分析汽車總線安全性的方法和裝置與流程

2023-10-09 06:35:24 2

本發明涉及汽車安全技術，尤其涉及一種分析汽車總線安全性的方法和裝置。

背景技術：

現有技術中，隨著人們對汽車的安全、節能和環保等性能要求的提高，在汽車上的電子設備越來越多，微控制器的數目多達幾十個。汽車總線技術是現代汽車電子技術的發展趨勢之一，它不僅解決了汽車電子化出現的線路複雜和線束增加的問題，而且實現了控制系統間信息和資源的共享，汽車總線技術是車上信息和控制系統的支撐，隨著時代的發展，汽車總線技術在現代汽車電子技術中的地位越來越重要。但汽車總線的開發設計是建立在封閉式的網絡上的，沒有考慮安全因素。但隨著汽車智能化發展，新能源在汽車上的使用，汽車之間通過網絡聯接，高科技汽車部件的配置，汽車被控制的可能性越來越大，因此汽車總線的安全性需要得到保證，因而汽車總線的安全性漏洞檢測是亟待解決的技術問題。

技術實現要素：

鑑於上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的分析汽車總線安全性的方法和裝置。

本發明的一個方面，提供了一種分析汽車總線安全性的方法，該方法包括：

與汽車CAN總線建立通訊連接；

採集汽車CAN總線上的報文數據並對其進行存儲；

選擇所採集的部分報文數據並將其發送至總線進行遍歷；

根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全。

可選地，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

選擇一定的所述標識信息ID；

將所選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

可選地，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

選擇一定範圍的所述標識信息ID；

將所選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

可選地，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

選擇報文數據內容中的部分數據；

將所選擇的所述部分內容數據發送至總線進行遍歷。

可選地，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

選擇存儲在至少一個緩存區中的報文數據；

將所選擇的緩存區中的報文數據發送至總線進行遍歷。

可選地，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

按照設定的間隔時間將所採集的部分報文數據發送至總線進行遍歷；或

按照設定的發送次數將所採集的部分報文數據發送至總線進行遍歷。

本發明的另一個方面，提供了一種分析汽車總線安全性的裝置，該裝置包括：

連接建立模塊，適用於與汽車CAN總線建立通訊連接；

數據採集模塊，適用於採集汽車CAN總線上的報文數據並對其進行存儲；

數據處理模塊，適用於選擇所採集的部分報文數據並將其發送至總線進行遍歷；

數據分析模塊，適用於根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全。

可選地，所述數據處理模塊，包括：

第一分類單元，適用於根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

第一選取單元，適用於選擇一定的所述標識信息ID；

第一發送單元，適用於將所述第一選取單元選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

可選地，所述數據處理模塊，包括：

第二分類單元，適用於根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

第二選取單元，適用於選擇一定範圍的所述標識信息ID；

第二發送單元，適用於將所述第二選取單元選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

可選地，所述數據處理模塊，包括：

第三選取單元，適用於選擇報文數據內容中的部分數據；

第三發送單元，適用於將所述第三選取單元選擇的所述部分內容數據發送至總線進行遍歷。

可選地，所述數據處理模塊，包括：

第四選取單元，適用於選擇存儲在至少一個緩存區中的報文數據；

第四發送單元，適用於將所述第四選取單元選擇的緩存區中的報文數據發送至總線進行遍歷。

可選地，所述數據處理模塊，具體適用於按照設定的間隔時間將所採集的部分報文數據發送至總線進行遍歷；或，按照設定的發送次數將所採集的部分報文數據發送至總線進行遍歷。

本申請實施例中提供的技術方案，至少具有如下技術效果或優點：

本發明實施例提供的分析汽車總線安全性的方法和裝置，通過選擇所採集的CAN總線上的部分報文數據並將其發送至總線進行遍歷，並根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全，從而能夠自動檢測汽車被惡意控制的可能性，實現對汽車總線存在的安全漏洞的自動檢測，提高汽車總線的安全性。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1為本發明實施例的一種分析汽車總線安全性的方法的流程圖；

