本发明专利技术涉及车辆安全系统领域,一种车辆电子控制系统的防黑客保护系统,包括车辆的至少一个电子模块和用于保护车辆控制系统的设备,其通过电导线连接到借口通信线路。保护车辆控制系统的设备由下列单元组成:监测和控制车辆参数的单元、接口线路无源扫描单元、接口线路频谱分析单元、恶意命令检测和抑制单元,以及对未经授权的接收机/发射机在给定频率范围内的检测和干扰单元。接口线路无源扫描单元、接口线路频谱分析单元和恶意命令检测与抑制单元连接到接口线路。其成果是提高了车辆的保护水平。水平。水平。
【技术实现步骤摘要】
【国外来华专利技术】一种保护车辆电子控制系统免受黑客攻击的系统和方法
[0001]本专利技术涉及车辆安全保障领域,即车辆电子控制系统的保护系统及方法。本专利技术允许在必要时识别和消除威胁(threats),并将其通知所有者。车辆控制保护系统是一个软件和硬件方案(solutions)的综合体(complex)。
技术介绍
[0002]在现代车辆中,自主控制系统的数量每年都在增加。这种情况是由于新的安全系统的出现,增加了舒适性,并且改进和数字化了现有系统。因此,如今几乎所有的车辆设备都是由电子设备控制的:发动机控制系统、制动控制系统、车辆安全系统、温度控制系统等。
[0003]汽车电子技术的快速发展为汽车控制算法的不断改进、附加功能的出现、车辆单个部件的简化/降低成本等提供了广泛的基础。对汽车控制系统数字化的动态分析表明,汽车控制系统数字化的发展趋势是积极的,并有望在未来逐步发展。
[0004]然而,这种电子控制系统的广泛使用也有一个严重的缺点。像任何数字系统一样,它们也有漏洞,因此可能会受到损害。如果一个控制系统受到破坏,黑客就可以获得对它部分或完全控制权。这会对其所有者和其他人造成物质和物理上的损害。
[0005]允许黑客访问车辆控制系统的几种不同的威胁:
[0006]·
通过外部数据载体(U盘、GSM模块、蓝牙模块、Wi
‑
Fi网络等);
[0007]·
在控制系统的接口通信线路上未经授权安装设备。
[0008]因此,本专利技术旨在确保车辆的电子系统免受未经授权的入侵。
[0009]所有控制系统的拓扑结构都有一个相似的原理。即:通常有一定数量的模块(设备)连接,并通过接口通信线路交换数据。黑客(在任何威胁的情况下)的主要目标是攻击控制系统的接口通信线路。该攻击包括欺骗、封锁、在通信接口线路上显示黑客的数据。
[0010]目前,汽车制造商没有在适当的水平上实施或仅部分实施控制系统保护措施。因此,本专利技术所提出的方法和系统是有需求的。
[0011]市面上现存的提供车辆控制系统保护的综合体(complexes)可分为两类:
[0012]·
在软件层面提供保护;
[0013]·
硬件防火墙。
[0014]根据现有技术可知晓一种安全系统,它是车辆的电子控制单元(electronic control unit,ECU)固件(firmware)的附加部分,设计用于监视网络活动、分析并消除黑客攻击(参见Argus development https://argus
‑
sec.com/argus
‑
ecu
‑
protection/)。通过检测攻击、可疑活动和汽车网络标准行为的变化,在软件层面提供保护。安装在车辆中的该系统旨在监控网络活动,分析和消除攻击。
[0015]这种解决方案的缺点是,只有在执行命令时才能确定威胁的存在。此外,这种解决方案不能适用于任何类型和品牌的车辆,因为对其进行改编是必要的。
[0016]选择作为原型的最接近的技术方案是在2018年01月30日公布的专利US9881165B2中描述的用于确保车辆电子系统保护的系统和方法。这类系统的主要组成部分是防火墙设
备。它安装在控制系统与ECU的接口通信线路之间。防火墙由以下功能块组成:
[0017]·
消息接收单元(监控总线与ECU电子控制单元之间的消息);
[0018]·
消息分析块(基于建立的规则确定未经授权的命令);
[0019]·
消息发送单元(将合法命令转发给ECU的电子控制单元)。
[0020]然而,这种类型的系统与上面描述的系统具有类似的缺点。在这种系统中,只有在产生恶意命令时才能确定系统被未经授权的命令所影响。使系统适应每种类型的车辆也是必须的。另外,一个防火墙只保护一个ECU。
[0021]所描述的现有的保护车辆控制系统的选择并不是为了确定接口线路上存在未经授权的设备、更换标准ECU、安装新设备等事实。此外,它们在探测综合体安全区内的无线电接收/发射设备方面没有提供保护,也无法干扰选定的无线电波段。
技术实现思路
[0022]本专利技术的实质是在确定和处理(fixing)车辆控制系统的接口通信线路上的未授权设备方面提供最准确的结果。因此,本专利技术消除了现有系统的所有上述缺点:
[0023]·
在控制系统运行之前,就可以确定在接口通信线路上安装了未经授权的设备;
[0024]·
本专利技术允许确定在控制系统的接口线上替换现有设备的事实;
[0025]·
本专利技术允许确定在控制系统的接口通信线路上安装新设备的事实;
[0026]·
本专利技术不需要进一步改进运算的算法;
[0027]·
本专利技术适用于任何车辆的接口通信线路;
[0028]·
本专利技术可以安装在控制系统中使用的几乎任何类型的接口通信线路上;
[0029]·
本专利技术提供了通过接口通信线路发出的恶意命令的检测和抑制;
[0030]·
本专利技术提供在给定频率范围内对未经授权的无线电发射机的检测;
[0031]·
本专利技术允许在给定频率范围内建立干扰;
[0032]·
本专利技术具有一种显示和归档信息、设置的方法。
[0033]本专利技术的技术效果是,通过对车辆控制系统的参数进行全面检查和监控,以及对未经授权的连接模块的检测,提高车辆免受入侵的安全性和保护程度。
附图说明
[0034]图1显示了车辆控制系统的典型拓扑结构;
[0035]图2说明了威胁的一种变体“未经授权在控制系统的接口通信线路上安装设备”;
[0036]图3显示了现有替代系统的一个变体,根据“在软件层面提供保护”的原则制作;
[0037]图4显示了现有替代系统的一个变体,根据“硬件防火墙”的原则制作;
[0038]图5显示了实现本申请中所述方法的系统的功能框图;
[0039]图6显示了将综合体连接到车辆控制系统的选择;
[0040]图7显示了将掩码(mask)应用于无线电信号源的变体;
[0041]图8显示了使用掩码检测数据传输信道的变体;
[0042]图9显示了使用CAN、LIN标准接口通信线路的车辆综合体的变体。
具体实施方式
[0043]图1显示了一个车辆控制系统的典型拓扑结构,该系统包含一个接口通信线路和与之相连的车辆模块。接口通信线路101可以是任何现有接口(CAN、LIN、以太网、SAE J1708、SAE J1938等)之一。系统中的电子模块(设备)111、112、113、114、115的数量不受限制,可以以几十个计算。任何模块通过单独的电线102、103、104、105、106连接到接口通信线路。电子模块之间的信息交换是按照一定的规则(数字协议)进行的。可本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种保护车辆电子控制系统不受未经授权入侵的系统,其特征在于,包括车辆的至少一个电子模块和通过电导线连接到接口通信线路的车辆控制系统的保护设备;车辆控制系统的保护系统包括:管理单元和传输参数控制单元、接口通信线路无源扫描单元、接口通信线路频谱分析单元、恶意命令检测和抑制单元以及对未经授权的接收机/发射机在给定频率范围内的检测和干扰单元;接口通信线路无源扫描单元、接口通信线路频谱分析单元、恶意命令检测和抑制单元连接到接口通信线路。2.根据权利要求1所述的系统,其特征在于,所述接口通信线路的无源扫描单元具有测量所述接口通信线路的电参数的能力。3.根据权利要求1所述的系统,其特征在于,所述接口通信线路的频谱分析单元具有测量电...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:自动遮阳板有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。