CN112437054B - 一种基于光传输的车辆自组网安全控制方法 - Google Patents
一种基于光传输的车辆自组网安全控制方法 Download PDFInfo
- Publication number
- CN112437054B CN112437054B CN202011250083.1A CN202011250083A CN112437054B CN 112437054 B CN112437054 B CN 112437054B CN 202011250083 A CN202011250083 A CN 202011250083A CN 112437054 B CN112437054 B CN 112437054B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- safety
- network
- invaded
- hoc network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Traffic Control Systems (AREA)
- Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
Abstract
本发明公布了一种基于光传输的车辆自组网安全控制方法,当智能网联汽车在受到入侵时,本发明主要采取先断开入侵网络,接着介入保护措施,最终护送到安全区域进行修复和分析的这三个步骤来实现。本发明的优点在于解决智能网联汽车在高速驾驶状态下,即便在断开危险网络以阻断黑客的继续攻击的前提下,同样可以自动组网,并实现持续修复和安全驾驶干预。以此保护问题车辆免受黑客控制并危及社会的一种安全防御和应急处理方法。通过具备LIFI功能的LED车灯形成的自组网络具有安全组网、可靠连接、自动中继以及用完可即弃等特点,符合在无人驾驶情况下对于断网车辆的临时修复和护驾处理需求。
Description
技术领域
本发明属于智能网联汽车自动驾驶技术领域,特别是涉及一种基于光传输的车辆自组网安全控制方法。
背景技术
LIFI:可见光无线通信,又称“光保真技术”,英文名Light Fidelity(简称LIFI)是一种利用可见光波谱进行数据传输的全新无线传输技术。
自动驾驶:自动驾驶汽车又称无人驾驶汽车,是一种通过电脑系统实现无人驾驶的智能汽车。
智能网联汽车:是指车联网与智能汽车的有机联合,是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与人、车、路、后台等智能信息交换共享,实现安全、舒适、节能、高效行驶,并最终可替代人来操作的新一代汽车。
区块链:区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。
自组网:是一种对等式网络,所有节点的地位是平等的,节点能够随时加入和离开网络,任何节点的故障都不会影响整个网络的运。
汽车智能化、网联化和自动驾驶已是趋势,安全漏洞成为自动驾驶汽车发展最大的威胁。车辆一旦被不法分子入侵和攻击,就会威胁到人身安全,乃至国家安全。智能汽车在行程过程中,黑客可通过连接车载电子设备对外开放的接口、或车联网TSP云端的诊断数据逻辑漏洞、或V2X设备无线网络设备的访问漏洞等方式入侵车辆,实现获取车辆部分控制权,或通过云端直接控制汽车,或发送干扰信号影响车辆正常行驶等不法行为。
目前应对汽车网络入侵和攻击行为的方法,所采取的方法多数是通过事前的安全测试和审计,形成软硬件安全标准,在车辆制造环节进行安全优化和巩固,另一方面就是在攻击发生后,进行抓取分析和评估,通过修补漏洞以避免同类攻击再次发生。对于事中,即高速驾驶状态下的入侵行为,缺少有效的自动安全干预和保护手段。
发明内容
本发明目的在于针对现有智能网联汽车自动驾驶时应对汽车网络入侵和攻击行为存在的缺陷,提供一种在高速驾驶状态下,即便在断开危险网络以阻断黑客的继续攻击的前提下,同样可以自动组网,并实现持续修复和安全驾驶干预的基于光传输的车辆自组网安全控制方法。
本发明为实现上述目的,采用如下技术方案:
一种基于光传输的车辆自组网安全控制方法,所述车辆为具有LIFI通讯功能LED车灯的智能网联车辆,其特征在于包括以下步骤:
(1)车辆检测到无法抵御的入侵后立刻断开入侵网络;
(2)被入侵车辆通过LIFI通讯功能与周围同样具有LIFI通讯功能的安全车辆进行自组网,形成安全护驾网络;
(3)安全车辆通过护驾网络对被入侵车辆进行修复或护送至安全区域。
其进一步特征在于:所述LED车灯通过区块链进行登记、加密和上链。由于区块链技术具有安全、不可篡改及可快速交易的特性,智能网联车辆在生产环节,通过区块链对LED车灯等汽车零部件进行登记、加密和上链,能够实现在后续应用场景的全程溯源、不可篡改和快速验证需求。当出厂后车辆需要通过LED车灯与其他汽车LED车灯进行LIFI网络连接时,通过授权访问车辆中的特定数据,区块链技术可大幅提高认证授权、安全访问、组网通讯、信息共享、优化保护以及自动驾驶等场景过程中的数据安全要求。
