本申请涉及通信,特别是涉及一种车载网络安全通信检测方法、系统、装置、介质及设备。
背景技术:
1、近些年,汽车技术朝着智能化、电动化、网联化、共享化方向快速发展,车辆内部电子设备的数量、连接和交互也不断增多,逐渐形成了以控制器局域网络can(controllerarea network)、本地互联网络lin(local interconnection network)、flexray(车载网络通讯标准)、多媒体传输系统most(media oriented systems transport)、车载以太网等为代表的车载通信网络。其中,can协议因为其自带crc校验(cyclic redundancy check,循环冗余校验),广泛应用于汽车各控制器的内部通信,但因为其明文传输、广播的特征,存在消息伪造和指令重放的风险。
2、针对车内零部件ecu间的通信安全问题,autosar(automotive open systemarchitecture,汽车开放系统架构)提出了secoc(security onboard community,车载安全通信)来解决报文重放、报文内容校验、报文时序校验的问题,一般零部件通过集成secoc的sdk(software development kit,软件开发工具包)即可实现相关安全功能,以提升整车通信安全质量。
3、但在can总线等车载网络环境中,多个ecu(electronic control unit,电子控制单元)会同时发送和接收大量的pdu(protocol data unit,协议数据单元)。这些pdu在总线上以广播的形式发送,且没有特定的接收者地址。因此,当secoc安全机制检测到问题时,很难从众多的pdu中准确识别出是哪一帧数据出现了异常,为开发者或维修人员带来了极大的不便。
技术实现思路
1、本申请提供一种车载网络安全通信检测方法、系统、装置、介质及设备,能够对can总线上的安全pdu进行自动校验,并将校验失败的安全pdu进行记录和反馈,降低维修人员的负担。
2、本申请实施例第一方面提供一种车载网络安全通信检测方法,上述方法包括:
3、获取车端的至少一个目标can总线上的安全协议数据单元;
4、对每个所述安全协议数据单元进行车载安全通信校验;
5、基于校验失败的所述安全协议数据单元,形成检测报告。
6、可选地,获取车端的至少一个目标can总线上的安全协议数据单元,包括:
7、获取任一所述目标can总线对应的数据传输列表;
8、基于预设规则从所述数据传输列表中筛选得到所述安全协议数据单元。
9、可选地,对每个所述安全协议数据单元进行车载安全通信校验,包括:
10、对任一所述安全协议数据单元进行解析,得到对应的原始数据、原始新鲜度值和原始认证信息;
11、基于所述原始数据、所述原始数据的id以及与所述原始数据的id对应的待验证新鲜度值,生成本地认证信息;
12、在所述本地认证信息和所述原始认证信息一致的情况下,确定所述安全协议数据单元校验成功,在所述本地认证信息和所述原始认证信息不一致的情况下,确定所述安全协议数据单元校验失败。
13、可选地,基于校验失败的所述安全协议数据单元,形成检测报告,包括:
14、按照预设格式将任一校验失败的所述安全协议数据单元进行记录;
15、将至少一个目标can总线上校验失败的所述安全协议数据单元的记录进行汇总,形成所述检测报告。
16、可选地,按照预设格式将任一校验失败的所述安全协议数据单元进行记录,包括:
17、基于校验失败的所述安全协议数据单元的id、所述安全协议数据单元对应的目标can总线的id以及对应的校验时间,对所述安全协议数据单元进行记录。
18、可选地,所述方法还包括:
19、响应于故障读取指令,读取所述校验失败的安全协议数据单元对应的接收方的当前故障码;
20、在读取到所述当前故障码的情况下,确定所述接收方的车载安全通信功能正常;
21、在未读取到所述当前故障码的情况下,确定所述接收方的车载安全通信功能异常。
22、基于相同发明构思,本申请实施例第二方面提供一种车载网络安全通信检测系统,所述系统包括:车端、总线采集设备和终端设备;所述总线采集设备的一端与所述终端设备连接,所述总线采集设备的另一端与所述车端中的目标can总线连接;其中,
23、所述总线采集设备用于采集所述目标can总线上的安全协议数据单元,并发送至所述终端设备;
24、所述终端设备用于执行上述第一方面中所述的车载网络安全通信检测方法。
25、基于相同发明构思,本申请实施例第三方面提供一种车载网络安全通信检测装置,上述装置包括:
26、数据获取模块,用于获取车端的至少一个目标can总线上的安全协议数据单元;
27、数据校验模块,用于对每个所述安全协议数据单元进行车载安全通信校验;
28、数据记录模块,用于基于校验失败的所述安全协议数据单元,形成检测报告。
29、基于相同发明构思,本申请实施例第四方面提供一种存储介质,所述存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现如本申请第一方面提出的车载网络安全通信检测方法。
30、本申请实施例第五方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现如本申请第一方面提出的车载网络安全通信检测方法。
31、与现有技术相比,本申请包括以下优点:
32、本申请实施例提供的一种车载网络安全通信检测方法,通过获取车端的至少一个目标can总线上的安全协议数据单元,并对每个安全协议数据单元进行车载安全通信校验,然后基于校验失败的安全协议数据单元,形成检测报告。从而,准确地完成对安全协议数据单元校验的测试,能够解决测试人员无法在大量数据中定位到安全协议数据单元校验失败来源的问题,提高测试准确率,避免人力分析产生遗漏。
1.一种车载网络安全通信检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,获取车端的至少一个目标can总线上的安全协议数据单元,包括:
3.根据权利要求1所述的方法,其特征在于,对每个所述安全协议数据单元进行车载安全通信校验,包括:
4.根据权利要求1所述的方法,其特征在于,基于校验失败的所述安全协议数据单元,形成检测报告,包括:
5.根据权利要求4所述的方法,其特征在于,按照预设格式将任一校验失败的所述安全协议数据单元进行记录,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.一种车载网络安全通信检测系统,其特征在于,所述系统包括车端、总线采集设备和终端设备;所述总线采集设备的一端与所述终端设备连接,所述总线采集设备的另一端与所述车端中的目标can总线连接;其中,
8.一种车载网络安全通信检测装置,其特征在于,所述装置包括:
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1至6任一项所述的车载网络安全通信检测方法。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1至6任一项所述的车载网络安全通信检测方法。
