面向UDS车辆诊断服务场景的异常事件检测方法及系统

技术领域

本发明属于汽车电子信息安全技术领域，特别涉及一种面向UDS车辆诊断服务场景的异常事件检测方法及系统。

背景技术

早期的车辆故障诊断必须依赖于有经验的专业维修人员，需要大量的人力和时间成本。在汽车电子控制单元(Electronic Control Unit，ECU)中部署诊断模块后，汽车发生故障时会自动生成故障代码存储在诊断模块中，此时利用诊断仪就能够读取故障代码，了解汽车出现故障的根本原因。汽车诊断服务除了读取故障信息外，还可以进行诊断和通信管理、数据传输、在线编程以及功能和元件测试。

然而，不同诊断服务协议的开发、部署、实施和维护会给整车制造商、系统供应商和ECU供应商带来不必要的成本。统一诊断服务(Unified Diagnostic Services，UDS)是由国际标准ISO 14229规定的汽车电子ECU环境下的一种诊断通信协议，获得了国际和国内汽车相关厂商的认可。UDS服务可以在CAN、LIN、Flexray、Internet和K-line等总线上部署实施。UDS服务的应用非常广泛，恶意攻击者可以利用UDS服务的通用性危害汽车安全。

发明内容

本发明是为了解决上述问题而进行的，目的在于提供一种面向UDS车辆诊断服务场景的异常事件检测方法及系统，能够及时、有效地检测出UDS车辆诊断服务场景中存在的异常事件，从而确保了汽车电子控制单元的安全性。

本发明为了实现上述目的，采用了以下方案：

<方案一>

本发明提供一种面向UDS车辆诊断服务场景的异常事件检测方法，具有这样的特征，包括以下步骤：

步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表；

步骤S2，从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；

步骤S3，对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；

步骤S4，判断当前响应码是否与响应码集中的响应码相匹配；

步骤S5，根据响应码匹配结果，从映射表中获取对应的异常事件类型；

步骤S6，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。

在本发明提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S1中，UDS报文包括国际标准ISO14229规定的应用于汽车电子控制单元环境下的统一诊断服务报文、以及用户自定义的符合国际标准ISO14229规定格式的自定义诊断服务报文。

在本发明提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S1中，异常事件的异常事件类型包括UDS拒绝服务、UDS探测、非法UDS请求、非法获取权限以及数据安全威胁。

在本发明提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S2中，通过实时采集或诊断报文日志采集的方式采集诊断通信报文。

在本发明提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S2中，诊断通信报文包括诊断服务的请求报文和应答报文，应答报文为肯定响应报文或否定响应报文。

在本发明提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S3中，当前服务标识符和响应码都是按照国际标准ISO14229规定的报文格式从诊断通信报文中解析得到的。

在本发明提供的面向UDS车辆诊断服务场景的异常事件检测方法中，还可以具有这样的特征：其中，在步骤S6中，异常事件报告通过命令行终端、可视化界面或日志文件形成。

<方案二>

本发明还提供了一种面向UDS车辆诊断服务场景的异常事件检测系统，具有这样的特征，包括：映射表建立模块，用于建立用于记录UDS报文的响应码集到异常事件的异常类型集的映射关系的映射表；报文采集模块，用于从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；报文解析模块，用于对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；响应匹配判断模块，用于判断当前响应码是否与响应码集中的响应码相匹配；异常事件类型获取模块，用于根据响应码匹配结果，从映射表中获取对应的异常事件类型；以及异常事件报告输出模块，用于输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。

发明作用与效果

根据本发明所涉及的面向UDS车辆诊断服务场景的异常事件检测方法及系统，因为建立有记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表，对从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文进行解析得到当前服务标识符以及对应的当前响应码，判断当前响应码是否与响应码集中的响应码相匹配，根据响应码匹配结果从映射表中获取对应的异常事件类型，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告，所以，本发明能够及时、有效地检测出UDS车辆诊断服务场景中存在的异常事件，从而确保了汽车电子控制单元的安全性。

