CN108521410B - 车载以太网的安全防护架构 - Google Patents
车载以太网的安全防护架构 Download PDFInfo
- Publication number
- CN108521410B CN108521410B CN201810276079.9A CN201810276079A CN108521410B CN 108521410 B CN108521410 B CN 108521410B CN 201810276079 A CN201810276079 A CN 201810276079A CN 108521410 B CN108521410 B CN 108521410B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- data
- network
- gateway
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及电动汽车通信安全领域,具体为一种针对车载以太网的四层网络安全防护架构,外接口安全,网关安全,网络安全,访问安全,对外接口安全包括车载OBD诊断接口、远程服务信息接口,网关安全包括车载以太网结构中负责隔离外部数据和车内数据的安全认证网间连接器安全,访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全,网络安全包括车载以太网链路的安全,将车载以太网的线路进行封装隔离,访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全。本发明结构简单,实施性强,稳定可靠,适应性广。
Description
技术领域
本发明涉及电动汽车通信安全领域,具体为一种针对车载以太网的四层网络安全防护架构。
背景技术
电动汽车以及车联网的出现和普及使得当今社会车辆对信息流通的需求大大增加,电动汽车中的大部分结构都是选用电控结构代替了原有的机械结构,车内各种电控单元之间的协调控制需要可靠性强,稳定性高的车内通信网络来支持。
CAN总线作为目前汽车行业通用的车辆内部通信网络具有划时代的意义,它的出现使得越来越多从前汽车内部一直存在的机械传导结构不复存在,车辆控制结构逐渐转向电子控制。自从车联网发展后,智能网联汽车的研发进度加快,车辆连入互联网已经成为现实,在这种环境下,CAN总线的很多弊端就会显现出来,因此汽车领域需要功能更加强大,更加可靠的车内通信网络来支持智能网联电动汽车的发展。工业以太网以其系统兼容性强、互操作性好、资源共享能力强、数据传输距离长、信息传输速度快、易于与因特网服务器连接的众多优点,以现在的趋势车载工业以太网会代替CAN总线网络成为下一代车内通信网络。
网络通信的可靠性总是和网络安全相关的,但在汽车领域从车内通信网络出现开始,制造商们一直没有考虑过网络安全的问题,在20世纪末汽车还是与外界不存在信息交换的单一个体,这种不考虑网络安全的通信策略还尚能行得通,到了现在网联化的发展使得越来越多的汽车接入互联网络,网络安全攻击对汽车的影响越来越大。近几年黑客对破解汽车极感兴趣,他们可以做到干扰汽车正常行驶,从内部控制汽车,甚至现在已经出现可以通过远程服务连接汽车并从驾驶员手中夺走控制权,这样的事情如果大范围发生将是整个汽车产业的灾难,因此网络安全防护对于现在的汽车来说尤为重要。新一代的智能网联汽车将会用车载以太网代替老式的CAN总线结构,对汽车网络安全的防护也应当追赶上这次进化潮流,为未来汽车的安全行驶保驾护航,由于现在汽车网络安全还处于初生阶段,所以一个可靠的网络安全布置方案是现在汽车网络安全方向所关注的重点之一。
发明内容
为解决以上问题,当前车载以太网安全需求和威胁,提供一种结构简单,实施性强,稳定可靠,适应性广的车载以太网四层网络安全防护架构。
为实现上述目的,本发明提供了如下技术方案:
一种车载以太网的安全防护架构,包括四层网络防护架构:外接口安全,网关安全,网络安全,访问安全模块;
所述对外接口安全模块包括车载OBD诊断接口、远程服务信息接口,用于接收车辆外部信息的信息通道,所述对外接口的安全防护注重身份验证防伪装与信息加密防监听,类似OBD接口这种外部信息不需要转换即可直接传入,车内网络的对外接口安全模块防护需要结合第二层的网关安全模块完成,主要原因是此类接口一般不会配备处理单元,只具备数据流通的功能,没有完成一些计算处理任务的能力;远程服务信息接口这类外部信息进行转换之后传入车内网络的对外接口,在数据流入端紧随一个数据转换处理单元,将防护任务附加在此处理单元上,使数据在网关外完成身份认证,加密签名的安全任务,减轻网关的任务负担;
所述网关安全为车载以太网结构中,负责隔离外部数据和车内数据的安全认证网间连接器安全,网关在整个车内网络安全防护架构中是重要的节点,在网关处设置的安全防护模块趋向于监控全局和排查过滤的效果,在网关处设置防火墙,筛选从对外接口进入的数据,在进行身份认证的同时还具备识别泛洪攻击,DOS攻击,暴力攻击的能力,以免影响到车载以太网系统的正常运行,网关还设有入侵检测系统,实时监控整个车载以太网内的数据,对数据进行相应的特征提取后比对是否正常,如果出现不正常的数据将会产生入侵报警信号,阻止任何从对外接口输入的数据进入车内网络,最后网关处还需要承担一些数据加解密的任务,外部数据输入和车内网络数据输出时都需要在网关处进行加解密处理,用于防止第三方的非法监听;
所述网络安全包括车载以太网链路的安全,将车载以太网的线路进行封装隔离,防止攻击者直接连入车内网络的物理线路来获取车内网络数据,逆向车内网络控制协议,车内网络链路中流通的数据非明文数据,防止当车载以太网线路封装被打破时数据遭到窃取,汽车内部网络为CAN总线结构,攻击者通过录制总线数据实施重放攻击,对车载以太网链路中数据的加密算法采用滚码加密或动态加密;
所述访问安全模块,包括车载以太网所连接控制系统的软件安全与数据存储安全,对控制系统安全的访问应当保证控制系统内的软件不被篡改,不影响系统内电控单元的正常运行且数据不会泄露给第三方,为保证访问安全模块对控制系统的访问权限设置三级标准,第一级为来访人员级,此级权限下控制系统只能正常工作,不对外开放任何内部结构和存储库内容,第二级为所有者级,此级权限下控制系统将开放存储库非系统组件内容,即车辆所有者可以获取存储库内的数据,第三极为管理员级,此级权限下控制系统的存储库数据和运行内存对外开放,以便维修人员对控制系统进行诊断,未允许完全访问控制系统软件组件的原因是要对系统软件做最严密的防护。
在上述技术方案中,所述四层网络防护架构针对整个车内网络均采用以太网线路结构的情况而设定,如果车内网络架构是以太网为主干,其其它协议的总线结构作为子网络,所述四层网络防护架构增加第五层子网络安全防护。
在上述技术方案中,所述子网络安全防护通过集中封装隔离并添加唯一入口网关得到安全防护。
本发明具有以下技术效果和优点:
1、本发明为在车载以太网的结构上加以信息安全防护,可顺应目前车内CAN总线被车载以太网代替的趋势为未来智能网联汽车的信息安全提供保障。
2、本发明采取的安全防护不仅针对目前主要的汽车信息安全威胁,还存在广泛抵抗未知信息安全威胁的无差别防护,不仅可以满足现在智能网联汽车的信息安全需求,还具有一定的预见性,为未来新的汽车信息安全威胁出现提供一些防护保障。
3、本发明按照四层结构搭建网络安全防护架构,对整个车载以太网系统中的关键组成部分都加以适当防护,保证了网络全局的安全。
4、本发明中不开放对系统软件的访问,隔绝了篡改系统软件引发重大事故的可能,且还能保护汽车企业的核心代码不泄露。
5、本发明的四层安全防护架构可以扩展为五层安全防护架构,适用于一些特殊情况情况,如目前总线网络结构向车载以太网结构过度的中间形态,以太网作主干,总线网络作子网。
附图说明
图1为车载以太网四层安全防护架构示意图。
图2为外部接口安全防护逻辑架构。
图3为网关安全防护逻辑架构。
图4为网络安全防护逻辑架构。
图5为安全访问逻辑架构。
图6为动力相关系统子网络防护示意图。
具体实施方式
为便于更好的理解本发明的目的、结构、特征以及功效等,现结合附图和具体实施例对本发明作进一步的详细描述。
本发明提供的一种车载以太网的安全防护架构,将整个智能网联汽车的车载以太网安全需求分为四个部分,如图1所示,即对外接口安全,网关安全,网络安全,访问安全模块。对此四部分进行严格的安全防护可以保护整个车内网络抵御目前存在的各种网络安全攻击。
对外接口安全包括车载OBD诊断接口,远程服务信息接口等接收车辆外部信息的信息通道,针对对外接口的安全防护注重身份验证防伪装与信息加密防监听。类似OBD接口这种外部信息不需要转换即可直接传入车内网络的对外接口安全防护需要结合第二层的网关安全完成,主要原因是此类接口一般不会配备处理单元,只具备数据流通的功能,没有完成一些计算处理任务的能力;类似远程服务信息接口这类外部信息需要转换才可以传入车内网络的对外接口,在数据流入端一般会紧随一个数据转换处理单元,因此可以将防护任务附加在此处理单元上,使数据在网关外就可以完成身份认证,加密签名等安全任务,减轻网关的任务负担。
