基于CAN总线防火墙的车载系统及其控制方法

暂无

基于CAN总线防火墙的车载系统及其控制方法\n技术领域\n[0001] 本发明涉及车载系统技术领域，特别是涉及一种基于CAN总线防火墙的车载系统及其控制方法。\n背景技术\n[0002] 车载系统分为车载娱乐系统(Infotainment System)和车载控制模块(Telematics Control Unit，TCU又叫TBOX)。车载系统中包括CAN控制器，CAN控制器连接CAN总线，可以让手机应用或者云端发CAN指令给汽车，从而控制汽车操作。\n[0003] 然而现有技术中CAN控制器只能被动执行接收到的CAN指令来执行对应汽车操作，而无法判别该指令是属于用户发送的安全指令还是黑客发送的攻击指令，从而车载系统的安全性能无法得到保证。\n[0004] 因此，针对上述技术问题，有必要提供一种基于CAN总线防火墙的车载系统及其控制方法。\n发明内容\n[0005] 为克服现有技术的不足，本发明的目的在于提供一种基于CAN总线防火墙的车载系统及其控制方法。\n[0006] 为了实现上述目的，本发明实施例提供的技术方案如下：\n[0007] 一种基于CAN总线防火墙的车载系统，所述车载系统包括主处理器、CAN总线控制器、以及双向防火墙模块，所述主处理器用于汽车通信和控制汽车操作，CAN总线控制器与所述主处理器相连，CAN总线控制器与CAN总线通过双向防火墙模块相连，车载系统通过双向防火墙连接到汽车CAN总线\n[0008] 作为本发明的进一步改进，所述双向防火墙模块包括汽车状态记录器、CAN指令过滤器和存储模块，所述汽车状态记录器用于根据汽车运行参数判断汽车状态，所述存储模块用于存储白名单特征库和汽车攻击特征库、以及防火墙报警日志，所述CAN指令过滤器用于根据汽车状态选择不同的白名单特征库或汽车攻击特征库来判断是否让CAN指令进入汽车CAN总线系统。\n[0009] 作为本发明的进一步改进，所述汽车状态记录器还用于将未放行的CAN指令生成防火墙报警日志，并定期上传给云端服务器进行事件关联分析。\n[0010] 作为本发明的进一步改进，所述车载系统还包括无线通信模块、音频输出模块、GPS定位模块中的一种或多种。\n[0011] 作为本发明的进一步改进，所述无线通信模块包括2G模块、3G模块、4G模块、蓝牙模块、WiFi模块中的一种或多种。\n[0012] 相应地，一种基于CAN总线防火墙的车载系统的控制方法，所述控制方法包括：\n[0013] S1、双向防火墙模块通过无线通信模块和主处理器接收云端服务器发送的CAN指令；\n[0014] S2、双向防火墙模块中的汽车状态记录器根据汽车运行参数判断汽车状态，CAN指令过滤器根据汽车状态选择不同的白名单特征库或汽车攻击特征库；\n[0015] S3、判断该CAN指令是否为安全指令，若是，则放行该CAN指令进入汽车CAN总线系统；\n[0016] S4、CAN总线执行双向防火墙模块放行的CAN指令，进行相应的汽车操作。\n[0017] 作为本发明的进一步改进，所述步骤S2还包括：\n[0018] 判断该CAN指令是否为安全指令，若否，则实时阻断该CAN指令，并生成防火墙报警信号；若是，则放行该CAN指令。\n[0019] 作为本发明的进一步改进，所述控制方法还包括：\n[0020] 将阻断的CAN指令和生成的防火墙报警日志定期上传给云端服务器进行事件关联分析。\n[0021] 作为本发明的进一步改进，所述汽车状态包括熄火状态、发动状态和驾驶状态，每种汽车状态对应不同的白名单特征库和/或汽车攻击特征库。\n[0022] 作为本发明的进一步改进，所述控制方法还包括：\n[0023] 采用无线网络下载升级方式更新白名单特征库和/或汽车攻击特征库，具体为：\n[0024] 云端服务器计算白名单特征库和/或汽车攻击特征库的新版本F2和旧版本F1的增量Δ，并将增量Δ通过无线网络下载升级方式下发到双向防火墙模块；\n[0025] 双向防火墙模块将增量Δ和旧版本F1进行合并，生成白名单特征库和/或汽车攻击特征库的新版本F2。\n[0026] 本发明通过在车载系统中设置双向防火墙模块，能够区分不同汽车状态下安全的CAN指令和攻击的CAN指令，并能够阻断攻击的CAN指令或提示用户，提高了车载系统的安全性；\n[0027] 能够将阻断的CAN指令和生成的防火墙报警日志定期上传给云端服务器进行事件关联分析；\n[0028] 双向防火墙模块能够对白名单特征库或汽车攻击特征库进行更新，可扩展性强且更新方式简单。\n附图说明\n[0029] 图1为本发明一具体实施方式中车载系统的模块示意图。\n[0030] 图2为本发明一具体实施方式中双向防火墙模块的模块示意图。\n[0031] 图3为本发明一具体实施方式中车载系统的控制方法示意图。\n具体实施方式\n[0032] 为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。\n[0033] 参图1所示，本发明一具体实施方式中的基于CAN总线防火墙的车载系统，车载系统包括主处理器10、CAN总线控制器20、以及双向防火墙模块30，主处理器10用于控制车载系统的业务逻辑，CAN总线控制器20与主处理器10相连，CAN总线控制器20与CAN总线301通过双向防火墙模块30相连，车载系统通过双向防火墙连接到CAN总线301，且车载系统通过CAN总线301与汽车CAN总线系统(未标号)相连。\n[0034] 结合图2所示，本实施方式中双向防火墙模块30包括汽车状态记录器31、CAN指令过滤器32和存储模块33，汽车状态记录器31用于根据汽车运行参数判断汽车状态，存储模块33用于存储白名单特征库和汽车攻击特征库，CAN指令过滤器32用于根据汽车状态选择不同的白名单特征库或汽车攻击特征库来判断是否让CAN指令进入汽车CAN总线系统。进一步地，汽车状态记录器31还用于将未放行的CAN指令生成防火墙报警日志存储于存储模块\n33中，并定期上传给云端服务器进行事件关联分析。\n[0035] 本发明中的双向防火墙模块30部署在车载系统中，内置不同的白名单特征库或汽车攻击特征库，汽车状态包括熄火状态、发动状态(挂到停车档)和驾驶状态，每种汽车状态对应不同的白名单特征库和/或汽车攻击特征库。\n[0036] 优选地，车载系统还包括无线通信模块、音频输出模块50、GPS定位模块60以及其他集成在车载系统内部的其他功能模块。其中，无线通信模块包括第一无线通信模块41和第二无线通信模块42，第一无线通信模块41包括2G模块、3G模块、4G模块等，第二无线通信模块42包括蓝牙模块、WiFi模块等。双向防火墙模块可以支持上述WiFi、蓝牙、2G、3G、4G等通信方式。\n[0037] 相应地，参图3所示，本实施方式中基于CAN总线防火墙的车载系统的控制方法，具体包括：\n[0038] S1、双向防火墙模块通过无线通信模块和主处理器接收云端服务器发送的CAN指令；\n[0039] S2、双向防火墙模块中的汽车状态记录器根据汽车运行参数判断汽车状态，CAN指令过滤器根据汽车状态选择不同的白名单特征库或汽车攻击特征库；\n[0040] S3、判断该CAN指令是否为安全指令，若是，则放行该CAN指令进入汽车CAN总线系统；\n[0041] S4、CAN总线执行双向防火墙模块放行的CAN指令，进行相应的汽车操作。\n[0042] 其中，步骤S2还包括：\n[0043] 判断该CAN指令是否为安全指令，若否，则实时阻断该CAN指令，并生成防火墙报警信号；若是，则放行该CAN指令。并将阻断的CAN指令和防火墙报警日志定期上传给云端服务器进行事件关联分析。\n[0044] 本发明中车载系统里面有CAN总线控制器20，把从云端接收的汽车CAN指令(动作请求)发到CAN总线连接的双向防火墙。双向防火墙模块收到任何云端CAN指令时，先判断汽车状态和对应的白名单特征库或汽车攻击特征库，再转给汽车CAN总线系统。\n[0045] 汽车状态包括熄火状态、发动状态(挂到停车档)和驾驶状态，汽车状态记录器31判断汽车状态，能够每隔固定时间间隔收集汽车转速等参数信息，判断出汽车状态。\n[0046] 每种汽车状态对应不同的白名单特征库或汽车攻击特征库，双向防火墙模块30把汽车记录保存到存储模块33内，防火墙根据汽车状态选择不同的白名单或者汽车攻击特征库来判断是否让CAN指令进入汽车。如果不放行，生成一条记录保存在双向防火墙模块中，并定期(如每天)上传到云端。比如，汽车驾驶的时候不能让某些CAN ID指令执行。\n[0047] 本发明中白名单特征库或汽车攻击特征库格式：{白名单特征库CAN ID，汽车状态}、{汽车攻击特征库CAN ID，汽车状态}，该特征库存储于双向防火墙模块中的存储模块\n33内。\n[0048] 优选地，本实施方式中白名单特征库和/或汽车攻击特征库要还通过无线网络下载更新方式进行远程升级，更新白名单特征库和/或汽车攻击特征库。\n[0049] 更新采用增量式更新，有新版本的时候，并不更新全部文件，而是云端服务器首先计算白名单特征库和/或汽车攻击特征库的新版本F2和旧版本F1的增量Δ，并将增量Δ通过无线网络下载更新方式下发到双向防火墙模块，云端服务器只更新增量Δ，双向防火墙模块收到该增量Δ后，将增量Δ和旧版本F1进行合并，生成白名单特征库和/或汽车攻击特征库的新版本F2。\n[0050] 另外，本发明中除了判断CAN指令是否属于白名单特征库或汽车攻击特征库，双向防火墙模块还要把收到的从外界进来的CAN指令都记录下来，定时发送到云端，若该CAN指令为安全指令，云端服务器IP地址可以在双向防火墙模块里远程配置，将该CAN指令更新到对应的白名单特征库或汽车攻击特征库内。\n[0051] 由上述技术方案可以看出，本发明具有以下有益效果：\n[0052] 本发明通过在车载系统中设置双向防火墙模块，能够区分不同汽车状态下安全的CAN指令和攻击的CAN指令，并能够阻断攻击的CAN指令或提示用户，提高了车载系统的安全性；\n[0053] 能够将阻断的CAN指令和生成的防火墙报警日志定期上传给云端服务器进行事件关联分析；\n[0054] 双向防火墙模块能够对白名单特征库或汽车攻击特征库进行更新，可扩展性强且更新方式简单。\n[0055] 对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。\n[0056] 此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。