CN106953796B - 安全网关、数据处理方法、装置、车辆网络系统及车辆 - Google Patents

Abstract

本公开涉及一种安全网关、数据处理方法、装置、车辆网络拓扑及车辆，所述安全网关包括：一个或多个CAN总线接口、第一通信接口、第二通信接口和控制模块；控制模块，用于通过一个或多个CAN总线接口从一条或多条CAN总线获取待发送数据报文，并通过第一通信接口将待发送数据报文传输给车载信息系统电子控制单元，以将待发送数据报文发送给外部设备。本公开通过安全网关将车辆需要上传到外部设备的待发送数据报文发送给车载信息系统电子控制单元，从而实现将待发送数据报文发送给外部设备，可降低网络负载，保证车辆系统的稳定性和车辆安全性。

Description

安全网关、数据处理方法、装置、车辆网络系统及车辆

技术领域

本公开涉及通信技术领域，具体地，涉及一种安全网关、数据处理方法、装置、车辆网络系统及车辆。

背景技术

现有车联网技术中，车辆网络系统多为单网关-2网段或单网关-3网段组成，以LIN网络作为补充。车辆总线报文数据由车载信息系统(Telematics系统)，通过移动网络(例如，4G网络)传给外部设备(例如，服务器)。

参见图1，相关技术中，车载信息系统布置于B-CAN网段(即传输车身相关数据的网段)中。B-CAN网段中的电子控制单元节点可以直接将CAN报文发送给车载信息系统。而其它网段中的数据报文需要经过网关转发到B-CAN网段中，由此，发送给车载信息系统。车载信息系统将接收到的CAN报文，打包成以太网报文，经过移动网络传输给外部设备。

当车辆中电子控制单元节点数目较多，需要向外部设备发送的数据报文较多时，使用相关技术中的网络系统结构，需要将其它网段的CAN报文，经过网关转发到B-CAN网段上，因此，会加大B-CAN网段的网络负载。由于B-CAN总线网络负载30％左右为优，最大50％，当B-CAN网络负载加大，超过30％，甚至50％时，将影响车辆数据报文的转发，进而影响车辆系统稳定性和车辆安全。

发明内容

本公开的目的是提供一种安全网关、数据处理方法、装置、车辆网络系统及车辆，以解决相关技术中的问题。

为了实现上述目的，本公开的第一方面提供一种安全网关，应用于车辆，所述车辆包括一条或多条控制器局域网络CAN总线，连接到所述一条或多条CAN总线上的多个电子控制单元，以及与所述一条或多条CAN总线连接的第一网关，所述安全网关包括：

一个或多个CAN总线接口、第一通信接口、第二通信接口和控制模块；

其中，所述一个或多个CAN总线接口分别与所述一条或多条CAN总线连接；

所述第一通信接口和所述第二通信接口分别与所述车辆的车载信息系统电子控制单元连接；

所述控制模块，用于通过所述一个或多个CAN总线接口从所述一条或多条CAN总线获取待发送数据报文，并通过所述第一通信接口将所述待发送数据报文传输给所述车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及通过所述第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文，并将所述第一目标数据报文通过所述一个或多个CAN总线接口发送给相应的电子控制单元。

在一个实施例中，所述控制模块还用于，将所述待发送数据报文按照预设报文路由表转换为以太网报文并加密后，通过所述第一通信接口传输给所述车载信息系统电子控制单元。

在一个实施例中，所述第一目标数据报文为以太网报文；

所述控制模块还用于，将所述第一目标数据报文从以太网报文转换为CAN报文后，通过所述一个或多个CAN总线接口发送给相应的电子控制单元。

在一个实施例中，所述控制模块，还用于根据所述第二通信接口接收到的所述第一目标数据报文的报文周期和报文内容，判断所述车载信息系统电子控制单元是否被恶意攻击；以及在所述车载信息系统电子控制单元被恶意攻击时，断开与所述车载信息系统电子控制单元的连接。

在一个实施例中，所述第二通信接口还与所述车辆的车辆对外界V2X通信模块电子控制单元连接；

所述控制模块，还用于通过所述第二通信接口获取来自所述V2X通信模块电子控制单元的第二目标数据报文，以及将所述第二目标数据报文通过所述一个或多个CAN总线接口发送给相应的电子控制单元。

