[发明专利]用于载具内控制器的以太网网络剖析入侵检测控制逻辑和架构

说明书

本文提出的是用于联网载具控制器和设备的入侵检测系统和算法、用于制造/使用这样的系统和算法的方法、以及具有ECU网络和网络剖析入侵检测能力的机动载具。一种用于检测对载具控制器的机载网络的入侵的方法包括：确定载具的当前操作状态，以及标识与载具的当前操作状态相对应的网络业务模式表。当在机动载具在当前操作状态中操作的同时通过以太网通信接口交换数据时，监视载具内控制器中的一个的网络业务流。所述方法然后确定所监视的网络业务流的业务特性是否在根据网络业务模式表确定的校准边界之外。响应于所监视的网络业务流特性在校准边界之外，所述方法执行补救动作响应。

背景技术

本公开总体涉及分布式计算网络和计算机网络协议。更具体地，本公开的各方面涉及用于检测对载具内联网控制器和设备的未授权访问的系统架构和控制逻辑，所述载具内联网控制器和设备提供载具功能的分布式控制。

当前生产的机动载具（诸如现代汽车）原始配备有遍布载具的电子控制器和计算设备的网络，以执行各种载具功能。这些载具功能——无论是完全自动化还是部分自动化——都可以包括控制载具门锁、座椅定位、巡航控制、娱乐系统组件、采暖通风和空气调节（HVAC）、防盗系统的启动/解除、内部和外部照明、动力系操作和系统诊断，以及载具辅助的“自主”驾驶操控。虽然一些机载电子控制单元（ECU）、诸如引擎控制模块（ECM）、变速器控制模块（TCM）和制动系统控制模块（BCM）通常专用于控制单个子系统，但其它ECU在可互操作的组中运作，以协作地控制载具操作。许多载具控制任务由协同工作的若干个ECU执行，并经由数据链路协调它们的操作。例如，一些嵌入式载具ECU可能包含用于若干个不相关的载具控制任务的控制逻辑的部分，但可能不包含用于任何单个控制任务的完整控制逻辑。

载具内控制器通常经由网络通信总线或以太网交换机相互通信，所述网络通信总线或以太网交换机中的任一个可以单独实现，或者作为局域网（LAN）形式的串行通信接口实现。除了用于在联网的ECU之间传递信号的必需硬件之外，还实现了可靠的通信协议，以帮助确保主任务和辅助任务能够同步执行。一种这样的任务是网络管理，用以提供系统范围的通用方法，以用于处置诸如通信能力的有序启动（激活）和关闭（去激活）以及从可检测的通信错误中可预测地恢复之类的事件。有序的启动和关闭有助于确保ECU能够将其信号接收预期与其它ECU的信号传输可用性同步。需要可靠的网络通信以确保控制器同步的其它任务牵涉管控动力系、转向和制动操作以执行载具辅助驾驶操控。例如，在完全和部分自主的载具架构中，ECM、TCM和BCM以及其它常驻和远程设备之间可信赖并且不受阻碍的通信交换对于安全地执行常规和非典型的操作至关重要。

随着原始装备制造商（OEM）走向互连的“会说话的”小汽车和更高等级的驾驶自动化（包括4级和5级完全自主的乘用载具），载具内控制器的计算机联网黑客攻击和载具电子控制系统的恶意软件破坏正在成为更普遍的威胁。对载具的分布式控制器网络的攻击可以使用载具的无线以太网桥中的一个或其它无线数据端口来实现，入侵者在其中执行恶意代码来破坏和劫持ECU中的一个。然后，入侵者利用受损的ECU作为用于攻击其它系统节点和重要操作系统文件的入口点，包括向更敏感的ECU传输恶意代码或非法命令。为了阻止这样的未授权访问——在行业中被称为“入侵”——OEM正在实现各种入侵检测软件应用来监视载具的控制器网络，以防止所附带的任何恶意活动和违反政策的行为。

发明内容