专注于车载信息安全和预期功能安全技术研究
电话:+86 21 62655001
您的位置: 网站首页 > 学术前沿
2021-07-06 14:18:40

专利 | 一种基于ECU信号特征标识符的车载入侵检测方法及系统

来源:学术前沿 浏览次数:153 点赞数:0

本文来自本实验室团队拟授权的发明专利相关成果。

本发明提出了一种基于ECU信号特征标识符的车载入侵检测方法,车内电子控制单元( ECU )通信会使CAN总线中产生电平变化,这些电平变化隐含着ECU不可复制的电子特性。所述方法考虑了硬件不一致性导致ECU产生信号的不一致特征,利用特征对ECU进行标识。通过向数据扩展帧的扩展标识符域填充一段固定相同的比特流,分析该段比特流中信号特性,提取熵等特征及报文ID,使用装袋决策树算法学习,实现能够定位标识恶意ECU的入侵检测系统。


初期,电子控制单元(ECU)的提出是为了控制发动机等汽车组件。近年来,随着先进电子技术的引入,汽车内集成了许多安全性、舒适性和娱乐性的功能,大量ECU应用于汽车电子系统中提升驾驶体验。ECU通过控制局域网(CAN)进行通信,而CAN协议在设计之初没有考虑安全特性,不支持消息源认证,这使得ECU间通信存在一定安全隐患。因而,对车载CAN总线进行实时检测并汇报异常情况十分有必要。


消息源认证问题一般可以使用消息认证码(MAC)技术解决,然而CAN总线的短帧结构无法支持传统MAC方法。一方面,以往解决方法多是对MAC进行改进以适用CAN总线,但这些方法存在诸如需要硬件修改,总线负载过高等问题。另一方面,硬件差异使得不同ECU即使发送相同的消息,产生的信号电平也不同。利用信号特性标识ECU,通过信号特性匹配实现源认证,检测消息是否来自合法ECU,可以实现对CAN总线的入侵检测。