專利名稱:車載網(wǎng)絡中的計算機安全的制作方法
技術領域:
本發(fā)明涉及車載網(wǎng)絡中的計算機安全�����,更具體地涉及防止車載網(wǎng)絡中的消息欺騙��。
背景技術:
車輛數(shù)據(jù)總線上的消息欺騙涉及通過扮作意圖導致車輛以車輛操作者不期望的方式運轉(zhuǎn)的不同模塊的模塊而將消息放置到總線上��。這種入侵模塊可發(fā)送消息到總線上��,而接收模塊在不知道這些消息的真實來源的情況下對這些消息進行處理����。車輛處理欺騙消息的后果可能很嚴重。因此�����,期望提供一種用于檢測車載網(wǎng)絡中的欺騙消息并且防止這些欺騙消息的非期望后果的裝置�。
發(fā)明內(nèi)容
根據(jù)一個示例性實施方式,提供了一種用于防止車載網(wǎng)絡中的欺騙的方法�。所述方法包括通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包。在響應于所述監(jiān)測而確定具有標識的數(shù)據(jù)包來自除電子控制單元以外的來源時�,所述方法包括生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊。所述診斷消息指令模塊對所述數(shù)據(jù)包不采取動作�。根據(jù)另一個示例性實施方式,提供了一種用于防止車載網(wǎng)絡中的欺騙的系統(tǒng)�。所述系統(tǒng)包括電子控制單元���,所述電子控制單元包括計算機處理器���。所述系統(tǒng)還包括可由計算機處理器執(zhí)行的應用程序�。所述應用程序配置成實施一種方法�����。所述方法包括監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包���。在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除電子控制單元以外的來源時�,所述方法包括生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊�。所述診斷消息指令模塊對所述數(shù)據(jù)包不采取動作。根據(jù)另一個示例性實施方式���,提供了一種用于防止車載網(wǎng)絡中的欺騙的計算機程序產(chǎn)品����。所述計算機程序產(chǎn)品包括具有包含在其上的指令的計算機存儲介質(zhì)�,當通過計算機執(zhí)行時,所述指令導致所述計算機實施一種方法����。所述方法包括通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包��。在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除電子控制單元以外的來源時����,所述方法包括生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊�����。所述診斷消息指令模塊對所述數(shù)據(jù)包不采取動作�����。在另一個示例性實施方式中�,提供了一種用于防止車載網(wǎng)絡中的欺騙的方法���。所述方法包括通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包���。在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除電子控制單元以外的來源時,所述方法包括執(zhí)行數(shù)據(jù)區(qū)段的主導超越(dominant override)或針對總線上具有標識的任何消息導致網(wǎng)絡錯誤���。方案1.一種用于防止車載網(wǎng)絡中的欺騙的方法��,所述方法包括:
通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包�;以及
在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除所述電子控制單元以外的來源時,生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊��,所述診斷消息指令所述至少一個模塊對所述數(shù)據(jù)包不采取動作����。方案2.如方案I所述的方法�,其中所述數(shù)據(jù)包形成響應于傳感器讀數(shù)而傳送的消息的一部分。方案3.如方案I所述的方法��,其中所述監(jiān)測通過可由所述電子控制單元的處理器執(zhí)行的應用程序來執(zhí)行����。方案4.如方案I所述的方法,進一步包括:
通過監(jiān)測由所述電子控制單元創(chuàng)建并且通過車載網(wǎng)絡傳送的消息來確定所述數(shù)據(jù)包來自另一來源�。方案5.如方案4所述的方法,其中所述另一來源在車載網(wǎng)絡的外部�。方案6.如方案I所述的方法,其中所述車載網(wǎng)絡是無線網(wǎng)絡���。方案7.如方案I所述的方法����,其中所述數(shù)據(jù)包經(jīng)由收發(fā)器通過車載網(wǎng)絡傳送。方案8.—種用于防止車載網(wǎng)絡中的欺騙的系統(tǒng),包括:
電子控制單元���,所述電子控制單元包括計算機處理器���;以及
可由所述計算機處理器執(zhí)行的應用程序,所述應用程序配置成實施一種方法��,所述方法包括:
監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包���;
在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除所述電子控制單元以外的來源時��,生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊����,所述診斷消息指令所述至少一個模塊對所述數(shù)據(jù)包不采取動作�。方案9.如方案8所述的系統(tǒng),其中所述數(shù)據(jù)包形成響應于傳感器讀數(shù)而傳送的消息的一部分�。方案10.如方案8所述的系統(tǒng),其中所述應用程序進一步配置成執(zhí)行下列操作: 通過監(jiān)測由所述電子控制單元創(chuàng)建并且通過車載網(wǎng)絡傳送的消息來確定所述數(shù)據(jù)包
來自另一來源�����。方案11.如方案10所述的系統(tǒng),其中所述另一來源在車載網(wǎng)絡的外部�。方案12.如方案8所述的系統(tǒng),其中所述車載網(wǎng)絡是無線網(wǎng)絡����。方案13.如方案8所述的系統(tǒng),其中所述數(shù)據(jù)包經(jīng)由收發(fā)器通過車載網(wǎng)絡傳送��。方案14.一種用于防止車載網(wǎng)絡中的欺騙的計算機程序產(chǎn)品���,所述計算機程序產(chǎn)品包括具有包含在其上的指令的計算機存儲介質(zhì)�,當通過計算機執(zhí)行時���,所述指令導致所述計算機實施一種方法,所述方法包括:
通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包�;以及
在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除所述電子控制單元以外的來源時,生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊���,所述診斷消息指令所述至少一個模塊對所述數(shù)據(jù)包不采取動作�。方案15.如方案14所述的計算機程序產(chǎn)品��,其中所述數(shù)據(jù)包形成響應于傳感器讀數(shù)而傳送的消息的一部分����。方案16.如方案14所述的計算機程序產(chǎn)品����,其中所述方法進一步包括:
通過監(jiān)測由所述電子控制單元創(chuàng)建并且通過車載網(wǎng)絡傳送的消息來確定所述數(shù)據(jù)包
來自另一來源����。方案17.如方案16所述的計算機程序產(chǎn)品,其中所述另一來源在車載網(wǎng)絡的外部�。方案18.如方案14所述的計算機程序產(chǎn)品,其中所述車載網(wǎng)絡是控制器局域網(wǎng)�。方案19.如方案14所述的計算機程序產(chǎn)品,其中所述數(shù)據(jù)包經(jīng)由收發(fā)器通過車載網(wǎng)絡傳送����。方案20.—種用于防止車載網(wǎng)絡中的欺騙的方法,所述方法包括:
通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包�;以及
在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除電子控制單元以外的來源時,使用由所述電子控制單元實施的狀態(tài)機的主導狀態(tài)和劣勢狀態(tài)來執(zhí)行數(shù)據(jù)包中的數(shù)據(jù)區(qū)段的主導超越���。
在下面對實施方式的詳細描述中��,僅通過示例來呈現(xiàn)其他特征���、優(yōu)點和細節(jié),所述詳細描述參閱附圖進行,附圖中:
圖1是可以在其上根據(jù)本發(fā)明的示例性實施方式來實施防欺騙程序的系統(tǒng)����;以及 圖2是描繪了根據(jù)示例性實施方式用于防止車載網(wǎng)絡上的消息欺騙的程序的流程圖。
具體實施例方式下面的描述本質(zhì)上僅是示例性的�,并非用于限制本發(fā)明、其應用或用途�。根據(jù)本發(fā)明的一個示例性實施方式,提供了對車載網(wǎng)絡中的欺騙的檢測和防止����。車載網(wǎng)絡可能易于受到外部實體的黑客攻擊。例如��,基于控制器局域網(wǎng)的車輛系統(tǒng)使用通訊廣播系統(tǒng)操作����,并且第三方通訊可能被黑客插入該網(wǎng)絡中�����,這些黑客創(chuàng)建欺騙技術以嘗試欺騙車輛模塊使其在認為欺騙消息來源于授權車輛模塊的前提下對所述欺騙消息進行處理��。在此描述的示例性防欺騙程序通過下列方式減輕這些欺騙技術的負面效應:監(jiān)測通過車輛網(wǎng)絡傳送的消息�����,識別欺騙消息和生成分配給聯(lián)網(wǎng)車輛模塊的診斷程序以便忽視欺騙消息。在備選的示例性實施方式中����,該防欺騙程序包括通過下列方式防止欺騙消息或欺騙裝置到達或訪問車輛模塊(例如,ECU102):配置ECU的硬件以便在車載網(wǎng)絡中采用基于狀態(tài)的程序(例如�,狀態(tài)機),所述程序指令任何模塊屏蔽未授權的消息����。例如,車載網(wǎng)絡中的ECU可配置成執(zhí)行數(shù)據(jù)區(qū)段的主導超越或針對其在網(wǎng)絡上看到的具有其標識的任何消息導致網(wǎng)絡錯誤����,由此防止模塊對具有ECU的標識或特定消息的標識但通過未授權模塊發(fā)送的數(shù)據(jù)作出響應或使用所述數(shù)據(jù)。現(xiàn)在參閱圖1��,現(xiàn)將在示例性實施方式中描述防欺騙程序可在其上實施的系統(tǒng)100����。系統(tǒng)100包括通過收發(fā)器106在串行數(shù)據(jù)總線104 (在此也稱為“總線”)上彼此通訊的電子控制單元(ECU) 102??偩€104可備選地是并聯(lián)總線或其他類型的連接。ECU102可每個都包括一個或多個微處理器和存儲器�。E⑶102采用微處理器處理來自傳感器110 (例如發(fā)動機傳感器�����,諸如燃料噴射傳感器��、正時裝置���、氧傳感器、冷卻劑傳感器��、進氣傳感器等)的輸入���,并且根據(jù)它們相應的功能將該信息傳輸至車輛部件-例如車輛中的其他ECU102或模塊�����,所述車輛部件隨后作出動作-例如驅(qū)動執(zhí)行車輛功能的相應致動器112����。傳感器110通過相應的E⑶102傳送傳感器數(shù)據(jù)�,所述相應的E⑶102轉(zhuǎn)而通過收發(fā)器106在總線104上發(fā)送數(shù)據(jù)���。其他E⑶102可基于包含在構成該消息的數(shù)據(jù)包中的消息標識來讀取消息�。E⑶102 “擁有”其自己的消息或使用允許它知道它是唯一的有效消息來源的任何其他機構。作為消息的擁有者�����,每個ECU102都可容易地識別它自己創(chuàng)建的總線104上的每個消息�。在一個實施方式中,E⑶102每個都包括可在其上執(zhí)行以便監(jiān)測其在總線104上的消息�����、識別欺騙消息以及對欺騙消息采取糾正動作的監(jiān)測應用程序108���。在一個實施方式中�����,每個E⑶102都包括用于在車載網(wǎng)絡內(nèi)識別E⑶102并且用于通過網(wǎng)絡發(fā)送數(shù)據(jù)包的網(wǎng)絡地址����。在一個備選實施方式中��,E⑶102采用其硬件和邏輯電路來監(jiān)測用于它自己的消息的總線104����。如在此將進一步描述的��,如果E⑶102確定總線104上的數(shù)據(jù)包不是E⑶102創(chuàng)建的�����,那么ECU102可通過修改消息以便引起錯誤(或插入無效值)來阻止消息的傳送���。可使用任何類型的網(wǎng)絡配置來實施總線104����。例如,在一個實施方式中����,可使用標準協(xié)議-例如控制器局域網(wǎng)(CAN)協(xié)議來操作總線104。通過非限制性示例��,總線104可作為單根導線來實施或者可以是以消息形式從一個ECU102傳送數(shù)據(jù)包至另一個ECU以及至其他期望車輛部件的雙導線(例如�����,絞線對)����,或者可以使用任何數(shù)量的導線(例如,并聯(lián)總線)來實施��?�?偩€104能夠以多路導線方式實施��,在該方式中特定微處理器將來自車輛的指定區(qū)域內(nèi)(例如���,包括電動車窗����、電動鎖����、駕駛員側(cè)后視鏡等的駕駛員側(cè)車門區(qū)段)的多個來源的輸入和輸出合并。在其他非限制性示例中��,總線104可以使用同軸電纜或光線電纜實施��,或者可以使用無線電頻率信號無線實施����。應當理解的是,總線104可以使用本領域中公知的任何網(wǎng)絡拓撲-例如星形�、線性����、環(huán)形�、網(wǎng)狀等來實施。E⑶102�、收發(fā)器106和總線104形成車輛上的車載網(wǎng)絡的一部分。E⑶102的微處理器以及車輛中的其他聯(lián)網(wǎng)模塊都可包括用于處理配置成便于車輛的各種部件的操作的數(shù)據(jù)一例如流體混合����、點火正時和空氣流量等的硬件(例如,電路���、邏輯芯����、寄存器等)����。如將在此描述的,E⑶102的微處理器執(zhí)行監(jiān)測應用程序108��。收發(fā)器106便于E⑶102之間以及與其他車輛部件之間的通訊����。收發(fā)器106收聽消息并且將消息置于總線104上��,以及將總線側(cè)上的電信號緩沖和轉(zhuǎn)換成E⑶側(cè)上E⑶102需要的邏輯電平信號��。如在此描述的,由收發(fā)器106執(zhí)行的功能涉及CAN網(wǎng)絡���;然而���,應當理解的是,本發(fā)明的實施方式并不局限于此����。E⑶102中的一個或多個可以通訊性地聯(lián)接至協(xié)調(diào)車輛的車載網(wǎng)絡與外部網(wǎng)絡裝置-例如手機網(wǎng)絡、衛(wèi)星系統(tǒng)����、遠程通信供應商等之間的通信量數(shù)據(jù)的通信部件(未示出)。如上所示�����,在另一個實施方式中�����,防欺騙程序包括通過下列方式防止欺騙消息或欺騙裝置到達或訪問車輛模塊(例如,E⑶102):配置車載網(wǎng)絡中的E⑶102的硬件來指令任何模塊屏蔽某些消息��。例如����,在確定網(wǎng)絡上的消息包含其標識或E⑶擁有的消息的標識但所述消息不是ECU102創(chuàng)建的時,ECU102可配置成執(zhí)行消息中的數(shù)據(jù)區(qū)段的主導超越或針對其在總線104上看到的具有其標識的任何消息導致網(wǎng)絡錯誤���,由此防止模塊對未授權模塊發(fā)送的數(shù)據(jù)作出響應或使用該數(shù)據(jù)���。該方法依賴狀態(tài)機以及一種邏輯狀態(tài)(主導狀態(tài))戰(zhàn)勝另一邏輯狀態(tài)(劣勢狀態(tài))的方案。ECU102的邏輯電路識別數(shù)據(jù)包并且確定其包含有效的E⑶102標識但E⑶102沒有發(fā)送該消息�。E⑶102隨后將消息的剩余串行流改變成其他ECU102將看作是錯誤狀態(tài)或良性值的狀態(tài)。例如��,在CAN網(wǎng)絡中�,具有公知為無效的特定字節(jié)樣式。如果一個ECU102將總線104保持在主導狀態(tài)達到延長的時間段�����,那么其他ECU102將不會繼續(xù)傳送它們的消息到總線104上�����。車載網(wǎng)絡配置成在某些備選方案可能對某些模塊的功能(例如,將總線104保持在來自未授權消息的主導欺詐命令中)造成過大風險的情況下容忍這種情形?,F(xiàn)在參閱圖2,現(xiàn)將在一個實施方式中描述一種用于防止車載網(wǎng)絡中的欺騙的程序���。在步驟202�����,E⑶的監(jiān)測應用程序108監(jiān)測總線104上的網(wǎng)絡數(shù)據(jù)包。所述數(shù)據(jù)包形成提供信息至一個或多個車輛部件的消息的一部分����。例如,一個數(shù)據(jù)包包括標識該數(shù)據(jù)包(例如�����,該數(shù)據(jù)包是來自一個傳感器的速度讀數(shù)或來自另一個傳感器的溫度讀數(shù))的標題���。所述數(shù)據(jù)包還包括其本身包含讀數(shù)值(例如����,102度的溫度)的數(shù)據(jù)。