[发明专利]生成用于阻止对车辆的计算机攻击的规则的系统和方法

权利要求书

1.一种生成用于检测和阻止对车辆的电子系统的攻击的规则的计算机实现的方法，包括：

接收日志数据，所述日志数据具有已经在所述车辆的多个电子控制单元(ECU)之间的至少一个通信总线上被拦截的多条消息以及关于作为至少一条被拦截的所述消息的接收者的至少一个ECU的信息，其中，所述多条消息已经在与车辆事故有关联的时间段期间被拦截，所述车辆事故是导致所述车辆的行为改变的不期望的事件；

基于对接收到的所述日志数据的分析来检测计算机攻击；

响应于检测到所述计算机攻击，确定感染指示，所述感染指示包括在所述计算机攻击中使用的所述消息的子集并且针对每条消息包括关于作为该条消息的接收者的、所述车辆的至少一个ECU的信息；以及

基于所述感染指示，生成用于在所述车辆的处理器中运行的保护模块的规则，其中，所述规则包含：

应用所述规则的至少一个条件，以用于检测随后的对所述车辆的计算机攻击，所述至少一个条件还指定在与所述车辆的移动相关联的时间段期间存在定义的消息组、以及所述车辆的移动的状态，使得响应于确定所述车辆处于移动中而应用所述规则，以及响应于确定所述车辆没有移动而不应用所述规则，所述定义的消息组以定义的顺序排列，以及

在应用所述规则时的至少一个动作，以用于阻止所述随后的对所述车辆的计算机攻击。

2.根据权利要求1所述的方法，其中，从在所述车辆的所述处理器中运行的所述保护模块接收所述日志数据。

3.根据权利要求1所述的方法，其中，所述车辆事故包括所述车辆发生道路交通事故。

4.根据权利要求1所述的方法，其中，所述通信总线包括控制器局域网络(CAN)总线、局域互联网络(LIN)、面向媒体的系统传输(MOST)总线、FlexRay总线以及以太网总线中的至少一者，其中，在所述通信总线上发送的消息被广播到通信地连接到所述通信总线的所有ECU。

5.根据权利要求1所述的方法，其中，所述规则的所述至少一个条件还指定指示作为所述消息的接收者的所述至少一个接收者ECU的信息与定义的ECU组匹配。

6.根据权利要求1所述的方法，其中，所述规则指定，响应于确定被拦截的所述消息的一部分使定义的消息组与第一接收者ECU匹配，应用所述规则时的所述至少一个动作包括阻止所有消息从所述通信总线传输给所述第一接收者ECU。

7.根据权利要求1所述的方法，其中，所述定义的消息组以所述定义的顺序排列并在定义的时间间隔期间被拦截。

8.根据权利要求1所述的方法，其中，应用所述规则时的所述至少一个动作包括向至少一个ECU发送包含断开所述至少一个ECU的命令的消息，该至少一个ECU位于所述车辆的辅助电子系统的ECU列表中。

9.根据权利要求1所述的方法，其中，应用所述规则时的所述至少一个动作包括向至少一个ECU发送包含用于启用所述至少一个ECU的安全模式的命令的消息，该至少一个ECU位于所述车辆的主电子系统的ECU列表中。

10.根据权利要求1所述的方法，其中，应用所述规则时的所述至少一个动作包括阻止至少一条消息通过网关从所述通信总线到所述车辆的另一通信总线的传输。

11.根据权利要求1所述的方法，其中，应用所述规则时的所述至少一个动作包括阻止至少一条消息在通信地连接在同一通信总线上的ECU之间的传输。

12.根据权利要求11所述的方法，其中，通过在所述总线上发送一系列比特零来阻止所述至少一条消息在ECU之间的传输，从而在所述总线上建立与所述至少一条消息不同的值，使得接收ECU由于所述消息的校验和的差异而忽略所述至少一条消息。