网关安全为车载以太网结构中,负责隔离外部数据和车内数据的安全认证网间连接器安全。因为网关在整个车内网络安全防护架构中是一个非常重要的节点,因此在网关处设置的安全防护模块趋向于监控全局和排查过滤的效果。本发明中在网关处设置防火墙,筛选从对外接口进入的数据,在进行身份认证的同时还具备识别泛洪攻击,DOS攻击等暴力攻击的能力,以免影响到车载以太网系统的正常运行。除此外,网关还设有入侵检测系统,实时监控整个车载以太网内的数据,对数据进行相应的特征提取后比对是否正常,如果出现不正常的数据将会产生入侵报警信号,阻止任何从对外接口输入的数据进入车内网络。最后网关处还需要承担一些数据加解密得任务,外部数据输入和车内网络数据输出时都需要在网关处进行加解密处理,用于防止第三方的非法监听。
网络安全包括车载以太网链路的安全,本发明中将车载以太网的线路进行封装隔离,可以防止攻击者直接连入车内网络的物理线路来获取车内网络数据,逆向车内网络控制协议。另外本发明中车内网络链路中流通的数据非明文数据,可防止当车载以太网线路封装被打破时数据遭到窃取,目前汽车内部网络还是CAN总线结构,攻击者一般通过录制总线数据实施重放攻击,因此本发明中对车载以太网链路中数据的加密算法采用滚码加密或动态加密。
访问安全模块为车载以太网所连接控制系统的软件安全与数据存储安全,对控制系统安全的访问应当保证控制系统内的软件不被篡改,不影响系统内电控单元的正常运行且数据不会泄露给第三方。本发明中为保证访问安全模块对控制系统的访问权限设置了三级标准,第一级为来访人员级,此级权限下控制系统只能正常工作,不对外开放任何内部结构和存储库内容。第二级为所有者级,此级权限下控制系统将开放存储库非系统组件内容,即车辆所有者可以获取存储库内的数据。第三极为管理员级,此级权限下控制系统的存储库数据和运行内存对外开放,以便维修人员对控制系统进行诊断。未允许完全访问控制系统软件组件的原因是要对系统软件做最严密的防护,如果有权限可以访问且正好攻击者获得了这个权限的话将对车辆安全造成极大危害。
四层网络防护架构针对整个车内网络均采用以太网线路结构的情况而设定,如果车内网络架构是以太网为主干,其他协议的总线结构作为子网络,那么本发明中的四层网络防护架构可以增加第五层子网络安全防护。
子网络安全防护,因为子网络所包含的成分不多,可以通过集中封装隔离并添加唯一入口网关得到有效的安全防护。
在车载以太网络架构中,防护重点一共有四个,即由OBD,远程服务接口及其处理单元等所组成的对外接口层;由网关单独构成的网关安全层;由车载以太网及以太网交换机组成的网络安全层;由连入车载以太网的控制系统所组成的安全访问层。
图2为外部接口安全层远程服务部分的逻辑架构,外部信息从远程服务接口进入后仍然是密文状态,需要通过密钥解密后变为明文才可以进行后续处理。明文中通常包括三个部分,即时间戳,数字签名,数据,本发明中先要判断时间戳是否有效,原则上数据的时间戳应当和处理单元的系统时间相同,但考虑到时钟偏移的问题,时间戳的对比判断可以判定相差不超过5分钟的均为有效,这个范围可根据实际需求变换。在判定时间戳符合要求后,处理单元会开始对数字签名进行解密,得到远程服务商证明其身份的唯一签名,确认信息编辑者的身份合法后才会采纳数据,向网关传输。只要判定时间戳和验证数字签名这两项中有一个没有通过审核,都将整个信息抛弃,直接判断下一条信息。另外处理单元严格限制外部信息的进入密度,远程服务商向车辆发送信息也应当控制信息密度,双向的控制可以更好的甄别Dos攻击行为。
图3为网关安全防护逻辑架构,网关的安全防护主要分为两部分:防火墙和入侵检测。远程服务接口进入的数据通过远程服务处理单元的审核传入网关,相对较为安全,而像OBD诊断接口这种没有经过处理的原始外部数据则需要严格的甄别筛查才可以流入车载以太网内部网络。针对进入网关的外部数据需要对三个方面进行检验,首先数据的进入密度不能太高,目前出现过通过OBD诊断接口向车内网络注入大量数据实施Dos攻击引发车辆控制网络瘫痪的事件,因此网关处需要具备识别Dos攻击的能力,如果数据重复性高且密度过大应当予以阻断;第二点数据敏感度不能太高,如果是进入的信息与汽车的动力系统相关就应当给予阻断;第三点数据的进入应当通过口令验证,网关存在自己的PIN安全码,这个码只有汽车生产企业与车辆所有者知道,通过外部接口向车内网络注入数据必须得到车主或汽车企业的许可才可以。满足这三个条件的话可以认为数据是比较安全的,可以向下传输至车载以太网内部网络,而网关防火墙的筛选条件可以根据实际需要增加或减少。
网关所具备的另一个功能入侵检测,是实时监控车载以太网数据并在第一时间发现入侵行为的一项功能。入侵行为的检测关键在于是否能够准确提取数据的特征,车内网络数据的特征可以分为两大类:物理特征和数据特征。物理特征包括类似数据周期,时间区域分布,信息量等表现数据物理属性的特征量所提取出来的规律;数据特征包括数据内容的变化率,数据极值等表现数据数学属性的特征量所提取出来的规律。通过提取出车内网络数据特征并加以分析,网关的入侵检测系统可以实时监控车内网络数据是否正常,是否存在攻击行为,可以无差别监测各种攻击事件。一旦检测出入侵行为,网关将控制所有数据不允许进入车载以太网内部网络。
网络安全防护架构如图4所示,网关后的网络属于车载以太网中比较私密的内部控制网络,此网络一般流通着各种车辆控制数据,因此整个网络线路的安全尤为重要,由于线路不存在任何处理能力,所以本发明对网络线路的防护为封装隔离。除此之外当数据由控制系统的电控单元发出时,会经过滚动加密后才注入网络中,避免了封装隔离被破后数据泄露的风险。
对控制系统的访问安全模块如图5所示,一个正常工作的控制系统可访问的部分大致可分为四个:正常功能,存储数据,内存数据,系统组件。在有来访者出现时判断来访者属于来访级,所有者级,管理员级这三级的哪一个,其中来访级只能访问控制系统的正常功能;所有者级除了可以访问一些正常功能外,还能获取一些控制系统存储的运行数据,方便了解车辆的历史运行状态等;管理员级可以访问正常功能,存储运行数据,以及内存数据,其中内存数据可以让管理员来访者更好地观察系统的实时运行状况。系统组件不可访问,杜绝了篡改系统软件程序的可能性。
如果保护对象为以太网总线结合的分域式网络架构,那么新增加的子网安全防护层如图6显示,本图中只是一个动力控制相关系统分域的示意图,子网络安全防护注重安全隔离,因此数据如果进入子网需要通过子网网关的筛选通过封装隔离才能实际被对应电控单元所接收。
特别的,本发明提出的一种车载以太网的安全防护架构仍是一种还未实施的构思方案,具体实施方法也仅为能更好说明本发明的内容所推荐的实施方案,如果实际使用可以根据亲口按照更合理的方案构建。
本发明结构简单易于实施,顺应目前车内CAN总线被车载以太网代替的趋势为未来智能网联汽车的信息安全提供保障,为智能网联汽车的安全发展奠定了基础,全面的信息安全防护措施满足了当今智能网联汽车对汽车信息安全的需求,使车辆面对信息安全威胁时不再手足无措。作为车载以太网安全防护架构是一个新且迫切需求的方向,具有很强的后续开发性,研究前景广泛。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种车载以太网的安全防护架构,其特征在于包括四层网络防护架构:对外接口安全模块,网关安全模块,网络安全模块,访问安全模块;
所述对外接口安全模块包括车载OBD诊断接口、远程服务信息接口,用于接收车辆外部信息的信息通道,所述对外接口安全模块防护方法为身份验证防伪装与信息加密防监听,类似OBD接口这种外部信息不需要转换即可直接传入,车内网络的对外接口安全模块防护需要结合第二层的网关安全模块完成,主要原因是此类接口一般不会配备处理单元,只具备数据流通的功能,没有完成一些计算处理任务的能力;远程服务信息接口这类外部信息进行转换之后传入车内网络的对外接口,在数据流入端紧随一个数据转换处理单元,将防护任务附加在此处理单元上,使数据在网关外完成身份认证,加密签名的安全任务,减轻网关的任务负担;
所述网关安全模块为车载以太网结构中负责隔离外部数据和车内数据的安全认证网间连接器安全,网关在整个车内网络安全模块防护架构中是重要的节点,在网关处设置的安全防护模块趋向于监控全局和排查过滤的效果,在网关处设置防火墙,筛选从对外接口进入的数据,在进行身份认证的同时还具备识别泛洪攻击,DOS攻击,暴力攻击的能力,以免影响到车载以太网系统的正常运行,网关还设有入侵检测系统,实时监控整个车载以太网内的数据,对数据进行相应的特征提取后比对是否正常,如果出现不正常的数据将会产生入侵报警信号,阻止任何从对外接口输入的数据进入车内网络,最后网关处还需要承担一些数据加解密的任务,外部数据输入和车内网络数据输出时都需要在网关处进行加解密处理,用于防止第三方的非法监听;
所述网络安全模块包括车载以太网链路的安全,将车载以太网的线路进行封装隔离,防止攻击者直接连入车内网络的物理线路来获取车内网络数据,逆向车内网络控制协议,车内网络链路中流通的数据非明文数据,防止当车载以太网线路封装被打破时数据遭到窃取,汽车内部网络为CAN总线结构,攻击者通过录制总线数据实施重放攻击,对车载以太网链路中数据的加密算法采用滚码加密或动态加密;
所述访问安全模块包括车载以太网所连接控制系统的软件安全与数据存储安全,对控制系统安全的访问应当保证控制系统内的软件不被篡改,不影响系统内电控单元的正常运行且数据不会泄露给第三方,为保证访问安全模块对控制系统的访问权限设置三级标准,第一级为来访人员级,此级权限下控制系统只能正常工作,不对外开放任何内部结构和存储库内容,第二级为所有者级,此级权限下控制系统将开放存储库非系统组件内容,即车辆所有者可以获取存储库内的数据,第三极为管理员级,此级权限下控制系统的存储库数据和运行内存对外开放,以便维修人员对控制系统进行诊断,未允许完全访问控制系统软件组件的原因是要对系统软件做最严密的防护。
