[发明专利]用于通信总线的实时数据安全的方法和装置

说明书

一种用于通信总线的实时数据安全的方法和装置，所述方法包括以下步骤：读取通过所述通信总线传输的消息的至少一个早期部分；根据至少一个应用到所述消息被读取的早期部分的规则确定所述消息是否是可疑的；以及，一旦确定所述消息是可疑的，则破坏所述消息中的至少一部分。

技术领域

本发明涉及通信总线数据安全，并且特别地且非排他地涉及用于交通工具通信总线的实时数据安全的系统和方法。

背景技术

现代交通工具电子系统和工业控制系统通常要连接若干在计算机网络中的单元，而这些计算机网络可能会受到多种网络威胁。

例如，现代交通工具常具有若干安装在其上的电子控制单元（ECU，ElectronicControl Unit）。

交通工具的电子控制单元（ECU）是在交通工具内的电子系统，其具有处理能力（例如，无线电系统是ECU而通过继电器控制的雨刷则不是ECU）。

某些交通工具的电子控制系统可包括外部通信接口，即在交通工具的电子系统以外的设备（包括在交通工具本身以外的设备）所使用的或与之通信的接口。“ECU”也偶尔用来代表“发动机控制单元（Engine Control Unit）”，其为一种特殊类型的电子控制单元（ECU）。

机动车变得越来越复杂并且越来越多地使用计算机化的技术来控制关键功能和组件，比如刹车、发动机、甚至转向。虽然计算机化的技术强化了交通工具的性能，但是攻击（compromise）这些对安全至关重要的ECU之一的操作可能导致对交通工具、对乘客并甚至有可能对周边环境——例如当交通工具牵涉到与其它的交通工具或行人的事故中时——造成严重的损害。

交通工具的ECU通常以非安全的方式连接，比方说通过CAN（控制区域网络）总线连接。因此，犯罪分子可设法使用车辆的CAN总线，从而将恶意消息插入到对安全至关重要的ECU。

某些连接到交通工具的通信总线的ECU具有外部连接，比如交通工具的遥感监测ECU或信息娱乐系统。

因此，有可能使用网络攻击来攻击交通工具的ECU之一。受攻击的ECU可因此被用作发动网络攻击的入口点，如本领域中已知的。

现在参考图1，其为说明性示出了如本领域中已知的、第一示例性的现代交通工具的电子系统的框图。

第一示例性的现代交通工具的电子系统包括单个通信总线105，比方说CAN（控制区域网络）总线，如本领域中已知的。示例性电子系统中的总线105连接一个或多个ECU 75，并由这些ECU 75使用以便彼此通信。

现在参考图2，其为说明性示出了如本领域中已知的、第二示例性的现代交通工具的电子系统的框图。

第二示例性的现代交通工具的电子系统包括两个或更多个通信总线（在下文中也称为总线段）106，比方说CAN（控制区域网络）总线，如本领域中已知的。第二示例性的电子系统中的每一个总线段106都连接到一个或多个ECU 75，并由ECU 75中的一个或多个使用以便通信到达/来自其它ECU的消息。

交通工具的通信总线——如在图1和2中说明性示出的通信总线105、106——是内部通信网络，其互联在交通工具内部的组件并且实现通信协议。关于可由此类总线实现的协议的示例包括：CAN、局域互联网络（LIN）、Flex-Ray、交通工具区域网络（VAN）、以太网等等，如本领域中已知的。

因此，第二示例性的系统的每一个或多个总线段106可有不同的通信协议、相同的协议、尽管配置不同但仍相同的协议等等，如本领域中已知的。

第二示例性的现代交通工具的电子系统还包括连接在两个或多个总线段106之间的一个或多个网关或网桥109，如本领域中已知的。

网关或网桥109连接两个或多个总线段106并允许消息在其之间通过。