附图说明

图1是本发明的实施例中面向UDS车辆诊断服务场景的异常事件检测方法的动作流程图；以及

图2是本发明的实施例中面向UDS车辆诊断服务场景的异常事件检测系统的结构框图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，以下结合实施例及附图对本发明作具体阐述。

<实施例>

参阅图1，在本实施例中，面向UDS车辆诊断服务场景的异常事件检测方法，用户对UDS车辆诊断服务场景下的异常事件进行检测，包括以下步骤S1-S6。

步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表。

具体地，步骤S1根据领域专家知识建立并维护上述的映射表。

上述的UDS报文包括国际标准ISO14229规定的应用于汽车电子控制单元环境下的统一诊断服务报文、以及用户自定义的诊断服务所对应的符合国际标准ISO14229规定格式的自定义诊断服务报文，即、UDS报文中的服务标识符(Service Identifier，SID)、服务功能、肯定响应码以及否定响应码等信息都是符合国际标准ISO14229规定诊断通信协议的。

上述的异常事件是指不同的诊断服务可能对汽车ECU造成的信息安全威胁，其类型包括UDS拒绝服务、UDS探测、非法UDS请求、非法获取权限以及数据安全威胁。

本实施例所建立的记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表如表1所示。其中，NRC为否定响应码(Negative Response Code)的缩写，其可以从UDS诊断报文中解析并读取。

表1映射表

/>

步骤S2，从车载总线200采集包含服务标识符以及对应的响应码的诊断通信报文。

具体地，在步骤S2中，通过实时采集或诊断报文日志采集的方式采集诊断通信报文。

上述的诊断通信报文包括诊断服务的请求报文和应答报文，应答报文包括肯定响应报文或否定响应报文。

步骤S3，对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码。

具体地，当前服务标识符和响应码都是按照国际标准ISO14229规定的报文格式从诊断通信报文中解析得到的。

步骤S4，判断当前响应码是否与响应码集中的响应码相匹配。

步骤S5，根据响应码匹配结果，从映射表中获取对应的异常事件类型。

步骤S6，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。

具体地，异常事件报告通过命令行终端、可视化界面或日志文件的形式输出。

相对应地，本发明还提供了与上述的面向UDS车辆诊断服务场景的异常事件检测方法相对应的面向UDS车辆诊断服务场景的异常事件检测系统。如图2所示，该基面向UDS车辆诊断服务场景的异常事件检测系统100设置在UDS服务的车辆上，包括映射表建立模块10、报文采集模块20、报文解析模块30、响应匹配判断模块40、异常事件类型获取模块50以及异常事件报告输出模块60。

映射表建立模块10，用于建立用于记录UDS报文的响应码集到异常事件的异常类型集的映射关系的映射表。

报文采集模块20，用于从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文。

报文解析模块30，用于对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码。

响应匹配判断模块40，用于判断当前响应码是否与响应码集中的响应码相匹配。

异常事件类型获取模块50，用于根据响应码匹配结果，从映射表中获取对应的异常事件类型。

异常事件报告输出模块60，用于输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。

实施例作用与效果

根据本实施例所涉及的面向UDS车辆诊断服务场景的异常事件检测方法及系统，因为建立有记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表，对从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文进行解析得到当前服务标识符以及对应的当前响应码，判断当前响应码是否与响应码集中的响应码相匹配，根据响应码匹配结果从映射表中获取对应的异常事件类型，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告，所以，本实施例能够及时、有效地检测出UDS车辆诊断服务场景中存在的异常事件，从而确保了汽车电子控制单元的安全性。

上述实施方式为本发明的优选案例，并不用来限制本发明的保护范围。

例如，在上述实施方式中，异常事件检测系统设置在UDS服务的车辆上。但是，在本发明中，异常事件检测系统也可以同时部署在车端和与该车端通信连接的云端，在这种情况下，映射表建立模块、报文解析模块、响应匹配判断模块以及异常事件类型获取模块设置在运动，报文采集模块和异常事件报告输出模块设置在车端。