(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210897570.X (22)申请日 2022.07.28 (71)申请人 中汽创智科技有限公司 地址 211100 江苏省南京市江宁区秣陵街 道胜利路8 8号 (72)发明人 缪林　郭超　杨彦召　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 王若愚 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/40(2006.01) (54)发明名称 车载总线报文安全检测方法、 装置、 车载终 端及存储介质 (57)摘要 本申请公开了一种车载总线报文安全检测 方法、 装置、 车载 终端及存储介质， 通过通用串行 总线接口获取待检测的车载总线报文数据和所 述待检测的车载总线报文数据的属性信息； 根据 所述属性信息确定所述待检测的车载总线报文 数据的数据类型， 所述数据类型包括控制器局域 网数据类型和/或非控制器局域网数据类型； 获 取不同的数据类型各自对应的信息安全检测策 略； 根据不同的数据类型各自对应的信息安全检 测策略， 对 所述待检测的车载总线报文数据进行 检测， 得到信息安全检测结果。 本申请通过通用 串行总线接口获取不同的报文数据类型， 可以在 一台检测设备上实现对多种报文数据类型的信 息安全检测， 提高了信息安全检测的通用化程 度。 权利要求书3页 说明书13页 附图2页 CN 115150187 A 2022.10.04 CN 115150187 A 1.一种车 载总线报文安全检测方法， 其特 征在于， 包括： 通过通用串行总线接口获取待检测的车载总线报文数据和所述待检测的车载总线报 文数据的属性信息； 根据所述属性信 息确定所述待检测的车载总 线报文数据的数据类型， 所述数据类型包 括控制器局域网数据类型和/或非控制器局域网数据类型； 获取所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信 息 安全检测策略； 根据所述控制器局域网数据类型和/或所述非控制器局域网数据类型各自对应的信 息 安全检测策略， 对所述待检测的车载总线报文数据进行检测， 得到所述待检测的车载总线 报文数据的信息安全检测结果。 2.根据权利要求1所述的车载总 线报文安全检测方法， 其特征在于， 所述根据 所述属性 信息确定所述待检测的车 载总线报文数据的数据类型， 包括： 识别所述属性信息， 得到属性信息识别结果； 在所述属性信息识别结果指示所述属性信息为所述控制器局域网数据类型对应的属 性信息的情况 下， 确定所述数据类型为所述控制器局域网数据类型； 在所述属性信息识别结果指示所述属性信息为所述非控制器局域网数据类型对应的 属性信息的情况 下， 确定所述数据类型为所述非控制器局域网数据类型。 3.根据权利要求2所述的车载总 线报文安全检测方法， 其特征在于， 所述属性信 息包括 报文长度信息， 所述控制器局域网数据类型包括第一控制器局域网数据类型和 第二控制器 局域网数据类型， 所述方法还 包括： 当所述数据类型为所述控制器局域网数据类型时， 判断所述报文长度信 息是否大于第 一预设阈值； 当所述报文长度信 息大于所述第 一预设阈值 时， 确定所述数据类型为所述第 一控制器 局域网数据类型； 当所述报文长度信 息小于或等于所述第 一预设阈值 时， 确定所述数据类型为所述第 二 控制器局域网数据类型。 4.根据权利要求3所述的车载总 线报文安全检测方法， 其特征在于， 所述获取所述控制 器局域网数据类型和/或非控制器局域网数据类型 各自对应的信息安全检测策略， 包括： 当所述数据类型为所述控制器局域网数据类型时， 获取所述控制器局域网数据类型对 应的第一信息安全检测策略； 所述第一信息安全策略包括针对拒绝服务攻击测试的安全检 测策略、 针对注入攻击测试的安全检测策略、 针对篡改测试的安全检测策略、 针对重放测试 的安全检测策略中的至少一种。 5.根据权利要求1所述的车载总 线报文安全检测方法， 其特征在于， 所述非控制器局域 网类型包括以太网数据类型， 所述获取所述控制器局 域网数据类型和/或所述非控制 器局 域网数据类型 各自对应的信息安全检测策略， 包括： 当所述待检测的车载总 线报文数据的数据类型为所述以太网数据类型时， 获取所述以 太网数据类型对应的第二信息安全检测策略； 所述第二信息安全检测策略包括针对以太网 拒绝服务攻击的安全检测策略、 针对异常报文测试 的安全检测策略、 针对端口扫描安全测 试的安全检测策略、 针对以太网协议栈漏洞的安全检测策略中的至少一种。权　利　要　求　书 1/3 页 2 CN 115150187 A 26.根据权利要求4所述的车载总 线报文安全检测方法， 其特征在于， 所述根据 所述控制 器局域网数据类型和/或所述非控制器局 域网数据类型各自对应的信息安全检测策略， 对 所述待检测的车载总线报文数据进行检测， 得到所述待检测的车载总线报文 数据的信息安 全检测结果， 包括： 当所述待检测的车载总 线报文数据的数据类型为所述第 二控制器局域网数据类型时， 根据所述第一信息安全检测策略对所述待检测的车载总线报文数据进 行检测， 得到所述信 息安全检测结果； 当所述待检测的车载总 线报文数据的数据类型为所述第 一控制器局域网数据类型时， 将所述待检测的车载总线报文的所述报文长度信息调整至第二预设阈值， 根据所述第一信 息安全检测策略对长度调整后的所述待检测的车载总线报文 数据进行检测， 得到所述信息 安全检测结果； 其中， 所述第二预设阈值大于所述第一预设阈值。 7.根据权利要求6所述的车载总 线报文安全检测方法， 其特征在于， 所述根据 所述第一 信息安全检测策略对所述待检测的车载总线报文 数据进行检测， 得到所述信息安全检测结 果， 包括： 根据所述针对拒 绝服务攻击测试的安全检测策略， 所述针对注入攻击测试的安全检测 策略对、 所述针对篡改测试 的安全检测策略、 所述针对重放测试 的安全检测策略中的至少 一种， 对所述待检测的车 载总线报文数据进行检测， 得到所述信息安全检测结果。 8.根据权利要求5所述的车载总 线报文安全检测方法， 其特征在于， 所述根据 所述控制 器局域网数据类型和/或所述非控制器局 域网数据类型各自对应的信息安全检测策略， 对 所述待检测的车载总线报文数据进行检测， 得到所述待检测的车载总线报文 数据的信息安 全检测结果， 包括： 当所述待检测的车载总 线报文的数据类型为所述以太网数据类型时， 根据所述针对以 太网拒绝服务攻击的安全检测策略、 所述针对异常报文测试 的安全检测策略、 所述针对端 口扫描安全测试的安全检测策略、 所述针对以太网协议栈漏洞的安全检测策略中的至少一 种， 对所述待检测的车 载总线报文数据进行检测， 得到所述信息安全检测结果。 9.根据权利要求1至8中任一项所述的车载总线报文安全检测方法， 其特征在于， 所述 信息安全检测结果表征所述待检测的车载总线报文数据存在信息安全风险的概率值， 在所 述得到所述待检测的车 载总线报文数据的信息安全检测结果之后， 所述方法还 包括： 判断所述信息安全检测结果是否小于第三预设阈值； 当所述信 息安全检测结果小于所述第 三预设阈值 时， 确定所述待检测的车载总线报文 数据不存在信息安全风险； 当所述信 息安全检测结果大于或等于所述第 三预设阈值 时， 确定所述待检测的车载总 线报文数据存在信息安全风险。 10.一种车 载总线报文安全检测装置， 其特 征在于， 包括： 第一获取模块， 用于通过通用串行总 线接口获取待检测的车载总 线报文数据和所述待 检测的车 载总线报文数据的属性信息； 确定模块， 用于根据所述属性信息确定所述待检测的车载总线报文数据的数据类型， 所述数据类型包括控制器局域网数据类型和/或非控制器局域网数据类型； 第二获取模块， 用于获取所述控制器局域网数据类型和/或所述非控制器局域网数据权　利　要　求　书 2/3 页 3 CN 115150187 A 3