圖2為本發明一個實施例的一種分析汽車總線安全性的方法中步驟S13的細分流程圖；

圖3為本發明一個實施例的一種分析汽車總線安全性的方法中步驟S13的細分流程圖；

圖4為本發明一個實施例的一種分析汽車總線安全性的方法中步驟S13的細分流程圖；

圖5為本發明一個實施例的一種分析汽車總線安全性的方法中步驟S13的細分流程圖；

圖6為本發明實施例的一種分析汽車總線安全性的系統的結構示意圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。

本技術領域技術人員可以理解，除非特意聲明，這裡使用的單數形式「一」、「一個」、「所述」和「該」也可包括複數形式。應該進一步理解的是，本發明的說明書中使用的措辭「包括」是指存在所述特徵、整數、步驟、操作、元件和/或組件，但是並不排除存在或添加一個或多個其他特徵、整數、步驟、操作、元件、組件和/或它們的組。

本技術領域技術人員可以理解，除非另外定義，這裡使用的所有術語(包括技術術語和科學術語)，具有與本發明所屬領域中的普通技術人員的一般理解相同的意義。還應該理解的是，諸如通用字典中定義的那些術語，應該被理解為具有與現有技術的上下文中的意義一致的意義，並且除非被特定定義，否則不會用理想化或過於正式的含義來解釋。

圖1示意性示出了本發明一個實施例的分析汽車總線安全性的方法流程圖。該方法可承載在一個檢測平臺上，具體檢測平臺可通過瀏覽器實現。該方法可在移動終端、平板電腦、PC機等設備上實現。參照圖1，本發明實施例的分析汽車總線安全性的方法具體包括以下步驟：

步驟S11、與汽車CAN總線建立通訊連接。

本發明實施例中，為了獲取汽車CAN總線上實時傳輸的報文數據，首先需要與汽車CAN總線建立通訊連接。具體的，與車輛建立通訊連接前將設備與汽車CAN總線建立硬體連接，在建立硬體連接後，通過在命令窗口通過輸入系統命令python main.py來建立硬體連接接口與用於實現檢測平臺的瀏覽器的通信通道，實現與汽車CAN總線之間的通訊連接的建立。

步驟S12、採集汽車CAN總線上的報文數據並對其進行存儲。

在建立該通信通道後，檢測平臺正常啟動，通過瀏覽器輸入預定網址，便可在設備上運行該檢測平臺，實時接收汽車CAN總線上傳輸的報文數據，並通過瀏覽器的運行將車輛行駛過程中的汽車總線上實時傳輸的報文數據以網頁的形式進行顯示，以實現實時更新的報文數據的獲取和可視化展示，並將獲取到的報文數據存儲在一個緩存區或者多個緩存區，以供後續分析。

在一個具體實施例中，在建立硬體連接接口與用於實現檢測平臺的瀏覽器的通信通道之後，可通過在瀏覽器中輸入指定的URL地址，如http://127.0.0.x:xxxx，開啟檢測平臺的前端主界面。前端主界面包括有數據顯示區域，以顯示實時接收到的車輛CAN總線上傳輸的報文數據。報文數據顯示的主要格式包括：Mid，即報文數據的標識信息ID；Data，即報文數據的報文數據；Count，即這個報文數據出現的次數；Interval，即顯示每個報文數據之間的時間間隔。

步驟S13、選擇所採集的部分報文數據並將其發送至總線進行遍歷。

實際應用中，第三方的惡意程序可能利用的汽車總線中的漏洞有多種可能，為了準確地實現對汽車總線中可能存在的安全漏洞進行檢測，本發明實施例中，通過從選擇所採集的汽車CAN總線上的部分報文數據並將其發送至總線進行遍歷測試，以確保對每一種可能存在的安全漏洞均完成漏洞排查工作。