2.根据权利要求1所述的车载以太网的安全防护架构,其特征在于:所述四层网络防护架构针对整个车内网络均采用以太网线路结构的情况而设定,当车内网络架构为以太网为主干,其其它协议的总线结构作为子网络,所述四层网络防护架构增加第五层子网络安全模块防护。
3.根据权利要求2所述的车载以太网的安全防护架构,其特征在于:所述子网络安全模块防护通过集中封装隔离并添加唯一入口网关得到安全防护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810276079.9A CN108521410B (zh) | 2018-03-19 | 2018-03-19 | 车载以太网的安全防护架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810276079.9A CN108521410B (zh) | 2018-03-19 | 2018-03-19 | 车载以太网的安全防护架构 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108521410A CN108521410A (zh) | 2018-09-11 |
| CN108521410B true CN108521410B (zh) | 2020-09-04 |
Family
ID=63430909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810276079.9A Expired - Fee Related CN108521410B (zh) | 2018-03-19 | 2018-03-19 | 车载以太网的安全防护架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108521410B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257358B (zh) * | 2018-09-28 | 2020-08-04 | 成都信息工程大学 | 一种基于时钟偏移的车载网络入侵检测方法及系统 |
| CN111443682B (zh) * | 2018-12-29 | 2023-09-01 | 北京奇虎科技有限公司 | 基于车辆can总线结构的安全防护装置及方法 |
| CN110120951A (zh) * | 2019-05-16 | 2019-08-13 | 西安电子科技大学 | 一种云密钥管理系统 |
| CN112311745B (zh) * | 2019-08-02 | 2023-04-07 | 北京新能源汽车股份有限公司 | 一种车载网络控制方法及车载网络 |
| CN111077883A (zh) * | 2019-12-27 | 2020-04-28 | 国家计算机网络与信息安全管理中心 | 一种基于can总线的车载网络安全防护方法及装置 |
| CN113132298B (zh) * | 2019-12-30 | 2023-10-27 | 厦门雅迅网络股份有限公司 | 一种汽车网关上实现网络入侵检测的方法及系统 |
| CN111447589B (zh) * | 2020-04-07 | 2024-01-30 | 大连毅无链信息技术有限公司 | 基于移动通信的车载以太网诊断系统监控及授权使用方法 |
| CN111464417A (zh) * | 2020-04-09 | 2020-07-28 | 东风汽车集团有限公司 | 基于千兆以太网总线的车载网络架构及通讯方法 |
| CN113810339A (zh) * | 2020-06-12 | 2021-12-17 | 广州汽车集团股份有限公司 | 一种汽车内部网络安全预警方法及系统 |
| CN112104608A (zh) * | 2020-08-17 | 2020-12-18 | 华人运通(上海)云计算科技有限公司 | 一种车辆信息安全防护方法、系统及存储介质 |
| CN114257388B (zh) * | 2020-09-21 | 2024-03-26 | 北京新能源汽车股份有限公司 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
| GB2602369B (en) * | 2020-12-23 | 2023-04-19 | Motional Ad Llc | Security gateway |
| CN113673815A (zh) * | 2021-07-08 | 2021-11-19 | 三一智矿科技有限公司 | 基于车辆数据处理的矿车调度方法及装置 |
