目录
本文篇幅较长,分为上下两篇,上篇详见车载CAN总线网关的网络安全协议设计
3.2 网关过滤功能模块设计
网关有着强大的安全性和对消息的过滤能力。所提协议中网关与两条 CAN总线相连,负责将CAN1发送端消息在网关中处理并转发到接收端的 CAN2上,其转发流程如图3-2所示。在网关中存放车辆中消息的ID表,当网关接收到需要转发的消息时, 将该消息的ID与网关中存放的ID表进行对比。当该消息属于ID表中ID时 对该消息进行处理并转发,如果该ID不属于ID表中ID则判断为遍历攻击, 对该消息进行丢弃处理。
利用网关能够接收到总线上所有消息的特点,对每轮总线上不同ID需