步驟S14、根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全。

在步驟S13中的將報文數據發送至總線進行遍歷之後，通過車輛電機控制系統、主動懸掛系統、變速控制系統、ABS系統、電動門鎖系統、安全氣囊以及電動窗系統等控制部件響應於所述數據變化量的汽車狀態或汽車動作確定車輛是否滿足抵禦重放攻擊的要求，實現對汽車總線存在的安全漏洞的自動檢測。

本發明實施例提供的分析汽車總線安全性的方法，通過選擇所採集的CAN總線上的部分報文數據並將其發送至總線進行遍歷，並根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全，從而能夠自動檢測汽車被惡意控制的可能性，實現對汽車總線存在的安全漏洞的自動檢測，提高汽車總線的安全性。

本發明實施例中，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，具體可以通過以下方式實現：按照設定的間隔時間將所採集的部分報文數據發送至總線進行遍歷；或，按照設定的發送次數將所採集的部分報文數據發送至總線進行遍歷。

在實際應用中，由於CAN總線上的報文數據是在汽車行駛過程中或是汽車啟動後的一段時間內產生的，因此所採集到的汽車CAN總線上的報文數據具有一定的時間順序，而且，汽車的一個狀態或者動作相關的CAN總線上的報文數據可能會多次發送，如車窗的開閉、速度的調整、車門的開閉等。為此，本發明實施例可以按照設定的間隔時間將所採集的部分報文數據發送至總線；也可以按照設定的發送次數將所採集的部分報文數據發送至總線，以實現對報文數據的遍歷，完成對汽車總線抵禦重放攻擊的安全檢測。

本發明實施例中提出了兩種不同的對報文數據進行遍歷的方法，可以理解的是，上述兩種對報文數據進行遍歷的實現方式僅用於對本發明技術方案進行舉例說明，並非對本發明技術方案的限定，在實際應用中，本領域技術人員可根據需要進行靈活設置。

在本發明的一個可選實施例中，如圖2所示，步驟S13中的選擇所採集的部分報文數據並將其發送至總線進行遍歷，具體可通過以下方式實現：

步驟A1、根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

步驟A2、選擇一定的所述標識信息ID；

步驟A3、將所選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

在實際應用中，實時採集CAN總線上的數據，一般來說，與一個狀態或者動作相關的CAN總線上的數據具有相同的標識，也就是說汽車總線上實時傳輸的報文數據根據控制功能的不同，具有不同的標識信息ID。

由於CAN總線上的報文數據數量巨大，因此無法對每一報文數據均進行重放攻擊分成，為此，本發明實施例通過根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示。而且，為了確保汽車總線安全性分析結果的準確性和針對性，本發明實施例進一步從得到的分類報文數據中選擇一定的標識信息ID，僅針對所選擇的這一部分標識信息ID對應的報文數據進行汽車總線安全性分析，滿足不同用戶，不同場景的測試需求。

在本發明的一個可選實施例中，如圖3所示，步驟S13中的選擇所採集的部分報文數據並將其發送至總線進行遍歷，具體可通過以下方式實現：

步驟B1、根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

步驟B2、選擇一定範圍的所述標識信息ID；

步驟B3、將所選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

在本發明實施例中，在根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示之後，不再進行具體標識信息ID的選擇，而是通過直接選擇一定範圍的標識信息ID，不僅能夠滿足不同用戶，不同場景的測試需求，而且無需用戶多次進行重複的選擇操作，快速地實現了對多報文數據的選擇，提升用戶體驗。

在本發明的一個可選實施例中，如圖4所示，步驟S13中的選擇所採集的部分報文數據並將其發送至總線進行遍歷，具體可通過以下方式實現：

步驟C1、選擇報文數據內容中的部分數據；

步驟C2、將所選擇的所述部分內容數據發送至總線進行遍歷。

本發明實施例，直接在所採集的報文數據的數據內容中選擇部分報文數據，能夠快速、全面的實現報文數據選擇，由於不確定因素的存在，更加符合現實應用場景的模擬，提升汽車總線安全性分析的真實性。

在本發明的一個可選實施例中，如圖5所示，步驟S13中的選擇所採集的部分報文數據並將其發送至總線進行遍歷，具體可通過以下方式實現：

步驟D1、選擇存儲在至少一個緩存區中的報文數據；

步驟D2、將所選擇的緩存區中的報文數據發送至總線進行遍歷。

本發明實施例，檢測平臺通過建立緩存區來存儲報文數據。具體的，在採集汽車總線上的報文數據之後，可以直接根據採集時間將報文數據存儲在一個或多個緩存區中，也可以通過報文數據的標識信息ID對採集到的報文數據進行分類，然後將分類後的報文數據按照所分類別存儲在一個或多個緩存區中。

本發明實施例，直接通過緩存區進行選擇，實現對存儲在至少一個緩存區中的報文數據的選擇，操作便捷、靈活。

本發明實施例中給出了幾種不同的實現報文數據的選擇的方法，可以理解的是，上述的實現報文數據的選擇的方法僅用於對本發明技術方案進行舉例說明，並非對本發明技術方案的限定，在實際應用中，本領域技術人員可根據需要進行靈活設置。

通過本發明實施例所提出的上述方法，能夠根據實時採集的汽車總線數據自動檢測汽車總線是否滿足抵禦重放攻擊的要求，確定車輛被控制的可能性，實現對汽車總線所存在的安全漏洞的檢測。

作為其他的實施例，在與汽車CAN總線建立通訊連接後，根據設備的作業系統不同，命令的窗口會有所不同，建立瀏覽器與硬體連接接口的通信通道的命令也會有所不同。而且上述方法也可通過電子客戶端、APP等應用程式來實現，在這種實現方式中，即便是相同的設備作業系統，因為實現的方式不同，通信通道就會不同，輸入的命令也會有所不同，本發明在此不做局限限定。

對於方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明實施例並不受所描述的動作順序的限制，因為依據本發明實施例，某些步驟可以採用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作並不一定是本發明實施例所必須的。

圖6示意性示出了本發明一個實施例的分析汽車總線安全性的裝置的結構示意圖。參照圖6，本發明實施例的分析汽車總線安全性的裝置具體包括連接建立模塊601、數據採集模塊602、數據處理模塊603以及數據分析模塊604，其中，所述的連接建立模塊601，適用於與汽車CAN總線建立通訊連接；所述的數據採集模塊602，適用於採集汽車CAN總線上的報文數據並對其進行存儲；所述的數據處理模塊603，適用於選擇所採集的部分報文數據並將其發送至總線進行遍歷；所述的數據分析模塊604，適用於根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全。

本發明實施例提供的分析汽車總線安全性的裝置，通過選擇所採集的CAN總線上的部分報文數據並將其發送至總線進行遍歷，並根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全，從而能夠自動檢測汽車被惡意控制的可能性，實現對汽車總線存在的安全漏洞的自動檢測。

本發明實施例中，所述數據處理模塊603，具體適用於按照設定的間隔時間將所採集的部分報文數據發送至總線進行遍歷；或，按照設定的發送次數將所採集的部分報文數據發送至總線進行遍歷。

在實際應用中，由於CAN總線上的報文數據是在汽車行駛過程中或是汽車啟動後的一段時間內產生的，因此所採集到的汽車CAN總線上的報文數據具有一定的時間順序，而且，汽車的一個狀態或者動作相關的CAN總線上的報文數據可能會多次發送，如車窗的開閉、速度的調整、車門的開閉等。為此，本發明實施例可以按照設定的間隔時間將所採集的部分報文數據發送至總線；也可以按照設定的發送次數將所採集的部分報文數據發送至總線，以實現對報文數據的遍歷，完成對汽車總線抵禦重放攻擊的安全檢測。

在本發明的一個可選實施例中，所述數據處理模塊603，進一步包括第一分類單元、第一選取單元以及第一發送單元，其中，所述的第一分類單元，適用於根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；所述的第一選取單元，適用於選擇一定的所述標識信息ID；所述的第一發送單元，適用於將所述第一選取單元選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

在實際應用中，實時採集CAN總線上的數據，一般來說，與一個狀態或者動作相關的CAN總線上的數據具有相同的標識，也就是說汽車總線上實時傳輸的報文數據根據控制功能的不同，具有不同的標識信息ID。

由於CAN總線上的報文數據數量巨大，因此無法對每一報文數據均進行重放攻擊分成，為此，本發明實施例通過根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示。而且，為了確保汽車總線安全性分析結果的準確性和針對性，本發明實施例進一步從得到的分類報文數據中選擇一定的標識信息ID，僅針對所選擇的這一部分標識信息ID對應的報文數據進行汽車總線安全性分析，滿足不同用戶，不同場景的測試需求。

在本發明的一個可選實施例中，所述數據處理模塊603，進一步包括第二分類單元、第二選取單元以及第二發送單元，其中，所述的第二分類單元，適用於根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；所述的第二選取單元，適用於選擇一定範圍的所述標識信息ID；所述的第二發送單元，適用於將所述第二選取單元選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

在本發明實施例中，在根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示之後，不再進行具體標識信息ID的選擇，而是通過直接選擇一定範圍的標識信息ID，不僅能夠滿足不同用戶，不同場景的測試需求，而且無需用戶多次進行重複的選擇操作，快速地實現了對多報文數據的選擇，提升用戶體驗。

在本發明的一個可選實施例中，所述數據處理模塊603，進一步包括第三選取單元和第三發送單元，其中，所述的第三選取單元，適用於選擇報文數據內容中的部分數據；所述的第三發送單元，適用於將所述第三選取單元選擇的所述部分內容數據發送至總線進行遍歷。

本發明實施例，直接在所採集的報文數據的數據內容中選擇部分報文數據，能夠快速、全面的實現報文數據選擇，由於不確定因素的存在，更加符合現實應用場景的模擬，提升汽車總線安全性分析的真實性。

在本發明的一個可選實施例中，所述數據處理模塊603，進一步包括第四選取單元和第四發送單元，其中，所述的第四選取單元，適用於選擇存儲在至少一個緩存區中的報文數據；所述的第四發送單元，適用於將所述第四選取單元選擇的緩存區中的報文數據發送至總線進行遍歷。

本發明實施例，檢測平臺通過建立緩存區來存儲報文數據。具體的，在採集汽車總線上的報文數據之後，可以直接根據採集時間將報文數據存儲在一個或多個緩存區中，也可以通過報文數據的標識信息ID對採集到的報文數據進行分類，然後將分類後的報文數據按照所分類別存儲在一個或多個緩存區中。

本發明實施例，直接通過緩存區進行選擇，實現對存儲在至少一個緩存區中的報文數據的選擇，操作便捷、靈活。

本發明實施例中給出了幾種不同的數據處理模塊的內部結構設置，以實現報文數據的選擇，可以理解的是，上述的幾種數據處理模塊的內部結構僅用於對本發明技術方案進行舉例說明，並非對本發明技術方案的限定，在實際應用中，本領域技術人員可根據需要進行靈活設置。

由於本實施例所介紹的裝置為實施本申請實施例中分析汽車總線安全性的方法所採用的裝置，故而基於本申請實施例中所介紹的分析汽車總線安全性的方法，本領域所屬技術人員能夠了解本實施例的裝置的具體實施方式以及其各種變化形式，所以在此對於該裝置如何實現本申請實施例中的分析汽車總線安全性的方法不再詳細介紹，相關之處參見方法實施例的部分說明即可。只要本領域所屬技術人員實施本申請實施例中分析汽車總線安全性的方法所採用的裝置，都屬於本申請所欲保護的範圍。

