基于CAN总线分层控制的整车工作系统的制作方法

基于can总线分层控制的整车工作系统
技术领域
1.本发明涉及一种车载网络模糊攻击测试技术领域，特别是涉及一种基于can总线分层控制的整车工作方法。


背景技术：

2.can是一种用于实时应用、有效支持分布式控制系统的串行通信协议总线，为全球应用最广泛的现场总线之一，总线实时性很高、抗干扰能力强，适用于汽车和工控应用。
3.随着车联网技术的发展，车载网络安全愈来愈受到关注重视，车载网络系统的安全关系到用户的生命财产安全，如果遭到恶意攻击必然会导致整个系统网络不能正常工作，使企业客户遭受重大损失。为提高can网络的安全性和稳定性，需要通过各方面的网络攻击手段，发现问题，并及时采取措施规避风险。


技术实现要素：

4.本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种基于can总线分层控制的整车工作方法。
5.为了实现本发明的上述目的，本发明提供了一种基于can总线分层控制的整车工作系统，包括待测车辆，还包括与待测试车辆相连的测试设备，在测试设备中包括can总线信号收发单元、can总线报文比较单元、can总线数据模糊单元、can总线异常分析单元；
6.can总线信号收发单元用于发送通过模糊单元之后的攻击相关的报文；
7.can总线报文比较单元用于查找异常报文、事件报文时，通过比较单元找出相关报文；
8.can总线数据模糊单元用于制造数据段、id模糊，形成攻击数据；
9.can总线异常分析单元用于分析定位异常。
10.本发明还公开了一种基于can总线分层控制的整车工作方法，包括步骤如下：
11.步骤a：接入测试设备，使用can信号收发单元接收整车报文，整车状态由断电转为上电，收集此时的整车周期报文；
12.步骤b：接入测试设备，使用can信号收发单元接收整车报文，整车状态由断电转为启动，收集此时的整车周期报文；
13.步骤c：接入测试设备，使用can信号收发单元接收整车报文，整车状态由静态怠速转为动态加速，收集此时的整车周期报文。
14.在本发明的一种优选实施方式中，包括步骤如下：
15.步骤a：整车上电，接入测试设备，使用can信号收发单元接收整车报文1持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文2；
16.步骤b：使用can总线报文比较单元对比报文1和报文2，找出差异报文，即为事件报文1；
17.步骤c：整车启动静止，接入测试设备，使用can信号收发系统接收整车报文3持续1
分钟；然后，用户尽可能多的操作车辆，收集整车报文4；
18.步骤d：使用can总线报文比较单元对比报文3和报文4，找出差异报文，即为事件报文2；
19.步骤e：整车启动行驶，接入测试设备，使用can信号收发单元接收整车报文5持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文6；
20.步骤f：使用can总线报文比较单元对比报文5和报文6，找出差异报文，即为事件报文3；
21.步骤g：整车下电，接入测试设备，使用can信号收发单元接收整车报文7持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文8；
22.步骤h：使用can总线报文比较单元对比报文7和报文8，找出差异报文，即为事件报文4。
23.在本发明的一种优选实施方式中，对收集到的周期报文或/和时间报文，保持id不变，数据段进行模糊，包括步骤如下：
24.步骤a：在整车各个阶段，包括上电、下电、启动之一或者任意组合阶段，接入测试设备，使用can信号收发单元发送收集到的报文，id不变，数据段取反的报文；
25.步骤b：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常转入步骤c；
26.步骤c：在整车各个阶段，包括上电、下电、启动之一或者任意组合，接入测试设备，使用can信号收发单元发送收集到的报文，id不变，数据段加0x01010101；
27.步骤d：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常转入步骤e；
28.步骤e：在整车各个阶段，包括上电、下电、启动之一或者任意组合，接入测试设备，使用can信号收发系统发送收集到的报文，id不变，数据段加0x10101010；
29.步骤f：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常结束。