| CN114103848B (zh) * | 2021-11-11 | 2024-03-08 | 上汽通用五菱汽车股份有限公司 | 车辆控制方法、车辆控制装置、车辆及存储介质 |
| CN114301739B (zh) * | 2021-12-29 | 2023-08-22 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、系统及存储介质 |
| CN114915484B (zh) * | 2022-05-30 | 2023-04-25 | 重庆长安汽车股份有限公司 | 一种车载网关的安全检测系统及检测方法 |
| CN116668164B (zh) * | 2023-06-26 | 2024-01-02 | 中国电子信息产业集团有限公司第六研究所 | 工业防火墙安全隔离检测处理方法、系统及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833250A (zh) * | 2012-08-28 | 2012-12-19 | 华南理工大学 | 一种用于车载移动互联的安全管理方法和系统 |
| WO2013074981A1 (en) * | 2011-11-16 | 2013-05-23 | Flextronics Ap, Llc | Vehicle middleware |
| CN104890621A (zh) * | 2015-04-24 | 2015-09-09 | 吉林大学 | 一种基于can控制的无线通信实时监控车载安防系统 |
| CN106027244A (zh) * | 2016-07-22 | 2016-10-12 | 北京航空航天大学 | 一种集成分布式电动汽车控制器安全通信方法及系统 |
| CN106341392A (zh) * | 2016-08-23 | 2017-01-18 | 北京航空航天大学 | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 |
| CN107454190A (zh) * | 2017-08-30 | 2017-12-08 | 北京新能源汽车股份有限公司 | 一种智能网联汽车的网络架构及汽车 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8947148B2 (en) * | 2013-03-15 | 2015-02-03 | Analog Devices Technology | Hybrid analog/digital point-of-load controller |
-
2018
- 2018-03-19 CN CN201810276079.9A patent/CN108521410B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013074981A1 (en) * | 2011-11-16 | 2013-05-23 | Flextronics Ap, Llc | Vehicle middleware |
| CN102833250A (zh) * | 2012-08-28 | 2012-12-19 | 华南理工大学 | 一种用于车载移动互联的安全管理方法和系统 |
| CN104890621A (zh) * | 2015-04-24 | 2015-09-09 | 吉林大学 | 一种基于can控制的无线通信实时监控车载安防系统 |
| CN106027244A (zh) * | 2016-07-22 | 2016-10-12 | 北京航空航天大学 | 一种集成分布式电动汽车控制器安全通信方法及系统 |
| CN106341392A (zh) * | 2016-08-23 | 2017-01-18 | 北京航空航天大学 | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 |
| CN107454190A (zh) * | 2017-08-30 | 2017-12-08 | 北京新能源汽车股份有限公司 | 一种智能网联汽车的网络架构及汽车 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108521410A (zh) | 2018-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108521410B (zh) | 车载以太网的安全防护架构 | |
| CN109714344B (zh) | 基于“端-管-云”的智能网联汽车信息安全平台 | |
| US11755713B2 (en) | System and method for controlling access to an in-vehicle communication network | |
| Aliwa et al. | Cyberattacks and countermeasures for in-vehicle networks | |
| Kleberger et al. | Security aspects of the in-vehicle network in the connected car | |
| Sagstetter et al. | Security challenges in automotive hardware/software architecture design | |
| Song et al. | Intrusion detection system based on the analysis of time intervals of CAN messages for in-vehicle network | |
| Matsumoto et al. | A method of preventing unauthorized data transmission in controller area network | |
| KR102642875B1 (ko) | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 | |
| CN105320034A (zh) | 使用诊断工具从车辆向远程服务器安全地提供诊断数据 | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| Takahashi | An overview of cyber security for connected vehicles | |
| Studnia et al. | Security of embedded automotive networks: state of the art and a research proposal | |
| Dadam et al. | Onboard Cybersecurity Diagnostic System for Connected Vehicles | |
| CN111010384A (zh) | 一种物联网终端自我安全防御系统及其安全防御方法 | |
| Bresch et al. | Design and implementation of an intrusion detection system (IDS) for in-vehicle networks | |
| Stabili et al. | Analyses of secure automotive communication protocols and their impact on vehicles life-cycle | |
| CN113836564B (zh) | 一种基于区块链的网联汽车信息安全系统 | |
| Jeon et al. | A study on traffic characteristics for anomaly detection of Ethernet-based IVN | |
| CN116800531A (zh) | 一种汽车电子电气架构及安全通信方法 | |
| Kumar et al. | Investigation on cyber-attacks against in-vehicle network | |
| Chen et al. | Classified security protection evaluation for vehicle information system | |
| CN115801375A (zh) | 一种用于车载can/can fd总线的渗透测试系统及方法 | |
| CN114301739A (zh) | 一种中央网关安全架构、系统及存储介质 | |
| Hafeez et al. | Exploiting channel distortion for transmitter identification for in-vehicle network security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200904 Termination date: 20210319 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |