模块，用于当所述待检测的车载总线报文的数据类型为所述以太网数据类型时，根据所述针对以太网拒绝服务攻击的安全检测策略、所述针对异常报文测试的安全检测策略、所述针对端口扫描安全测试的安全检测策略、所述针对以太网协议栈漏洞的安全检测策略中的至少一种，对所述待检测的车载总线报文数据进行检测，得到所述信息安全检测结果。
138.可选地，车载总线报文安全检测装置还包括：
139.第二判断模块，用于判断所述信息安全检测结果是否小于第三预设阈值；
140.第五确定模块，用于当所述信息安全检测结果小于所述第三预设阈值时，确定所述待检测的车载总线报文数据不存在信息安全风险；
141.第六确定模块，用于当所述信息安全检测结果大于或等于所述第三预设阈值时，确定所述待检测的车载总线报文数据存在信息安全风险。
142.本技术实施例中的装置与方法实施例基于同样的申请构思。
143.由上述本技术提供的车载总线报文安全检测方法及装置应用于车辆的信息安全技术领域，通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报文数据的属性信息；根据所述属性信息确定所述待检测的车载总线报文数据的数据类型，所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型；获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略；根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信息安全检测策略，对所述待检测的车载总线报文数据进行检测，得到所述待检测的车载总线报文数据的信息安全检测结果，可以在一台检测设备上实现对多种报文数据类型的信息安全检测，提高了信息安全检测的通用化程度。
144.本发明实施例提供了一种车载终端，该车载终端包括处理器和存储器，该存储器中存储有至少一条指令或者至少一段程序，该至少一条指令或者该至少一段程序由该处理器加载并执行以实现如上述方法实施例所提供的车载总线报文安全检测方法。
145.存储器可用于存储软件程序以及模块，处理器通过运行存储在存储器的软件程序以及模块，从而执行各种功能应用。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、功能所需的应用程序等；存储数据区可存储根据所述设备的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器还可以包括存储器控制器，以提供处理器对存储器的访问。
146.本发明实施例所提供的方法实施例可以在车载终端上执行。如图3所示，车载终端的内部结构可包括但不限于：处理器、网络接口及存储器，其中，处理器、网络接口及存储器可通过总线或其他方式连接。
147.其中，处理器(或称cpu(central processing unit，中央处理器))是计算机设备的计算核心以及控制核心。网络接口可选的可以包括标准的有线接口、无线接口(如wi-fi、移动通信接口等)。存储器(memory)是计算机设备中的记忆设备，用于存放程序和数据。可以理解的是，此处的存储器可以是高速ram存储设备，也可以是非不稳定的存储设备(non-volatile memory)，例如至少一个磁盘存储设备；可选的还可以是至少一个位于远离前述处理器的存储装置。存储器提供存储空间，该存储空间存储了电子设备的操作系统，可包括但不限于：windows系统(一种操作系统)，linux(一种操作系统)，android(安卓，一种移动操作系统)系统、ios(一种移动操作系统)系统等等，本发明对此并不作限定；并且，在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令，这些指令可以是一个或一个以上的计算机程序(包括程序代码)。在本说明书实施例中，处理器加载并执行存储器中存放的一条或一条以上指令，以实现上述方法实施例提供的车载总线报文安全检测方法。
148.本发明的实施例还提供了一种计算机可读存储介质，所述存储介质可设置于终端之中以保存用于实现一种车载总线报文安全检测方法相关的至少一条指令、至少一段程序、代码集或指令集，该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述方法实施例提供的车载总线报文安全检测方法。
149.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
150.需要说明的是：上述本技术实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
151.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
152.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
153.以上所述仅为本发明的较佳实施例，并不用以限制本技术，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。