[发明专利]车辆入侵检测方法及车辆入侵检测装置

说明书

本申请公开了一种车辆入侵检测方法及车辆入侵检测装置。所述方法包括：获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧，能够在入侵前期检测到车辆入侵事件的发生。

技术领域

本申请属于汽车安全技术领域，尤其涉及车辆入侵检测方法及车辆入侵检测装置。

背景技术

随着车辆智能化的发展，车载部件的可编程化和可远程控制化成为新的趋势，越来越多的出现在市场上。这一智能化的趋势给用户带来便利的同时，也给黑客带来了新的入侵机会。并且由于车本身的价值和机动性，入侵后将会带来比个人电脑更大的损失和风险。

CAN是控制器局域网络(Controller Area Network,CAN)的简称，是ISO国际标准化的串行通信协议，由以研发和生产汽车电子产品著称的德国BOSCH公司开发，并最终成为国际标准(ISO 11898)，CAN是国际上应用最广泛的现场总线之一。北美和西欧，CAN总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线，并且拥有以CAN为底层协议专为大型货车和重工机械车辆设计的J1939协议。

非法入侵者常通过试探性的发送一系列的CAN数据包来探测被入侵车辆的CAN数据包的特征，进而通过模拟这些正常CAN数据包来进行攻击。

发明内容

本申请实施例提供一种车辆入侵检测方法及车辆入侵检测装置。

在一种可能的实施方式中，提供了一种车辆入侵检测方法，所述方法包括：

获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；

根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。

在另一种可能的实施方式中，提供了一种车辆入侵检测装置，所述装置包括：

一第一获取模块，用于获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；

一入侵检测模块，用于根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。

在另一种可能的实施方式中，提供了一种计算机可读介质，其中存储有多条指令，所述指令适用于由处理器加载并执行：

获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；

根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。

在另一种可能的实施方式中，提供了一种车辆入侵检测装置，所述服务器包括：

存储器，用于存放指令；

处理器，用于执行所述存储器存储的指令，所述指令使得所述处理器执行以下步骤：

获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；

根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。

本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧，能够在入侵前期检测到车辆入侵事件的发生。

附图说明