本發明涉及一種車輛充電接口攻擊檢測,尤其涉及一種車輛充電接口攻擊檢測方法、裝置、設備及存儲介質。
背景技術:
1、電動汽車在充電場景下通過can總線與充電樁進行通信,以協商充電電流、電壓等充電參數,二者之間并未采用安全通信協議進行數據傳輸,存在嚴重的信息安全問題,時刻面臨潛在網絡安全攻擊。
2、利用can總線進行通信,面臨數據監聽、數據篡改、節點仿冒的嚴重風險。部分廠商會設置雙向身份認證來提高信息的安全性,其能夠解決通信過程中的節點仿冒的問題,以及使得車輛與充電樁之間能夠協商后續加密所需的會話密鑰,但其無法解決通信數據的加密和完整性校驗的問題。
3、車輛的充電接口依然存在被攻擊的風險,舉例而言,使用優先級仲裁的can總線容易受到拒絕服務(dos)攻擊。攻擊者僅需控制任意ecu向其所在網絡發送高速率高優先級id的報文即可,通過高頻率發送大量的高優先級報文來占據總線資源,使得網絡上的節點無法發送消息,造成總線癱瘓。再者,攻擊者還可以通過修改can數據幀中的id和數據域來對can總線實現注入攻擊等操作。
技術實現思路
1、本發明的目的是提供一種車輛充電接口攻擊檢測方法、裝置、設備及存儲介質,通過多檢測機制的融合檢測,能夠實時全面地檢測潛在的攻擊行為,有效地保護車輛的充電安全。
2、為了實現上述目的,本發明公開了一種車輛充電接口攻擊檢測方法,can報文包括id信息、pgn信息和數據段,所述檢測方法包括:
3、判斷接收的can報文中的id信息是否屬于設定名單;
4、根據所述id信息判斷所述can報文是否符合設定的數據幀周期;
5、計算can總線中的數據負載率、信息熵和異常間隔報文量中的至少一者,并與對應的設定值進行比較,以判斷是否存在拒絕服務攻擊;
6、根據所述id信息從規則庫中查找對應的報文處理規則,并根據查找的所述報文處理規則判斷所述數據段是否異常;
7、根據所述pgn信息識別車輛電池的bms和充電機當前的充電狀態,并對照狀態轉換圖判斷所述充電狀態是否異常;
8、將當前can報文和歷史can報文組建數據集;
9、將組建的所述數據集輸入堆疊式lstm殘差網絡,并進行報文異常檢測模型訓練,以獲得can報文分類結果;
10、發現任何異常情況時,至少執行以下操作中的其中一操作:
11、發出告警信號;
12、丟棄當前can報文,并終止執行剩余檢測;
13、終止通信,并終止執行剩余檢測。
14、進一步地,所述“計算can總線中的數據負載率、信息熵和異常間隔報文量中的至少一者,并與對應的設定值進行比較,以判斷是否存在拒絕服務攻擊”包括:
15、統計單位時間內can總線中傳送can報文的數量,計算can總線當前的傳輸速率,并將當前的傳輸速率與傳輸速率閾值進行比較,當當前的傳輸速率大于傳輸速率閾值時,則判斷存在拒絕服務攻擊;和/或,
16、利用多熵值算法檢測can總線當前的信息熵,并與閥值樣本庫中對應的信息熵閥值進行比較,當信息熵大于信息熵閥值時,則判斷存在拒絕服務攻擊;和/或,
17、計算傳送相鄰兩can報文的間隔時間,統計間隔時間小于預設間隔時間的次數,當統計的次數大于預設次數時,則判斷存在拒絕服務攻擊。
18、進一步地,所述“將當前can報文和歷史can報文組建數據集”包括:
19、提取當前can報文和歷史can報文中的id信息和數據段作為輸入數據;
20、對提取的所述輸入數據進行歸一化處理;
21、對歸一化處理后的輸入數據進行平穩性檢測;
22、對檢測為不平穩的輸入數據進行平穩化處理;
23、將所有處理后的輸入數據分類打上對應的標簽。
24、進一步地,所述“將組建的所述數據集輸入堆疊式lstm殘差網絡,并進行報文異常檢測模型訓練,以獲得can報文分類結果”之后包括:
25、利用遺傳算法對所述報文異常檢測模型的參數進行優化,以優化所述can報文分類結果。
26、為了實現上述目的,本發明公開了一種車輛充電接口攻擊檢測裝置,其包括:
27、第一判斷模塊,用于判斷接收的can報文中的id信息是否屬于設定名單;
28、第二判斷模塊,用于根據所述id信息判斷所述can報文是否符合設定的數據幀周期;
29、計算比較模塊,用于計算can總線中的數據負載率、信息熵和異常間隔報文量中的至少一者,并與對應的設定值進行比較,以判斷是否存在拒絕服務攻擊;
30、查找判斷模塊,用于根據所述id信息從規則庫中查找對應的報文處理規則,并根據查找的所述報文處理規則判斷所述數據段是否異常;
31、識別判斷模塊,用于根據所述pgn信息識別車輛電池的bms和充電機當前的充電狀態,并對照狀態轉換圖判斷所述充電狀態是否異常;
32、組建模塊,用于將當前can報文和歷史can報文組建數據集;
33、訓練模塊,用于將組建的所述數據集輸入堆疊式lstm殘差網絡,并進行報文異常檢測模型訓練,以獲得can報文分類結果。
34、為了實現上述目的,本發明公開了一種電子設備,其包括:
35、一個或多個處理器;
36、一個或多個存儲器,用于存儲一個或多個程序,當一個或多個所述程序被所述處理器執行,使得所述處理器實現如前述的車輛充電接口攻擊檢測方法。
37、為了實現上述目的,本發明公開了一種計算機可讀存儲介質,其上存儲有程序,所述程序被處理器執行時實現如前述的車輛充電接口攻擊檢測方法。
38、在本申請中,通過執行多個檢測操作來檢測判斷車輛充電接口是否遭到攻擊,首先判斷接收的can報文是否屬于設定名單以及是否符合設定的數據幀周期;計算can總線中的數據負載率、信息熵和異常間隔報文量中的至少一者來判斷can總線是否受到拒絕服務攻擊;根據規則庫中的報文處理規則判斷can報文的數據段是否異常;依照狀態轉換圖判斷車輛電池的bms和充電機當前的充電狀態是否異常,利用堆疊式lstm殘差網絡對當前can報文和歷史can報文進行報文異常檢測模型訓練,以獲得can報文分類結果,進而通過上述多檢測機制的融合檢測,實現實時全面地檢測潛在的攻擊行為,有效地保護車輛的充電安全。
1.一種車輛充電接口攻擊檢測方法,其特征在于,can報文包括id信息、pgn信息和數據段,所述檢測方法包括:
2.根據權利要求1所述的車輛充電接口攻擊檢測方法,其特征在于,所述“計算can總線中的數據負載率、信息熵和異常間隔報文量中的至少一者,并與對應的設定值進行比較,以判斷是否存在拒絕服務攻擊”包括:
3.根據權利要求1所述的車輛充電接口攻擊檢測方法,其特征在于,所述“將當前can報文和歷史can報文組建數據集”包括:
4.根據權利要求1所述的車輛充電接口攻擊檢測方法,其特征在于,所述“將組建的所述數據集輸入堆疊式lstm殘差網絡,并進行報文異常檢測模型訓練,以獲得can報文分類結果”之后包括:
5.一種車輛充電接口攻擊檢測裝置,其特征在于,包括:
6.一種電子設備,其特征在于,包括:
7.一種計算機可讀存儲介質,其上存儲有程序,其特征在于,所述程序被處理器執行時實現如權利要求1至4任一項所述的車輛充電接口攻擊檢測方法。