其进一步特征在于:所述步骤(1)中车辆通过车载总线网络时刻在对总线进行数据流监控和安全审计检测车辆是否被入侵。当安全机制侦测到车辆被入侵时,无论此时车辆是静止状态或高速行驶状态,本发明所提及的安全方法都将被触发。
所述步骤(2)形成安全护驾网络的步骤为:
(2.1)所述LED车灯进入求救信息广播模式,向附近车辆或区块链上可信节点发送安全请求;同时,所述LED车灯阵列向路面投影警示信号,通过警告通知附近行人和车辆注意避让,或帮助提醒交通警察介入;
(2.2)求救指令被接收到以后,附近的安全车辆或联网设备将被入侵车辆信息上报云端,TSP (Telematics Service Provider 车载信息服务商)或交通管理部门对附近交通做出安全处理规划,从全局视野控制问题车辆可能造成的危害;同时,通过LED车灯,向附近可见光传输范围内其他车辆发起组网请求;
(2.3)在通过安全认证并进入自组网内的各个车辆节点,通过路线规划形成保护区域;区块链对请求参与组网营救的车辆进行安全验证后,完成组网。
优选的:所述步骤(2.1)中所述可信节点包括RSU(Road-Side Unit路侧单元)路侧单元,具有LIFI功能的智慧路灯。
所述步骤(2.3)中,安全验证通过后生成动态密钥,用于被入侵车辆和营救车辆的组网。所述动态密钥为一次性动态密钥。动态密钥仅供此次营救任务使用,在任务完成后,动态密钥自动失效。
进一步的:所述步骤(3)中被入侵车辆LED车灯通过与附近安全车辆的网络传输渠道,接收到包括减速、制动、远程诊断、紧急修复的指令,被入侵车辆在自组网域内安全车辆的护驾引导下,行驶至安全区域进行人为接管。
本发明的优点在于解决智能网联汽车在高速驾驶状态下,即便在断开危险网络以阻断黑客的继续攻击的前提下,同样可以自动组网,并实现持续修复和安全驾驶干预。以此保护问题车辆免受黑客控制并危及社会的一种安全防御和应急处理方法。通过LED车灯形成的自组网络具有安全组网、可靠连接、自动中继以及用完可即弃等特点,符合在无人驾驶情况下对于断网车辆的临时修复和护驾处理需求。
附图说明
图 1 为本发明工作原理示意图。
图 2 为本发明组网拓扑图。
具体实施方式
如图1所示,一种基于光传输的车辆自组网安全控制方法,当智能网联汽车在受到入侵时,本发明主要采取先断开入侵网络,接着介入保护措施,最终护送到安全区域进行修复和分析的这三个步骤来实现,这种方法可以最直接最有效的减少灾难影响范围,降低危险等级以及控制并反制黑客入侵。
本发明结合区块链技术用以辅助提升安全性和推广实施。由于区块链技术具有安全、不可篡改及可快速交易的特性,智能车辆在生产环节,通过区块链对LED车灯等汽车零部件进行登记、加密和上链,能够实现在后续应用场景的全程溯源、不可篡改和快速验证需求。当出厂后车辆需要通过LED车灯与其他汽车LED车灯进行LIFI网络连接时,通过授权访问车辆中的特定数据,区块链技术可大幅提高认证授权、安全访问、组网通讯、信息共享、优化保护以及自动驾驶等场景过程中的数据安全要求。
智能网联车辆在行程过程中,黑客可通过连接车载电子设备对外开放的接口、或车联网TSP云端的诊断数据逻辑漏洞、或V2X设备无线网络设备的访问漏洞等方式入侵车辆,实现获取车辆部分控制权,或通过云端直接控制汽车,或发送干扰信号影响车辆正常行驶等不法行为。
车辆在正常使用过程中,车载总线网络时刻在对总线进行数据流监控和安全审计,当安全机制侦测到车辆被入侵时,无论此时车辆是静止状态或高速行驶状态,本发明所提及的安全方法都将被触发。
当车辆检测到入侵行为时,车载网络停止工作,此时的智能车辆在车联网络中断开,以此阻断了黑客更进一步的攻击;但仍然有被入侵行为中提前植入的恶意代码所威胁,需要做进一步的修复和干预。
在断开网络后,车辆开始进入报警和求救模式,具备LIFI通讯功能的LED车灯进入求救信息广播模式,向附近车辆或区块链上可信节点(包括RSU路侧单元,具有LIFI功能的智慧路灯等)发送安全请求;同时,LED车灯阵列向路面投影警示信号,通过警告通知附近行人和车辆注意避让,或帮助提醒交通警察介入。
求救指令被接收到以后,附近的安全车辆或联网设备将问题车辆信息上报云端,TSP或交通管理部门对附近交通做出安全处理规划,从全局视野控制问题车辆可能造成的危害;同时,通过LED车灯,向附近可见光传输范围内其他车辆发起组网请求。
如图2所示,在通过安全认证并进入自组网内的各个车辆节点,通过路线规划形成保护区域。区块链对请求参与组网营救的车辆进行安全验证,验证通过后生成动态密钥,动态密钥仅供此次营救任务使用,在任务完成后,动态密钥自动失效。
受攻击车辆LED车灯通过与附近安全车辆的网络传输渠道,接收到减速、制动、远程诊断、紧急修复等指令。
问题车辆在自组网域内安全车队的护驾引导下,行驶至安全区域进行人为接管,自组网车队各自上报日志信息,完成护驾任务后自组网解散。
营救日志上报至区块链,车队内参与营救的车辆可获取通证奖励,以鼓励车主或自动驾驶车辆运营方积极性。
本发明采用的这种方法在智能网联车辆被黑客入侵时,解决了在断开网络连接的情况下,使用具备LIFI通讯功能的LED车灯,通过可见光传输技术与其他安全车辆或设备进行自组网,在自组网内完成修复和护驾等操作,以此保护问题车辆免受黑客控制并危及社会。
Claims (5)
