[发明专利]用于检测对网络的分布式现场总线的入侵的方法及其系统

说明书

本公开涉及用于检测对车辆网络的分布式现场总线的入侵的方法和系统。入侵检测系统(IDS)被用于检测网络的入侵。在包括多个节点的网络中，IDS被配置在多个节点中的每个节点中。在第一传输模式中配置的第一节点中的IDS接收至少一个消息信号。在至少一个消息信号上执行哈希函数以生成第一蜜罐(HPT)信号。同时，第一节点向第二节点发送第一HPT信号。第一节点和第二节点分别使用回声哈希函数生成参考HPT和第二HPT。IDS基于参考HPT与第二HPT的比较检测入侵。该方法独立于网络流量时序并且可以实时执行。

说明书前言

以下说明尤其描述本发明及其实现方法：

技术领域

本文涉及网络安全。确切地说但非具体地，本文涉及用于检测对分布式现场总线车载网络的入侵的方法和系统。

背景技术

汽车通常配备有多个电子控制单元(ECU)用于控制和操作汽车。汽车的车载网络由通过多个分布式现场总线网络连接的几个ECU组成。ECU相互通信，或使用标准车载现场总线协议，如控制器局域网(CAN)、LIN(本地互连网络)、FlexRayTM和MOSTTM(面向媒体的系统传输)，与网关/主控制器单元(MCU)通信。汽车的最新创新要求车对车(V2V)和车对基础设施(V2I)的短程通信以及借助嵌入式调制解调器或蓝牙配对用户设备的车对互联网的通信。互联车辆技术也包括与像智能手机和平板电脑这样的外部设备的连接。

当车辆被连接到外网时，它们有更大的攻击面，这使其易受网络攻击。车辆远程连接给恶意行为人提供了经由外通信接口利用漏洞的途径，这造成破坏和安全隐患。例如黑客可以通过外接口访问车载网络并利用造成安全关键系统出故障或超出安全限制的漏洞。这样的攻击会对车辆、车辆中的人员以及周围人员和基础设施造成严重损害。因此，车辆与外接口的连接带来严重的安全风险。

现有现场总线安全机制需要专用硬件来实现通过分布式现场总线协议的安全通信。专用硬件做法导致开发成本增加。此外，由于一次性可编程性的限制，当前正处于开发中的车辆体系结构可能难以适应硬件解决方案，且这些解决方案需要专用调试接口(调试用专用电子设备)。因此，已开发或当前正开发的车辆体系结构不能使用基于专用硬件的安全机制，因为它们将不得不进行显著改动以适应网络架构。因此，专用硬件的使用使得在车辆生产之后重新配置/再更新硬件安全机制变得困难。

很少有其它传统的现场总线安全解决方案使用低级密码算法如对称密钥密码学、公钥密码学来确保消息的完整性和验证。但是，密钥的生成和管理面临挑战，因为非对称密钥(每条消息的独特性是计算昂贵的)，而对称密钥随时间推移易受暴力攻击而破解。此外，常规现场总线安全解决方案也包括诸如将输入消息分组至多个逻辑块以分配对于逻辑块独特的非对称密钥和使用截断密码消息验证码(MAC)的方法。因此，黑客可利用现有现场总线安全机制。