一种车辆制造技术

本发明专利技术公开一种车辆

【技术实现步骤摘要】
一种车辆IDPS系统及车辆


[0001]本专利技术涉及车辆
，尤其是涉及一种车辆
IDPS
系统及车辆
。

技术介绍

[0002]当前智能网联汽车的发展迅速，而车辆网联化使得汽车面临越来越多的网络安全风险
。
从通信角度而言，网络安全风险的来源包括车外通信和车内通信
。
对于车外通信，智能网联汽车具有许多外部网络接口，例如
4G/5G
接口
、
热点接口
、WiFi
接口
、V2X
接口等，这些接口面临着远程攻击的安全风险，例如中间人攻击
、dos
攻击等
。
对于车内通信，目前智能网联汽车的电子电气架构从传统的分布式架构演进为域集中式
/
中央集中式架构，一旦攻击者攻破了某个电子控制单元，攻击者能够以攻破的电子控制单元为跳板攻击其他关键零部件
。
[0003]为了实现对网络攻击的检测和防御，现有技术通常在智能网联汽车部署
IDPS
技术，然而在现有技术中，
IDPS
技术通常只部署于对外通信的
ECU
，例如车载通信终端，且检测手段单一，难以有效降低车载通信系统所面临的网络安全风险
。

技术实现思路

[0004]本专利技术提供一种车辆
IDPS
系统及车辆，通过在车辆中部署主节点和若干从节点，能够满足域集中式
/
中央集中式电子电气架构的网络入侵检测与防御需求，部署灵活性高，可扩展性强；此外，主节点和从节点均配置有以太网
IDPS
组件和总线
IDS
组件，能够利用多种检测规则库实现对车载通信网络的入侵检测，并为车内安全组件提供了安全事件上报通道，联通了各个安全组件的信息孤岛，有效降低了车载通信系统所面临的网络安全风险
。
[0005]为了解决上述技术问题，本专利技术实施例第一方面提供一种车辆
IDPS
系统，包括主节点和若干从节点；所述主节点和所述从节点均配置有以太网
IDPS
组件和总线
IDS
组件；
[0006]所述总线
IDS
组件用于：
[0007]基于预设的报文检测规则库对获取的
CAN
报文进行异常检测，并根据检测到的异常
CAN
报文生成第一安全事件；将所述第一安全事件以及从
MCU
端安全组件接收到的第二安全事件发送至当前节点的以太网
IDPS
组件；
[0008]所述以太网
IDPS
组件用于：
[0009]基于预设的以太网检测规则库对捕获的以太网报文进行入侵检测，并根据检测到的异常以太网报文生成第三安全事件；
[0010]当配置于所述从节点时，基于预设的主从配置信息，将所述第一安全事件
、
所述第二安全事件
、
所述第三安全事件以及从
MPU
端安全组件接收到的第四安全事件作为从节点安全事件并发送至所述主节点的以太网
IDPS
组件；
[0011]当配置于所述主节点时，将所述第一安全事件
、
所述第二安全事件
、
所述第三安全事件
、
从所述
MPU
端安全组件接收到的第四安全事件以及从各所述从节点接收到的从节点安全事件发送至安全势态感知平台
。
[0012]作为优选方案，所述车辆
IDPS
系统还包括备用主节点，所述备用主节点配置有所述以太网
IDPS
组件和所述总线
IDS
组件；
[0013]所述主节点用于：
[0014]接收所述安全势态感知平台所发送的预设的主从配置信息；
[0015]将所述主从配置信息按照第一预设发送周期发送至所述备用主节点和各所述从节点，直至接收到所述备用主节点和各所述从节点所反馈的配置完成信息，以将所述主从配置信息配置于所述备用主节点和各所述从节点；
[0016]当处于上线状态时，按照第二预设发送周期向所述备用主节点发送心跳信息；
[0017]所述备用主节点用于：
[0018]当未接收到所述心跳信息时，判定所述主节点处于下线状态，生成主从配置更新信息并按照第三预设发送周期发送至各所述从节点，直至接收到各所述从节点所反馈的配置更新完成信息，以使各所述从节点根据所述主从配置更新信息进行主从配置信息更新并将所述备用主节点作为当前主节点
。
[0019]作为优选方案，所述总线
IDS
组件用于基于预设的报文检测规则库对获取的
CAN
报文进行异常检测，具体包括：
[0020]根据获取的所述
CAN
报文所对应的报文
ID
，从所述报文检测规则库中获取匹配于所述报文
ID
的报文检测规则；
[0021]根据所述报文检测规则对所述
CAN
报文进行异常检测，获得所述
CAN
报文的报文检测结果，以根据所述报文检测结果判定所述
CAN
报文为非异常
CAN
报文或异常
CAN
报文；
[0022]其中，所述报文检测规则包括但不仅限于报文长度检测规则
、
报文周期检测规则
、
信号范围检测规则和负载率检测规则
。
[0023]作为优选方案，所述以太网检测规则库包括防火墙规则库
、
入侵检测规则库和深度包检测规则库；
[0024]所述以太网
IDPS
组件用于基于预设的以太网检测规则库对捕获的以太网报文进行入侵检测，具体包括：
[0025]对捕获的所述以太网报文进行解析处理，确定所述以太网报文所对应的源
IP
地址
、
源端口
、
目的
IP
地址
