A METHOD AND APPARATUS FOR CONTROLLER AREA NETWORK BUS INTRUSION DETECTION AND NEUTRALIZATION

A METHOD AND APPARATUS FOR CONTROLLER AREA NETWORK BUS INTRUSION DETECTION AND NEUTRALIZATION

A method and system for detecting intrusion on a CAN bus or vehicle network and neutralizing unauthorized intrusions. The system monitors the bit timing characteristics of CAN bus messages, establishes trusted bit timing characteristics, and identifies unauthorized CAN bus messages. The device neutr...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: VOGT IV, Robert, SLOAN, Adam
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
MEASURING
MEASURING ELECTRIC VARIABLES
MEASURING MAGNETIC VARIABLES
PHYSICS
TESTING
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method and system for detecting intrusion on a CAN bus or vehicle network and neutralizing unauthorized intrusions. The system monitors the bit timing characteristics of CAN bus messages, establishes trusted bit timing characteristics, and identifies unauthorized CAN bus messages. The device neutralizes unauthorized messages on the CAN bus by injecting data on the CAN bus at the appropriate time, preventing the unauthorized messages from being received, and presents alerts upon detection of the one or more of intrusions. It can be used as a standalone or hard-wired system, and may be accessible to the ODB-II port, relay or fuse port on a vehicle and may put other electronic control units on the vehicle into a safe operating mode upon receipt of the intrusion, neutralize all CAN message identifiers or set the intrusion detection flag to TRUE for all CAN message identifiers, sent by the same electronic control unit node. L'invention concerne un procédé et un système pour la détection d'intrusions sur un bus CAN ou un réseau de véhicule et pour la neutralisation d'intrusions non autorisées. Le système surveille les caractéristiques de cadencement des bits des messages de bus CAN, établit des caractéristiques de cadencement des bits de confiance et identifie des messages de bus CAN non autorisés. Le dispositif neutralise les messages non autorisés sur le bus CAN par injection de données sur le bus CAN au moment approprié, empêchant la réception des messages non autorisés, et présente des alertes suite à la détection desdites intrusions. Il peut être utilisé en tant que système autonome ou câblé, et peut être accessible au port ODB-II, au port relais ou fusible sur un véhicule et peut placer d'autres unités de commande électronique sur le véhicule dans un mode de fonctionnement sécurisé suite à la réception de l'intrusion, neutraliser tous les identificateurs de message CAN ou déclarer EXACT l'indicateur de détection d'intrusion pour tous les identificateurs de message CAN envoyés par le même nœud d'unité de commande électronique.