1.一种基于光传输的车辆自组网安全控制方法,所述车辆为具有LIFI通讯功能LED车灯的智能网联车辆,其特征在于包括以下步骤:
(1)车辆检测到无法抵御的入侵后立刻断开入侵网络;
(2)被入侵车辆通过LIFI通讯功能与周围同样具有LIFI通讯功能的安全车辆进行自组网,形成安全护驾网络;
所述步骤(2)形成安全护驾网络的步骤为:
(2.1)所述LED车灯进入求救信息广播模式,向附近车辆或区块链上可信节点发送安全请求;同时,所述LED车灯阵列向路面投影警示信号,通过警告通知附近行人和车辆注意避让,或帮助提醒交通警察介入;所述可信节点包括路侧单元RSU,具有LIFI功能的智慧路灯;
(2.2)求救指令被接收到以后,附近的安全车辆或联网设备将被入侵车辆信息上报云端,车载信息服务商TSP或交通管理部门对附近交通做出安全处理规划,从全局视野控制问题车辆可能造成的危害;同时,通过LED车灯,向附近可见光传输范围内其他车辆发起组网请求;
(2.3)在通过安全认证并进入自组网内的各个车辆节点,通过路线规划形成保护区域;区块链对请求参与组网营救的车辆进行安全验证后,完成组网;安全验证通过后生成动态密钥,用于被入侵车辆和营救车辆的组网;
(3)安全车辆或路侧设备通过护驾网络对被入侵车辆进行修复或护送至安全区域。
2.如权利要求1所述的基于光传输的车辆自组网安全控制方法,其特征在于:所述LED车灯通过区块链进行登记、加密和上链。
3.如权利要求1或2所述的基于光传输的车辆自组网安全控制方法,其特征在于:所述步骤(1)中车辆通过车载总线网络时刻在对总线进行数据流监控和安全审计,以检测车辆是否被入侵。
4.如权利要求1所述的基于光传输的车辆自组网安全控制方法,其特征在于:所述动态密钥为一次性动态密钥。
5.如权利要求1或2所述的基于光传输的车辆自组网安全控制方法,其特征在于:所述步骤(3)中被入侵车辆LED车灯通过与附近安全车辆的网络传输渠道,接收到包括减速、制动、远程诊断、紧急修复的指令,被入侵车辆在自组网域内安全车辆的护驾引导下,行驶至安全区域进行人为接管。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011250083.1A CN112437054B (zh) | 2020-11-11 | 2020-11-11 | 一种基于光传输的车辆自组网安全控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011250083.1A CN112437054B (zh) | 2020-11-11 | 2020-11-11 | 一种基于光传输的车辆自组网安全控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112437054A CN112437054A (zh) | 2021-03-02 |
CN112437054B true CN112437054B (zh) | 2022-11-11 |
Family
ID=74700530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011250083.1A Active CN112437054B (zh) | 2020-11-11 | 2020-11-11 | 一种基于光传输的车辆自组网安全控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112437054B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4149051A1 (en) * | 2021-09-08 | 2023-03-15 | Volvo Truck Corporation | A tracking and management method for responding to a cyber-attack |
CN114363072A (zh) * | 2022-01-07 | 2022-04-15 | 苏州挚途科技有限公司 | 防入侵检测的方法、装置及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104966415A (zh) * | 2015-06-15 | 2015-10-07 | 上海交通大学 | 基于led可见光通信技术的车辆安全控制方法及系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180227053A1 (en) * | 2016-09-15 | 2018-08-09 | Kuo-Ching Chiang | System and method of communicating between vehicles with light fidelity module |
CN107332613B (zh) * | 2017-06-08 | 2019-06-11 | 浙江大学 | 一种基于led可见光通信的智能电动车v2v通信系统 |
