本發(fā)明涉及一種車輛充電接口攻擊檢測，尤其涉及一種車輛充電接口攻擊檢測方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、電動汽車在充電場景下通過can總線與充電樁進(jìn)行通信，以協(xié)商充電電流、電壓等充電參數(shù)，二者之間并未采用安全通信協(xié)議進(jìn)行數(shù)據(jù)傳輸，存在嚴(yán)重的信息安全問題，時刻面臨潛在網(wǎng)絡(luò)安全攻擊。

2、利用can總線進(jìn)行通信，面臨數(shù)據(jù)監(jiān)聽、數(shù)據(jù)篡改、節(jié)點(diǎn)仿冒的嚴(yán)重風(fēng)險。部分廠商會設(shè)置雙向身份認(rèn)證來提高信息的安全性，其能夠解決通信過程中的節(jié)點(diǎn)仿冒的問題，以及使得車輛與充電樁之間能夠協(xié)商后續(xù)加密所需的會話密鑰，但其無法解決通信數(shù)據(jù)的加密和完整性校驗(yàn)的問題。

3、車輛的充電接口依然存在被攻擊的風(fēng)險，舉例而言，使用優(yōu)先級仲裁的can總線容易受到拒絕服務(wù)(dos)攻擊。攻擊者僅需控制任意ecu向其所在網(wǎng)絡(luò)發(fā)送高速率高優(yōu)先級id的報文即可，通過高頻率發(fā)送大量的高優(yōu)先級報文來占據(jù)總線資源，使得網(wǎng)絡(luò)上的節(jié)點(diǎn)無法發(fā)送消息，造成總線癱瘓。再者，攻擊者還可以通過修改can數(shù)據(jù)幀中的id和數(shù)據(jù)域來對can總線實(shí)現(xiàn)注入攻擊等操作。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種車輛充電接口攻擊檢測方法、裝置、設(shè)備及存儲介質(zhì)，通過多檢測機(jī)制的融合檢測，能夠?qū)崟r全面地檢測潛在的攻擊行為，有效地保護(hù)車輛的充電安全。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明公開了一種車輛充電接口攻擊檢測方法，can報文包括id信息、pgn信息和數(shù)據(jù)段，所述檢測方法包括：

3、判斷接收的can報文中的id信息是否屬于設(shè)定名單；

4、根據(jù)所述id信息判斷所述can報文是否符合設(shè)定的數(shù)據(jù)幀周期；

5、計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者，并與對應(yīng)的設(shè)定值進(jìn)行比較，以判斷是否存在拒絕服務(wù)攻擊；

6、根據(jù)所述id信息從規(guī)則庫中查找對應(yīng)的報文處理規(guī)則，并根據(jù)查找的所述報文處理規(guī)則判斷所述數(shù)據(jù)段是否異常；

7、根據(jù)所述pgn信息識別車輛電池的bms和充電機(jī)當(dāng)前的充電狀態(tài)，并對照狀態(tài)轉(zhuǎn)換圖判斷所述充電狀態(tài)是否異常；

8、將當(dāng)前can報文和歷史can報文組建數(shù)據(jù)集；

9、將組建的所述數(shù)據(jù)集輸入堆疊式lstm殘差網(wǎng)絡(luò)，并進(jìn)行報文異常檢測模型訓(xùn)練，以獲得can報文分類結(jié)果；

10、發(fā)現(xiàn)任何異常情況時，至少執(zhí)行以下操作中的其中一操作：

11、發(fā)出告警信號；

12、丟棄當(dāng)前can報文，并終止執(zhí)行剩余檢測；

13、終止通信，并終止執(zhí)行剩余檢測。

14、進(jìn)一步地，所述“計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者，并與對應(yīng)的設(shè)定值進(jìn)行比較，以判斷是否存在拒絕服務(wù)攻擊”包括：

15、統(tǒng)計(jì)單位時間內(nèi)can總線中傳送can報文的數(shù)量，計(jì)算can總線當(dāng)前的傳輸速率，并將當(dāng)前的傳輸速率與傳輸速率閾值進(jìn)行比較，當(dāng)當(dāng)前的傳輸速率大于傳輸速率閾值時，則判斷存在拒絕服務(wù)攻擊；和/或，

16、利用多熵值算法檢測can總線當(dāng)前的信息熵，并與閥值樣本庫中對應(yīng)的信息熵閥值進(jìn)行比較，當(dāng)信息熵大于信息熵閥值時，則判斷存在拒絕服務(wù)攻擊；和/或，

17、計(jì)算傳送相鄰兩can報文的間隔時間，統(tǒng)計(jì)間隔時間小于預(yù)設(shè)間隔時間的次數(shù)，當(dāng)統(tǒng)計(jì)的次數(shù)大于預(yù)設(shè)次數(shù)時，則判斷存在拒絕服務(wù)攻擊。

18、進(jìn)一步地，所述“將當(dāng)前can報文和歷史can報文組建數(shù)據(jù)集”包括：

19、提取當(dāng)前can報文和歷史can報文中的id信息和數(shù)據(jù)段作為輸入數(shù)據(jù)；

20、對提取的所述輸入數(shù)據(jù)進(jìn)行歸一化處理；

21、對歸一化處理后的輸入數(shù)據(jù)進(jìn)行平穩(wěn)性檢測；

22、對檢測為不平穩(wěn)的輸入數(shù)據(jù)進(jìn)行平穩(wěn)化處理；

23、將所有處理后的輸入數(shù)據(jù)分類打上對應(yīng)的標(biāo)簽。

24、進(jìn)一步地，所述“將組建的所述數(shù)據(jù)集輸入堆疊式lstm殘差網(wǎng)絡(luò)，并進(jìn)行報文異常檢測模型訓(xùn)練，以獲得can報文分類結(jié)果”之后包括：

25、利用遺傳算法對所述報文異常檢測模型的參數(shù)進(jìn)行優(yōu)化，以優(yōu)化所述can報文分類結(jié)果。

26、為了實(shí)現(xiàn)上述目的，本發(fā)明公開了一種車輛充電接口攻擊檢測裝置，其包括：

27、第一判斷模塊，用于判斷接收的can報文中的id信息是否屬于設(shè)定名單；

28、第二判斷模塊，用于根據(jù)所述id信息判斷所述can報文是否符合設(shè)定的數(shù)據(jù)幀周期；

29、計(jì)算比較模塊，用于計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者，并與對應(yīng)的設(shè)定值進(jìn)行比較，以判斷是否存在拒絕服務(wù)攻擊；

30、查找判斷模塊，用于根據(jù)所述id信息從規(guī)則庫中查找對應(yīng)的報文處理規(guī)則，并根據(jù)查找的所述報文處理規(guī)則判斷所述數(shù)據(jù)段是否異常；

31、識別判斷模塊，用于根據(jù)所述pgn信息識別車輛電池的bms和充電機(jī)當(dāng)前的充電狀態(tài)，并對照狀態(tài)轉(zhuǎn)換圖判斷所述充電狀態(tài)是否異常；

32、組建模塊，用于將當(dāng)前can報文和歷史can報文組建數(shù)據(jù)集；

33、訓(xùn)練模塊，用于將組建的所述數(shù)據(jù)集輸入堆疊式lstm殘差網(wǎng)絡(luò)，并進(jìn)行報文異常檢測模型訓(xùn)練，以獲得can報文分類結(jié)果。

34、為了實(shí)現(xiàn)上述目的，本發(fā)明公開了一種電子設(shè)備，其包括：

35、一個或多個處理器；

36、一個或多個存儲器，用于存儲一個或多個程序，當(dāng)一個或多個所述程序被所述處理器執(zhí)行，使得所述處理器實(shí)現(xiàn)如前述的車輛充電接口攻擊檢測方法。

