公开(公告)号：CN104767618B

公开(公告)日：2018-02-09

申请号：CN201510158954.X

申请日：2015-04-03

Applicant: 清华大学

Inventor： 王剑 ,  张子键 ,  袁坚

IPC: H04L9/32 ,  H04L12/40

Abstract: 本发明涉及一种基于广播的CAN总线认证方法及系统，该方法包括：对所有电子控制单元ECU进行完整性验证，为网关和通过验证的ECU分配种子密钥；网关生成加密序列，广播发送到通过验证的ECU；网关和通过验证的ECU生成相同的消息认证码MAC表和同步计数器，计数器值初始化为0；发送ECU在发送数据帧的数据域附上其计数器的值对应的MAC；网关和接收ECU判断数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同；是则判定数据帧安全；否则为非法帧；将发送ECU、网关和接收ECU的计数器的值加1，判断发送ECU、网关和接收ECU的计数器的值是否超过预定的阈值；是则重新生成MAC表；否则进行下一帧通信，进行下一个数据帧的通信。本发明通过在通信的数据帧中加入消息认证码，可以防御对CAN总线的攻击。

公开(公告)号：CN104301177B

公开(公告)日：2018-08-03

申请号：CN201410524934.5

申请日：2014-10-08

Applicant: 清华大学

Inventor： 王剑 ,  张子键 ,  袁坚

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明提出种CAN报文的异常检测方法,包括以下步骤:建立与车辆的CAN总线的网关和CAN子网的连接,从CAN总线的网关和CAN子网接收CAN帧;判断CAN帧的帧格式是否正确,如果CAN帧的帧格式错误,则丢弃CAN帧并报警;如果CAN帧的帧格式正确,则进步调用检测函数对CAN帧进行合法性检测;如果CAN帧非法,则判定CAN帧异常,丢弃CAN帧或并报警。如果CAN帧合法,则发送CAN帧至网关或CAN子网。本发明的CAN报文的异常检测方法简单高效、安全性高、实用性强。本发明还提出种CAN报文的异常检测系统。

公开(公告)号：CN104320295A

公开(公告)日：2015-01-28

申请号：CN201410524529.3

申请日：2014-10-08

Applicant: 清华大学

Inventor： 王剑 ,  张子键 ,  袁坚

IPC: H04L12/26

Abstract: 本发明提出一种CAN报文的异常检测方法，包括以下步骤：建立与车辆的OBD-II口的连接，从OBD-II接收CAN帧；判断CAN帧的帧格式是否正确，如果CAN帧的帧格式错误，则丢弃CAN帧并报警；如果CAN帧的帧格式正确，则进一步调用检测函数对CAN帧进行合法性检测；如果CAN帧非法，则判定CAN帧异常并报警。本发明的CAN报文的异常检测方法简单高效、安全性高、实用性强。本发明还提出一种CAN报文的异常检测系统。

公开(公告)号：CN104767618A

公开(公告)日：2015-07-08

申请号：CN201510158954.X

申请日：2015-04-03

Applicant: 清华大学

Inventor： 王剑 ,  张子键 ,  袁坚

IPC: H04L9/32 ,  H04L12/40

Abstract: 本发明涉及一种基于广播的CAN总线认证方法及系统，该方法包括：对所有电子控制单元ECU进行完整性验证，为网关和通过验证的ECU分配种子密钥；网关生成加密序列，广播发送到通过验证的ECU；网关和通过验证的ECU生成相同的消息认证码MAC表和同步计数器，计数器值初始化为0；发送ECU在发送数据帧的数据域附上其计数器的值对应的MAC；网关和接收ECU判断数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同；是则判定数据帧安全；否则为非法帧；将发送ECU、网关和接收ECU的计数器的值加1，判断发送ECU、网关和接收ECU的计数器的值是否超过预定的阈值；是则重新生成MAC表；否则进行下一帧通信，进行下一个数据帧的通信。本发明通过在通信的数据帧中加入消息认证码，可以防御对CAN总线的攻击。

公开(公告)号：CN104320295B

公开(公告)日：2018-05-29

申请号：CN201410524529.3

申请日：2014-10-08

Applicant: 清华大学

Inventor： 王剑 ,  张子键 ,  袁坚

IPC: H04L12/26

Abstract: 本发明提出一种CAN报文的异常检测方法，包括以下步骤：建立与车辆的OBD‑II口的连接，从OBD‑II接收CAN帧；判断CAN帧的帧格式是否正确，如果CAN帧的帧格式错误，则丢弃CAN帧并报警；如果CAN帧的帧格式正确，则进一步调用检测函数对CAN帧进行合法性检测；如果CAN帧非法，则判定CAN帧异常并报警。本发明的CAN报文的异常检测方法简单高效、安全性高、实用性强。本发明还提出一种CAN报文的异常检测系统。

公开(公告)号：CN104301177A

公开(公告)日：2015-01-21

申请号：CN201410524934.5

申请日：2014-10-08

Applicant: 清华大学

Inventor： 王剑 ,  张子键 ,  袁坚

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明提出一种CAN报文的异常检测方法，包括以下步骤：建立与车辆的CAN总线的网关和CAN子网的连接，从CAN总线的网关和CAN子网接收CAN帧；判断CAN帧的帧格式是否正确，如果CAN帧的帧格式错误，则丢弃CAN帧并报警；如果CAN帧的帧格式正确，则进一步调用检测函数对CAN帧进行合法性检测；如果CAN帧非法，则判定CAN帧异常，丢弃CAN帧或并报警。如果CAN帧合法，则发送CAN帧至网关或CAN子网。本发明的CAN报文的异常检测方法简单高效、安全性高、实用性强。本发明还提出一种CAN报文的异常检测系统。