用于防止对车辆的网络攻击的方法及相应装置与流程

技术特征：
1.一种用于防止车辆的通信网络特别是can(控制器局域网络)中的网络攻击的方法，所述通信网络包括：通信总线(10)，特别是can总线，所述通信总线(10)包括总线高线(10h)和总线低线(10l)，高逻辑电压通过总线高线(10h)，低逻辑电压通过总线低线(10l)；以及多个节点(11)，其以信号交换关系关联到所述通信总线(10)并且至少部分地关联到用于控制车辆功能的控制单元，所述节点(11)交换在多个所述节点(11)的节点之间传递的消息(m)以识别非法消息(mf)，所述消息(m)通过显性位和隐性位编码在数据帧中，所述方法包括：获取(130)显性电压测量值(nv
i,k
)；以及获得(170)发送消息(m)的节点的电特性(vp)，然后，所述方法包括执行恶意节点检测程序(200)，其包括：针对每个组提取(210)所述电压廓形(vp)的至少一个特性参数(m；q)；将当前组的所述至少一个特性参数(m；q)与从前一组中提取的对应的特性参数进行比较(220)；以及如果所述比较(220)的操作指示的是当前组的所述至少一个特性参数(m；q)与前一组的至少一个特性参数相差至少一个给定差值，则提供对应消息的标识符(id)并计算至少一个特性参数在常数值上的稳定时间(k
st
)，然后，所述方法包括执行发送节点识别程序(300)，其包括：将在稳定时间(k
st
)评估的所述至少一个特性参数(m；q)与截至所述稳定时间(k
st
)所接收到的所有消息(m
i
)的所有对应特性参数进行比较，所述识别程序(300)包括：针对每个所接收到的所述消息(m
i
)，定义(310)所述至少一个特性参数(m；q)相对于给定数量的先前样本(k
past
)的变化范围(limsup,liminf)；以及评估(320)至少一个所述特性参数(m；q)的值是否落入所述消息之一的所述变化范围内，如果是(321；322)，则将发送所述消息的节点识别(324；325)为恶意节点。2.根据权利要求1所述的方法，其特征在于，如果对于给定的比较操作执行次数，当前组的所述至少一个特性参数(m；q)不同于前一组的至少一个特性参数(m；q)，则提供所述标识符(id)并计算所述稳定时间(k
st
)。3.根据权利要求1或2所述的方法，其特征在于，所述方法包括计算至少一个特性参数(m；q)相对于所述消息的至少一个特性参数中的每一个的邻近系数(pc)，以及如果至少一个特性参数(m；q)的值落入多于一个所述消息的变化范围(limsup,liminf)，则将发送与邻近系数(pc)的最低值相关联的所述消息的节点识别(322)为恶意节点。4.根据权利要求1所述的方法，其特征在于，如果被分析的消息的至少一个特性参数(m；q)的值不在任何所述消息的变化范围内(323)，则将外部节点识别(326)为恶意节点。5.根据前述权利要求中任一项所述的方法，其特征在于，所述变化范围(limsup,liminf)的极值对应于：在所述稳定时间(k
st
)评估的每个所接收到的所述消息的特性参数(m
i
)的值，再加上或减去根据在所述稳定时间(k
st
)之前的多个样品(k
past
)所计算的相同参数的值的标准偏差值。6.根据权利要求5所述的方法，其特征在于，所述邻近系数(pc)计算为：被识别为恶意
的所述节点的特性参数(m*)与相应的消息的特性参数(m
i
)之间的差除以所述标准偏差。7.根据前述权利要求中任一项所述的方法，其特征在于，所述特性参数是表示所述电压廓形的直线的斜率(m)。8.根据前述权利要求中任一项所述的方法，其特征在于，所述特性参数是表示所述电压廓形的直线的常数值(q)。9.根据权利要求1所述的方法，其特征在于，通过以下步骤获得(170)发送消息(m)的节点的电特性(vp)：在接收节点处接收消息(m)的期间，获取(171)所述总线高线(10h)和所述总线低线(10l)上的电压测量值(vl)的连续组(k)，并计算其分布；对分布统计值进行计算(172)；对每个统计值的累积电压偏差进行计算(173)；以及通过添加每个统计的累积电压偏差获得电压廓形(vp)。10.根据权利要求9所述的方法，其特征在于，所述连续组(k)通过电压测量值的滑动窗口形成，其中一个或多个较旧的电压测量值被相应的新电压测量值代替。11.根据前述权利要求中任一项所述的方法，其特征在于，所述方法包括：通过针对给定的消息(m
