[发明专利]一种基于时钟偏移的车载网络入侵检测方法及系统

说明书

本发明属于汽车网络通信及其汽车安全技术领域，公开了一种基于时钟偏移的车载网络入侵检测方法及系统,挖掘车载网络中各个ECU之间的关联方式以及关联度，找到这些ECU的一些关联信息，并分析出关联信息的规律，建立关联规则；将建立的关联规则正常的数据加入汽车的累计时钟偏移模型；当ECU接收报文出现异常时，通过对比相关的关联数据，发现入侵行为。本发明利用CUSUM(累计和)算法，从目标值的偏差的累计和来检测突变；因为采用累计的方法，即使是轻微地偏离目标值也会持续地增加或减少累加值。因此，它是最佳的检测小的持久性变化的方法，目前已广泛用于变点检测。

技术领域

本发明属于汽车网络通信及其汽车安全技术领域，尤其涉及一种基于时钟偏移的车载网络入侵检测方法及系统。

背景技术

目前，业内常用的现有技术是这样的：

随着现代信息科学技术和汽车技术的融合，目前汽车的控制都是基于ECU(Electronic Control Unit：电子控制单元)的控制，并且汽车的发展趋势是越来越数字化、智能化、无人化。由于汽车各个设备器件的功能都是由ECU控制，不同的汽车型号根据需求的不同，ECU的数量也是不同的，但通常情况下汽车内平均含有20个到100个ECU，每个ECU负责自己相应器件设备的功能。目前，汽车车载网络中占主导作用的总线是CAN总线,自1986年德国博世公司开发出面向汽车的CAN总线通信协议开始，CAN总线成为了汽车车载网络的标准。由于车载网络里普遍应用最多的是标准车载网络是CAN总线网络，所以本发明是基于CAN总线网络对于ECU入侵检测的研究。

BOSCH公司在设计CAN总线之初考虑的只是为了实现功能，而没有考虑车载网络的信息方面的安全性问题。例如CAN总线网络不安全性的方面表现在，CAN总线协议规则只规定了CAN报文的协议内容和报文格式，并且CAN总线上的数据没有通过加密的措施，而是通过明文的方式来进行传输，同时CAN总线也没有相应的身份验证机制，只要挂载到CAN总线上的设备，就可以给其他的设备发送消息，因此CAN总线很容易被黑客进行攻击和监听。最近几年来针对车载网络的攻击，国外已有一些白帽黑客通过实际案例进行了实证。

车内T-Box系统是通过在汽车的内部集成了GPS定位模块、RFID(射频技术)识别模块、传感器模块等电子元件，根据通信协议和数据交换的标准，进行无线通信和数据交换的系统，也是实现车辆智能化控制和智能动态信息服务的关键部件。黑客攻击T-Box，可以实现了对汽车的本地和远程控制，通过向CAN总线发送相关命令，可以使行驶的车辆断油、加速、减速和制动。本发明可以及时发现来自T-Box的攻击。

车载娱乐系统可以包含导航、辅助驾驶、故障检测、车身控制、基于在线的娱乐功能等，极大的提升了汽车的电子化、网络化和智能化水平。车载娱乐系统由于通过无线可以连接外部，因此也是黑客攻击的重点对象。通过攻击车载娱乐系统，然后向CAN总线发送相关命令，也可以使行驶的车辆变向、断油、加速、减速和制动等。因此本发明可以及时发现来自车载娱乐系统的攻击

综上所述，现有技术存在的问题是：

(1)现有技术中，没有考虑车载网络的信息方面的安全性问题。

CAN总线上的数据没有通过加密的措施，只是通过明文的方式来进行传输；同时CAN总线也没有相应的身份验证机制，只要挂载到CAN总线上的设备，就可以给其他的设备发送消息，因此CAN总线很容易被黑客进行攻击和监听。

(2)现有技术中由于T-Box没有防护措施，容易遭受来自互联网的黑客攻击，进而攻击CAN总线，导致行驶的汽车出现异常现象。

(3)现有技术中由于车载娱乐系统没有防护措施，容易遭受来自互联网的黑客攻击，进而攻击CAN总线，导致行驶的汽车出现异常现象。

解决上述技术问题的难度和意义：

难度在于，对汽车车载网络信息安全问题不能进行妥善的解决；原因在于，