专利汇可以提供一种CAN总线风险检测方法和装置专利检索,专利查询,专利分析的服务。并且本 发明 提供了一种CAN总线 风 险检测方法和装置,该方法应用于连接到目标车辆的CAN总线 接口 的装置中,包括:接收用户输入的目标车辆的车型信息,在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议;接收用户输入的新建任务 请求 ,根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务;接收到启动所述检测任务的命令时,基于所述检测任务构造数据 帧 ,通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统;接收目标车辆的CAN总线系统返回的响应信息,根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。,下面是一种CAN总线风险检测方法和装置专利的具体信息内容。
1.一种控制器局域网络CAN总线风险检测方法,其特征在于,该方法应用于连接到目标车辆的CAN总线接口的装置中,包括:
接收用户输入的目标车辆的车型信息,在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议;
接收用户输入的新建任务请求,根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务;
接收到启动所述检测任务的命令时,基于所述检测任务构造数据帧,通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统;
接收目标车辆的CAN总线系统返回的响应信息,根据响应信息生成检测报告并输出。
2.根据权利要求1所述的方法,其特征在于,
查找用户输入的车型对应的私有协议失败时,指示用户该车型的私有协议不存在,根据该用户在确定该车型的私有协议不存在时输入的该车型对应的私有协议文件路径信息,加载该车型对应的私有协议文件内容。
3.根据权利要求1所述的方法,其特征在于,
根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务的方法为:分配一任务ID,将该任务ID、用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标分别设置为该检测任务的任务ID、目标车型对应的私有协议、检测类型和检测目标。
4.根据权利要求1-3任一权项所述的方法,其特征在于,
所述检测类型为数据伪造攻击;
基于所述检测任务构造数据帧的方法为:从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的标识ID以及该检测任务的检测类型对应的数据帧中各字段的长度及默认取值,根据查找到的检测目标ID、所述数据帧中各字段的长度和默认取值构造用于数据伪造攻击的数据帧。
5.根据权利要求4所述的方法,其特征在于,
所述新建任务请求还携带检测参数,所述检测参数包括数据帧发送频率;
根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务时,进一步将新建任务请求携带的测试参数作为该检测任务的检测参数;
通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统的方法为:
以所述检测参数中的数据帧发送频率将构造的数据帧通过目标车辆的CAN总线接口发送到目标车辆的CAN总线系统。
6.根据权利要求1-3任一权项所述的方法,其特征在于,
所述检测类型为重放攻击;
基于所述检测任务构造数据帧的方法为:在用户基于该检测任务的检测类型和检测目标执行检测操作的过程中,实时获取CAN总线上的数据,解析确定获取的数据中的所有数据帧,将解析出的数据帧写入重放文件;在预设时间后,从重放文件中逐个读取数据帧,并将读取的每一数据帧作为一个构造的数据帧。
7.根据权利要求6所述的方法,其特征在于,
解析确定获取的数据中的所有数据帧时,进一步确定相邻两个数据帧之间的发送间隔,将该相邻两个数据帧之间的发送间隔写入重放文件;
通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统的方法为:
按照重放文件中相邻两个数据帧之间的发送间隔,将从重放文件中读取的每一帧数据作为构造的一个数据帧通过目标车辆的CAN总线接口发送到目标车辆的CAN总线系统。
8.根据权利要求1-3任一权项所述的方法,其特征在于,
所述检测类型为拒绝服务攻击;
基于所述检测任务构造数据帧的方法为:从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的ID以及新建任务的检测类型对应的数据帧中各字段的长度和默认取值,选择一个优先级高于该检测目标ID的伪检测目标ID,根据伪检测目标ID、以及所述数据帧中各字段的长度和默认取值构造用于拒绝服务攻击的数据帧。
9.根据权利要求8所述的方法,其特征在于,