i
)对在高线(10h)上的和低线(10l)上的电压(vl
i
)进行测量(132)的步骤，获取(130)显性电压测量值(nv
i,k
)；以及过滤(134)所述电压测量值(vl
i
)以通过下述步骤获得仅对应于所述消息的显性位的测量值(dv
i
)：通过执行(136)消除对应于消息应答位的所述电压测量值(vl
i
)，特别是通过分别为总线高线和总线低线设置用于隐性位的下阈值和上阈值以及分别用于消除应答位(ack)的上阈值和下阈值，以获得消息(m
i
)的非ack显性电压测量值(nv
i,k
)。12.一种用于防止车辆的通信网络特别是can(控制器局域网络)中的网络攻击的装置，所述通信网络包括：通信总线(10)，特别是can总线，所述通信总线(10)包括总线高线(10h)和总线低线(10l)，高逻辑电压通过所述总线高线路(10h)，低逻辑电压通过所述总线低线(10l)；以及多个节点(11)，多个所述节点(11)以信号交换关系关联到所述通信总线(10)并且至少部分地关联到用于控制车辆功能的控制单元，所述节点(11)交换在多个所述节点(11)的节点之间传递的消息(m)以识别非法消息(mf)，所述消息(m)通过显性位和隐性位编码在数据帧中，所述装置的特征在于其被配置为根据权利要求1至11中的一项或多项所述的方法进行操作。13.根据权利要求12所述的防止装置，其特征在于，其包括节点(11)，所述节点(11)包括：特征提取块(111)，所述特征提取块(111)被配置为获取(130)显性电压测量值(nv
i,k
)；特征处理块(112)，所述特征处理块(112)被配置为获得(170)发送消息(m)的节点的电特性(vp)，并执行恶意节点检测程序(200)和执行恶意节点识别程序(300)；以及警报块(114)，所述警报块(114)由所述控制单元(11)的控制接口执行并由所述特征处理块(112)激活，并且所述警报块(114)被配置为产生警告警报(alw)，所述警告警报(alw)包括所述恶意信息的所述标识符和其所来自的所述节点(11)的名称(cn)，以及优选地还包
括时间，例如所述稳定时间(k
st
)。14.根据权利要求13所述的防止装置，其特征在于，所述节点(11)包括状态存储器(113)，所述状态存储器(113)被配置为存储所述电压廓形(vp)，所述电压廓形(vp)由所述特征处理块(112)更新，所述特征处理块(112)在其中存储新的、更新的电压廓形(vp)并且能够从其下载存储在其中的电压廓形(vp)。15.根据权利要求12所述的防止装置，其特征在于，所述控制单元包括非易失性存储器，其中存储有上次所述车辆发动(点火)时计算的消息标识符(id)和对应的电压廓形(vp)的映射。

技术总结
本文描述了一种用于防止车辆的通信网络中的网络攻击的方法，通信网络包括通信总线和以信号交换关系关联到通信总线并且至少部分地关联到用于控制车辆功能的控制单元的多个节点，节点交换消息以识别非法消息，方法包括：获取显性电压测量值；获得发送消息的节点的电特性，其中在接收节点处接收消息的期间获取总线高线上的和总线低线上的电压测量值的连续组并计算其分布，并基于累积电压偏差获得电压廓形；执行恶意节点检测程序，其中针对每个组提取电压廓形的至少一个特性参数并与从前一组中提取的对应的特性参数进行比较，当两者相差至少一个给定差值时提供对应消息的标识符并计算稳定时间；执行发送节点识别程序，其中识别恶意节点。识别恶意节点。识别恶意节点。


技术研发人员：C
受保护的技术使用者：马瑞利欧洲公司
技术研发日：2022.05.26
技术公布日：2022/11/29