车载处理器、车载控制器及通信方法

技术领域

本发明涉及汽车技术领域，特别涉及一种车载处理器、车载控制器及通信方法。

背景技术

自从国家网络安全法规出台，汽车上对信息安全功能越来越关注，车辆上控制器的功能也越来越先进，现在大多数的整车厂几乎要求使用以太网总线，这样车辆上能够以更加快速的通信协议满足人们对汽车娱乐性和方便性的需求，可是以信息安全的角度来看，正因为采用以太网这种通信协议，同时也将通信协议本身信息安全的漏洞和威胁加入到车载控制器中。

根据网络七层模型的通信方式，以太网通信协议在网络通信七层协议中的第四层传输层，基本上采用的是UDP和TCP协议，而UDP协议中由于有丢包的缺陷，因此车载控制器中不太会被使用，并且UDP协议不安全，因此，大多数还是以TCP协议为传输层协议，可TCP协议虽避免了丢包的问题并且可以保证一定的安全性，不过同时也带来了其他的信息安全问题，那就是TCP/SYN洪水攻击，或者占据以太网通信总线带宽，导致正常的报文无法传输到控制器中，从而控制器无法进行正常工作。

目前车载控制器中使用的防火墙方案一般是通过交换机对以太网报文进行帧头的过滤，对CAN数据进行唯一标识符(ID)、周期和DLC(制段长度)的过滤，其他的类似洪水攻击的方式目前暂无解决方案。

SYN洪水攻击是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包)，被攻击服务器回应第二个握手包(SYN+ACK包)，因为对方是假冒IP，对方永远收不到包且不会回应第三个握手包。导致被攻击服务器保持大量SYN_RECV状态的“半连接”，并且会重试默认5次回应第二个握手包，塞满TCP等待连接队列，资源耗尽(CPU满负荷或内存不足)，让正常的业务请求连接不进来。

发明内容

本发明的目的在于提供一种车载处理器、车载控制器及通信方法，以解决目前车载控制器在通信时，需借助交换机来对以太网报文和CAN报文进行过滤，且无法防止SYN洪水攻击，易导致车载控制器无法正常工作的问题。

为解决上述技术问题，本发明提供一种车载处理器，使用TCP协议，所述车载处理器包括防火墙核以及数据处理核；

所述防火墙核配置为，当接收到来自一以太网请求端的一第一握手包时，回应一第二握手包，进行等待一预定时间；

若在所述预定时间接收到来自所述以太网请求端的一第三握手包，则将所述以太网请求端的通信交由所述数据处理核处理；

若在所述预定时间内未接收来自所述以太网请求端的所述第三握手包，则拒绝接收与所述以太网请求端的通信请求。

可选的，在所述的车载处理器中，所述将与所述以太网请求端的通信交由所述数据处理核处理包括：

接收来自所述以太网请求端的以太网报文和CAN报文，并对所述以太网报文和所述CAN报文进行过滤；以及，

将过滤后的所述以太网报文和过滤后的所述CAN报文传输给所述数据处理核。

可选的，在所述的车载处理器中，所述数据处理核包括以太网核和其他功能核；

所述以太网核配置为，当接收到过滤后的所述以太网报文时，对过滤后的所述以太网报文进行处理，以建立以太网通信；

所述其他功能核配置为，当接收到过滤后的所述CAN报文时，对过滤后的所述CAN报文进行处理，以建立CAN通信。

可选的，在所述的车载处理器中，所述其他功能核还配置为，当接收到LIN报文时，对所述LIN报文进行处理，以建立LIN通信。

可选的，在所述的车载处理器中，所述防火墙核对以太网报文和CAN报文进行过滤包括：

对所述以太网报文的帧头和数据段进行过滤。

对所述CAN报文的唯一标识符、周期和制段长度进行过滤。

可选的，在所述的车载处理器中，所述车载处理器配置为，通过以太网交换器来与所述以太网请求端建立通信。

本发明还提供一种车载控制器，通过一防火墙核及一数据处理核进行通信连接，包括：如上所述的车载处理器。

本发明还提供一种通信方法，包括：

防火墙核当接收到来自一以太网请求端的一第一握手包时，回应一第二握手包，进而等待一预定时间；

若在所述预定时间内接收到来自所述以太网请求端的一第三握手包，则将与所述以太网请求端的通信交由数据处理核处理；

若在所述预定时间内未接收到来自所述以太网请求端的所述第三握手包，则拒绝接收所述以太网请求端的通信请求。

可选的，在所述的通信方法中，所述防火墙核将与所述以太网请求端的通信交由所述数据处理核处理包括：

接收来自所述以太网请求端的以太网报文和CAN报文，并对所述以太网报文和所述CAN报文进行过滤；以及，

将过滤后的所述以太网报文和过滤后的所述CAN报文传输给所述数据处理核。

可选的，在所述的通信方法中，所述数据处理核包括以太网核和其他功能核；

所述通信方法还包括：

当接收到过滤后的所述以太网报文时，所述以太网核对所述对过滤后的所述以太网报文进行处理，以建立以太网通信；

当接收到过滤后的所述CAN报文时，所述其他功能核对过滤后的所述CAN报文进行处理，以建立CAN通信。

可选的，在所述的通信方法中，所述通信方法还包括：

利用所述其它功能核对接收的LIN报文进行处理，以建立LIN通信。

可选的，在所述的通信方法中，所述对以太网报文和所述CAN报文进行过滤包括：

对所述以太网报文的帧头和数据段进行过滤；

对所述CAN报文的唯一标识符、周期和制段长度进行过滤。

在本发明提供的车载处理器、车载控制器及通信方法中，首先利用防火墙核解决SYN洪水攻击的问题，在当以太网请求端被认定为非洪水攻击方时，才将通过交由数据处理核处理，如此，不仅保留了以太网交换机的防火墙机制，解决了目前车载控制器在通信时，需借助交换机来对以太网报文和CAN报文进行过滤，且无法防止SYN洪水攻击，易导致车载控制器无法正常工作的问题，而且由于不同的功能运行在不同的核上，实现了功能之间的软件和硬件的隔离，因此，在一定程度上保证了安全，不至于一个核被攻击，所有的功能都无法正常工作。

附图说明

图1所示为本发明实施例提供的车载处理器的框架图；

图2所示为本发明实施例提供的通信方法的流程图；

其中，各附图标记说明如下：

101-车载处理器；11-防火墙核；12-数据处理核；121-以太网核；122-其他功能核。

具体实施方式

以下结合附图和具体实施例对本发明进一步详细说明。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。此外，附图所展示的结构往往是实际结构的一部分。特别的，各附图需要展示的侧重点不同，有时会采用不同的比例。

首先，请参见图1，本发明实施例提供一种车载处理器101，包括：所述车载处理器101包括防火墙核11以及数据处理核12。其中，所述防火墙核11配置为，当接收到来自一以太网请求端102的一第一握手包(SYN包)时，回应一第二握手包(SYN+ACK包)，进行等待一预定时间；若在所述预定时间接收到来自所述以太网请求端102的一第三握手包(ACK包)，则将所述以太网请求端102的通信交由所述数据处理核12处理；若在所述预定时间内未接收来自所述以太网请求端102的所述第三握手包，则拒绝接收所述以太网请求端102的通信请求。

对应的，请参考图2，本发明实施例还提供一种通信方法，通过一防火墙及一数据处理核进行通信连接，包括：

步骤S11，防火墙核11当接收到来自一以太网请求端102的一第一握手包(SYN包)时，回应一第二握手包(SYN+ACK包)，进而等待一预定时间；看在所述预定时间内是否能接收到来自所述以太网请求端102的一第三握手包(ACK包)；若是，则执行步骤S12；若否，则执行步骤S13；

步骤S12，将与所述以太网请求端102的通信交由数据处理核12处理；

步骤S13，拒绝接收所述以太网请求端102的通信请求。

在本发明实施例提供的所述车载处理器101和所述通信方法中，首先利用防火墙核11解决SYN洪水攻击的问题，在当以太网请求端102被认定为非洪水攻击方时，才将通过交由数据处理核12处理，如此，不仅保留了以太网交换机的防火墙机制，解决了目前车载控制器在通信时，需借助交换机来对以太网报文和CAN报文进行过滤，且无法防止SYN洪水攻击，易导致车载控制器无法正常工作的问题，而且由于不同的功能运行在不同的核上，实现了功能之间的软件和硬件的隔离，因此，在一定程度上保证了安全，不至于一个核被攻击，所有的功能都无法正常工作。

以下对本实施提供的所述车载处理器101和所述通信方法进行详细说明。

在本实施例所提供的所述车载处理器101中，所述将与所述以太网请求端102的通信交由所述数据处理核12处理包括：接收来自所述以太网请求端102的以太网报文和CAN报文，并对所述以太网报文和所述CAN报文进行过滤；以及，将过滤后的所述以太网报文和过滤后的所述CAN报文传输给所述数据处理核12。进一步优选的，所述数据处理核12包括以太网核121和其他功能核122；所述以太网核121配置为，当接收到过滤后的所述以太网报文时，对过滤后的所述以太网报文进行处理，以建立以太网通信；所述其他功能核122配置为，当接收到过滤后的所述CAN报文时，对过滤后的所述CAN报文进行处理，以建立CAN通信。

更进一步的，本实施例中，所述其他功能核122不仅能够配置为对所述过滤后的CAN报文进行处理，以建立CAN通信，还可配置为，当接收到LIN报文时，对所述LIN报文进行处理，以建立LIN通信。本发明实施例之所以单独利用一个核来对以太网数据进行处理，而利用另一个核来对其他所有通信数据进行处理，是因为：相对来说，以太网数据复杂很多，与其它数据分开来处理，更容易实施。

另外，所述防火墙核11对以太网报文和CAN报文进行过滤具体可包括：对所述以太网报文的帧头和数据段进行过滤。对所述CAN报文的唯一标识符(ID)、周期和DLC(制段长度)进行过滤。

对应的，在本发明实施例提供的所述通信方法中，所述防火墙核11将与所述以太网请求端102的通信交由所述数据处理核12处理包括：接收来自所述以太网请求端102的以太网报文和CAN报文，并对所述以太网报文和所述CAN报文进行过滤；以及，将过滤后的所述以太网报文和过滤后的所述CAN报文传输给所述数据处理核12。其中，所述对以太网报文进行过滤具体可包括：对所述以太网报文的帧头和数据段进行过滤；所述对CAN报文进行过滤具体可包括：对所述CAN报文的唯一标识符(ID)、周期和DLC(制段长度)进行过滤。

同样，优选的，所述数据处理核12包括以太网核121和其他功能核122；在此基础上，进一步的，所述通信方法还可包括：当接收到过滤后的所述以太网报文时，所述以太网核121对所述对过滤后的所述以太网报文进行处理，以建立以太网通信；当接收到过滤后的所述CAN报文时，所述其他功能核122对过滤后的所述CAN报文进行处理，以建立CAN通信。

此外，所述通信方法还可包括：利用所述其它功能核对接收的LIN报文进行处理，以建立LIN通信。

鉴于以上内容，本发明实施例提供一种车载控制器，所述车载控制器包括本发明实施例所提供的所述车载处理器101。

在现有技术中，当遭受到洪水攻击时，攻击方只会发送第一握手包(SYN包)，而不会反馈第三握手包(ACK包)，导致被攻击服务器保持大量SYN_RECV状态的“半连接”，并且会重试默认5次回应第二个握手包，塞满TCP等待连接队列，资源耗尽(CPU满负荷或内存不足)，让正常的业务请求连接不进来，而本发明实施例提供的所述车载处理器101，当遭受到第一次攻击时，即会抛弃与该攻击方的通信，避免再遭受到第二次攻击，因此，不会出现CPU满负荷或内存不足的情况。

另外，在现有技术中，利用以太网交换器对以太网报文进行过滤时，只能对以太网报文的帧头进行过滤，而在本发明实施例提供的所述车载处理器101、所述控制器及所述通信方法中，不仅不需要再借助另外的硬件(以太网交换器)来进行过滤，而且还可以对以太网报文的帧头和数据段均进行过滤，显而易见，防火墙机制更为全面与简洁。这里需要说明的是，本发明实施例虽然不需要以太网交换器来进行数据的过滤，但本发明实施例的所述车载处理器101却可被配置为，通过以太网交换器与所述以太网请求端102相连，以使所述防火墙核11接收来自以太网请求端102的连接请求、以太网报文和CAN报文。

综上所述，本发明提供的车载处理器、车载控制器及通信方法，解决了目前车载控制器在通信时，需借助交换机来对以太网报文和CAN报文进行过滤，且无法防止SYN洪水攻击，易导致车载控制器无法正常工作的问题。

上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。