在一个实施例中，所述安全网关还包括：与所述车辆的车载诊断系统电子控制单元连接的第四通信接口；

所述控制模块，还用于通过所述第四通信接口将所述车辆的故障信息和/或车辆状态数据发送给所述车载诊断系统电子控制单元，以及通过所述第四通信接口接收所述车载诊断系统电子控制单元发送的升级信息，所述升级信息用于对所述车辆的电子控制单元进行升级。

第二方面，提供一种数据处理方法，应用于车辆，所述车辆包括一条或多条CAN总线，连接到所述一条或多条CAN总线上的多个电子控制单元，以及与所述一条或多条CAN总线连接的第一网关，所述方法包括：

从所述一条或多条CAN总线获取待发送数据报文；

将所述待发送数据报文通过第一通信接口传输给所述车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及

通过第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文；

将所述第一目标数据报文发送给相应的电子控制单元。

在一个实施例中，所述将所述待发送数据报文通过第一通信接口传输给所述车载信息系统电子控制单元的步骤包括：

将所述待发送数据报文按照预设报文路由表转换为以太网报文并加密后，通过所述第一通信接口传输给所述车载信息系统电子控制单元。

在一个实施例中，所述方法还包括：

根据所述第二通信接口接收到的所述第一目标数据报文的报文周期和报文内容，判断所述车载信息系统电子控制单元是否被恶意攻击；以及

在所述车载信息系统电子控制单元被恶意攻击时，断开与所述车载信息系统电子控制单元的连接。

在一个实施例中，所述方法还包括：

通过所述第二通信接口获取来自V2X通信模块电子控制单元的第二目标数据报文；以及

将所述第二目标数据报文发送给相应的电子控制单元。

在一个实施例中，所述方法还包括：

通过第四通信接口将所述车辆的故障信息和/或车辆状态数据发送给车载诊断系统电子控制单元；以及

通过所述第四通信接口接收所述车载诊断系统电子控制单元发送的升级信息，所述升级信息用于对所述车辆的电子控制单元进行升级。第三方面，提供一种数据处理装置，应用于车辆，所述车辆包括一条或多条CAN总线，连接到所述一条或多条CAN总线上的多个电子控制单元，以及与所述一条或多条CAN总线连接的第一网关，所述装置包括：

待发送数据报文获取模块，被配置为从所述一条或多条CAN总线获取待发送数据报文；

第一发送模块，被配置为将所述待发送数据报文通过第一通信接口传输给所述车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及

目标数据报文获取模块，被配置为通过第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文；

第二发送模块，被配置为将所述第一目标数据报文发送给相应的电子控制单元。

第四方面，提供一种数据处理装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：从车辆的一条或多条CAN总线获取待发送数据报文；将所述待发送数据报文通过第一通信接口传输给所述车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及通过第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文；将所述第一目标数据报文发送给相应的电子控制单元。

第五方面，提供一种车辆，包括上述的安全网关。

第六方面，提供一种车辆网络系统，包括：

一条或多条CAN总线；

连接到所述一条或多条CAN总线上的多个电子控制单元；

与所述一条或多条CAN总线连接的第一网关；

安全网关；

其中，所述安全网关包括：一个或多个CAN总线接口、第一通信接口、第二通信接口和控制模块；

其中，所述一个或多个CAN总线接口分别与所述一条或多条CAN总线连接；所述第一通信接口和所述第二通信接口分别与所述车辆的车载信息系统电子控制单元连接；

所述控制模块，用于通过所述一个或多个CAN总线接口从所述一条或多条CAN总线获取待发送数据报文，并通过所述第一通信接口将所述待发送数据报文传输给所述车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及通过所述第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文，并将所述第一目标数据报文通过所述一个或多个CAN总线接口发送给相应的电子控制单元。

通过上述技术方案，通过安全网关22将车辆需要上传到外部设备的待发送数据报文发送给车载信息系统电子控制单元，从而实现将待发送数据报文发送给外部设备，不会加大B-CAN网络负载，保证车辆系统的稳定性和车辆安全性。

本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1是相关技术中的车辆网络系统结构示意图；

图2是本公开一实施例的车辆网络系统结构示意图；

图3是本公开另一实施例的车辆网络系统结构示意图；

图4是本公开又一实施例的车辆网络系统结构示意图；

图5是本公开一实施例的安全网关的架构示意图；

图6是本公开一实施例的数据处理方法的流程示意图；

图7是本公开一实施例的数据处理装置的结构示意图；

图8是本公开一实施例的用于数据处理方法的装置的框图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

参见图2为本公开实施例车辆网络系统结构示意图。

网络包括：一条或多条CAN(Controller Area Network，控制器局域网络)总线，连接到一条或多条CAN总线上的多个电子控制单元(包括：与车辆的动力相关的电子控制单元、与车辆的底盘安全相关的电子控制单元，以及与车身相关的电子控制单元)、与车载信息相关的电子控制单元(包括：车载信息系统电子控制单元(Electronic Control Unit，ECU)24或车机电子控制单元)、第一网关20和安全网关22。

其中，第一网关20分别与一条或多条CAN总线连接。

安全网关22包括：一个或多个CAN总线接口(图2中未示出)、第一通信接口(图2中未示出)、第二通信接口(图2中未示出)和控制模块(图2中未示出)。一个或多个CAN总线接口分别与一条或多条CAN总线连接。第一通信接口和第二通信接口分别与车载信息系统电子控制单元24连接。

参见图2，在本公开的一实施例中，将上述一个或多个电子控制单元(ElectronicControl Unit，ECU)划分为3个网络组。其中，与车辆的动力相关的电子控制单元(例如，变速器电子控制单元、发动机控制模块电子控制单元、转角传感器电子控制单元以及车身稳定系统电子控制单元等)属于第一网络组。与车辆的底盘安全相关的电子控制单元(例如，电动助力转向电子控制单元、安全气囊电子控制单元等)属于第二网络组。与车辆的车身相关的电子控制单元(例如，无钥匙进入/启动电子控制单元、自动空调控制电子控制单元、组合仪表控制电子控制单元、胎压监测系统电子控制单元以及车身控制模块电子控制单元等)属于第三网络组。

在一个实施例中，第一网络组属于P-CAN网段，第二网络组属于Class-CAN网段，第三网络组属于B-CAN网段。由此，上述的一条或多条CAN总线的数量为三条(图2中的CAN总线10、CAN总线11和CAN总线12)，其数据传输速率可为500kbit/s。

第一网关20即用于实现P-CAN网段、B-CAN网段、Class-CAN网段三个网段间的数据报文的交互。

应理解，上述第一网络组、第二网络组和第三网络组还可采用其它的划分方式，或者将其合并为更少的网络组(例如，一个网络组或两个网络组等)或划分为更多的网络组，本公开实施例对此不作限制。

安全网关22的控制模块用于通过上述一个或多个CAN总线接口从一条或多条CAN总线获取待发送数据报文，并通过第一通信接口将待发送数据报文传输给车载信息系统电子控制单元，以将待发送数据报文发送给外部设备；以及通过第二通信接口获取来自车载信息系统电子控制单元24的第一目标数据报文，并将第一目标数据报文通过所述一个或多个CAN总线接口发送给相应的电子控制单元。

在一个实施例中，第一通信接口为以太网接口，第二通信接口为CAN总线接口。由此，车载信息系统电子控制单元24分别通过CAN总线14(例如，其数据传输速率可为500kbit/s)和以太网总线15(例如，其数据传输速率可为100Mbit/s)与安全网关22连接。在一个实施例中，继上述第一网络组至第三网络组之后，可将车载信息系统电子控制单元24划分为第四网络组，其网段为Info-CAN网段。

在本公开的一实施例中，若CAN总线14上有需要向外部设备发送的待发送数据报文，则安全网关22获取CAN总线14上的待发送数据报文后，和上述一条或多条CAN总线(10、11和12)上获取待发送数据报文进行发送的处理方法相同，在此不再赘述。

车载信息系统电子控制单元24接收到安全网关22通过以太网总线发送的待发送数据报文，则控制移动通信模块(例如，4G模块)将待发送数据报文发送给外部设备(例如，云端服务器)。

在一个实施例中，控制模块还用于，将第一目标数据报文从以太网报文转换为CAN报文后，通过一个或多个CAN总线接口发送给相应的电子控制单元。安全网关22的控制模块根据实际情况将CAN报文通过其它CAN总线转发给相应的电子控制单元，例如，可根据CAN报文的目的地址转发给相应的电子控制单元，或根据CAN报文的报文内容转发给相应的电子控制单元。

本公开实施例，通过安全网关22将车辆需要上传到外部设备的待发送数据报文(例如，P-CAN网段、B-CAN网段、Class-CAN网段、Info-CAN网段上需要上传的待发送数据报文)发送给车载信息系统电子控制单元，从而实现将待发送数据报文发送给外部设备，不会加大B-CAN网络负载，保证车辆系统的稳定性和车辆安全性。

在本公开的一实施例中，安全网关22按照预设报文路由表，将待发送数据报文转换为以太网报文并加密后，通过第一通信接口发送给车载信息系统电子控制单元24。由此，车载信息系统电子控制单元24无需进行报文的打包操作，不会增加对车载信息系统电子控制单元24的软硬件性能要求，可减少车载信息系统电子控制单元24的硬件成本。

应理解，在一些实施例中，车载信息系统电子控制单元24也可为车机电子控制单元，由此，车机的通信模块将待发送数据报文发送给外部设备。

参见图2，在一个实施例中，车身电子控制单元通过低速CAN总线13(例如，LIN(Local Interconnect Network，串行通讯网络)总线，数据传输速率为19.2Kbit/s)与雨量/光照传感器和防夹门窗电机连接，实现对雨量/光照传感器和防夹门窗电机的控制和数据获取。

在一个实施例中，第一网关20可集成在车身控制器BCM中。

参见图3，在本公开的一实施例中，V2X通信模块电子控制单元26通过通信总线14与安全网关22的第二通信接口连接。V2X(Vehicle to X，车辆对外界)通信模块利用IEEE802.11p通信协议实现车辆与车辆、车辆与基站、基站与基站之间的通信。V2X通信模块可为DSRC系统(专用短程通信系统)或LTE-V2X系统，可实现车对外界的无线信息交互，包括车对车的信息交互(V2V)和车对基础设施的信息交互(V2I)。

安全网关22的控制模块，还用于通过第二通信接口获取来自V2X通信模块电子控制单元26的第二目标数据报文，以及将第二目标数据报文通过一个或多个CAN总线接口发送给相应的电子控制单元。

在一个实施例中，安全网关22的控制模块还用于，根据所述第二通信接口接收到的所述第一目标数据报文的报文周期和报文内容，判断所述车载信息系统电子控制单元是否被恶意攻击；以及在所述车载信息系统电子控制单元被恶意攻击时，断开与所述车载信息系统电子控制单元的连接。在一个实施例中，控制模块可通过生成报警信息阻断连接的方式，断开与车载信息系统电子控制单元的连接，并不再将通过第二通信接口接收到的第一目标数据报文转发到其它CAN总线上。

在一个实施例中，安全网关22的控制模块还用于，对车载信息系统电子控制单元24进行安全认证。

在一个实施例中，安全网关22还用于防御以太网网络中的各种攻击，例如，ARP攻击、DOS攻击、ICMP攻击等，提供TCP逃避控制、IP选项校验等功能。

参见图4，在一个实施例中，安全网关22还包括：与车辆的车载诊断系统电子控制单元28连接的第四通信接口。控制模块，还用于通过第四通信接口将车辆的故障信息和/或车辆状态数据发送给车载诊断系统电子控制单元，以及通过第四通信接口接收车载诊断系统电子控制单元发送的升级信息，升级信息用于对所述车辆的电子控制单元进行升级。

在一个实施例中，第四通信接口可为以太网接口、CAN总线接口或CAN-FD总线接口。车载诊断系统电子控制单元28可通过以太网总线(数据传输速率可为100Mbps)16、CAN总线(数据传输速率可为500Kbps)或CAN-FD总线17(数据传输速率可为2Mbps)与安全网关22连接。在一些实施例中，安全网关22可同时包括用于与车载诊断电子控制单元28连接的以太网接口和CAN总线接口/CAN-FD总线接口，由此，对车辆进行诊断和在线升级，即可通过CAN总线/CAN-FD总线17，也可通过以太网总线16的方式进行。

参见图5，为本公开一实施例的安全网关的软件架构示意图。

安全网关22的软件架构包括：网关层、通信服务层、共享服务层和车辆诊断客户端层。应理解，安全网关22各层的功能可由上述的控制模块实现。

其中，网关层，用于实现路由、数据报文交换、数据报文转发策略、数据报文传输加密、安全机制以及诊断防火墙等。

通信服务层，用于对通信服务创建安全网络协议栈，确保高效稳定的数据流量。

共享服务层，用于提供基本的系统服务和应用程序。

车辆诊断客户端层，用于进行对车辆远程升级、远程诊断和大数据采集等。

参见图5，网关层包括：以太网接口、B-CAN总线接口、P-CAN总线接口、Class-CAN总线接口和Info-CAN总线接口。车辆诊断客户端层包括以太网接口和CAN/CAN-FD总线接口。

以太网接口用于处理与车载信息系统电子控制单元24元连接的以太网接口的相关数据或流程。Info-CAN总线接口用于处理与车载信息系统电子控制单元24和V2X通信模块电子控制单元连接的CAN总线接口的相关数据或流程。P-CAN总线接口用于处理与车辆的动力相关的电子控制单元(P-CAN网段)连接的CAN总线接口的相关数据或流程。Class-CAN总线接口用于处理与车辆的底盘安全相关的电子控制单元(Class-CAN网段)连接的CAN总线接口的相关数据或流程。B-CAN总线接口用于处理与车身相关的电子控制单元(B-CAN网段)连接的CAN总线接口的相关数据或流程。

网关层还包括：

流量控制模块，用于控制域间网络流量，阻断恶意流量域间转发。比如，根据数据报文(例如，第一目标数据报文)的原地址和目标地址，确定该数据报文可被转发的网段。

QoS模块，用于实现带宽流量控制，对各通信接口(例如，第一通信接口、第二通信接口、以及各个CAN总线接口等)所转发出去的数据报文的流量进行控制，以及设置带宽策略对数据报文做带宽限制和优先级别设定，解决网络延迟和堵塞，确保网络高效稳定运行。

攻击防御模块，用于检查CAN网络中的异常行为，发现异常则生成报警信息阻断连接。由此，防御以太网网络中的各种攻击，如ARP攻击、DOS攻击、ICMP攻击等，同时也提供TCP逃避控制、IP选项校验等功能。

VPN模块，用于采用标准的IPsec协议，与其他支持标准IPsec协议的VPN网关设备建立隧道，在公共网络中建立专用网络，实现各ECU与外部网络的连接安全可信，数据传输安全高效。

UTM模块，对应用层数据进行解析，以及对数据报文进行判别和匹配，对数据报文的内容进行安全性检测和控制，抵御应用层各种攻击威胁。参见表1为本公开一实施例，UTM模块可抵御的应用层威胁。

表1

NAT模块，用于将车辆内部CAN网络的IP地址替换为出口的以太网IP地址，以实现公网可达性和上层协议的连接能力，使私有网络通过较少的公有IP地址获得Internet接入的能力，同时能够隐藏内网拓扑和真实IP，可在一定程度上保护内网的安全性。

在本公开的一实施例中，共享服务层包括：

安全诊断模块，用于在网络出现故障时，对网络故障进行诊断和排除。

安全审计模块，用于根据安全审计信息，发现系统潜在威胁，评估系统安全程度，以对车载系统中出现的网络攻击、潜在漏洞和安全威胁做出及时响应。

证书和密钥管理模块，用于对证书和密钥进行管理，进行身份认证和数据完整性检查。

本公开实施例的车辆网络系统带有2个网关，第一网关20用于车辆内部网络(B-CAN、P-CAN、Class-CAN)间的数据交互，安全网关22用于Info-CAN和其它CAN网段间信息交互(P-CAN、Class-CAN、B-CAN)，可提高车辆网络安全和行车安全，实现车网互联。安全网关22可实现将车辆需要上传到外部设备的车辆数据(P-CAN、B-CAN、Class-CAN、Info-CAN网段上需要上传的数据)转换为以太网报文，经过加密，发送给车载信息系统(Telematics)或车机(HU)模块，使得Telematics或HU模块通过其移动通信功能上传到云端，可降低对Telematics或HU模块的性能要求；提高了车辆网络系统的可扩展性，可扩展向外部设备传输数据的数据量。此外，安全网关22还可实现对不安全数据的校验和隔离，可防止不安全数据通过车载信息系统攻击车辆网络，对B-CAN网段产生的影响，例如，可有效防止黑客攻击车载信息系统，使得车载信息系统不断向B-CAN网段发送数据，导致车辆B-CAN网段瘫痪的情况出现。

参见图6，为本公开一实施例的数据处理方法的流程示意图。本公开实施例的数据处理方法，应用于车辆，该车辆括一条或多条CAN总线，连接到所述一条或多条CAN总线上的多个电子控制单元，以及与所述一条或多条CAN总线连接的第一网关。该方法包括：

在步骤S61中，从一条或多条CAN总线获取待发送数据报文；

在步骤S62中，将待发送数据报文通过第一通信接口传输给车载信息系统电子控制单元，以将待发送数据报文发送给外部设备；以及

在步骤S63中，通过第二通信接口获取来自车载信息系统电子控制单元的第一目标数据报文；

在步骤S64中，将第一目标数据报文发送给相应的电子控制单元。

在一个实施例中，步骤S62包括：

将所述待发送数据报文按照预设报文路由表转换为以太网报文并加密后，通过所述第一通信接口传输给所述车载信息系统电子控制单元。

在一个实施例中，所述方法还包括：

根据所述第二通信接口接收到的所述第一目标数据报文的报文周期和报文内容，判断所述车载信息系统电子控制单元是否被恶意攻击；以及

在所述车载信息系统电子控制单元被恶意攻击时，断开与所述车载信息系统电子控制单元的连接。

在一个实施例中，所述方法还包括：

通过所述第二通信接口获取来自V2X通信模块电子控制单元的第二目标数据报文；以及

将所述第二目标数据报文发送给相应的电子控制单元。

在一个实施例中，所述方法还包括：

通过第四通信接口将所述车辆的故障信息和/或车辆状态数据发送给车载诊断系统电子控制单元；以及

通过所述第四通信接口接收所述车载诊断系统电子控制单元发送的升级信息，所述升级信息用于对所述车辆的电子控制单元进行升级。

相应的，参见图7，本公开实施例还提供一种数据处理装置，应用于车辆，所述车辆括一条或多条CAN总线，连接到所述一条或多条CAN总线上的多个电子控制单元，以及与所述一条或多条CAN总线连接的第一网关。装置700包括：

待发送数据报文获取模块701，被配置为从所述一条或多条CAN总线获取待发送数据报文；

第一发送模块702，被配置为将所述待发送数据报文通过第一通信接口传输给所述车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及

目标数据报文获取模块703，被配置为通过第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文；

第二发送模块704，被配置为将所述第一目标数据报文发送给相应的电子控制单元。

关于上述实施例中的方法和装置，其中各个步骤和模块所执行操作的具体方式已经在有前述实施例中进行了详细描述，此处将不做详细阐述说明。

图8是根据一示例性实施例示出的一种用于数据处理方法的装置800的框图。例如，装置800可以被提供为车辆。参照图8，装置800包括：车载触摸屏801、处理器802、变速器803、发动机804、车身稳定系统805、转角传感器806、电动助力转向系统807等等。

其中，处理器802用于控制该装置800的整体操作，以完成上述的数据处理方法中的全部或部分步骤，即上述安全网关22的功能可集成到处理器802中。存储器808用于存储操作系统，各种类型的数据以支持在该装置800的操作，这些数据的例如可以包括用于在该装置800上操作的任何应用程序或方法的指令，以及应用程序相关的数据。

变速器803、发动机804、车身稳定系统805、转角传感器806以及电动助力转向系统807等的电子控制单元通过CAN总线与处理器802连接。

流程图中或在本公开的实施例中以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本公开实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本公开的实施例所述技术领域的技术人员所理解。

以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。

此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。

Claims (15)

1.一种安全网关，应用于车辆，所述车辆包括多条控制器局域网络CAN总线，连接到所述多条CAN总线上的多个电子控制单元，以及与所述多条CAN总线连接的第一网关，其特征在于，所述安全网关包括：

多个CAN总线接口、第一通信接口、第二通信接口和控制模块；

其中，所述多个CAN总线接口分别与所述多条CAN总线连接，所述CAN总线包括P-CAN网段，Class-CAN网段，B-CAN网段和Info-CAN网段；

所述第一通信接口和所述第二通信接口分别与所述车辆的车载信息系统电子控制单元连接，所述第一通信接口为以太网接口，所述第二通信接口为CAN总线接口；

所述控制模块，用于通过所述多个CAN总线接口从所述多条CAN总线获取待发送数据报文，并通过所述第一通信接口将所述待发送数据报文传输给所述车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及通过所述第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文，并将所述第一目标数据报文通过所述多个CAN总线接口发送给相应的电子控制单元，其中，根据所述第一目标数据报文的目的地址转发给相应的电子控制单元，或根据所述第一目标数据报文的报文内容转发给相应的电子控制单元。

2.根据权利要求1所述的安全网关，其特征在于，所述控制模块还用于，将所述待发送数据报文按照预设报文路由表转换为以太网报文并加密后，通过所述第一通信接口传输给所述车载信息系统电子控制单元。

3.根据权利要求1所述的安全网关，其特征在于，所述第一目标数据报文为以太网报文；

所述控制模块还用于，将所述第一目标数据报文从以太网报文转换为CAN报文后，通过所述多个CAN总线接口发送给相应的电子控制单元。

4.根据权利要求1所述的安全网关，其特征在于，所述控制模块，还用于根据所述第二通信接口接收到的所述第一目标数据报文的报文周期和报文内容，判断所述车载信息系统电子控制单元是否被恶意攻击；以及在所述车载信息系统电子控制单元被恶意攻击时，断开与所述车载信息系统电子控制单元的连接。

5.根据权利要求1所述的安全网关，其特征在于，所述第二通信接口还与所述车辆的车辆对外界V2X通信模块电子控制单元连接；

所述控制模块，还用于通过所述第二通信接口获取来自所述V2X通信模块电子控制单元的第二目标数据报文，以及将所述第二目标数据报文通过所述多个CAN总线接口发送给相应的电子控制单元。

6.根据权利要求1所述的安全网关，其特征在于，所述安全网关还包括：与所述车辆的车载诊断系统电子控制单元连接的第四通信接口；

所述控制模块，还用于通过所述第四通信接口将所述车辆的故障信息和/或车辆状态数据发送给所述车载诊断系统电子控制单元，以及通过所述第四通信接口接收所述车载诊断系统电子控制单元发送的升级信息，所述升级信息用于对所述车辆的电子控制单元进行升级。

7.一种数据处理方法，应用于车辆，所述车辆包括多条CAN总线，连接到所述多条CAN总线上的多个电子控制单元，以及与所述多条CAN总线连接的第一网关以及安全网关，所述安全网关包括第一通信接口以及第二通信接口，其特征在于，所述方法包括：

所述安全网关从所述多条CAN总线获取待发送数据报文，其中，所述CAN总线包括P-CAN网段，Class-CAN网段，B-CAN网段和Info-CAN网段；

将所述待发送数据报文通过所述第一通信接口传输给车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及

通过所述第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文，其中，所述第一通信接口为以太网接口，所述第二通信接口为CAN总线接口；

将所述第一目标数据报文发送给相应的电子控制单元，其中，根据所述第一目标数据报文的目的地址转发给相应的电子控制单元，或根据所述第一目标数据报文的报文内容转发给相应的电子控制单元。

8.根据权利要求7所述的方法，其特征在于，所述将所述待发送数据报文通过所述第一通信接口传输给所述车载信息系统电子控制单元的步骤包括：

将所述待发送数据报文按照预设报文路由表转换为以太网报文并加密后，通过所述第一通信接口传输给所述车载信息系统电子控制单元。

9.根据权利要求7所述的方法，其特征在于，所述方法还包括：

根据所述第二通信接口接收到的所述第一目标数据报文的报文周期和报文内容，判断所述车载信息系统电子控制单元是否被恶意攻击；以及

在所述车载信息系统电子控制单元被恶意攻击时，断开与所述车载信息系统电子控制单元的连接。

10.根据权利要求7所述的方法，其特征在于，所述方法还包括：

通过所述第二通信接口获取来自V2X通信模块电子控制单元的第二目标数据报文；以及

将所述第二目标数据报文发送给相应的电子控制单元。

11.根据权利要求7所述的方法，其特征在于，所述安全网关还包括：与所述车辆的车载诊断系统电子控制单元连接的第四通信接口，所述方法还包括：

通过所述第四通信接口将所述车辆的故障信息和/或车辆状态数据发送给所述车载诊断系统电子控制单元；以及

通过所述第四通信接口接收所述车载诊断系统电子控制单元发送的升级信息，所述升级信息用于对所述车辆的电子控制单元进行升级。

12.一种数据处理装置，应用于车辆，所述车辆包括多条CAN总线，连接到所述多条CAN总线上的多个电子控制单元，以及与所述多条CAN总线连接的第一网关，其特征在于，所述装置包括：

待发送数据报文获取模块，被配置为从所述多条CAN总线获取待发送数据报文，其中，所述CAN总线包括P-CAN网段，Class-CAN网段，B-CAN网段和Info-CAN网段；

第一发送模块，被配置为将所述待发送数据报文通过第一通信接口传输给车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及

目标数据报文获取模块，被配置为通过第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文，其中，所述第一通信接口为以太网接口，所述第二通信接口为CAN总线接口；

第二发送模块，被配置为将所述第一目标数据报文发送给相应的电子控制单元，其中，根据所述第一目标数据报文的目的地址转发给相应的电子控制单元，或根据所述第一目标数据报文的报文内容转发给相应的电子控制单元。

13.一种数据处理装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：从车辆的多条CAN总线获取待发送数据报文，其中，所述CAN总线包括P-CAN网段，Class-CAN网段，B-CAN网段和Info-CAN网段；将所述待发送数据报文通过第一通信接口传输给车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及通过第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文，其中，所述第一通信接口为以太网接口，所述第二通信接口为CAN总线接口；将所述第一目标数据报文发送给相应的电子控制单元，其中，根据所述第一目标数据报文的目的地址转发给相应的电子控制单元，或根据所述第一目标数据报文的报文内容转发给相应的电子控制单元。

14.一种车辆，其特征在于，包括上述权利要求1-7任一项所述的安全网关。

15.一种车辆网络拓扑系统，其特征在于，包括：

多条CAN总线；

连接到所述多条CAN总线上的多个电子控制单元；

与所述多条CAN总线连接的第一网关；

安全网关；

其中，所述安全网关包括：多个CAN总线接口、第一通信接口、第二通信接口和控制模块；

其中，所述多个CAN总线接口分别与所述多条CAN总线连接，所述CAN总线包括P-CAN网段，Class-CAN网段，B-CAN网段和Info-CAN网段；所述第一通信接口和所述第二通信接口分别与所述车辆的车载信息系统电子控制单元连接，所述第一通信接口为以太网接口，所述第二通信接口为CAN总线接口；

所述控制模块，用于通过所述多个CAN总线接口从所述多条CAN总线获取待发送数据报文，并通过所述第一通信接口将所述待发送数据报文传输给所述车载信息系统电子控制单元，以将所述待发送数据报文发送给外部设备；以及通过所述第二通信接口获取来自所述车载信息系统电子控制单元的第一目标数据报文，并将所述第一目标数据报文通过所述多个CAN总线接口发送给相应的电子控制单元，其中，根据所述第一目标数据报文的目的地址转发给相应的电子控制单元，或根据所述第一目标数据报文的报文内容转发给相应的电子控制单元。

Images