30.在本发明的一种优选实施方式中，上述执行测试方法的同时，还执行如下操作：
31.观察被测设备的当前状态，并判断所获当前状态与期望状态是否相符，是则不做任何进一步判定，否则判定can被测设备的状态因攻击性测试而发生改变。
32.综上所述，由于采用了上述技术方案，本发明通过收集can总线周期报文、事件报文、异常报文，然后对各报文的数据段进行特定的模糊方式，使整车出现异常，以此来达到攻击的目的。
33.本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
34.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
35.图1是本发明流程示意框图。
36.图2是本发明连接示意框图。
37.图3是本发明usb数据传输模块电路连接示意图。
38.图4是本发明can数据传输模块电路连接示意图。
39.图5是本发明rs232数据传输模块电路连接示意图。
40.图6是本发明数据切换模块电路连接示意图。
41.图7是本发明按键组模块电路连接示意图。
42.图8是本发明指示灯组模块电路连接示意图。
43.图9是本发明测试模块电路连接示意图。
44.图10是本发明微控制器电路连接示意图。
具体实施方式
45.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。
46.本发明提供了一种基于can总线分层控制的整车工作系统，包括待测车辆，还包括与待测试车辆相连的测试设备，在测试设备中包括can总线信号收发单元、can总线报文比较单元、can总线数据模糊单元、can总线异常分析单元；
47.can总线信号收发单元用于发送通过模糊单元之后的攻击相关的报文；
48.can总线报文比较单元用于查找异常报文、事件报文时，通过比较单元找出相关报文；
49.can总线数据模糊单元用于制造数据段、id模糊，形成攻击数据；
50.can总线异常分析单元用于分析定位异常。
51.本发明还公开了一种基于can总线分层控制的整车工作方法，如图1所示，包括步骤如下：
52.步骤a：接入测试设备，使用can信号收发单元接收整车报文，整车状态由断电转为上电，收集此时的整车周期报文；
53.步骤b：接入测试设备，使用can信号收发单元接收整车报文，整车状态由断电转为启动，收集此时的整车周期报文；
54.步骤c：接入测试设备，使用can信号收发单元接收整车报文，整车状态由静态怠速转为动态加速，收集此时的整车周期报文。
55.在本发明的一种优选实施方式中，包括步骤如下：
56.步骤a：整车上电，接入测试设备，使用can信号收发单元接收整车报文1持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文2；
57.步骤b：使用can总线报文比较单元对比报文1和报文2，找出差异报文，即为事件报文1；
58.步骤c：整车启动静止，接入测试设备，使用can信号收发系统接收整车报文3持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文4；
59.步骤d：使用can总线报文比较单元对比报文3和报文4，找出差异报文，即为事件报文2；
60.步骤e：整车启动行驶，接入测试设备，使用can信号收发单元接收整车报文5持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文6；
61.步骤f：使用can总线报文比较单元对比报文5和报文6，找出差异报文，即为事件报文3；
62.步骤g：整车下电，接入测试设备，使用can信号收发单元接收整车报文7持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文8；
63.步骤h：使用can总线报文比较单元对比报文7和报文8，找出差异报文，即为事件报文4。
64.在本发明的一种优选实施方式中，对收集到的周期报文或/和时间报文，保持id不变，数据段进行模糊，包括步骤如下：
65.步骤a：在整车各个阶段，包括上电、下电、启动之一或者任意组合阶段，接入测试设备，使用can信号收发单元发送收集到的报文，id不变，数据段取反的报文；
66.步骤b：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常转入步骤c；
67.步骤c：在整车各个阶段，包括上电、下电、启动之一或者任意组合，接入测试设备，使用can信号收发单元发送收集到的报文，id不变，数据段加0x01010101；
68.步骤d：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常转入步骤e；
69.步骤e：在整车各个阶段，包括上电、下电、启动之一或者任意组合，接入测试设备，使用can信号收发系统发送收集到的报文，id不变，数据段加0x10101010；
70.步骤f：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常结束。
71.在本发明的一种优选实施方式中，上述执行测试方法的同时，还执行如下操作：
72.观察被测设备的当前状态，并判断所获当前状态与期望状态是否相符，是则不做任何进一步判定，否则判定can被测设备的状态因攻击性测试而发生改变。
73.本发明公开了一种基于can总线分层控制的整车工作测试设备，测试设备包括诊断盒体，在诊断盒体内设置有用于固定安装pcb诊断电路板的pcb诊断电路板固定安装座，pcb诊断电路板固定安装在pcb诊断电路板固定安装座上，如图2～10所示，在pcb诊断电路板上设置有微控制器u1(包括can总线报文比较单元、can总线数据模糊单元、can总线异常分析单元)、usb数据传输模块、can数据传输模块(can总线信号收发单元)、rs232数据传输模块、按键组模块和指示灯组模块；
74.在诊断盒体正面设置有用于固定安装触摸显示屏的触摸显示屏固定安装座、用于固定安装按键组的按键组安装座、用于固定安装指示灯组的指示灯组安装座，触摸显示屏固定安装在触摸显示屏固定安装座上，按键组安装座上固定安装按键组，指示灯组安装座上固定安装指示灯组；在诊断盒体的左侧面设置有用于固定安装usb接口jp4的usb接口安装座，usb接口jp4固定安装在usb接口安装座上，在诊断盒体的右侧面设置有用于固定安装can接口jp1和can接口jp2的can接口安装座，can接口jp1和can接口jp2固定安装在can接口安装座上，在诊断盒体的前侧面设置有用于固定安装rs232接口jp6的rs232接口安装座，rs232接口jp6固定安装在rs232接口安装座上，在诊断盒体的后侧面设置有用于固定安装测试接口jp1的测试接口安装座，测试接口jp1固定安装在测试接口安装座上；
75.微控制器u1的usb数据传输端与usb数据传输模块的数据传输端相连，微控制器u1的can数据传输端与can数据传输模块的数据传输端相连，微控制器u1的rs232数据传输端
与rs232数据传输模块的数据传输端相连，微控制器u1的按键组端与按键组模块的按键端相连，微控制器u1的指示灯组端与指示灯组模块的指示端相连；微控制器u1的触摸显示端与触摸显示屏的触摸显示端相连。
76.在本发明的一种优选实施方式中，usb数据传输模块包括：usb接口jp4的电源输出端分别与熔断器fuse1的第一端和电容c23的第一端相连，usb接口jp4的电源输出端输出电源usb_vcc，熔断器fuse1的第二端分别与电容c27的第一端和降压芯片u2的电源输入端in相连，熔断器fuse1的第二端输出电源+5v，电容c27的第二端与电源地相连，降压芯片u2的电源接地端gnd与电源地相连，降压芯片u2的电源输出端分别与电容c26的第一端、电容c28的第一端和熔断器fuse2的第一端相连，熔断器fuse2的第二端输出电源3v3，电容c26的第一端和电容c28的第一端分别与电源地相连；
77.usb接口jp4的电源输出接地端和电容c23的第二端分别与电源地相连，usb接口jp4的数据usb负端与电阻r6的第一端相连，电阻r6的第二端分别与电容c24的第一端和微控制器u1的usb数据负端ddm相连，usb接口jp4的数据usb正端端分别与电阻r5的第一端和电阻r7的第一端相连，电阻r7的第二端分别与电容c25的第一端和微控制器u1的usb数据正端ddp相连，电容c24的第二端和电容c25的第二端分别与电源地相连，电阻r5的第二端与三极管q1的集电极相连，三极管q1的发射极分别与电源3v3和电阻r16的第一端相连，电阻r16的第二端和电阻r17的第二端分别与微控制器u1的usb控制使能端pa8/rtsi/spi0_npcs3相连。其中，电阻r16的阻值为47k，电阻r17的阻值为1.2k，三极管q1的型号为8550s，电阻r5的阻值为1.5k，电阻r6、电阻r7的阻值为25ω，电容c24、电容c25的容值为15pf，电容c23的容值为100nf，电容c27、电容c28的容值为47uf，电容c26的容值为0.1f，降压芯片u2的型号为reg1117-3.3。
78.在本发明的一种优选实施方式中，can数据传输模块包括：can收发器u7的数据接收端rxd分别与电阻r3的第一端和微控制器u1的can数据发送端pa19/canrx相连，can收发器u7的数据发送端txd与微控制器u1的can数据接收端pa20/cantx相连；
79.can收发器u7的电源端vcc分别与电源+5v、电容c21的第一端和电容c22的第一端相连，电容c21的第二端和电容c22的第二端分别与电源地相连，can收发器u7的接地端gnd与电源地相连，can收发器u7的模式端rs与微控制器u1的额can模式端pa18/spi0_spck相连；
80.can收发器u7的can数据高端canh分别与can接口jp1的数据高端和can接口jp2的数据高端相连，can收发器u7的can数据低端canl分别与can接口jp2的数据低端和可调终端电阻r4的第一端相连，可调终端电阻r4的第二端与can接口jp1的数据低端相连。其中，电阻r3的阻值为1.5k，can收发器u7的型号为tja1050，电容c21为104电容，电容c22的容值为10uf，可调终端电阻r4的阻值为120ω。
81.在本发明的一种优选实施方式中，rs232数据传输模块包括：rs232芯片u3的电荷泵端v+与电容c30的第一端相连，电容c30的第二端与电源地相连，rs232芯片u3的倍压电容正端c1+与电容c32的第一端相连，rs232芯片u3的倍压电容负端c1-与电容c32的第二端相连，rs232芯片u3的发送器输入端t1in与微控制器u1的数据端pa1/txd0相连，rs232芯片u3的接收器输出端r1out与微控制器u1的数据端pa0/rxd0相连，rs232芯片u3的发送器输入端t2in与微控制器u1的数据端pa28/dtxd相连，rs232芯片u3的接收器输出端r2out与微控制
器u1的数据端pa27/drxd/pck3相连，rs232芯片u3的电荷泵端v-与电容c33的第一端相连，电容c33的第二端与电源地相连；
82.rs232芯片u3的电源端vcc分别与电源3v3和电容c29的第一端相连，电容c29的第二端与电源地相连，rs232芯片u3的倍压电容负端c2-与电容c31的第一端相连，rs232芯片u3的倍压电容正端c2+与电容c31的第二端相连，rs232芯片u3的发送器输出端t1out与rs232接口jp6的数据接收端相连，rs232芯片u3的接收器输入端r1out与rs232接口jp6的数据发送端相连，rs232接口jp6的接地端与电源地相连，rs232芯片u3的发送器输出端t2out与rs232接口jp7的数据接收端相连，rs232芯片u3的接收器输入端r2out与rs232接口jp7的数据发送端相连，rs232接口jp7的接地端与电源地相连；rs232芯片u3的接地端gnd与电源地相连。其中，电容c29、电容c30、电容c31、电容c32、电容c33的容值为120nf，rs232芯片u3的型号为max3232。
83.在本发明的一种优选实施方式中，还包括数据切换模块，数据切换模块包括：数据切换芯片u6的数据输出端与微控制器u1的数据接收端pa5/rxd1相连，数据切换芯片u6的数据输入端与微控制器u1的数据发送端pa6/txd1相连，数据切换芯片u6的接地端gnd与电源地相连；
84.数据切换芯片u6的电源端分别与电源+5v和电容c34的第一端相连，电容c34的第二端与电源地相连；数据切换芯片u6的接收器数据正端分别与电阻r9的第一端、瞬态抑制器u4的输入端vin2和接口jp5的数据第一正端相连，电阻r9的第二端与电源地相连，数据切换芯片u6的接收器数据负端分别与电阻r8的第一端、瞬态抑制器u4的输入端vin1和接口jp5的数据第一负端相连，电阻r8的第二端与电源地相连，瞬态抑制器u4的接地端与电源地相连；
85.数据切换芯片u6的发送器数据负端分别与瞬态抑制器u5的输入端vin1和接口jp5的数据第二负端相连，数据切换芯片u6的发送器数据正端分别与瞬态抑制器u5的输入端vin2和接口jp5的数据第二正端相连，瞬态抑制器u5的接地端与电源地相连。其中，数据切换芯片u6的型号为max488，电容c34的容值为100nf，电阻r8、电阻r9的阻值为3.3k，瞬态抑制器u4、瞬态抑制器u5的型号为sm712。
86.在本发明的一种优选实施方式中，按键组模块包括：按键s4的第一端与电源3v3的第一端相连，按键s4的第二端与微控制器u1的檫失端erase相连，按键s2的第一端与电源地相连，按键s2的第二端与微控制器u1的按键端pa11/twck相连，按键s3的第一端与电源地相连，按键s3的第二端与微控制器u1的按键端pa10/twd相连，按键s5的第一端与电源地相连，按键s5的第二端与微控制器u1的复位端nrst相连。其中，数据切换芯片u6的型号为max488，电容c34的容值为100nf，电阻r8、电阻r9的阻值为3.3k，
87.在本发明的一种优选实施方式中，指示灯组模块包括：电源指示灯led3的负极与电源地相连，电源指示灯led3的正极与电阻r10的第一端相连，电阻r10的第二端与电源3v3相连；指示灯led11的负极与电源地相连，指示灯led11的正极与电阻r13的第一端相连，电阻r13的第二端与微控制器u1的指示端pa13/spi0_npcs1/pck1相连；指示灯led22的负极与电源地相连，指示灯led22的正极与电阻r14的第一端相连，电阻r14的第二端与微控制器u1的指示端pa12/spi0_npcs0相连；指示灯led44的负极与电源地相连，指示灯led44的正极与电阻r11的第一端相连，电阻r11的第二端与微控制器u1的指示端pa7/sck1/spi0_npcs1相
连。其中，电阻r10、电阻r11、电阻r13、电阻r14的阻值为2.2k。
88.在本发明的一种优选实施方式中，还包括测试模块，测试模块包括：微控制器u1的测试数据输入端tdi分别与电阻r55的第一端和测试接口jp1的测试数据输出端相连，电阻r55的第二端与电源3v3相连；微控制器u1的测试模式选择端tms分别与电阻r53的第一端和测试接口jp1的测试模式选择端相连，电阻r53的第二端与电源3v3相连；微控制器u1的测试时钟端tck分别与电阻r51的第一端和测试接口jp1的测试时钟端相连，电阻r51的第二端与电源3v3相连；微控制器u1的测试数据输出端与测试接口jp1的测试数据输入端相连；微控制器u1的檫失端nrst分别与电阻r15的第一端和测试接口jp1的檫失端相连，电阻r15的第二端与电源3v3相连；电源3v3与电阻r57的第一端相连，电阻r51的第二端与测试接口jp1的测试第一端相连，电源3v3与测试接口jp1的测试第二端相连，测试接口jp1的接地端与电源地相连。其中，电阻r15的阻值为10k，电阻r51、电阻r53、电阻r55、电阻r57的阻值为4.7k。
89.在本发明的一种优选实施方式中，还包括微控制器u1的稳压输出端vddout分别与微控制器u1的电源端vddcore、电容c3的第一端、电容c4的第一端、电容c5的第一端、电容c6的第一端和电容c18的第一端相连，电容c3的第二端、电容c4的第二端、电容c5的第二端、电容c6的第二端和电容c18的第二端分别与电源地相连；微控制器u1的电源端vddio分别与电容c7的第一端、电容c8的第一端、电容c9的第一端、电容c10的第一端、电容c11的第一端和电源3v3相连，电容c7的第二端、电容c8的第二端、电容c9的第二端、电容c10的第二端、电容c11的第二端分别与电源地相连；微控制器u1的接地端与电源地相连；微控制器u1的晶振端xin分别与电容c12的第一端和晶振y1的第一端相连，微控制器u1的晶振端xout分别与电容c13的第一端和晶振y1的第二端相连，电容c12的第二端和电容c13的第二端分别与电源地相连；微控制器u1的电源端vddpll分别与电容c14的第一端和微控制器u1的稳压输出端vddout相连，电容c14的第二端与电源地相连；微控制器u1的滤波端分别与电容c15的第一端和电阻r2的第一端相连，电阻r2的第二端与电容c16的第一端相连，电容c15的第二端和电容c16的第二端分别与电源地相连；微控制器u1的电源端vddin分别与电源3v3、电容c1的第一端和电容c17的第一端相连，电容c1的第二端和电容c17的第二端分别与电源地相连；微控制器u1的电源端vddflash分别与电源3v3和电容c2的第一端相连，电容c2的第二端分别与电源地相连；微控制器u1的模数电压参考端分别与电容c19的第一端和电感l1的第一端相连，电感l1的第二端分别与电容c20的第一端和电源3v3相连，电容c19的第二端和电容c20的第二端分别与电源地相连。其中，电容c18的容值为10uf，电容c3～电容c11的容值为100nf，电容c12、电容c13的容值为10pf，晶振y1的频率为18.4mhz，电容c15的容值为1nf，电容c1、电容c2、电容c14、电容c17、电容c19、电容c20的容值为100nf，电容c16的容值为10nf，微控制器u1的型号为atm89c52。
90.尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

技术特征：
1.一种基于can总线分层控制的整车工作系统，包括待测车辆，其特征在于，还包括与待测试车辆相连的测试设备，在测试设备中包括can总线信号收发单元、can总线报文比较单元、can总线数据模糊单元、can总线异常分析单元；can总线信号收发单元用于发送通过模糊单元之后的攻击相关的报文；can总线报文比较单元用于查找异常报文、事件报文时，通过比较单元找出相关报文；can总线数据模糊单元用于制造数据段、id模糊，形成攻击数据；can总线异常分析单元用于分析定位异常。2.一种基于can总线分层控制的整车工作方法，其特征在于，包括步骤如下：步骤a：接入测试设备，使用can信号收发单元接收整车报文，整车状态由断电转为上电，收集此时的整车周期报文；步骤b：接入测试设备，使用can信号收发单元接收整车报文，整车状态由断电转为启动，收集此时的整车周期报文；步骤c：接入测试设备，使用can信号收发单元接收整车报文，整车状态由静态怠速转为动态加速，收集此时的整车周期报文。3.根据权利要求2所述的基于can总线分层控制的整车工作方法，其特征在于，包括步骤如下：步骤a：整车上电，接入测试设备，使用can信号收发单元接收整车报文1持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文2；步骤b：使用can总线报文比较单元对比报文1和报文2，找出差异报文，即为事件报文1；步骤c：整车启动静止，接入测试设备，使用can信号收发系统接收整车报文3持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文4；步骤d：使用can总线报文比较单元对比报文3和报文4，找出差异报文，即为事件报文2；步骤e：整车启动行驶，接入测试设备，使用can信号收发单元接收整车报文5持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文6；步骤f：使用can总线报文比较单元对比报文5和报文6，找出差异报文，即为事件报文3；步骤g：整车下电，接入测试设备，使用can信号收发单元接收整车报文7持续1分钟；然后，用户尽可能多的操作车辆，收集整车报文8；步骤h：使用can总线报文比较单元对比报文7和报文8，找出差异报文，即为事件报文4。4.根据权利要求2或3所述的基于can总线分层控制的整车工作方法，其特征在于，对收集到的周期报文或/和时间报文，保持id不变，数据段进行模糊，包括步骤如下：步骤a：在整车各个阶段，包括上电、下电、启动之一或者任意组合阶段，接入测试设备，使用can信号收发单元发送收集到的报文，id不变，数据段取反的报文；步骤b：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常转入步骤c；步骤c：在整车各个阶段，包括上电、下电、启动之一或者任意组合，接入测试设备，使用can信号收发单元发送收集到的报文，id不变，数据段加0x01010101；步骤d：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常转入步骤e；步骤e：在整车各个阶段，包括上电、下电、启动之一或者任意组合，接入测试设备，使用can信号收发系统发送收集到的报文，id不变，数据段加0x10101010；步骤f：观察整车是否出现异常，如果出现异常，则攻击成功，未出现异常结束。
5.根据权利要求2～4之一所述的基于can总线分层控制的整车工作方法，其特征在于，上述执行测试方法的同时，还执行如下操作：观察被测设备的当前状态，并判断所获当前状态与期望状态是否相符，是则不做任何进一步判定，否则判定can被测设备的状态因攻击性测试而发生改变。

技术总结
本发明提出了一种基于CAN总线分层控制的整车工作方法，包括步骤如下：步骤A：接入测试设备，使用CAN信号收发单元接收整车报文，整车状态由断电转为上电，收集此时的整车周期报文；步骤B：接入测试设备，使用CAN信号收发单元接收整车报文，整车状态由断电转为启动，收集此时的整车周期报文；步骤C：接入测试设备，使用CAN信号收发单元接收整车报文，整车状态由静态怠速转为动态加速，收集此时的整车周期报文。本发明通过收集CAN总线周期报文、事件报文、异常报文，然后对各报文的数据段进行特定的模糊方式，使整车出现异常，以此来达到攻击的目的。的目的。的目的。


技术研发人员：刘宁 王毅 王鹏 欧阳 刘福建 王兵 柏世涛 刘峰谷 黄文豪
受保护的技术使用者：中国汽车工程研究院股份有限公司
技术研发日：2023.06.30
技术公布日：2023/10/7