[发明专利]一种车载CAN总线安全防护方法和装置

说明书

本发明提供了一种车载CAN总线安全防护方法和装置，该方法应用于任一车辆的CAN总线网关，包括：预先配置安全过滤规则；获取需要在CAN总线上传输的报文，基于预先配置的安全过滤规则对该报文进行安全检测，如果检测确定该报文存在安全风险，则根据该报文对该车辆进行安全防护处理，否则，对该报文进行正常转发。本发明能够解决车联网特别是车载CAN总线面临的各种安全问题，有效提高车辆安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种车载CAN总线安全防护方法和装置。

背景技术

对于汽车这个动辄关系到个人和社会生命财产安全的领域，车联网安全性的保障，将直接影响到车联网行业的发展。

车联网面临的安全威胁很多，主要分为无线和有线入侵。攻击者既可通过入侵3G/4G、Wi-Fi、蓝牙、射频等无线网络控制车载系统或电控单元，也可通过OBD接入、总线接入等方式入侵车辆总线。无论是有线还是无线攻击，最终的落脚点都在CAN总线上，通过读写CAN总线数据包实现车辆信息获取和车辆控制。

目前，绝大多数汽车品牌在车联网安全领域特别是车载CAN总线安全方面并没有采取任何的安全防护措施。

发明内容

有鉴于此，本发明的目的在于提供一种车载CAN总线安全防护方法和装置，能够解决车联网特别是车载CAN总线面临的各种安全问题，有效提高车辆安全性。

为了达到上述目的，本发明提供了如下技术方案：

一种车载CAN总线安全防护方法，应用于任一车辆的CAN总线网关，该方法包括：

预先配置安全过滤规则；

获取需要在CAN总线上传输的报文，基于预先配置的安全过滤规则对该报文进行安全检测，如果检测确定该报文存在安全风险，则根据该报文对所述任一车辆进行安全防护处理，否则，对该报文进行正常转发。

一种车载CAN总线安全防护装置，应用于任一车辆的CAN总线网关，该装置包括：配置单元、获取单元、检测单元、处理单元；

所述配置单元，用于预先配置安全过滤规则；

所述获取单元，用于获取需要在CAN总线上传输的报文；

所述检测单元，用于基于配置单元预先配置的安全过滤规则对获取单元获取的报文进行安全检测；

所述处理单元，用于如果检测单元检测确定该报文存在安全风险，则根据该报文对所述任一车辆进行安全防护处理，否则，对该报文进行正常转发。

由上面的技术方案可知，本发明中，通过预先配置安全过滤规则；使用该安全过滤规则对需要在CAN总线上传输的报文进行安全检测，并在检测确定该报文存在安全风险时，对车辆进行安全防护处理，可以有效解决车联网特别是车载CAN总线面临的各种安全问题，提高车辆安全性。

附图说明

图1是本发明实施例车辆的CAN总线网关部署位置示意图；

图2是本发明实施例车载CAN总线安全防护方法流程图；

图3是本发明实施例车载CAN总线安全防护装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图并据实施例，对本发明的技术方案进行详细说明。

车辆的CAN总线网关的具体部署位置如图1所示，位于CAN总线、车载系统和OBD接口的中心，其主要是功能是数据转发，可以实现CAN-CAN、OBD-CAN、CAN-OBD之间的CAN数据转发。需要说明的是，在图1中，CAN总线上连接的黑色圆点表示连接到CAN总线的功能节点。