37、為了實(shí)現(xiàn)上述目的，本發(fā)明公開了一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有程序，所述程序被處理器執(zhí)行時實(shí)現(xiàn)如前述的車輛充電接口攻擊檢測方法。

38、在本申請中，通過執(zhí)行多個檢測操作來檢測判斷車輛充電接口是否遭到攻擊，首先判斷接收的can報文是否屬于設(shè)定名單以及是否符合設(shè)定的數(shù)據(jù)幀周期；計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者來判斷can總線是否受到拒絕服務(wù)攻擊；根據(jù)規(guī)則庫中的報文處理規(guī)則判斷can報文的數(shù)據(jù)段是否異常；依照狀態(tài)轉(zhuǎn)換圖判斷車輛電池的bms和充電機(jī)當(dāng)前的充電狀態(tài)是否異常，利用堆疊式lstm殘差網(wǎng)絡(luò)對當(dāng)前can報文和歷史can報文進(jìn)行報文異常檢測模型訓(xùn)練，以獲得can報文分類結(jié)果，進(jìn)而通過上述多檢測機(jī)制的融合檢測，實(shí)現(xiàn)實(shí)時全面地檢測潛在的攻擊行為，有效地保護(hù)車輛的充電安全。

技術(shù)特征：

1.一種車輛充電接口攻擊檢測方法，其特征在于，can報文包括id信息、pgn信息和數(shù)據(jù)段，所述檢測方法包括：

2.根據(jù)權(quán)利要求1所述的車輛充電接口攻擊檢測方法，其特征在于，所述“計(jì)算can總線中的數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者，并與對應(yīng)的設(shè)定值進(jìn)行比較，以判斷是否存在拒絕服務(wù)攻擊”包括：

3.根據(jù)權(quán)利要求1所述的車輛充電接口攻擊檢測方法，其特征在于，所述“將當(dāng)前can報文和歷史can報文組建數(shù)據(jù)集”包括：

4.根據(jù)權(quán)利要求1所述的車輛充電接口攻擊檢測方法，其特征在于，所述“將組建的所述數(shù)據(jù)集輸入堆疊式lstm殘差網(wǎng)絡(luò)，并進(jìn)行報文異常檢測模型訓(xùn)練，以獲得can報文分類結(jié)果”之后包括：

5.一種車輛充電接口攻擊檢測裝置，其特征在于，包括：

6.一種電子設(shè)備，其特征在于，包括：

7.一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有程序，其特征在于，所述程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述的車輛充電接口攻擊檢測方法。

技術(shù)總結(jié)
本發(fā)明公開了一種車輛充電接口攻擊檢測方法、裝置、設(shè)備及存儲介質(zhì)，其中檢測方法包括：判斷接收的CAN報文中的ID信息是否屬于設(shè)定名單；根據(jù)ID信息判斷CAN報文是否符合設(shè)定的數(shù)據(jù)幀周期；計(jì)算數(shù)據(jù)負(fù)載率、信息熵和異常間隔報文量中的至少一者，并與設(shè)定閾值進(jìn)行比較；根據(jù)ID信息查找報文處理規(guī)則，并判斷數(shù)據(jù)段是否異常；根據(jù)PGN信息識別BMS和充電機(jī)的充電狀態(tài)，并對照狀態(tài)轉(zhuǎn)換圖判斷充電狀態(tài)是否異常；將當(dāng)前CAN報文和歷史CAN報文組建數(shù)據(jù)集；并輸入堆疊式LSTM殘差網(wǎng)絡(luò)，進(jìn)行報文異常檢測模型訓(xùn)練，以獲得CAN報文分類結(jié)果。本發(fā)明車輛充電接口攻擊檢測方法通過多檢測機(jī)制的融合檢測，能夠?qū)崟r全面地檢測潛在的攻擊行為，有效地保護(hù)車輛的充電安全。

技術(shù)研發(fā)人員：張海春,萬振華,劉政林
受保護(hù)的技術(shù)使用者：華中科技大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21