本申請實施例中提供的技術方案，至少具有如下技術效果或優點：

本發明實施例提供的分析汽車總線安全性的方法和裝置，通過選擇所採集的CAN總線上的部分報文數據並將其發送至總線進行遍歷，並根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全，從而能夠自動檢測汽車被惡意控制的可能性，實現對汽車總線存在的安全漏洞的自動檢測。

本發明還提出如下技術方案：

A1、一種分析汽車總線安全性的方法，該方法包括：

與汽車CAN總線建立通訊連接；

採集汽車CAN總線上的報文數據並對其進行存儲；

選擇所採集的部分報文數據並將其發送至總線進行遍歷；

根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全。

A2、根據A1所述的方法，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

選擇一定的所述標識信息ID；

將所選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

A3、根據A1所述的方法，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

選擇一定範圍的所述標識信息ID；

將所選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

A4、根據A1所述的方法，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

選擇報文數據內容中的部分數據；

將所選擇的所述部分內容數據發送至總線進行遍歷。

A5、根據A1所述的方法，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

選擇存儲在至少一個緩存區中的報文數據；

將所選擇的緩存區中的報文數據發送至總線進行遍歷。

A6、根據A1-A5任一項所述的方法，所述選擇所採集的部分報文數據並將其發送至總線進行遍歷，包括：

按照設定的間隔時間將所採集的部分報文數據發送至總線進行遍歷；或

按照設定的發送次數將所採集的部分報文數據發送至總線進行遍歷。

B7、一種分析汽車總線安全性的裝置，該裝置包括：

連接建立模塊，適用於與汽車CAN總線建立通訊連接；

數據採集模塊，適用於採集汽車CAN總線上的報文數據並對其進行存儲；

數據處理模塊，適用於選擇所採集的部分報文數據並將其發送至總線進行遍歷；

數據分析模塊，適用於根據響應於所述選擇的部分報文數據的汽車狀態或汽車動作來確定汽車是否安全。

B8、根據B7所述的裝置，所述數據處理模塊，包括：

第一分類單元，適用於根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

第一選取單元，適用於選擇一定的所述標識信息ID；

第一發送單元，適用於將所述第一選取單元選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

B9、根據B7所述的裝置，所述數據處理模塊，包括：

第二分類單元，適用於根據報文數據的標識信息ID對所採集的報文數據進行分類並顯示；

第二選取單元，適用於選擇一定範圍的所述標識信息ID；

第二發送單元，適用於將所述第二選取單元選擇的所述標識信息ID對應的報文發送至總線進行遍歷。

B10、根據B7所述的裝置，所述數據處理模塊，包括：

第三選取單元，適用於選擇報文數據內容中的部分數據；

第三發送單元，適用於將所述第三選取單元選擇的所述部分內容數據發送至總線進行遍歷。

B11、根據B7所述的裝置，所述數據處理模塊，包括：

第四選取單元，適用於選擇存儲在至少一個緩存區中的報文數據；

第四發送單元，適用於將所述第四選取單元選擇的緩存區中的報文數據發送至總線進行遍歷。

B12、根據B7-B11任一項所述的裝置，所述數據處理模塊，具體適用於按照設定的間隔時間將所採集的部分報文數據發送至總線進行遍歷；或，按照設定的發送次數將所採集的部分報文數據發送至總線進行遍歷。

在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言實現在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。

類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖：即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循具體實施方式的權利要求書由此明確地併入該具體實施方式，其中每個權利要求本身都作為本發明的單獨實施例。

本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。

此外，本領域的技術人員能夠理解，儘管在此的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來實現根據本發明實施例的網關、代理伺服器、系統中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。