[发明专利]一种车载CAN总线安全防护方法和装置

权利要求书

1.一种车载CAN总线安全防护方法，应用于任一车辆的CAN总线网关，其特征在于，该方法包括：

预先配置安全过滤规则；

获取需要在CAN总线上传输的报文，基于预先配置的安全过滤规则对该报文进行安全检测，如果检测确定该报文存在安全风险，则根据该报文对所述任一车辆进行安全防护处理，否则，对该报文进行正常转发；

其中，所述安全过滤规则为以下三种安全匹配规则的任意组合：三种安全匹配规则分别为基于标识符的安全匹配规则、基于报文发送频率的安全过滤规则、基于车辆状态的安全过滤规则；

基于预先配置的安全过滤规则对该报文进行安全检测的方法为：

使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断，如果存在至少一个安全匹配规则，根据该安全匹配规则确定该报文存在安全风险，则确定该报文存在风险，否则，确定该报文不存在安全风险；

所述基于标识符的安全匹配规则中包括：合法标识ID集合；

所述基于报文发送频率的安全过滤规则包括：所有合法ID及每个合法ID对应的正常报文发送频率区间；

所述基于车辆状态的安全过滤规则包括：所有合法ID及每个ID对应的正常车辆状态集合；

使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断，包括：

当安全过滤规则中包括基于标识符的安全匹配规则时，如果该报文的ID不是合法ID集合中的合法ID，则确定该报文存在安全风险；

当安全过滤规则中包括基于报文发送频率的安全过滤规则时，在基于报文发送频率的安全过滤规则中该报文的ID对应的正常报文发送频率区间；记录获取该报文的时间T0，并计算T0与记录的获取该报文之前最近一次获取到该报文的时间T1之间的时间间隔，根据该时间间隔确定具有该报文的发送频率，如果发送频率未处于该报文的ID对应的正常报文发送频率区间内，则确定该报文的存在安全风险；

当安全过滤规则中包括基于车辆状态的安全过滤规则时，在基于车辆状态的安全过滤规则查找该报文的ID对应的正常车辆状态集合，并获取所述任一车辆的当前状态，如果所述任一车辆的当前状态不是该报文的ID对应的正常车辆状态集合中的车辆状态，则确定该报文存在安全风险。

2.根据权利要求1所述的方法，其特征在于，

根据该报文对所述任一车辆进行安全防护处理的方法为：

将该报文作为异常报文，根据该异常报文生成告警信息并上报；

如果是该报文是来自于车载系统或CAN总线的OBD接口，则拦截该报文，如果该报文是来自于CAN总线，则关闭CAN总线。

3.根据权利要求2所述的方法，其特征在于，

该方法进一步包括：预先配置用于指示CAN总线上的所有功能节点停止发送报文的关闭指令；

关闭CAN总线的方法为：向CAN总线发送一预先设定的关闭指令，以使连接到CAN总线上的所有功能节点根据该关闭指令停止向CAN总线发送报文。