、
目的端口和协议类型；
[0026]判断所述防火墙规则库中是否存在匹配于所述源
IP
地址
、
所述源端口
、
所述目的
IP
地址和所述目的端口的黑名单报文信息或白名单报文信息；
[0027]当存在所述黑名单报文信息或不存在所述白名单报文信息时，判定所述以太网报文为异常以太网报文并丢弃所述以太网报文；
[0028]当不存在所述黑名单报文信息且存在所述白名单报文信息时，判断所述入侵检测规则库中是否存在匹配于所述协议类型
、
所述源
IP
地址
、
所述源端口
、
所述目的
IP
地址本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种车辆
IDPS
系统，其特征在于，包括主节点和若干从节点；所述主节点和所述从节点均配置有以太网
IDPS
组件和总线
IDS
组件；所述总线
IDS
组件用于：基于预设的报文检测规则库对获取的
CAN
报文进行异常检测，并根据检测到的异常
CAN
报文生成第一安全事件；将所述第一安全事件以及从
MCU
端安全组件接收到的第二安全事件发送至当前节点的以太网
IDPS
组件；所述以太网
IDPS
组件用于：基于预设的以太网检测规则库对捕获的以太网报文进行入侵检测，并根据检测到的异常以太网报文生成第三安全事件；当配置于所述从节点时，基于预设的主从配置信息，将所述第一安全事件
、
所述第二安全事件
、
所述第三安全事件以及从
MPU
端安全组件接收到的第四安全事件作为从节点安全事件并发送至所述主节点的以太网
IDPS
组件；当配置于所述主节点时，将所述第一安全事件
、
所述第二安全事件
、
所述第三安全事件
、
从所述
MPU
端安全组件接收到的第四安全事件以及从各所述从节点接收到的从节点安全事件发送至安全势态感知平台
。2.
如权利要求1所述的车辆
IDPS
系统，其特征在于，所述车辆
IDPS
系统还包括备用主节点，所述备用主节点配置有所述以太网
IDPS
组件和所述总线
IDS
组件；所述主节点用于：接收所述安全势态感知平台所发送的预设的主从配置信息；将所述主从配置信息按照第一预设发送周期发送至所述备用主节点和各所述从节点，直至接收到所述备用主节点和各所述从节点所反馈的配置完成信息，以将所述主从配置信息配置于所述备用主节点和各所述从节点；当处于上线状态时，按照第二预设发送周期向所述备用主节点发送心跳信息；所述备用主节点用于：当未接收到所述心跳信息时，判定所述主节点处于下线状态，生成主从配置更新信息并按照第三预设发送周期发送至各所述从节点，直至接收到各所述从节点所反馈的配置更新完成信息，以使各所述从节点根据所述主从配置更新信息进行主从配置信息更新并将所述备用主节点作为当前主节点
。3.
如权利要求1所述的车辆
IDPS
系统，其特征在于，所述总线
IDS
组件用于基于预设的报文检测规则库对获取的
CAN
报文进行异常检测，具体包括：根据获取的所述
CAN
报文所对应的报文
ID
，从所述报文检测规则库中获取匹配于所述报文
ID
的报文检测规则；根据所述报文检测规则对所述
CAN
报文进行异常检测，获得所述
CAN
报文的报文检测结果，以根据所述报文检测结果判定所述
CAN
报文为非异常
CAN
报文或异常
CAN
报文；其中，所述报文检测规则包括但不仅限于报文长度检测规则
、
报文周期检测规则
、
信号范围检测规则和负载率检测规则
。4.
如权利要求1所述的车辆
IDPS
系统，其特征在于，所述以太网检测规则库包括防火墙规则库
、
入侵检测规则库和深度包检测规则库；所述以太网
IDPS
组件用于基于预设的以太网检测规则库对捕获的以太网报文进行入
侵检测，具体包括：对捕获的所述以太网报文进行解析处理，确定所述以太网报文所对应的源
IP
地址
、
源端口
、
目的
IP
地址
、
目的端口和协议类型；判断所述防火墙规则库中是否存在匹配于所述源
IP
地址
、
所述源端口
、
所述目的
IP
地址和所述目的端口的黑名单报文信息或白名单报文信息；当存在所述黑名单报文信息或不存在所述白名单报文信息时，判定所述以太网报文为异常以太网报文并丢弃所述以太网报文；当不存在所述黑名单报文信息且存在所述白名单报文信息时，判断所述入侵检测规则库中是否存在匹配于所述协议类型
、
所述源
IP
地址
、
所述源端口
、
所述目的
IP
地址和所述目的端口的入侵报文信息；当存在所述入侵报文信息时，判定所述以太网报文为异常以太网报文；当不存在所述入侵报文信息时，对解析处理后的以太网报文进行重组处理，获取重组处理后的以太网报文所携带的载荷数据，并判断所述深度包检测规则库中是否存在匹配于所述载荷数据的异常应用层特征信息；当存在所述异常应用层特征信息时，判定所述以太网报文为异常以太网报文；当不存在所述异常应用层特征信息时，判定所述以太网报文为非异常以太网报文
。5.
如权利要求1或3所述的车辆
IDP...

【专利技术属性】
技术研发人员：熊纪宇，
申请(专利权)人：华人运通江苏技术有限公司，
类型：发明
国别省市：