ES2814701T3 (es) * | 2018-08-24 | 2021-03-29 | Boeing Co | Método, sistema y dispositivo de control de emergencia para gestión de tráfico de vehículos autónomos en situaciones de emergencia |
US11463854B2 (en) * | 2018-09-24 | 2022-10-04 | Douglas Glass Benefield | Free space optical transmission system for vehicle networking |
CN109451467B (zh) * | 2018-10-22 | 2021-09-24 | 江西理工大学 | 一种基于区块链技术的车载自组织网络数据安全共享与存储系统 |
CN109450536B (zh) * | 2018-11-29 | 2020-09-01 | 清华大学 | 一种基于可见光通信的车辆物联网系统及通信方法 |
CN109660538B (zh) * | 2018-12-20 | 2022-06-03 | 众安信息技术服务有限公司 | 基于区块链的车辆通信方法及装置 |
-
2020
- 2020-11-11 CN CN202011250083.1A patent/CN112437054B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104966415A (zh) * | 2015-06-15 | 2015-10-07 | 上海交通大学 | 基于led可见光通信技术的车辆安全控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112437054A (zh) | 2021-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3007020B1 (en) | Internet of things automotive intelligent control panel and internet of things automotive intelligent management system | |
US10887349B2 (en) | System and method for enforcing security with a vehicle gateway | |
CN111200799B (zh) | 一种车联网的异常行为检测方法、装置和系统 | |
CN112437054B (zh) | 一种基于光传输的车辆自组网安全控制方法 | |
CN106603578B (zh) | 一种集中式的t‑box信息安全防护系统 | |
CN107567005B (zh) | 基于人工免疫系统的车联网车辆异常行为检测方法及系统 | |
CN105871830B (zh) | 一种汽车车载信息系统的防火墙 | |
CN111275980A (zh) | 基于互联网+智能交通视频监控管理系统的大数据应用平台 | |
CN106205143A (zh) | 智能卡口联网系统 | |
CN110381070A (zh) | 一种汽车智能控制终端系统及方法 | |
CN105427610A (zh) | 一种基于车路协同技术的交通管理方法 | |
CN111970302B (zh) | 一种施工设备权限管理方法及系统 | |
CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
CN111768589A (zh) | 积水监测报警控制方法、系统、存储介质、程序、终端 | |
CN102752130A (zh) | 车辆自组网中恶意车辆发现机制 | |
Fysarakis et al. | RtVMF: A secure real-time vehicle management framework | |
CN113870471A (zh) | 基于云平台的车辆防疫通行管理系统 | |
JP7428222B2 (ja) | 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム | |
CN106559399A (zh) | 一种互联网移动终端综合管控系统 | |
CN106408814A (zh) | 窨井盖防盗报警方法及系统 | |
CN104753952A (zh) | 基于虚拟机业务数据流的入侵检测分析系统 | |
CN113382076A (zh) | 物联网终端安全威胁分析方法及防护方法 | |
CN106251658A (zh) | 紧急情况下交通信号灯应急控制平台及控制方法 | |
CN114257388B (zh) | 一种车联网系统的信息安全防护方法、装置及电动汽车 | |
CN114301739A (zh) | 一种中央网关安全架构、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |