CN106878303A - 一种针对远程指令的车载T‑Box信息安全防护系统及方法 - Google Patents

一种针对远程指令的车载T‑Box信息安全防护系统及方法 Download PDF

Info

Publication number
CN106878303A
CN106878303A CN201710079871.0A CN201710079871A CN106878303A CN 106878303 A CN106878303 A CN 106878303A CN 201710079871 A CN201710079871 A CN 201710079871A CN 106878303 A CN106878303 A CN 106878303A
Authority
CN
China
Prior art keywords
car
vehicle
car owner
mobile phone
driver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710079871.0A
Other languages
English (en)
Other versions
CN106878303B (zh
Inventor
余贵珍
王云鹏
李欣旭
王朋成
王章宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN201710079871.0A priority Critical patent/CN106878303B/zh
Publication of CN106878303A publication Critical patent/CN106878303A/zh
Application granted granted Critical
Publication of CN106878303B publication Critical patent/CN106878303B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/12Network-specific arrangements or communication protocols supporting networked applications adapted for proprietary or special purpose networking environments, e.g. medical networks, sensor networks, networks in a car or remote metering networks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0861Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/02Network-specific arrangements or communication protocols supporting networked applications involving the use of web-based technology, e.g. hyper text transfer protocol [HTTP]
    • H04L67/025Network-specific arrangements or communication protocols supporting networked applications involving the use of web-based technology, e.g. hyper text transfer protocol [HTTP] for remote control or remote monitoring of the application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/18Network-specific arrangements or communication protocols supporting networked applications in which the network application is adapted for the location of the user terminal

Abstract

一种针对远程指令的车载T‑Box信息安全防护系统,包括车载T‑Box和车主手机,系统根据车主人身信息、车主手机位置以及远程控制指令发送位置,设置不同的车辆远程服务模式。本发明还公开了一种采用上述信息安全防护系统判断车主人身信息的方法,包括以下步骤:步骤1:车钥匙插入后,监测系统启动,采集驾驶员状态参数;步骤2:采集驾驶员的相貌、声纹、体重数据;步骤3:将采集得到的驾驶员数据输入车载计算机,通过处理并与存储于T‑Box硬件安全区域的车主数据进行比对;步骤4、用车期间,驾驶员可能离开座椅,需要重新确认身份,因此当传感器检测到数值产生变化并恢复后,重新进行步骤1到步骤3,再次输出结果。

Description

一种针对远程指令的车载T-Box信息安全防护系统及方法
技术领域
[0001] 本发明涉及车辆信息安全防护领域,具体涉及针对远程指令的信息安全防护技 术。本发明根据不同人车位置关系将车载T-B0x分为多个模式进行远程指令的接受与执行, 以防护通过漏洞进入车载T-Box的伪指令的威胁,保护车辆信息安全。
背景技术
[0002] 汽车联网技术使得人车路之间联系更为紧密,实现了车主远程定位、访问和控制 车辆等功能,车间速度、位置、方向等信息共享功能,以及汽车运动位置、运动状态与云端服 务器的实时共享功能,在便利人们出行的同时,提供给车辆与交通研究者大量数据,进而有 效降低交通事故风险,促进了智能汽车与智能交通产业的发展。
[0003] 在现有技术中,汽车通信通过车载T-Box负责,然而T-Box对车辆各部件的控制权 限与联网功能使得车辆暴露在互联网带来的信息安全风险中。本发明曾提出一种车载T-Box与用户手机信息交互安全认证系统,其针对通信的信息安全方面提出了一种T-Box构架 与认证方法,从而保护信息安全。虽然在该架构体系与认证机制下,能保证信息安全,但是 尚有其他手段使车主账号、密码、指纹等信息泄露并暴露在黑客手中,从而导致伪造远程指 令的可能性,影响行车安全与车辆信息安全。
发明内容
[0004] 本发明针对上述利用伪远程指令扰乱车辆安全等行为,在前述专利:一种车载T-Box与用户手机信息交互安全认证系统所述的架构上,增加了一种针对远程指令的车载T-Box信息安全防护系统,以保护行车安全与车辆信息安全。
[0005] 由于车主的用网不慎导致的信息泄露,使得黑客能够伪造出与真实T-Box远程指 令十分相似的伪指令,并且通过认证系统,进入T-Box中并执行,从而威胁到车辆信息安全。 一般情况下,信息的泄露具体分为以下几类情形:
[0006] 情形l、App账号密码的泄露:黑客登入账号时需要手机短信验证,所以账号密码的 泄露不会造成严重威胁。
[0007] 情形2、App账号密码以及短信验证内容的泄露:黑客可以登入App账号,但是车辆 远程服务有指纹比对认证,虽然可以查看部分车辆状态参数,但是对车辆信息安全威胁不 大。
[0008] 情形3、汽车VIN码的泄露:黑客可以利用漏洞伪装其他T-Box账号的VIN码,使远程 指令直接被送到待破解车辆。因为指令中的指纹数据无法匹配,所以车辆不予响应。
[0009] 情形4、App账号密码、短信验证内容以及指纹数据的泄露:此时车辆的信息安全已 被破解,车辆的行车安全已经无法保证。
[0010] 情形5、汽车VIN码以及指纹数据的泄露:此时黑客可以在车主不知情的情况下完 全调用车辆远程服务,此状况下,信息不具备任何安全性。
[0011] 上述1、2、3情形对于本发明所基于的T-Box框架的信息安全威胁度较小,容易处 理。但是4、5情形将严重威胁汽车的信息安全,使得车辆被他人远程控制,从而对车主造成 不良影响,甚至威胁行车安全。为此,本发明提供了一种多模式的信息安全防护系统,以提 供对上述4、5情形的车辆信息安全防护与行车安全保护。
[0012] 本发明提出的信息安全防护系统通过以下技术方案实现:
[0013] 该系统根据车主人身位置、车主手机位置以及远程控制指令发送位置,设置了不 同的车辆远程服务模式,处于不同模式下的T-Box所开放的远程服务功能不同,通过对远程 指令的控制权限限制,实现针对远程指令的信息安全防护。
[0014] 其中,所述的手机App的远程指令包含但不限于:车辆状态信息查阅、车辆报位、车 辆手机文字语音通信功能、娱乐设备控制、舒适性设备控制、车辆丢失模式等。其中,车辆信 息查询功能一般不会对车辆信息安全产生威胁,但是对于能够进入车载T-Box并能够干涉 车辆控制系统的指令则需要有一套严格限制措施,以保证信息安全。
[0015] 其中,所述的车主人身位置分为车内与车外两种,通过车内驾驶员监测系统进行 判断。当车主登入App后,App会自动在相同时间间隔内向云端服务器发送位置,以此作为所 述的车主手机位置。车主手机位置与车辆位置的距离小于阈值k,则视为手机在车内,反之 则在车外。此外,若手机App程序被移至后台或关闭,将取消发送位置信息至服务器,之后服 务器将不再执行对该账号绑定的车载T-Box的指令传递任务。每当手机App发送指令的同时 会附带将发送地点位置信息发送至服务器,服务器将会对比该指令的发送位置与手机位置 间的距离是否小于阈值k,以此判断是否执行转发任务。其中,k的值为2米。
[0016] 所述的车主判断过程如下:
[0017] 步骤1、每次车钥匙插入后,驾驶员监测系统启动,开始采集驾驶员状态参数。
[0018] 步骤2、监测系统能够采集驾驶员的相貌、声纹、体重等数据。其中,相貌通过摄像 头装置采集,声纹通过车载麦克风采集,体重通过驾驶员座椅重量传感器采集。
[0019] 步骤3、将采集得到的驾驶员相貌、声纹数据输入车载计算机,通过处理并与存储 于T-Box硬件安全区域的车主数据进行比对,从而判断驾驶员是否为车主,并将结果输出。
[0020] 步骤4、用车期间,驾驶员可能离开座椅,此时需要重新确认身份。因此,当传感器 检测到数值产生变化并回复后,重新进行步骤1到步骤3过程,再次输出结果。
[0021] 所述的车辆远程服务模式分类如下:
[0022]
Figure CN106878303AD00051
[0023] 详细的车辆远程服务模式分类依据与防护机制如下:
[0024] 1、当车主手机位置与远程指令发送位置不一致时,进入模式0,该模式下任何远程 指令被完全忽视。
[0025] 正常情况下,手机位置与指令发送位置应该相同,此类状况的出现,说明车辆信息 安全受到威胁,极有可能是黑客伪造的远程指令,所以直接在服务器中忽略,以保证车辆信 息安全。
[0026] 2、当车主手机位置与远程控制指令发送位置一致时,本系统将根据车主人身位置 与车主手机位置的异同进入以下4种模式:
[0027] 模式1、当车内驾驶员监测系统检测到车主位于驾驶座上,车主手机位置与车辆位 置的距离大于阈值k,此时是车主位于车内,手机位于车外的状况。该模式下只允许T-Box与 App间进行文字与语音信息的交流。
[0028] 该状况可能由于车主手机忘带、车主手机遗失、车主手机被窃甚至黑客是破解车 主App账号并登入造成手机位置变更等原因引起。其中除了车主手机忘带其他原因都会造 成信息安全威胁,手机持有者或者黑客可能利用App对车辆进行控制(获取指纹条件下),因 此需要限制远程指令的控制权限,以保证行车安全。然而上述状况发生概率较小,车主手机 忘带发生的可能性更高,因而该模式下将会开启车辆T-Box与手机的文字与语音通信功能, 以保证在其他状况下车主能够与手机取得联系。
[0029] 模式2、当车内驾驶员监测系统检测到车主位于驾驶座上,车主手机位置与车辆位 置的距离小于阈值k,此时是车主与手机都位于车内的情况。该模式下开放App远程控制车 内娱乐与舒适性设备功能。
[0030] 该状况下车主携带手机并驾驶车辆,此时,车主直接控制车辆行驶,通常也会直接 控制或者利用App控制车内娱乐与舒适性设备,基本不会利用App进行其他操作。此状况下, 存在一种信息安全威胁,即黑客利用木马获取车主手机位置,发送附带位置的伪装远程指 令,使其通过服务区与认证系统并进入T-Box,虽然该行为难度极高,但是成功破解后后果 严重。基于驾驶员驾驶过程中操作App动作有限与行车安全的考虑,对于模式2下的T-Box系 统,将开放App远程控制车内娱乐与舒适性设备功能,以保证车辆破解后的行车安全,同时 此模式能够辅助车主进行车内娱乐设备的操作。
[0031] 对于模式1、模式2,车主在察觉异常后,可以立即解绑App的远程服务,以保证车辆 信息安全,并进行后续操作以排除这些威胁。
[0032] 模式3、当车内驾驶员监测系统检测到车主不在驾驶座上,车主手机位置与车辆位 置的距离小于阈值k,此时是车主位于车外,手机位于车内的情况。该模式下开放App车辆丢 失模式功能。
[0033] 该状况可能由于车主位于车辆其它座位、车主车辆被窃同时App账号丢失并在车 内登入、车主车辆与手机同时被窃等原因引起,后两种情况是对车辆信息安全的严重威胁。 因为车载T-Box只能通过车主解除绑定,所以车主取得手机以及取回账号后仍然能够调用 车辆远程服务。在模式3下,App中的车辆丢失模式将可以使用,进入车辆丢失模式,由于车 辆T-Box自动接入网络,其将实时汇报自身位置,同时T-Box将会对车辆内的人员进行警告, 并进行限速,以实现车辆找回。
[0034] 模式4、当车内驾驶员监测系统检测到车主不在驾驶座上,车主手机位置与车辆位 置的距离大于阈值k,此时是车主与手机都位于车外的情况。该模式下不同情况将激活不同 的远程服务。
[0035] 导致该状况的原因可能包含:车辆借给熟人车主持有手机、车辆借给熟人车主不 持有手机、车辆被窃车主持有手机、车辆被窃车主不持有手机以及车辆远程启动准备等。对 于上述5种原因的分析如下:
[0036] ①、车辆借给熟人并且车主持有手机;
[0037] ②、车辆借给熟人但是车主不持有手机,车主不持有手机包含手机丢失,手机被窃 等情况。
[0038] 对于情况①、②,车主可以在借车时,通过T-Box验证后临时增加一个Guest身份, 使借车的人成为临时性的车主,然后处理模式变更成模式1。
[0039] ③、车辆被窃车主持有手机。此时车主需要用到手机App的车辆丢失模式;
[0040] ④、车辆被窃车主不持有手机。该情况下情况可能为车主手机忘带或者被窃。
[0041] 对于情况③、④,车载T-Box可以通过排除情况①、②、⑤判断,该情况下开放App车 辆丢失模式功能。
[0042] ⑤、车辆远程启动准备。
[0043] 对于情况⑤,T-Box容易判断出车辆在进行远程启动准备,此时车主一般会执行车 辆报位、车内空调启动、车内座椅加热等便利性功能,因此可以开放上述远程控制功能。由 于车辆在无车钥匙的情况下不能启动,但是也需要考虑恶意远程指令的危害性,例如利用 空调系统将蓄电池电量放完、或者鸣笛对周围产生噪声污染等,因此,需要对上述远程功能 进行限制,可以通过增加电量限制与报位时间间隔限制实现。
[0044] 本发明提供的一种针对远程指令的车载T-Box信息安全防护系统,有如下创新点 与优势:
[0045] (1)本发明的对远程指令的信息安全防护系统,通过设置不同的车辆远程服务模 式,进行信息安全防护。其根据不同人车位置中各种情况下指令的合理性与必要性,对远程 服务能够访问的汽车设备进行不同层级的限制,能够有效避免单一化情况下,汽车T-Box全 部接收远程指令而产生的信息安全威胁和行车安全威胁。
[0046] (2)本发明的远程指令防护系统,在云服务器上设置了指令过滤机制。在该机制 下,通过比对指令来源位置和手机位置的一致性对指令进行过滤,同时,限制指令转发的时 间必须在手机App登入期间,通过该机制可以甄别部分伪造的指令信息,有效减少伪装指 令,保护车辆信息安全。
[0047] (3)本发明的识别车主环节,通过相貌和声纹进行,由于生物信息具有较高的唯一 性,能够有效防伪。其中,相貌采用PCA+SVM进行人脸识别,声音采用MFCC+GMM进行声纹识 另IJ,有较高的准确率。对于相貌和声纹识别分别可能出现的错误,本发明通过合理分配权值 进行优化。由于车主自身和识别方式的原因,不能进行连续不间断的识别,因此本发明通过 其他传感器对车主在位状态进行确认,以实现实时监测。
附图说明
[0048] 图1是本发明的不同远程服务模式分类图;
[0049] 图2是本发明的车主人脸识别流程图;
[0050] 图3是本发明的车主声纹识别流程图;
[0051] 图4是本发明的限速模式中车速控制流程图。
[0052] 图中:1.车辆,2.车主,3.手机。
具体实施方式
[0053] 下面结合附图对本发明作进一步说明:
[0054] 本发明提供了一种针对远程指令的车载T-Box信息安全防护系统。该防护系统是 在前述专利:一种车载T-Box与用户手机信息交互安全认证系统所述的架构上建立的,用来 对付利用伪远程指令扰乱车辆安全等行为。
[0055] 信息安全防护系统的技术方案的详细说明如下所述:
[0056] 该系统根据车主人身位置、车主手机位置以及远程控制指令发送位置,设置了不 同的车辆远程服务模式,如图1所示,处于不同模式下的T-Box所开放的远程服务功能不同, 通过对远程指令的控制权限限制,实现针对远程指令的信息安全防护。
[0057] 其中,手机App的远程指令包含但不限于:车辆状态信息查阅、车辆报位、车辆手机 文字语音通信功能、娱乐设备控制、舒适性设备控制、车辆丢失模式等。其中,车辆信息查询 功能一般不会对车辆信息安全产生威胁,但是对于能够进入车载T-Box并能够干涉车辆控 制系统的指令则需要有一套严格限制措施,以保证信息安全。
[0058] 车主人身位置分为车内与车外两种,通过车内驾驶员监测系统进行判断。当车主2 登入App后,App会自动在相同时间间隔内向云端服务器发送位置,以此作为车主手机位置。 车主手机位置与车辆位置的距离小于阈值k,则视为手机3在车内,反之则在车外。此外,若 手机App程序被移至后台或关闭,将取消发送位置信息至服务器,之后服务器将不再执行对 该账号绑定的车载T-Box的指令传递任务。每当手机App发送指令的同时会附带将发送地点 位置信息发送至服务器,服务器将会对比该指令的发送位置与手机位置间的距离是否小于 阈值k,以此判断是否执行转发任务。其中,k的值为2米。
[0059] 驾驶员监测系统判断过程包括步骤1到步骤4,下面详细对各步骤进行说明:
[0060] 步骤1、每次车钥匙插入后,驾驶员监测系统启动,开始采集驾驶员状态参数。
[0061] 步骤2、监测系统能够采集驾驶员的相貌、声纹、体重等数据。其中,相貌通过摄像 头装置采集,声纹通过车载麦克风采集,体重通过驾驶员座椅重量传感器采集。
[0062] 步骤3、将采集得到的驾驶员相貌、声纹数据输入车载计算机,通过处理并与存储 于T-Box硬件安全区域的车主数据进行比对,从而判断驾驶员是否为车主2,并将结果输出。
[0063] 处理与比对时:
[0064] ①、对于相貌,如图2所示,车主2首次录入人脸数据时,需让驾驶员监测装置扫描 从-10°到10°范围的正脸。其后车载计算机将生成训练样本集,通过PCA (主成分分析法)对 训练样本降维,提取主要特征,用SVM分类器进行训练,以完成T-Box对车主人脸的机器学 习,并将分类器数据存储于T-Box的硬件安全区域。其后,当需要对驾驶员相貌进行模式识 别时,驾驶员监测装置将会收集驾驶员相貌信息,然后对待检验数据进行降维与主要特征 提取,然后用训练产生的分类函数进行分类判断,以判断是否为车主2。
[0065] ②、对于声纹,声纹是人体特有的一种生物特征,不同人之间的声纹图谱都有差 异。因此,声纹识别技术在身份认证领域具有安全性与可靠性。此外,成年的人的声音可保 持长期的相对稳定性。因此,如图3所示,车主2最初在录入声纹时,T-Box处理器将提取每一 帧声波频谱的MFCC (梅尔倒谱系数)参数,利用这些MFCC参数训练车主声音的GMM (高斯混合 模型),并将其存储于T-Box的硬件安全区域。其后,当需要进行声纹识别的时候,车载T-Box 将会收集语音的MFCC参数提取带入车主GMM声纹模型运算函数,进行匹配运算,以判断输入 话音是否与声纹匹配。
[0066] 其中,基于PCA+SVM的人脸识别与基于MFCC+GMM的声纹分析准确率很高,但是仍然 存在一定出错率,尤其是当车主生物特征发生变化后(例如车主2感冒或者带上口罩或墨 镜),容易造成误判。因此,本发明对人脸和声纹识别结果进行加权以提升准确率,该权值 a:,a2可进行更改,有默认、自动、自定义三种模式。其中,自定义模式下,车主2根据其偏好与 经验进行设置,以实现良好的识别结果。自动模式下,本发明预留了未来待开发的根据云服 务器大数据分析结果自适应调整该权值算法的植入接口,预期在该模式下,通过大数据分 析调整权值以实现良好的识别率(例如对通过分析气温等参数的突变,预测感冒率的上升, 从而降低声纹识别的权值,以降低误检的可能性)。而在默认模式下,由于人脸识别的正确 率比声纹识别高出10%,因此设定该权值比为ai,a2,其中&1 = 0.6,&2 = 0.4,假设人脸和声 纹识别的判断结果概率分别为P1,P2,则加权过程中的计算公式如下:
[0067]
Figure CN106878303AD00091
[0068] 通过计算从而得到最后的判断结果。
[0069] 步骤4、用车期间,驾驶员可能离开座椅,此时需要重新确认身份。因此,当传感器 检测到数值产生变化并回复后,重新进行步骤1到步骤3过程,再次输出结果。
[0070] 车辆远程服务模式分类如下:
[0071]
Figure CN106878303AD00092
[0072] 下面详细对车辆远程服务模式分类依据与防护机制进行说明:
[0073] 1、当车主手机位置与远程指令发送位置不一致时,进入模式0,该模式下任何远程 指令被完全忽视。
[0074] 正常情况下,手机位置与指令发送位置应该相同,此类状况的出现,说明车辆信息 安全受到威胁,极有可能是黑客伪造的远程指令,所以直接在服务器中忽略,以保证车辆信 息安全。
[0075] 2、当车主手机位置与远程控制指令发送位置一致时,本系统将根据车主人身位置 与车主手机位置的异同进入以下4种模式:
[0076] 模式1、当车内驾驶员监测系统检测到车主2位于驾驶座上,车主手机位置与车辆 位置的距离大于阈值k,此时是车主2位于车内,手机3位于车外的状况。该模式下只允许T-Box与App间进行文字与语音信息的交流。
[0077] 该状况可能由于车主手机忘带、车主手机遗失、车主手机被窃甚至黑客是破解车 主App账号并登入造成手机位置变更等原因引起。其中除了车主手机忘带其他原因都会造 成信息安全威胁,手机3持有者或者黑客可能利用App对车辆1进行控制(获取指纹条件下), 因此需要限制远程指令的控制权限,以保证行车安全。然而上述状况发生概率较小,车主手 机忘带发生的可能性更高,因而该模式下将会开启车辆T-Box与手机3的文字与语音通信功 能,以保证在其他状况下车主2能够与手机3取得联系。
[0078] 模式2、当车内驾驶员监测系统检测到车主2位于驾驶座上,车主手机位置与车辆 位置的距离小于阈值k,此时是车主2与手机3都位于车内的情况。该模式下开放App远程控 制车内娱乐与舒适性设备功能。
[0079] 该状况下车主2携带手机3并驾驶车辆1,此时,车主2直接控制车辆1行驶,通常也 会直接控制或者利用App控制车内娱乐与舒适性设备,基本不会利用App进行其他操作。此 状况下,存在一种信息安全威胁,即黑客利用木马获取车主手机位置,发送附带位置的伪装 远程指令,使其通过服务区与认证系统并进入T-Box,虽然该行为难度极高,但是成功破解 后后果严重。基于驾驶员驾驶过程中操作App动作有限与行车安全的考虑,对于模式2下的 T-Box系统,将开放App远程控制车内娱乐与舒适性设备功能,以保证车辆1破解后的行车安 全,同时此模式能够辅助车主2进行车内娱乐设备的操作。
[0080] 对于模式1、模式2,车主2在察觉异常后,可以立即解绑App的远程服务,以保证车 辆信息安全,并进行后续操作以排除这些威胁。
[0081] 模式3、当车内驾驶员监测系统检测到车主2不在驾驶座上,车主手机位置与车辆 位置的距离小于阈值k,此时是车主2位于车外,手机3位于车内的情况。该模式下开放App车 辆丢失模式功能。
[0082] 该状况可能由于车主2位于车辆其它座位、车主车辆被窃同时App账号丢失并在车 内登入、车主车辆与手机同时被窃等原因引起,后两种情况是对车辆信息安全的严重威胁。 因为车载T-Box只能通过车主2解除绑定,所以车主2取得手机以及取回账号后仍然能够调 用车辆远程服务。在模式3下,App中的车辆丢失模式将可以使用,进入车辆丢失模式,由于 车辆T-Box自动接入网络,其将实时汇报自身位置,同时T-Box将会对车辆内的人员进行警 告,车辆1进入限速模式,以实现车辆_1找回。
[0083] 如图4所示,车辆1在限速模式下将对最高车速进行控制,车辆1将不断更新自身的 最高限制车速Vmax。进入车辆丢失模式后,车载计算机将以60S为单位不断记录并计算该时 间段内的车辆平均车速V'Os,同时在下一个记录周期开始时对VmaX进行更新:
[0084]
Figure CN106878303AD00101
[0085] 在更新最高限制车速vmax后,若当前车速V > vmax,则T-Box将控制车速在45 s内减低 至Vmax。此外,最高限制车速最小值min (Vmax) = 20m/s,以确保车辆1的基础运动。通过上述自 学习过程,限速模式能够实现在保证行车安全的条件下,阻止车辆逃离。
[0086] 模式4、当车内驾驶员监测系统检测到车主2不在驾驶座上,车主手机位置与车辆 位置的距离大于阈值k,此时是车主2与手机3都位于车外的情况。该模式下不同情况将激活 不同的远程服务。
[0087] 导致该状况的原因可能包含:车辆1借给熟人车主2持有手机3、车辆1借给熟人车 主2不持有手机3、车辆1被窃车主2持有手机3、车辆1被窃车主2不持有手机3以及车辆_1远 程启动准备等。对于上述5种原因的分析如下:
[0088] ①、车辆1借给熟人并且车主2持有手机;
[0089] ②、车辆1借给熟人但是车主2不持有手机,车主2不持有手机3包含手机3丢失,手 机_3被窃等情况。
[0090] 对于情况①、②,车主2可以在借车时,通过T-Box验证后临时增加一个Guest身份, 使借车的人成为临时性的车主,然后处理模式变更成模式1。其中,建立Guest身份时,车主2 需要通过T-Box上的直接指纹认证授予建立Guest身份的权限,同时车主2可以设置该Guest 身份的持续时长,当Guest身份超出时效后,T-Box将重新根据状况选择服务模式。
[0091] ③、车辆1被窃车主2持有手机3。此时车主2需要用到手机App的车辆丢失模式;
[0092] ④、车辆1被窃车主2不持有手机3。该情况下情况可能为车主手机忘带或者被窃。
[0093] 对于情况③、④,车载T-Box可以通过排除情况①、②、⑤判断,该情况下开放App车 辆丢失模式功能。
[0094] ⑤、车辆1远程启动准备。
[0095] 对于情况⑤,T-Box容易判断出车辆1在进行远程启动准备,此时车主2—般会执行 车辆报位、车内空调启动、车内座椅加热等便利性功能,因此可以开放上述远程控制功能。 由于车辆1在无车钥匙的情况下不能启动,但是也需要考虑恶意远程指令的危害性,例如利 用空调系统将蓄电池电量放完、或者鸣笛对周围产生噪声污染等,因此,需要对上述远程功 能进行限制,可以通过增加电量限制与报位时间间隔限制实现。

Claims (9)

1. 一种针对远程指令的车载T-Box信息安全防护系统,包括车载T-Box和车主手机,其 特征在于,系统根据车主人身信息、车主手机位置以及远程控制指令发送位置,设置不同的 车辆远程服务模式,其中,不同的车辆远程服务模式对应不同的远程服务功能,通过对远程 指令的控制权限限制,实现针对远程指令的信息安全防护。
2. 根据权利要求1所述的信息安全防护系统,其特征在于,车辆远程服务模式包括5种 模式和对应的远程指令功能,分别是: 模式0,车主手机位置与远程指令发送位置不一致,该模式下任何远程指令被完全忽 视; 模式1,车主位于车内,手机和指令发送位置位于车外,该模式下只允许T-Box与App间 进行文字与语音信息的交流; 模式2,车主位于车内,手机和指令发送位置位于车内,该模式下开放App远程控制车内 娱乐与舒适性设备功能; 模式3,车主位于车外,手机和指令发送位置位于车内,该模式下开放App车辆丢失模式 功能; 模式4,车主位于车外,手机和指令发送位置位于车外,该模式下不同情况将激活不同 的远程服务。
3. 根据权利要求2所述的信息安全防护系统,其特征在于,在模式4下不同情况及所激 活的不同远程服务具体包括: 1) 车辆借给熟人并且车主持有手机; 2) 车辆借给熟人但是车主不持有手机,车主不持有手机包含手机丢失,手机被窃等情 况; 对于情况1)、2),车主在借车时,通过T-Box验证后临时增加一个Guest身份,使借车的 人成为临时性的车主,然后处理模式变更成模式1; 3) 车辆被窃车主持有手机; 4) 车辆被窃车主不持有手机; 对于情况3)、4),开放App车辆丢失模式功能; 5) 车辆远程启动准备; 对于情况5),开放车辆报位、车内空调启动、车内座椅加热远程控制功能,同时限制电 量和报位时间间隔。
4. 根据权利要求1所述的信息安全防护系统,其特征在于,还包括云服务器,云服务器 用于比对指令来源位置和手机位置的一致性对指令进行过滤,同时,限制指令转发的时间 必须在手机App登入期间。
5. 根据权利要求1所述的信息安全防护系统,其特征在于,所述车主人身信息包括车主 的相貌、声纹及体重信息。
6. 根据权利要求6所述的信息安全防护系统,其特征在于,相貌采用PCA+SVM进行人脸 识别,声音采用MFCC+GMM进行声纹识别,体重通过驾驶员座椅重量传感器采集。
7. —种采用权利要求1-7中任意一项所述的信息安全防护系统判断车主人身信息的方 法,其中车载T-Box包括车内驾驶员监测系统;其特征在于,包括以下步骤: 步骤1:每次车钥匙插入后,驾驶员监测系统启动,开始采集驾驶员状态参数; 步骤2:驾驶员监测系统采集驾驶员的相貌、声纹、体重数据;其中,相貌通过摄像头装 置采集,声纹通过车载麦克风采集,体重通过驾驶员座椅重量传感器采集; 步骤3:将采集得到的驾驶员相貌、声纹、体重数据输入车载计算机,通过处理并与存储 于T-Box硬件安全区域的车主数据进行比对,从而判断驾驶员是否为车主,并将结果输出; 步骤4、用车期间,驾驶员可能离开座椅,此时需要重新确认身份,因此当传感器检测到 数值产生变化并恢复后,重新进行步骤1到步骤3,再次输出结果。
8. 根据权利要求8所述的方法,其特征在于,相貌采用PCA+SVM进行人脸识别,声音采用 MFCC+GMM进行声纹识别。
9. 根据权利要求9所述的方法,其特征在于,进一步对识别结果通过加权过程进行处理 以得到最后判断结果,计算公式如下:
Figure CN106878303AC00031
上式中,ai,a2为加权值,其中ai = 0.6,a2 = 0.4,pi,P2分别为人脸和声纹识别的判断结 果概率,P (Pi,P2)最后判断结果概率。
CN201710079871.0A 2017-02-15 2017-02-15 一种针对远程指令的车载T‑Box信息安全防护系统及方法 Active CN106878303B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710079871.0A CN106878303B (zh) 2017-02-15 2017-02-15 一种针对远程指令的车载T‑Box信息安全防护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710079871.0A CN106878303B (zh) 2017-02-15 2017-02-15 一种针对远程指令的车载T‑Box信息安全防护系统及方法

Publications (2)

Publication Number Publication Date
CN106878303A true CN106878303A (zh) 2017-06-20
CN106878303B CN106878303B (zh) 2018-01-19

Family

ID=59167073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710079871.0A Active CN106878303B (zh) 2017-02-15 2017-02-15 一种针对远程指令的车载T‑Box信息安全防护系统及方法

Country Status (1)

Country Link
CN (1) CN106878303B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337291A (zh) * 2017-12-28 2018-07-27 蔚来汽车有限公司 车辆远程服务系统和方法、处理装置和存储装置
CN109948729A (zh) * 2019-03-28 2019-06-28 北京三快在线科技有限公司 司机身份识别方法及装置、电子设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102155951A (zh) * 2010-02-11 2011-08-17 上海博泰悦臻电子设备制造有限公司 车辆导航系统及车辆导航方法
US20120006610A1 (en) * 2010-07-09 2012-01-12 Erik Wallace Telematics enhanced mobile device safety interlock
CN103950423A (zh) * 2014-05-21 2014-07-30 奇瑞汽车股份有限公司 一种车辆防盗报警系统和方法
CN104276137A (zh) * 2014-09-19 2015-01-14 奇瑞汽车股份有限公司 一种基于手机lbs的车辆无钥匙进入系统和方法
CN105100268A (zh) * 2015-08-26 2015-11-25 中国联合网络通信集团有限公司 一种物联网设备的安全控制方法、系统及应用服务器
CN105539365A (zh) * 2015-12-23 2016-05-04 安徽江淮汽车股份有限公司 一种汽车智能钥匙控制方法及其系统
CN105704112A (zh) * 2014-12-11 2016-06-22 现代自动车株式会社 用于在智能汽车与智能住宅之间进行认证的方法
US20160323814A1 (en) * 2015-05-01 2016-11-03 General Motors Llc CONTROLLING VoLTE SERVICE AT VEHICLE TELEMATICS UNITS
CN106331138A (zh) * 2016-08-31 2017-01-11 长城汽车股份有限公司 控制方法、移动终端、服务器及控制系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102155951A (zh) * 2010-02-11 2011-08-17 上海博泰悦臻电子设备制造有限公司 车辆导航系统及车辆导航方法
US20120006610A1 (en) * 2010-07-09 2012-01-12 Erik Wallace Telematics enhanced mobile device safety interlock
EP2604026A1 (en) * 2010-07-09 2013-06-19 TeleCommunication Systems, Inc. Telematics enhanced mobile device safety interlock
CN103950423A (zh) * 2014-05-21 2014-07-30 奇瑞汽车股份有限公司 一种车辆防盗报警系统和方法
CN104276137A (zh) * 2014-09-19 2015-01-14 奇瑞汽车股份有限公司 一种基于手机lbs的车辆无钥匙进入系统和方法
CN105704112A (zh) * 2014-12-11 2016-06-22 现代自动车株式会社 用于在智能汽车与智能住宅之间进行认证的方法
US20160323814A1 (en) * 2015-05-01 2016-11-03 General Motors Llc CONTROLLING VoLTE SERVICE AT VEHICLE TELEMATICS UNITS
CN105100268A (zh) * 2015-08-26 2015-11-25 中国联合网络通信集团有限公司 一种物联网设备的安全控制方法、系统及应用服务器
CN105539365A (zh) * 2015-12-23 2016-05-04 安徽江淮汽车股份有限公司 一种汽车智能钥匙控制方法及其系统
CN106331138A (zh) * 2016-08-31 2017-01-11 长城汽车股份有限公司 控制方法、移动终端、服务器及控制系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
周立夫等: "基于TDD-LTE移动通信技术的车联网终端系统设计", 《汽车实用技术》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337291A (zh) * 2017-12-28 2018-07-27 蔚来汽车有限公司 车辆远程服务系统和方法、处理装置和存储装置
CN109948729A (zh) * 2019-03-28 2019-06-28 北京三快在线科技有限公司 司机身份识别方法及装置、电子设备

Also Published As

Publication number Publication date
CN106878303B (zh) 2018-01-19

Similar Documents

Publication Publication Date Title
US10814784B2 (en) Motor vehicle artificial intelligence expert system dangerous driving warning and control system and method
US20210044928A1 (en) Method for smartphone-based accident detection
US10395319B1 (en) Encouraging safe driving using a remote vehicle starter and personalized insurance rates
CN106157614B (zh) 汽车事故责任确定方法及系统
CN104321220B (zh) 作为模板存储的用户简档的访问和便携性
EP3007020B1 (en) Internet of things automotive intelligent control panel and internet of things automotive intelligent management system
US10984480B1 (en) Vehicle ignition control
US9646427B2 (en) System for detecting the operational status of a vehicle using a handheld communication device
CN105346483B (zh) 一种无人驾驶车辆的人机交互系统
CN104809764B (zh) 一种基于手机移动应用进行身份识别的停车场管理系统
CN106061793B (zh) 成像系统及方法
JP2018534187A (ja) 自律走行車両へのアクセス及び運転制御
US20170330044A1 (en) Thermal monitoring in autonomous-driving vehicles
US20180345909A1 (en) Vehicle with wearable for identifying one or more vehicle occupants
CN106956591B (zh) 一种用于判断驾驶人员驾驶权限的系统
US20210034745A1 (en) Security system and methods for identification of in-vehicle attack originator
US10482226B1 (en) System and method for autonomous vehicle sharing using facial recognition
US10296883B2 (en) Systems and methods for driver authentication through embedded sensing
KR101289711B1 (ko) 운전자 인증을 통한 차량 제어 방법, 차량 단말기, 생체인식 카드 및 시스템과, 생체인식 카드와 단말기를 이용한 탑승자 보호 추적 기능을 제공하는 방법
EP3357780A1 (en) Driving control device, driving control method, and program
EP3357778A1 (en) Driving control device, driving control method, and program
US9679210B2 (en) Using passive driver identification and other input for providing real-time alerts or actions
EP2428413B1 (en) Methods and arrangement for performing driver identity verification
CN204895390U (zh) 一种驾驶员识别管理系统
US9111453B1 (en) Traffic management server and a traffic recording apparatus

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant