[发明专利]基于CAN总线的目标报文提取方法、装置及存储介质

说明书

本申请提供一种基于CAN总线的目标报文提取方法、装置及存储介质，方法包括：获取在CAN总线上采集的多帧初始报文，所述多帧初始报文为在对车辆进行目标操作的过程中采集，所述多帧初始报文包括目标报文，且所述目标报文包括至少一帧报文，所述至少一帧报文组成与所述目标操作对应的控制指令；对所述多帧初始报文进行缩减，获得包括所述目标报文的目标报文组，所述目标报文组中的报文数量处于预设区间内；对所述目标报文组中的报文进行减帧重放处理，以获得所述目标报文。本申请能够有效帮助安全渗透测试人员进行逆向报文，相比于现有技术，得到的结果中不含无用报文，能够从采集的若干报文中精确锁定目标报文。

技术领域

本申请涉及车辆通信技术领域，具体而言，涉及一种基于CAN总线的目标报文提取方法、装置及存储介质。

背景技术

现代车辆包含更多的软件，并提供比以前更先进的功能和连接，这也意味着攻击面越来越大。车辆正在成为网络安全攻击的目标。近几年来针对车辆的信息安全事件频发，因此，在车辆投放市场之前找到并修复安全漏洞势在必行。识别安全漏洞的有效方法是执行安全测试，例如渗透测试。

CAN总线通信是现阶段车辆内部的主要通信方式，黑客可以通过车辆的多种对外接口渗透到车内CAN总线，但由于CAN总线缺乏信息安全保障机制，黑客可以在CAN总线上执行多种恶意攻击。报文逆向是测试者通过对车辆进行机械操作(如开车灯)的同时抓取CAN总线上的报文，通过分析、重放等手段提取出与开车灯这一操作所对应的控制报文。将逆向出的控制报文再次发送给车辆，就可以对车辆进行相同的机械操作(如打开车灯)。现阶段行业内更加注重车联网安全，因此报文逆向成为主机厂和安全人员必测的一个项目，同时也成为安全检测的一个检测项目。

目前，在报文逆向时提取控制报文的方法主要有差异法，差异法的技术思路为采集两次报文，第一次采集时不对车辆进行任何机械操作，第二次采集时对车辆进行机械操作，将两次采集的报文进行对比，去掉其中的重复报文，留下差异报文，对差异报文进行重放，以获得其中的控制报文。差异法的缺陷在于车内的CAN总线报文很多，在两次采集的报文中还存在一些其他数据，所以差异报文中难免会有除控制报文外的其他报文存在，差异法无法准确锁定到具体的控制报文。

发明内容

本申请实施例的目的在于提供一种基于CAN总线的目标报文提取方法、装置及存储介质，能够从采集的若干报文中精确锁定目标报文。

第一方面，本申请实施例提供一种基于CAN总线的目标报文提取方法，包括：获取在CAN总线上采集的多帧初始报文，所述多帧初始报文为在对车辆进行目标操作的过程中采集，所述多帧初始报文包括目标报文，且所述目标报文包括至少一帧报文，所述至少一帧报文组成与所述目标操作对应的控制指令；对所述多帧初始报文进行缩减，获得包括所述目标报文的目标报文组，所述目标报文组中的报文数量处于预设区间内；对所述目标报文组中的报文进行减帧重放处理，以获得所述目标报文。

本申请提供的目标报文提取方法，能够有效帮助安全渗透测试人员进行逆向报文，相比于现有技术，得到的结果中不含无用报文，能够从采集的多帧初始报文中精确锁定目标报文，而且，该方法不仅能用于单帧报文组成控制指令的场景，也能用于多帧报文组成控制指令的场景。

在一种可选的实施方式中，所述对所述多帧初始报文进行缩减，获得包括所述目标报文的目标报文组，包括：将所述多帧初始报文设定为第一当前对象；按照预设比例将第一当前对象划分为第一报文组和第二报文组；当第一报文组和第二报文组中都不存在所述目标报文时，调整所述预设比例，并按照调整后的预设比例将第一当前对象重新划分为第一报文组和第二报文组，直至第一报文组或第二报文组中存在所述目标报文；根据第一报文组和第二报文组中存在所述目标报文的一个报文组，获取所述目标报文组。