[发明专利]在CAN总线上的数据操纵检测

说明书

本公开涉及一种检测在控制器局域网(CAN)总线上的数据操纵的方法以及执行该方法的设备。在一方面，提供了一种检测在设备连接到的CAN总线(14)上的数据操纵的设备(100、150)的方法。该方法包括检测(S101、S202)总线阻抗低于阈值总线阻抗值；在检测到总线阻抗低于阈值总线阻抗值时，检测(S102、S201)当前在CAN总线(14)上是否可能发生CAN节点仲裁；以及如果未发生，则确定(S103、S203)在CAN总线(14)上已经发生了操纵数据的企图。

技术领域

本公开涉及检测在控制器局域网(CAN)总线上的数据操纵的方法以及执行该方法的设备。

背景技术

汽车行业很多年来一直在机动车辆中嵌入的电子控制单元(ECU)和诸如汽车、轮船、卡车等交通工具之间使用基于消息的通信协议。此类协议的示例是控制器局域网(CAN)。该协议由国际标准组织(ISO)标准化。例如，汽车中使用的CAN协议由ISO标准ISO11898定义，该标准由针对不同部分的若干子规范构成；例如，CAN数据链路层由ISO 11898-1:2016定义，并且CAN高速物理层由ISO 11898-2:2017定义。ISO还定义了也用于机动车辆的其他CAN协议。

近年来变得越来越相关的一方面是车载网络(IVN)安全性和车辆数据完整性。有若干攻击方法诸如与威胁相关的欺骗、篡改、拒绝服务(DOS)。一些威胁是以下载到车辆的恶意软件的形式来自车辆自身内部，并且一些威胁来自能够物理访问车辆及其内部通信网络的外部攻击者。

例如，门锁模块可能被恶意方篡改，旨在解锁恶意方无权解锁的车辆。任何这样的攻击应该被检测到并阻止。

已知有若干方法用于减轻或防止CAN总线系统的数据链路层上的各种攻击。然而，在一些示例中，在能够物理访问CAN总线时，通过在数据链路层和物理层上执行组合攻击，可以成功规避这些方法。

发明内容

一个目的是解决，或至少减轻技术中的这个问题，并且从而提供检测在CAN总线上的数据操纵和可能阻止数据操纵的方法。

这是由检测在CAN总线上的数据操纵的设备的方法执行的，所述设备连接到CAN总线。该方法包括检测总线阻抗低于阈值总线阻抗值；在检测到总线阻抗低于阈值总线阻抗值时，检测当前在CAN总线上是否发生CAN节点仲裁，并且如果未发生，确定在CAN总线上操纵数据的企图已经发生。

通常，除非本文中另外明确定义，将根据其在技术领域中的普通含义解释权利要求中使用的所有术语。除非另外明确指出，对“一/所述元件、装置、部件、模块、步骤等”的所有引用将被开放地解释为指代元件、装置、部件、模块、步骤等的至少一个实例。除非明确指出，不必一定按照公开的精确次序执行本文所公开的任何方法的步骤。

附图说明

现在参考附图，以示例的方式描述方面和实施例，在附图中：

图1示出了在其中可以实施实施例的形成CAN网络的三个CAN节点；

图2示出了根据标准ISO 11898-2的用于通过总线转移的隐性数据和显性数据的CAN总线上的规定电压范围；

图3示出了拒绝服务攻击；

图4示出了欺骗攻击；

图5示出了替代性欺骗攻击；

图6示出了篡改攻击；

图7示出了重放攻击；

图8a和图8b示出了充当到CAN总线的接口的CAN收发器的发射器部分的示意图；

图9a和图9b示出了攻击者设备和连接到CAN总线的CAN收发器；

图10a示出了根据实施例的被配置为检测在设备连接到的CAN总线上的数据操纵的设备；