監(jiān)測應用程序108可配置成監(jiān)測僅具有與由ECU102 (該監(jiān)測應用程序通過其執(zhí)行)創(chuàng)建和傳送的數(shù)據(jù)包關聯(lián)的標識的數(shù)據(jù)包(即���,監(jiān)測其自身生成的消息)��。在步驟204���,確定是否被監(jiān)測的數(shù)據(jù)包具有與ECU102關聯(lián)的標識但是確定其是由除ECU102以外的來源創(chuàng)建的。如果確定所述數(shù)據(jù)包由E⑶102創(chuàng)建�,那么程序返回步驟202并且繼續(xù)監(jiān)測。在該情形中�,所述數(shù)據(jù)包如發(fā)送信息中指示的那樣通過網(wǎng)絡傳送。否則�����,如果確定所述數(shù)據(jù)包來自除ECU102以外的來源�����,那么監(jiān)測應用程序108配置成在步驟206處生成并且傳送指令其他E⑶102忽視(即����,不處理或響應于)所述數(shù)據(jù)包的診斷消息。所述程序隨后可返回到步驟202��,在該步驟中ECU102繼續(xù)監(jiān)測總線104上的通信量。如上所示�����,備選的示例性實施方式包括配置E⑶102的硬件以防止欺騙消息或欺騙裝置到達或訪問車輛模塊(例如��,ECU102),從而相應的ECU102指令任何模塊屏蔽所述消息��。例如�,ECU102可執(zhí)行數(shù)據(jù)區(qū)段的主導超越或針對其在總線104上看到的具有其標識(但不是ECU102創(chuàng)建的)的任何消息導致網(wǎng)絡錯誤或良性消息,由此防止模塊對未授權模塊發(fā)送的數(shù)據(jù)作出響應或使用所述數(shù)據(jù)�����。例如����,監(jiān)測其在總線104上的消息的ECU102識別具有其標識的消息并確定該消息不是由ECU102創(chuàng)建的��。隨著消息的數(shù)據(jù)流被串行傳送���,ECU102首先檢測標識然后使用主導字節(jié)超越消息的剩余部分����,由此導致所述消息被所有其他ECU102解釋為錯誤或良性消息(B卩,不采取動作)����。相比之下,當采用監(jiān)測應用程序108時���,消息在總線104上繼續(xù)其傳送而監(jiān)測應用程序108在總線104上發(fā)送指令其他E⑶102忽視的所述消息的另一消息���。所述實施方式的技術效果提供車載網(wǎng)絡中的欺騙的檢測和防止。所述實施方式通過下列方式減輕這些欺騙技術的負面效應:監(jiān)測通過車輛網(wǎng)絡傳送的消息��、識別欺騙消息和生成分配給聯(lián)網(wǎng)車輛模塊的診斷消息以忽視欺騙消息���。備選實施方式包括通過下列方式防止欺騙消息或欺騙裝置到達或訪問車輛模塊:將電子控制單元的硬件配置成在車載網(wǎng)絡中采用基于狀態(tài)的程序��,所述程序指令任何模塊屏蔽未授權消息或使未授權消息無效����。如上所述�����,本發(fā)明可以計算機執(zhí)行的程序以及用于實施那些程序的裝置的形式來實施�����。本發(fā)明的實施方式還可以包含在諸如軟盤、CD-ROM���、硬盤驅(qū)動或任何其他計算機可讀存儲介質(zhì)的實體介質(zhì)中實施的指令的計算機程序代碼的形式來實施���,其中當計算機程序代碼被載入計算機并由計算機執(zhí)行時,所述計算機變成用于實施本發(fā)明的裝置�����。本發(fā)明的一個實施方式還可以計算機程序代碼的形式實施����,例如無論其是否存儲在存儲介質(zhì)中、由計算機載入和/或執(zhí)行或者通過某些傳輸介質(zhì)傳送�,諸如通過電導線或電纜���、通過光纖或經(jīng)由電磁輻射�,其中當計算機程序代碼被載入計算機并由計算機執(zhí)行時��,所述計算機變成用于實施本發(fā)明的裝置�����。當在通用微處理器上實施時,計算機程序代碼區(qū)段將微處理器配置為創(chuàng)建特定邏輯電路����。雖然已經(jīng)參照示例性實施方式描述了本發(fā)明,但是所屬領域技術人員將會理解的是�,在不偏離本發(fā)明的范圍的情況下,可對本發(fā)明做出各種改變并且可用等同元件來代替本發(fā)明的元件�����。另外�����,在不偏離本發(fā)明的實質(zhì)范圍的情況下����,可做出多種改型以使本發(fā)明的教導適應特定情況或材料。因此�,本發(fā)明將不局限于所公開的特定實施方式,相反�,本發(fā)明將包括落入本申請的范圍內(nèi)的所有實施方式。
權利要求
1.一種用于防止車載網(wǎng)絡中的欺騙的方法�,所述方法包括: 通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包����;以及 在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除所述電子控制單元以外的來源時�,生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊,所述診斷消息指令所述至少一個模塊對所述數(shù)據(jù)包不采取動作�。
2.如權利要求1所述的方法,其中所述數(shù)據(jù)包形成響應于傳感器讀數(shù)而傳送的消息的一部分����。
3.如權利要求1所述的方法,其中所述監(jiān)測通過可由所述電子控制單元的處理器執(zhí)行的應用程序來執(zhí)行����。
4.如權利要求1所述的方法,進一步包括: 通過監(jiān)測由所述電子控制單元創(chuàng)建并且通過車載網(wǎng)絡傳送的消息來確定所述數(shù)據(jù)包來自另一來源�。
5.如權利要求4所述的方法,其中所述另一來源在車載網(wǎng)絡的外部�����。
6.一種用于防止車載網(wǎng)絡中的欺騙的系統(tǒng)���,包括: 電子控制單元,所述電子控制單元包括計算機處理器��;以及 可由所述計算機處理器執(zhí)行的應用程序,所述應用程序配置成實施一種方法����,所述方法包括: 監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包; 在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除所述電子控制單元以外的來源時��,生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊���,所述診斷消息指令所述至少一個模塊對所述數(shù)據(jù)包不采取動作�����。
7.如權利要求6所述的系統(tǒng)�����,其中所述應用程序進一步配置成執(zhí)行下列操作: 通過監(jiān)測由所述電子控制單元創(chuàng)建并且通過車載網(wǎng)絡傳送的消息來確定所述數(shù)據(jù)包來自另一來源�。
8.如權利要求6所述的系統(tǒng)�����,其中所述車載網(wǎng)絡是無線網(wǎng)絡�����。
9.如權利要求6所述的系統(tǒng),其中所述數(shù)據(jù)包經(jīng)由收發(fā)器通過車載網(wǎng)絡傳送���。
10.一種用于防止車載網(wǎng)絡中的欺騙的計算機程序產(chǎn)品����,所述計算機程序產(chǎn)品包括具有包含在其上的指令的計算機存儲介質(zhì)�����,當通過計算機執(zhí)行時���,所述指令導致所述計算機實施一種方法����,所述方法包括: 通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包����;以及 在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除所述電子控制單元以外的來源時,生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊��,所述診斷消息指令所述至少一個模塊對所述數(shù)據(jù)包不采取動作�����。
全文摘要
本發(fā)明涉及車載網(wǎng)絡中的計算機安全�,具體地,防止車載網(wǎng)絡中的欺騙包括通過電子控制單元監(jiān)測車載網(wǎng)絡中的總線上的數(shù)據(jù)包��。在響應于所述監(jiān)測而確定數(shù)據(jù)包來自除電子控制單元以外的來源時����,所述防止車載網(wǎng)絡中的欺騙包括生成并通過總線傳送診斷消息給車載網(wǎng)絡中的至少一個模塊,所述診斷消息指令所述至少一個模塊對所述數(shù)據(jù)包不采取動作�����。
文檔編號H04L29/06GK103078836SQ20121041250
公開日2013年5月1日 申請日期2012年10月25日 優(yōu)先權日2011年10月25日
發(fā)明者R.尼納, M.H.科斯丁 申請人:通用汽車環(huán)球科技運作有限責任公司