本發(fā)明涉及汽車安全技術(shù)，尤其涉及一種分析汽車總線安全性的方法和裝置。

背景技術(shù)：

現(xiàn)有技術(shù)中，隨著人們對汽車的安全、節(jié)能和環(huán)保等性能要求的提高，在汽車上的電子設(shè)備越來越多，微控制器的數(shù)目多達幾十個。汽車總線技術(shù)是現(xiàn)代汽車電子技術(shù)的發(fā)展趨勢之一，它不僅解決了汽車電子化出現(xiàn)的線路復(fù)雜和線束增加的問題，而且實現(xiàn)了控制系統(tǒng)間信息和資源的共享，汽車總線技術(shù)是車上信息和控制系統(tǒng)的支撐，隨著時代的發(fā)展，汽車總線技術(shù)在現(xiàn)代汽車電子技術(shù)中的地位越來越重要。但汽車總線的開發(fā)設(shè)計是建立在封閉式的網(wǎng)絡(luò)上的，沒有考慮安全因素。但隨著汽車智能化發(fā)展，新能源在汽車上的使用，汽車之間通過網(wǎng)絡(luò)聯(lián)接，高科技汽車部件的配置，汽車被控制的可能性越來越大，因此汽車總線的安全性需要得到保證，因而汽車總線的安全性漏洞檢測是亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的分析汽車總線安全性的方法和裝置。

本發(fā)明的一個方面，提供了一種分析汽車總線安全性的方法，該方法包括：

與汽車CAN總線建立通訊連接；

采集汽車CAN總線上的報文數(shù)據(jù)并對其進行存儲；

選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷；

根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全。

可選地，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

選擇一定的所述標(biāo)識信息ID；

將所選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

可選地，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

選擇一定范圍的所述標(biāo)識信息ID；

將所選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

可選地，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

選擇報文數(shù)據(jù)內(nèi)容中的部分?jǐn)?shù)據(jù)；

將所選擇的所述部分內(nèi)容數(shù)據(jù)發(fā)送至總線進行遍歷。

可選地，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

選擇存儲在至少一個緩存區(qū)中的報文數(shù)據(jù)；

將所選擇的緩存區(qū)中的報文數(shù)據(jù)發(fā)送至總線進行遍歷。

可選地，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

按照設(shè)定的間隔時間將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷；或

按照設(shè)定的發(fā)送次數(shù)將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷。

本發(fā)明的另一個方面，提供了一種分析汽車總線安全性的裝置，該裝置包括：

連接建立模塊，適用于與汽車CAN總線建立通訊連接；

數(shù)據(jù)采集模塊，適用于采集汽車CAN總線上的報文數(shù)據(jù)并對其進行存儲；

數(shù)據(jù)處理模塊，適用于選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷；

數(shù)據(jù)分析模塊，適用于根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全。

可選地，所述數(shù)據(jù)處理模塊，包括：

第一分類單元，適用于根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

第一選取單元，適用于選擇一定的所述標(biāo)識信息ID；

第一發(fā)送單元，適用于將所述第一選取單元選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

可選地，所述數(shù)據(jù)處理模塊，包括：

第二分類單元，適用于根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

第二選取單元，適用于選擇一定范圍的所述標(biāo)識信息ID；

第二發(fā)送單元，適用于將所述第二選取單元選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

可選地，所述數(shù)據(jù)處理模塊，包括：

第三選取單元，適用于選擇報文數(shù)據(jù)內(nèi)容中的部分?jǐn)?shù)據(jù)；

第三發(fā)送單元，適用于將所述第三選取單元選擇的所述部分內(nèi)容數(shù)據(jù)發(fā)送至總線進行遍歷。

可選地，所述數(shù)據(jù)處理模塊，包括：

第四選取單元，適用于選擇存儲在至少一個緩存區(qū)中的報文數(shù)據(jù)；

第四發(fā)送單元，適用于將所述第四選取單元選擇的緩存區(qū)中的報文數(shù)據(jù)發(fā)送至總線進行遍歷。

可選地，所述數(shù)據(jù)處理模塊，具體適用于按照設(shè)定的間隔時間將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷；或，按照設(shè)定的發(fā)送次數(shù)將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷。

本申請實施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

本發(fā)明實施例提供的分析汽車總線安全性的方法和裝置，通過選擇所采集的CAN總線上的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，并根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全，從而能夠自動檢測汽車被惡意控制的可能性，實現(xiàn)對汽車總線存在的安全漏洞的自動檢測，提高汽車總線的安全性。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1為本發(fā)明實施例的一種分析汽車總線安全性的方法的流程圖；

圖2為本發(fā)明一個實施例的一種分析汽車總線安全性的方法中步驟S13的細分流程圖；

圖3為本發(fā)明一個實施例的一種分析汽車總線安全性的方法中步驟S13的細分流程圖；

圖4為本發(fā)明一個實施例的一種分析汽車總線安全性的方法中步驟S13的細分流程圖；

圖5為本發(fā)明一個實施例的一種分析汽車總線安全性的方法中步驟S13的細分流程圖；

圖6為本發(fā)明實施例的一種分析汽車總線安全性的系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當(dāng)理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非被特定定義，否則不會用理想化或過于正式的含義來解釋。

圖1示意性示出了本發(fā)明一個實施例的分析汽車總線安全性的方法流程圖。該方法可承載在一個檢測平臺上，具體檢測平臺可通過瀏覽器實現(xiàn)。該方法可在移動終端、平板電腦、PC機等設(shè)備上實現(xiàn)。參照圖1，本發(fā)明實施例的分析汽車總線安全性的方法具體包括以下步驟：

步驟S11、與汽車CAN總線建立通訊連接。

本發(fā)明實施例中，為了獲取汽車CAN總線上實時傳輸?shù)膱笪臄?shù)據(jù)，首先需要與汽車CAN總線建立通訊連接。具體的，與車輛建立通訊連接前將設(shè)備與汽車CAN總線建立硬件連接，在建立硬件連接后，通過在命令窗口通過輸入系統(tǒng)命令python main.py來建立硬件連接接口與用于實現(xiàn)檢測平臺的瀏覽器的通信通道，實現(xiàn)與汽車CAN總線之間的通訊連接的建立。

步驟S12、采集汽車CAN總線上的報文數(shù)據(jù)并對其進行存儲。

在建立該通信通道后，檢測平臺正常啟動，通過瀏覽器輸入預(yù)定網(wǎng)址，便可在設(shè)備上運行該檢測平臺，實時接收汽車CAN總線上傳輸?shù)膱笪臄?shù)據(jù)，并通過瀏覽器的運行將車輛行駛過程中的汽車總線上實時傳輸?shù)膱笪臄?shù)據(jù)以網(wǎng)頁的形式進行顯示，以實現(xiàn)實時更新的報文數(shù)據(jù)的獲取和可視化展示，并將獲取到的報文數(shù)據(jù)存儲在一個緩存區(qū)或者多個緩存區(qū)，以供后續(xù)分析。

在一個具體實施例中，在建立硬件連接接口與用于實現(xiàn)檢測平臺的瀏覽器的通信通道之后，可通過在瀏覽器中輸入指定的URL地址，如http://127.0.0.x:xxxx，開啟檢測平臺的前端主界面。前端主界面包括有數(shù)據(jù)顯示區(qū)域，以顯示實時接收到的車輛CAN總線上傳輸?shù)膱笪臄?shù)據(jù)。報文數(shù)據(jù)顯示的主要格式包括：Mid，即報文數(shù)據(jù)的標(biāo)識信息ID；Data，即報文數(shù)據(jù)的報文數(shù)據(jù)；Count，即這個報文數(shù)據(jù)出現(xiàn)的次數(shù)；Interval，即顯示每個報文數(shù)據(jù)之間的時間間隔。

步驟S13、選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷。

實際應(yīng)用中，第三方的惡意程序可能利用的汽車總線中的漏洞有多種可能，為了準(zhǔn)確地實現(xiàn)對汽車總線中可能存在的安全漏洞進行檢測，本發(fā)明實施例中，通過從選擇所采集的汽車CAN總線上的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷測試，以確保對每一種可能存在的安全漏洞均完成漏洞排查工作。

步驟S14、根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全。

在步驟S13中的將報文數(shù)據(jù)發(fā)送至總線進行遍歷之后，通過車輛電機控制系統(tǒng)、主動懸掛系統(tǒng)、變速控制系統(tǒng)、ABS系統(tǒng)、電動門鎖系統(tǒng)、安全氣囊以及電動窗系統(tǒng)等控制部件響應(yīng)于所述數(shù)據(jù)變化量的汽車狀態(tài)或汽車動作確定車輛是否滿足抵御重放攻擊的要求，實現(xiàn)對汽車總線存在的安全漏洞的自動檢測。

本發(fā)明實施例提供的分析汽車總線安全性的方法，通過選擇所采集的CAN總線上的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，并根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全，從而能夠自動檢測汽車被惡意控制的可能性，實現(xiàn)對汽車總線存在的安全漏洞的自動檢測，提高汽車總線的安全性。

本發(fā)明實施例中，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，具體可以通過以下方式實現(xiàn)：按照設(shè)定的間隔時間將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷；或，按照設(shè)定的發(fā)送次數(shù)將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷。

在實際應(yīng)用中，由于CAN總線上的報文數(shù)據(jù)是在汽車行駛過程中或是汽車啟動后的一段時間內(nèi)產(chǎn)生的，因此所采集到的汽車CAN總線上的報文數(shù)據(jù)具有一定的時間順序，而且，汽車的一個狀態(tài)或者動作相關(guān)的CAN總線上的報文數(shù)據(jù)可能會多次發(fā)送，如車窗的開閉、速度的調(diào)整、車門的開閉等。為此，本發(fā)明實施例可以按照設(shè)定的間隔時間將所采集的部分報文數(shù)據(jù)發(fā)送至總線；也可以按照設(shè)定的發(fā)送次數(shù)將所采集的部分報文數(shù)據(jù)發(fā)送至總線，以實現(xiàn)對報文數(shù)據(jù)的遍歷，完成對汽車總線抵御重放攻擊的安全檢測。

本發(fā)明實施例中提出了兩種不同的對報文數(shù)據(jù)進行遍歷的方法，可以理解的是，上述兩種對報文數(shù)據(jù)進行遍歷的實現(xiàn)方式僅用于對本發(fā)明技術(shù)方案進行舉例說明，并非對本發(fā)明技術(shù)方案的限定，在實際應(yīng)用中，本領(lǐng)域技術(shù)人員可根據(jù)需要進行靈活設(shè)置。

在本發(fā)明的一個可選實施例中，如圖2所示，步驟S13中的選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，具體可通過以下方式實現(xiàn)：

步驟A1、根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

步驟A2、選擇一定的所述標(biāo)識信息ID；

步驟A3、將所選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

在實際應(yīng)用中，實時采集CAN總線上的數(shù)據(jù)，一般來說，與一個狀態(tài)或者動作相關(guān)的CAN總線上的數(shù)據(jù)具有相同的標(biāo)識，也就是說汽車總線上實時傳輸?shù)膱笪臄?shù)據(jù)根據(jù)控制功能的不同，具有不同的標(biāo)識信息ID。

由于CAN總線上的報文數(shù)據(jù)數(shù)量巨大，因此無法對每一報文數(shù)據(jù)均進行重放攻擊分成，為此，本發(fā)明實施例通過根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示。而且，為了確保汽車總線安全性分析結(jié)果的準(zhǔn)確性和針對性，本發(fā)明實施例進一步從得到的分類報文數(shù)據(jù)中選擇一定的標(biāo)識信息ID，僅針對所選擇的這一部分標(biāo)識信息ID對應(yīng)的報文數(shù)據(jù)進行汽車總線安全性分析，滿足不同用戶，不同場景的測試需求。

在本發(fā)明的一個可選實施例中，如圖3所示，步驟S13中的選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，具體可通過以下方式實現(xiàn)：

步驟B1、根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

步驟B2、選擇一定范圍的所述標(biāo)識信息ID；

步驟B3、將所選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

在本發(fā)明實施例中，在根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示之后，不再進行具體標(biāo)識信息ID的選擇，而是通過直接選擇一定范圍的標(biāo)識信息ID，不僅能夠滿足不同用戶，不同場景的測試需求，而且無需用戶多次進行重復(fù)的選擇操作，快速地實現(xiàn)了對多報文數(shù)據(jù)的選擇，提升用戶體驗。

在本發(fā)明的一個可選實施例中，如圖4所示，步驟S13中的選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，具體可通過以下方式實現(xiàn)：

步驟C1、選擇報文數(shù)據(jù)內(nèi)容中的部分?jǐn)?shù)據(jù)；

步驟C2、將所選擇的所述部分內(nèi)容數(shù)據(jù)發(fā)送至總線進行遍歷。

本發(fā)明實施例，直接在所采集的報文數(shù)據(jù)的數(shù)據(jù)內(nèi)容中選擇部分報文數(shù)據(jù)，能夠快速、全面的實現(xiàn)報文數(shù)據(jù)選擇，由于不確定因素的存在，更加符合現(xiàn)實應(yīng)用場景的模擬，提升汽車總線安全性分析的真實性。

在本發(fā)明的一個可選實施例中，如圖5所示，步驟S13中的選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，具體可通過以下方式實現(xiàn)：

步驟D1、選擇存儲在至少一個緩存區(qū)中的報文數(shù)據(jù)；

步驟D2、將所選擇的緩存區(qū)中的報文數(shù)據(jù)發(fā)送至總線進行遍歷。

本發(fā)明實施例，檢測平臺通過建立緩存區(qū)來存儲報文數(shù)據(jù)。具體的，在采集汽車總線上的報文數(shù)據(jù)之后，可以直接根據(jù)采集時間將報文數(shù)據(jù)存儲在一個或多個緩存區(qū)中，也可以通過報文數(shù)據(jù)的標(biāo)識信息ID對采集到的報文數(shù)據(jù)進行分類，然后將分類后的報文數(shù)據(jù)按照所分類別存儲在一個或多個緩存區(qū)中。

本發(fā)明實施例，直接通過緩存區(qū)進行選擇，實現(xiàn)對存儲在至少一個緩存區(qū)中的報文數(shù)據(jù)的選擇，操作便捷、靈活。

本發(fā)明實施例中給出了幾種不同的實現(xiàn)報文數(shù)據(jù)的選擇的方法，可以理解的是，上述的實現(xiàn)報文數(shù)據(jù)的選擇的方法僅用于對本發(fā)明技術(shù)方案進行舉例說明，并非對本發(fā)明技術(shù)方案的限定，在實際應(yīng)用中，本領(lǐng)域技術(shù)人員可根據(jù)需要進行靈活設(shè)置。

通過本發(fā)明實施例所提出的上述方法，能夠根據(jù)實時采集的汽車總線數(shù)據(jù)自動檢測汽車總線是否滿足抵御重放攻擊的要求，確定車輛被控制的可能性，實現(xiàn)對汽車總線所存在的安全漏洞的檢測。

作為其他的實施例，在與汽車CAN總線建立通訊連接后，根據(jù)設(shè)備的操作系統(tǒng)不同，命令的窗口會有所不同，建立瀏覽器與硬件連接接口的通信通道的命令也會有所不同。而且上述方法也可通過電子客戶端、APP等應(yīng)用程序來實現(xiàn)，在這種實現(xiàn)方式中，即便是相同的設(shè)備操作系統(tǒng)，因為實現(xiàn)的方式不同，通信通道就會不同，輸入的命令也會有所不同，本發(fā)明在此不做局限限定。

對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實施例并不受所描述的動作順序的限制，因為依據(jù)本發(fā)明實施例，某些步驟可以采用其他順序或者同時進行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作并不一定是本發(fā)明實施例所必須的。

圖6示意性示出了本發(fā)明一個實施例的分析汽車總線安全性的裝置的結(jié)構(gòu)示意圖。參照圖6，本發(fā)明實施例的分析汽車總線安全性的裝置具體包括連接建立模塊601、數(shù)據(jù)采集模塊602、數(shù)據(jù)處理模塊603以及數(shù)據(jù)分析模塊604，其中，所述的連接建立模塊601，適用于與汽車CAN總線建立通訊連接；所述的數(shù)據(jù)采集模塊602，適用于采集汽車CAN總線上的報文數(shù)據(jù)并對其進行存儲；所述的數(shù)據(jù)處理模塊603，適用于選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷；所述的數(shù)據(jù)分析模塊604，適用于根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全。

本發(fā)明實施例提供的分析汽車總線安全性的裝置，通過選擇所采集的CAN總線上的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，并根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全，從而能夠自動檢測汽車被惡意控制的可能性，實現(xiàn)對汽車總線存在的安全漏洞的自動檢測。

本發(fā)明實施例中，所述數(shù)據(jù)處理模塊603，具體適用于按照設(shè)定的間隔時間將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷；或，按照設(shè)定的發(fā)送次數(shù)將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷。

在實際應(yīng)用中，由于CAN總線上的報文數(shù)據(jù)是在汽車行駛過程中或是汽車啟動后的一段時間內(nèi)產(chǎn)生的，因此所采集到的汽車CAN總線上的報文數(shù)據(jù)具有一定的時間順序，而且，汽車的一個狀態(tài)或者動作相關(guān)的CAN總線上的報文數(shù)據(jù)可能會多次發(fā)送，如車窗的開閉、速度的調(diào)整、車門的開閉等。為此，本發(fā)明實施例可以按照設(shè)定的間隔時間將所采集的部分報文數(shù)據(jù)發(fā)送至總線；也可以按照設(shè)定的發(fā)送次數(shù)將所采集的部分報文數(shù)據(jù)發(fā)送至總線，以實現(xiàn)對報文數(shù)據(jù)的遍歷，完成對汽車總線抵御重放攻擊的安全檢測。

在本發(fā)明的一個可選實施例中，所述數(shù)據(jù)處理模塊603，進一步包括第一分類單元、第一選取單元以及第一發(fā)送單元，其中，所述的第一分類單元，適用于根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；所述的第一選取單元，適用于選擇一定的所述標(biāo)識信息ID；所述的第一發(fā)送單元，適用于將所述第一選取單元選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

在實際應(yīng)用中，實時采集CAN總線上的數(shù)據(jù)，一般來說，與一個狀態(tài)或者動作相關(guān)的CAN總線上的數(shù)據(jù)具有相同的標(biāo)識，也就是說汽車總線上實時傳輸?shù)膱笪臄?shù)據(jù)根據(jù)控制功能的不同，具有不同的標(biāo)識信息ID。

由于CAN總線上的報文數(shù)據(jù)數(shù)量巨大，因此無法對每一報文數(shù)據(jù)均進行重放攻擊分成，為此，本發(fā)明實施例通過根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示。而且，為了確保汽車總線安全性分析結(jié)果的準(zhǔn)確性和針對性，本發(fā)明實施例進一步從得到的分類報文數(shù)據(jù)中選擇一定的標(biāo)識信息ID，僅針對所選擇的這一部分標(biāo)識信息ID對應(yīng)的報文數(shù)據(jù)進行汽車總線安全性分析，滿足不同用戶，不同場景的測試需求。

在本發(fā)明的一個可選實施例中，所述數(shù)據(jù)處理模塊603，進一步包括第二分類單元、第二選取單元以及第二發(fā)送單元，其中，所述的第二分類單元，適用于根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；所述的第二選取單元，適用于選擇一定范圍的所述標(biāo)識信息ID；所述的第二發(fā)送單元，適用于將所述第二選取單元選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

在本發(fā)明實施例中，在根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示之后，不再進行具體標(biāo)識信息ID的選擇，而是通過直接選擇一定范圍的標(biāo)識信息ID，不僅能夠滿足不同用戶，不同場景的測試需求，而且無需用戶多次進行重復(fù)的選擇操作，快速地實現(xiàn)了對多報文數(shù)據(jù)的選擇，提升用戶體驗。

在本發(fā)明的一個可選實施例中，所述數(shù)據(jù)處理模塊603，進一步包括第三選取單元和第三發(fā)送單元，其中，所述的第三選取單元，適用于選擇報文數(shù)據(jù)內(nèi)容中的部分?jǐn)?shù)據(jù)；所述的第三發(fā)送單元，適用于將所述第三選取單元選擇的所述部分內(nèi)容數(shù)據(jù)發(fā)送至總線進行遍歷。

本發(fā)明實施例，直接在所采集的報文數(shù)據(jù)的數(shù)據(jù)內(nèi)容中選擇部分報文數(shù)據(jù)，能夠快速、全面的實現(xiàn)報文數(shù)據(jù)選擇，由于不確定因素的存在，更加符合現(xiàn)實應(yīng)用場景的模擬，提升汽車總線安全性分析的真實性。

在本發(fā)明的一個可選實施例中，所述數(shù)據(jù)處理模塊603，進一步包括第四選取單元和第四發(fā)送單元，其中，所述的第四選取單元，適用于選擇存儲在至少一個緩存區(qū)中的報文數(shù)據(jù)；所述的第四發(fā)送單元，適用于將所述第四選取單元選擇的緩存區(qū)中的報文數(shù)據(jù)發(fā)送至總線進行遍歷。

本發(fā)明實施例，檢測平臺通過建立緩存區(qū)來存儲報文數(shù)據(jù)。具體的，在采集汽車總線上的報文數(shù)據(jù)之后，可以直接根據(jù)采集時間將報文數(shù)據(jù)存儲在一個或多個緩存區(qū)中，也可以通過報文數(shù)據(jù)的標(biāo)識信息ID對采集到的報文數(shù)據(jù)進行分類，然后將分類后的報文數(shù)據(jù)按照所分類別存儲在一個或多個緩存區(qū)中。

本發(fā)明實施例，直接通過緩存區(qū)進行選擇，實現(xiàn)對存儲在至少一個緩存區(qū)中的報文數(shù)據(jù)的選擇，操作便捷、靈活。

本發(fā)明實施例中給出了幾種不同的數(shù)據(jù)處理模塊的內(nèi)部結(jié)構(gòu)設(shè)置，以實現(xiàn)報文數(shù)據(jù)的選擇，可以理解的是，上述的幾種數(shù)據(jù)處理模塊的內(nèi)部結(jié)構(gòu)僅用于對本發(fā)明技術(shù)方案進行舉例說明，并非對本發(fā)明技術(shù)方案的限定，在實際應(yīng)用中，本領(lǐng)域技術(shù)人員可根據(jù)需要進行靈活設(shè)置。

由于本實施例所介紹的裝置為實施本申請實施例中分析汽車總線安全性的方法所采用的裝置，故而基于本申請實施例中所介紹的分析汽車總線安全性的方法，本領(lǐng)域所屬技術(shù)人員能夠了解本實施例的裝置的具體實施方式以及其各種變化形式，所以在此對于該裝置如何實現(xiàn)本申請實施例中的分析汽車總線安全性的方法不再詳細介紹，相關(guān)之處參見方法實施例的部分說明即可。只要本領(lǐng)域所屬技術(shù)人員實施本申請實施例中分析汽車總線安全性的方法所采用的裝置，都屬于本申請所欲保護的范圍。

本申請實施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

本發(fā)明實施例提供的分析汽車總線安全性的方法和裝置，通過選擇所采集的CAN總線上的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，并根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全，從而能夠自動檢測汽車被惡意控制的可能性，實現(xiàn)對汽車總線存在的安全漏洞的自動檢測。

本發(fā)明還提出如下技術(shù)方案：

A1、一種分析汽車總線安全性的方法，該方法包括：

與汽車CAN總線建立通訊連接；

采集汽車CAN總線上的報文數(shù)據(jù)并對其進行存儲；

選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷；

根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全。

A2、根據(jù)A1所述的方法，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

選擇一定的所述標(biāo)識信息ID；

將所選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

A3、根據(jù)A1所述的方法，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

選擇一定范圍的所述標(biāo)識信息ID；

將所選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

A4、根據(jù)A1所述的方法，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

選擇報文數(shù)據(jù)內(nèi)容中的部分?jǐn)?shù)據(jù)；

將所選擇的所述部分內(nèi)容數(shù)據(jù)發(fā)送至總線進行遍歷。

A5、根據(jù)A1所述的方法，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

選擇存儲在至少一個緩存區(qū)中的報文數(shù)據(jù)；

將所選擇的緩存區(qū)中的報文數(shù)據(jù)發(fā)送至總線進行遍歷。

A6、根據(jù)A1-A5任一項所述的方法，所述選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷，包括：

按照設(shè)定的間隔時間將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷；或

按照設(shè)定的發(fā)送次數(shù)將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷。

B7、一種分析汽車總線安全性的裝置，該裝置包括：

連接建立模塊，適用于與汽車CAN總線建立通訊連接；

數(shù)據(jù)采集模塊，適用于采集汽車CAN總線上的報文數(shù)據(jù)并對其進行存儲；

數(shù)據(jù)處理模塊，適用于選擇所采集的部分報文數(shù)據(jù)并將其發(fā)送至總線進行遍歷；

數(shù)據(jù)分析模塊，適用于根據(jù)響應(yīng)于所述選擇的部分報文數(shù)據(jù)的汽車狀態(tài)或汽車動作來確定汽車是否安全。

B8、根據(jù)B7所述的裝置，所述數(shù)據(jù)處理模塊，包括：

第一分類單元，適用于根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

第一選取單元，適用于選擇一定的所述標(biāo)識信息ID；

第一發(fā)送單元，適用于將所述第一選取單元選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

B9、根據(jù)B7所述的裝置，所述數(shù)據(jù)處理模塊，包括：

第二分類單元，適用于根據(jù)報文數(shù)據(jù)的標(biāo)識信息ID對所采集的報文數(shù)據(jù)進行分類并顯示；

第二選取單元，適用于選擇一定范圍的所述標(biāo)識信息ID；

第二發(fā)送單元，適用于將所述第二選取單元選擇的所述標(biāo)識信息ID對應(yīng)的報文發(fā)送至總線進行遍歷。

B10、根據(jù)B7所述的裝置，所述數(shù)據(jù)處理模塊，包括：

第三選取單元，適用于選擇報文數(shù)據(jù)內(nèi)容中的部分?jǐn)?shù)據(jù)；

第三發(fā)送單元，適用于將所述第三選取單元選擇的所述部分內(nèi)容數(shù)據(jù)發(fā)送至總線進行遍歷。

B11、根據(jù)B7所述的裝置，所述數(shù)據(jù)處理模塊，包括：

第四選取單元，適用于選擇存儲在至少一個緩存區(qū)中的報文數(shù)據(jù)；

第四發(fā)送單元，適用于將所述第四選取單元選擇的緩存區(qū)中的報文數(shù)據(jù)發(fā)送至總線進行遍歷。

B12、根據(jù)B7-B11任一項所述的裝置，所述數(shù)據(jù)處理模塊，具體適用于按照設(shè)定的間隔時間將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷；或，按照設(shè)定的發(fā)送次數(shù)將所采集的部分報文數(shù)據(jù)發(fā)送至總線進行遍歷。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。