一种新能源汽车工作系统

本发明涉及一种车载网络攻击测试，特别是涉及一种新能源汽车工作系统。

背景技术：

1、随着车联网技术的发展，车载网络安全愈来愈受到关注重视，车载网络系统的安全关系到用户的生命财产安全，如果遭到恶意攻击必然会导致整个系统网络不能正常工作，使企业客户遭受重大损失。为提高can网络的安全性和稳定性，需要通过各方面的网络攻击手段，发现问题，并及时采取措施规避风险。

2、uds(unified diagnostic services，统一的诊断服务)诊断协议是iso 15765和iso 14229定义的一种汽车通用诊断协议，位于osi模型中的应用层，它可在不同的汽车总线(例如can,lin,flexray,internet和k-line)上实现。uds协议的应用层定义是iso14229-1，目前大部分汽车厂商均采用uds on can的诊断协议。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种新能源汽车工作系统。

2、为了实现本发明的上述目的，本发明提供了一种新能源汽车工作系统，包括待测车辆，还包括与待测试车辆相连的测试设备，在测试设备中包括can总线信号收发单元、can总线uds诊断分析单元和can总线uds诊断攻击单元；

3、can总线信号收发单元用于发送生成的uds诊断攻击报文；

4、can总线uds诊断分析单元用于分析得出车辆uds诊断系统中存在的漏洞，定位攻击的位置；

5、can总线uds诊断攻击单元用来按照得出的诊断攻击内容，制造uds诊断攻击报文。

6、本发明还公开了一种新能源汽车工作方法，包括以下步骤：

7、步骤a：接入测试设备，使用can信号收发单元接收整车报文，保持车辆上电状态，使用can总线信号收发单元遍历发送诊断id可能范围内的id，数据段为10服务，子功能异常的诊断请求报文，观察整车报文，跳转步骤b；

8、步骤b：can总线uds诊断分析单元验证是收到数据段第二字节和第三字节内容是否符合诊断响应规则，如果符合，则记录本次请求的报文id为诊断id，否则本次请求的报文id不是诊断id。

9、在本发明的一种优选实施方式中，还包括以下步骤：

10、步骤c：根据步骤b中收集到的诊断id，接入测试设备，使用can总线信号收发单元接收整车报文，保持车辆上电状态，使用can总线信号收发单元发送诊断基础服务中11、19、14之一或者任一组合服务攻击请求报文；

11、步骤d：can总线uds诊断分析单元验证收到的响应报文是否符合期望的攻击结果，如果符合，则攻击成功。

12、在本发明的一种优选实施方式中，还包括以下步骤：

13、步骤e：根据步骤b中收集到的诊断id，接入测试设备，使用can总线信号收发单元接收整车报文，保持车辆上电状态，使用can总线信号收发单元发送诊断22服务去收集did；

14、步骤f：can总线uds诊断分析单元验证收到的响应报文是否为肯定响应，如果是肯定响应，则此did为有效，否则为无效。

15、在本发明的一种优选实施方式中，还包括以下步骤：

16、步骤g：根据步骤b中的诊断id，接入测试设备，使用can总线信号收发单元接收整车报文，保持车辆上电状态，使用can总线信号收发单元发送诊断2e服务去篡改did里面的内容；

17、步骤h：can总线uds诊断分析单元验证收到的响应报文是否为肯定响应，如果是肯定响应，则篡改内容写入有效，攻击成功，否则为攻击不成功。

18、在本发明的一种优选实施方式中，还包括以下步骤：

19、步骤j：根据步骤b中收集到的诊断id，接入测试设备，使用can总线信号收发单元接收整车报文，保持车辆上电状态，使用can总线信号收发单元发送正常的诊断请求报文，其中该请求报文按照周期很短进行循环发送；

20、步骤k：观察ecu响应是否出现异常，如果出现异常，则攻击成功；

21、步骤l：根据步骤b中收集到的诊断id，接入测试设备，使用can总线信号收发单元接收整车报文，保持车辆上电状态，使用can总线信号收发单元发送id正常，服务或子功能之一或者任一组合数据段不符合uds诊断机制的报文，其中该请求报文按照周期进行循环发送；

22、步骤m：观察ecu响应是否出现异常，如果出现异常，则攻击成功；

23、在本发明的一种优选实施方式中，在步骤j和步骤k测试方法的同时，还执行如下操作：

24、观察ecu的响应报文，并判断所获响应状态与期望状态是否相符，是则不做任何进一步判定，否则判定被测诊断状态因攻击性测试而发生改变。

25、综上所述，由于采用了上述技术方案，本发明通过对整车使用的uds诊断服务的分析，定位设计过程中未关注的漏洞，从不同的角度出发进行诊断攻击。

26、本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.一种新能源汽车工作系统，包括待测车辆，其特征在于，还包括与待测试车辆相连的测试设备，在测试设备中包括can总线信号收发单元、can总线uds诊断分析单元和can总线uds诊断攻击单元；

2.一种新能源汽车工作方法，其特征在于，包括以下步骤：

3.根据权利要求2所述的新能源汽车工作方法，其特征在于，还包括以下步骤：

4.根据权利要求2所述的新能源汽车工作方法，其特征在于，还包括以下步骤：

5.根据权利要求2所述的新能源汽车工作方法，其特征在于，还包括以下步骤：

6.根据权利要求2所述的新能源汽车工作方法，其特征在于，还包括以下步骤：

7.根据权利要求6所述的新能源汽车工作方法，其特征在于，在步骤j和步骤k测试方法的同时，还执行如下操作：

技术总结
本发明提出了一种新能源汽车工作系统，包括待测车辆，还包括与待测试车辆相连的测试设备，在测试设备中包括CAN总线信号收发单元、CAN总线UDS诊断分析单元和CAN总线UDS诊断攻击单元；CAN总线信号收发单元用于发送生成的UDS诊断攻击报文；CAN总线UDS诊断分析单元用于分析得出车辆UDS诊断系统中存在的漏洞，定位攻击的位置；CAN总线UDS诊断攻击单元用来按照得出的诊断攻击内容，制造UDS诊断攻击报文。本发明通过对整车使用的UDS诊断服务的分析，定位设计过程中未关注的漏洞，从不同的角度出发进行诊断攻击。

技术研发人员：李正波,胡晓松,王兵,刘宁,张袁伟
受保护的技术使用者：重庆大学
技术研发日：
技术公布日：2024/1/14