[发明专利]一种CAN总线风险检测方法和装置

权利要求书

1.一种控制器局域网络CAN总线风险检测方法，其特征在于，该方法应用于连接到目标车辆的CAN总线接口的装置中，包括：

接收用户输入的目标车辆的车型信息，在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议；

接收用户输入的新建任务请求，根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务；其中，所述检测类型是针对目标车辆的CAN总线系统的风险攻击类型；所述检测目标是目标车辆的CAN总线系统的一项功能；

接收到启动所述检测任务的命令时，基于所述检测任务构造数据帧，通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统；

接收目标车辆的CAN总线系统返回的响应信息，根据响应信息生成检测报告并输出。

2.根据权利要求1所述的方法，其特征在于，

查找用户输入的车型对应的私有协议失败时，指示用户该车型的私有协议不存在，根据该用户在确定该车型的私有协议不存在时输入的该车型对应的私有协议文件路径信息，加载该车型对应的私有协议文件内容。

3.根据权利要求1所述的方法，其特征在于，

根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务的方法为：分配一任务ID，将该任务ID、用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标分别设置为该检测任务的任务ID、目标车型对应的私有协议、检测类型和检测目标。

4.根据权利要求1-3任一权项所述的方法，其特征在于，

所述检测类型为数据伪造攻击；

基于所述检测任务构造数据帧的方法为：从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的标识ID以及该检测任务的检测类型对应的数据帧中各字段的长度及默认取值，根据查找到的检测目标ID、所述数据帧中各字段的长度和默认取值构造用于数据伪造攻击的数据帧。

5.根据权利要求4所述的方法，其特征在于，

所述新建任务请求还携带检测参数，所述检测参数包括数据帧发送频率；

根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务时，进一步将新建任务请求携带的测试参数作为该检测任务的检测参数；

通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统的方法为：以所述检测参数中的数据帧发送频率将构造的数据帧通过目标车辆的CAN总线接口发送到目标车辆的CAN总线系统。

6.根据权利要求1-3任一权项所述的方法，其特征在于，

所述检测类型为重放攻击；

基于所述检测任务构造数据帧的方法为：在用户基于该检测任务的检测类型和检测目标执行检测操作的过程中，实时获取CAN总线上的数据，解析确定获取的数据中的所有数据帧，将解析出的数据帧写入重放文件；在预设时间后，从重放文件中逐个读取数据帧，并将读取的每一数据帧作为一个构造的数据帧。

7.根据权利要求6所述的方法，其特征在于，

解析确定获取的数据中的所有数据帧时，进一步确定相邻两个数据帧之间的发送间隔，将该相邻两个数据帧之间的发送间隔写入重放文件；

通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统的方法为：按照重放文件中相邻两个数据帧之间的发送间隔，将从重放文件中读取的每一帧数据作为构造的一个数据帧通过目标车辆的CAN总线接口发送到目标车辆的CAN总线系统。

8.根据权利要求1-3任一权项所述的方法，其特征在于，

所述检测类型为拒绝服务攻击；

基于所述检测任务构造数据帧的方法为：从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的ID以及新建任务的检测类型对应的数据帧中各字段的长度和默认取值，选择一个优先级高于该检测目标ID的伪检测目标ID，根据伪检测目标ID、以及所述数据帧中各字段的长度和默认取值构造用于拒绝服务攻击的数据帧。