从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的ID以及新建任务的检测类型对应的数据帧中各字段的长度和默认取值时,进一步查找该检测任务的检测类型对应的数据帧发送频率;
通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统的方法为:
将所述数据帧发送频率乘以预设倍数,以所述乘积为数据帧发送频率将构造的数据帧通过目标车辆的CAN总线接口发送到目标车辆的CAN总线系统。
10.根据权利要求1-3任一权项所述的方法,其特征在于,
所述检测类型为模糊fuzzing攻击;
所述新建任务请求还携带检测参数,所述检测参数包括数据变化规则;
根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务时,进一步将新建任务请求携带的测试参数作为该检测任务的检测参数;
基于所述检测任务构造数据帧,通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统的方法为:
从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的ID以及该检测任务的检测类型对应的数据帧中各字段的数据长度和默认取值,基于该检测目标ID确定ID变化范围,根据该ID变化范围、该检测任务的检测参数包括的数据变化规则逐个构造用于fuzzing攻击的数据帧,并通过目标车辆的CAN总线接口发送构造的每个数据帧到目标车辆的CAN总线系统。
11.根据权利要求10所述的方法,其特征在于,
所述检测参数还包括数据帧发送频率;所述数据变化规则为数据帧中数据字段的数据变化规则;
根据该ID变化范围、该检测任务的检测参数包括的数据变化规则逐个构造用于fuzzing攻击的数据帧时,用于:针对ID变化范围的每一个ID,执行以下操作:根据数据字段的默认取值和所述数据变化规则确定数据字段取值集合,根据该ID和数据字段取值集合中的每个数据字段取值构造一个用于fuzzing攻击的数据帧;
通过目标车辆的CAN总线接口发送构造的每个数据帧到目标车辆的CAN总线系统的发送频率为所述数据帧发送频率。
12.一种控制器局域网络CAN总线风险检测装置,其特征在于,该装置连接到目标车辆的CAN总线接口,包括:存储模块、用户接口模块、处理模块、总线接口模块;
所述存储模块,用于预先存储各类车型的私有协议;
所述用户接口模块,用于接收用户输入的目标车辆的车型信息,在存储模块存储的各类车型的私有协议中查找用户输入的车型对应的私有协议;用于接收用户输入的新建任务请求;用于接收到启动任一检测任务的命令;
所述处理模块,用于在用户接口模块接收到用户输入的新建任务请求时,根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务;
用于在用户接口模块接收到启动所述检测任务的命令时,基于所述检测任务构造数据帧,通知总线接口模块通过目标车辆的的CAN总线接口发送该数据帧到目标车辆的CAN总线系统;
所述总线接口模块,用于通过目标车辆的CAN总线接口发送处理模块构造的数据帧到目标车辆的CAN总线系统;用于接收目标车辆的CAN总线系统返回的响应信息,根据响应信息生成检测报告并输出。
13.根据权利要求12所述的装置,其特征在于,
所述用户接口模块,查找用户输入的车型对应的私有协议失败时,进一步指示用户该车型的私有协议不存在,根据用户在确定该车型的私有协议不存在时输入的该车型对应的私有协议文件路径信息,加载该车型对应的私有协议文件内容并存储到存储模块。
14.根据权利要求12所述的装置,其特征在于,
所述处理模块,根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务时,用于:分配一任务ID,将该任务ID、用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标分别设置为该检测任务的任务ID、目标车型对应的私有协议、检测类型和检测目标。
15.根据权利要求11-14任一权项所述的装置,其特征在于,
所述检测类型为数据伪造攻击;
所述处理模块,基于所述检测任务构造数据帧时,用于:从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的标识ID以及该检测任务的检测类型对应的数据帧中各字段的长度及默认取值,根据查找到的检测目标ID、所述数据帧中各字段的长度和默认取值构造用于数据伪造攻击的数据帧。
16.根据权利要求15所述的装置,其特征在于,
所述新建任务请求还携带检测参数,所述检测参数包括数据帧发送频率;
所述处理模块,根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务时,进一步将新建任务请求携带的测试参数作为该检测任务的检测参数;
所述总线接口模块,通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统时,用于:以所述检测参数中的数据帧发送频率将构造的数据帧通过目标车辆的CAN总线接口发送到目标车辆的CAN总线系统。
17.根据权利要求11-14任一权项所述的装置,其特征在于,
所述检测类型为重放攻击;
所述处理模块,基于所述检测任务构造数据帧时,用于:在用户基于该检测任务的检测类型和检测目标执行检测操作的过程中,实时获取CAN总线上的数据,解析确定获取的数据中的所有数据帧,将解析出的数据帧写入重放文件;在预设时间后,从重放文件中逐个读取数据帧,并将读取的每一数据帧作为一个构造的数据帧。
18.根据权利要求17所述的装置,其特征在于,
所述处理模块,解析确定获取的数据中的所有数据帧时,进一步确定相邻两个数据帧之间的发送间隔,将该相邻两个数据帧之间的发送间隔写入重放文件;
所述总线接口模块,通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统时,用于:按照重放文件中相邻两个数据帧之间的发送间隔,将从重放文件中读取的每一帧数据作为构造的一个数据帧通过目标车辆的CAN总线接口发送到目标车辆的CAN总线系统。
19.根据权利要求11-14任一权项所述的装置,其特征在于,
所述检测类型为拒绝服务攻击;
所述处理模块,基于所述检测任务构造数据帧时,用于:从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的ID以及新建任务的检测类型对应的数据帧中各字段的长度和默认取值,选择一个优先级高于该检测目标ID的伪检测目标ID,根据伪检测目标ID、以及所述数据帧中各字段的长度和默认取值构造用于拒绝服务攻击的数据帧。
20.根据权利要求19所述的装置,其特征在于,
所述处理模块,从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的ID以及新建任务的检测类型对应的数据帧中各字段的长度和默认取值时,进一步查找该检测任务的检测类型对应的数据帧发送频率;
所述总线接口模块,通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统时,用于:将所述数据帧发送频率乘以预设倍数,以所述乘积为数据帧发送频率将构造的数据帧通过目标车辆的CAN总线接口发送到目标车辆的CAN总线系统。
21.根据权利要求11-14任一权项所述的装置,其特征在于,
所述检测类型为模糊fuzzing攻击;
所述新建任务请求还携带检测参数,所述检测参数包括数据变化规则;
所述处理模块,根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务时,进一步将新建任务请求携带的测试参数作为该检测任务的检测参数;
所述处理模块,基于所述检测任务构造数据帧,通知总线接口模块通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统时,用于:
从该检测任务的目标车型对应的私有协议中查找该检测任务的检测目标的ID以及该检测任务的检测类型对应的数据帧中各字段的数据长度和默认取值,基于该检测目标ID确定ID变化范围,根据该ID变化范围、该检测任务的检测参数包括的数据变化规则逐个构造用于fuzzing攻击的数据帧,并通知总线接口模块通过目标车辆的CAN总线接口发送构造的每个数据帧到目标车辆的CAN总线系统。
22.根据权利要求21所述的装置,其特征在于,
所述检测参数还包括数据帧发送频率;所述数据变化规则为数据帧中数据字段的数据变化规则;
所述处理模块,根据该ID变化范围、该检测任务的检测参数包括的数据变化规则逐个构造用于fuzzing攻击的数据帧时,用于:针对ID变化范围的每一个ID,执行以下操作:根据数据字段的默认取值和所述数据变化规则确定数据字段取值集合,根据该ID和数据字段取值集合中的每个数据字段取值构造一个用于fuzzing攻击的数据帧;
所述总线接口模块,通过目标车辆的CAN总线接口发送构造的每个数据帧到目标车辆的CAN总线系统的发送为所述数据帧发送频率。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
控制器局域网络灵活的数据率 | 2020-05-11 | 721 |
利用控制器局域网络通信的公共广播装置 | 2020-05-13 | 143 |
多功能车辆总线设备与控制器局域网络之间的网关设备 | 2020-05-15 | 273 |
汽车控制器局域网络总线唤醒装置 | 2020-05-11 | 717 |
混合动力车控制器局域网网络结构 | 2020-05-11 | 519 |
CAN(Controller Area Network:控制器局域网络)通信系统及错误信息记录装置 | 2020-05-16 | 879 |
用于控制控制器局域网络(CAN)通信量的CAN设备和方法 | 2020-05-17 | 77 |
用于控制器局域网络中的故障检测的方法和装置 | 2020-05-14 | 438 |
精准定位控制器局域网CAN网络中节点的方法及装置 | 2020-05-15 | 54 |
用于控制器局域网络中的短路故障检测的方法和装置 | 2020-05-15 | 919 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。