【技术实现步骤摘要】
本专利技术属于汽车电子开发领域,具体地说,本专利技术涉及一种基于autosar cp的车辆入侵检测和防御系统。
技术介绍
1、随着汽车智能网联的发展,车云通讯、车间通信的场景越来越多,智能网联汽车在给人们提供了车内上网休闲娱乐功能的同时也增加了被黑客入侵的风险。autosar cp是汽车通用软件平台,但到目前为止,autosar仅实现了ids(入侵检测),不具备抵御can总线攻击的能力。
2、对比文件(cn113132298a)公开了一种汽车网关上实现网络入侵检测的方法及系统,方法包括:汽车网关mcu/mpu的ids服务单元初始化汽车网关以太网芯片的预设寄存器,并将所有入侵检测规则写入所述以太网芯片的存储单元;汽车网关运行过程中,所述以太网芯片检测是否有入侵检测规则被匹配,如果有,进行命中状态标识修改;所述ids服务单元获取所述命中状态标识以进行入侵检测判断。本专利技术利用以太网芯片进行入侵检测,基于入侵检测规则进行快速匹配,mcu/mpu上的ids服务单元只需要做状态回读和反馈配置,即可实现入侵检测,因此不会对mcu/mpu性能造成大的消耗,也不会影响到mcu/mpu现有业务的处理。
3、但是上述对比文件仅实现了对网络攻击的入侵检测,不具备抵御网络攻击的能力,即并没有对于检测后进行入侵抵御措施,从而系统仍然会受到网络攻击的影响。综上,本专利技术提出了一种基于autosar cp的车辆入侵检测和防御系统。
技术实现思路
1、本专利技术旨在克服现有技术的不足,
2、为了实现上述目的,本专利技术采取的技术方案为:一种基于autosar cp的车辆入侵检测和防御系统,所述系统包括规则解析模块、主动防御模块、深度检测模块、异常管理模块,其中:
3、所述规则解析模块用于解析所述系统中的白名单和路由规则;
4、所述深度检测模块用于根据解析后的白名单和路由规则,对系统收到的报文进行检测,判断收到的报文是否发生异常,并将异常报文传输至所述异常管理模块;
5、所述异常管理模块用于对所述深度检测模块传输的异常报文进行归类,并决策是否对异常报文进行过滤,当确认过滤时,将对应的异常报文加入黑名单,并将黑名单传输至所述主动防御模块;
6、所述主动防御模块用于根据解析后的白名单和路由规则,以及所述异常管理模块传输的黑名单,执行异常报文的过滤。
7、进一步,将所述深度检测模块和异常管理模块映射到系统周期任务中,并根据系统资源设置对应的周期和优先级,其中,所述深度检测模块具有低优先级。
8、进一步,所述主动防御模块保留白名单允许且不在黑名单的报文并上传至所述autosar cp的can接口模块,其余的报文将被过滤出来并丢弃处理。
9、进一步,所述autosar cp的微控制器抽象层中的can模块上设置有硬件过滤器接口,用于配置硬件过滤器参数。在所述主动防御模块的压力过大的情况下,所述异常管理模块通过配置所述硬件过滤器参数,将异常报文直接进行硬件过滤。
10、进一步,所述被过滤的异常报文将上传至车联网系统进行进一步分析。
11、进一步,所述系统工作时,将接管所述autosar cp的微控制器抽象层中的can模块的报文接收任务,并将接收的报文传输给所述主动防御模块,以及在为接收的报文添加时间戳后,通过镜像的方式传送给所述深度检测模块。
12、进一步,所述规则解析模块、深度检测模块、异常管理模块设置于所述autosar cp的复杂设备驱动层。所述主动防御模块分别与所述autosar cp中的can模块和can接口模块连接。
13、本专利技术的技术效果为:
14、(1)解决了当前autosar cp平台上无法满足入侵的防护的问题。
15、(2)利用低优先级的任务进行数据的深度检测,可以显著的降低对报文中断处理时间和路由延迟,降低对整个ecu的负载。
16、(3)可以显著降低单节点攻击导致整车功能失效的风险,例如如娱乐系统总线infocan上高优先级的报文快速转发到pcan(can转usb接口)可能导致异常熄火或整车无法启动。
本文档来自技高网...【技术保护点】
1.一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:所述系统包括规则解析模块、主动防御模块、深度检测模块、异常管理模块,其中:
2.根据权利要求1所述的一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:将所述深度检测模块和异常管理模块映射到系统周期任务中,并根据系统资源设置对应的周期和优先级,其中,所述深度检测模块具有低优先级。
3.根据权利要求1所述的一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:所述主动防御模块保留白名单允许且不在黑名单的报文并上传至所述AutoSAR CP的CAN接口模块,其余的报文将被过滤出来并丢弃处理。
4.根据权利要求1所述的一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:所述AutoSAR CP的微控制器抽象层中的CAN模块上设置有硬件过滤器接口,用于配置硬件过滤器参数。
5.根据权利要求4所述的一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:在所述主动防御模块的压力过大的情况下,所述异常管理模块通过配置所述硬件过
6.根据权利要求3和5所述的一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:所述被过滤的异常报文将上传至车联网系统进行进一步分析。
7.根据权利要求1所述的一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:所述系统工作时,将接管所述AutoSAR CP的微控制器抽象层中的CAN模块的报文接收任务,并将接收的报文传输给所述主动防御模块,以及在为接收的报文添加时间戳后,通过镜像的方式传送给所述深度检测模块。
8.根据权利要求1所述的一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:所述规则解析模块、深度检测模块、异常管理模块设置于所述AutoSAR CP的复杂设备驱动层。
9.根据权利要求1所述的一种基于AutoSAR CP的车辆入侵检测和防御系统,其特征在于:所述主动防御模块分别与所述AutoSAR CP中的CAN模块和CAN接口模块连接。
...【技术特征摘要】
1.一种基于autosar cp的车辆入侵检测和防御系统,其特征在于:所述系统包括规则解析模块、主动防御模块、深度检测模块、异常管理模块,其中:
2.根据权利要求1所述的一种基于autosar cp的车辆入侵检测和防御系统,其特征在于:将所述深度检测模块和异常管理模块映射到系统周期任务中,并根据系统资源设置对应的周期和优先级,其中,所述深度检测模块具有低优先级。
3.根据权利要求1所述的一种基于autosar cp的车辆入侵检测和防御系统,其特征在于:所述主动防御模块保留白名单允许且不在黑名单的报文并上传至所述autosar cp的can接口模块,其余的报文将被过滤出来并丢弃处理。
4.根据权利要求1所述的一种基于autosar cp的车辆入侵检测和防御系统,其特征在于:所述autosar cp的微控制器抽象层中的can模块上设置有硬件过滤器接口,用于配置硬件过滤器参数。
5.根据权利要求4所述的一种基于autosar cp的车辆入侵检测和防御系统,其特征在于:在所述主动防御模块...
【专利技术属性】
技术研发人员:陈泽坚,陈湧,刘辉,
申请(专利权)人:芜湖埃泰克汽车电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。