CN109714344A - 基于“端-管-云”的智能网联汽车信息安全平台 - Google Patents
基于“端-管-云”的智能网联汽车信息安全平台 Download PDFInfo
- Publication number
- CN109714344A CN109714344A CN201811622474.4A CN201811622474A CN109714344A CN 109714344 A CN109714344 A CN 109714344A CN 201811622474 A CN201811622474 A CN 201811622474A CN 109714344 A CN109714344 A CN 109714344A
- Authority
- CN
- China
- Prior art keywords
- cloud
- vehicle
- data
- information security
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开一种基于“端‑管‑云”的智能网联汽车信息安全平台,该平台面向车端、云平台和互联网络进行安全防护,在车端建立有分域隔离及纵深防御、软硬件一体可信执行环境、安全级别;在云端建立有节点验证、文件层加密保护,密钥管理服务,在节点之间、节点与应用程序之间使用SSL/TLS安全通信;面向通信网络,建立有基于PKI通信加密、实时网络异常流量监测、“端‑管‑云”一体化入侵检测、国家级漏洞感知与预警、多级协同应急响应与在线升级机制;对车端和云端的数据建立有数据生命周期管理、密钥安全存储管理和关键数据安全存储管理机制。这一信息安全平台的建立目前在智能网联汽车领域尚属首例,它为国家安全体系建设奠定了基础。
Description
技术领域
本发明涉及智能互联网信息安全技术,特别是关于智能网联汽车的信息安全架构。
背景技术
随着互联网、人工智能、云计算和大数据等技术的应用,汽车的智能化、联网化程度越来越高,目前机动车早已完成了由集中式的手工控制向分布式的电子自动控制的转变,高效的车载网络系统,以及无数通信接口的普及,尤其是车载信息系统(Telematics)的应用,向汽车安全提出了全新的挑战。因此,入侵者有可能避免直接物理接触,转而采用远程无线的方式建立连接,通过攻击软件安全漏洞控制汽车总线系统,进而利用现代机动车的丰富功能达到信息窃取、系统破坏、远程遥控等目的。汽车的信息安全已经成为互联网安全的重要组成部分,智能网联汽车在实现汽车智能化的同时,由于网络的开放性,导致出现在互联网等领域的传统安全问题也开始对汽车带来威胁。
智能网联汽车作为物联网在智能交通领域的典型应用,其产业链覆盖“两端一云”(车与车,车与云),主要围绕安全、智能出行和信息娱乐,涵盖元器件供应商、设备生产商、整车厂商、软硬件技术提供商、通信服务商、信息服务提供商等。由于智能网联汽车产业链较长,且信息安全防护对象多样,安全防护环节众多,不可避免存在产业链某一环节无法实现足够的安全防护;同时,智能网联汽车还面临信息安全需求复杂,信息安全防护手段建设缺乏针对性和系统性等问题。可见,应对汽车信息安全的问题刻不容缓。
从国内外汽车信息安全领域技术和产业发展现状来看,目前欧、美、日在智能网联汽车技术领域形成了三足鼎立的局面。从技术上,美国重点在网联化,主要靠政府推动;欧洲具有世界领先的汽车电子零部件供应商和整车企业,其在自动驾驶领域相对领先;日本交通设施基础较好,自动驾驶方面也在稳步前行。从产业方面,国际上正在围绕汽车网络安全、数据保护及软件升级三部分内容开展相关国际法规及标准制定工作。国外众多汽车企业率先推出了智能网联汽车,然而其中不少智能网联汽车在没有汽车信息安全措施充分保障的情况下,即推向市场,给智能网联汽车用户带来了较大的安全风险。中国国内以比亚迪、上汽等为代表的整车厂商已开始智能网联汽车信息安全工作部署,并取得一定进展,但较发达国家还有很大差距。
汽车信息安全风险问题主要涉及以下方面:一是车载诊断系统接口易遭黑客攻击,二是车载总线网络CAN采用标准网络易遭黑客攻击,三是车载应用存在安全隐患,四是网络连接存在安全风险,五是车域网络通信协议安全防护措施不足。在国内,由于该项技术的起步晚,国外对该技术的保密性高,自主研发成本高等因素,该项技术的研究大多停留在理论学术化层面,很少有产品化的实际应用。
总体来看,国内现有智能网联汽车信息服务平台信息安全防护不足,智能网联汽车终端系统安全防护严重缺乏,我国汽车信息安全领域面临的挑战。
发明内容
本发明着力于解决上述现有技术所存在的不足,提供一种基于“端-管-云”的智能网联汽车信息安全平台。该平台应用于智能网联汽车领域,对车端、云平台以及车与云之间的通信网络都建立安全防护机制,突破了智能网联汽车终端安全、边界安全、网络安全和数据安全的技术瓶颈。
本发明解决以上技术问题所采用的技术方案如下:一种基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:
面向车端,建立有分域隔离及纵深防御信息安全架构、软硬件一体的可信执行环境、不同安全级别;
面向云端,建立有节点验证、文件层加密保护,使用密钥管理服务分发密钥和证书并为每组应用程序和用户设置不同的密钥,在节点之间、节点与应用程序之间使用SSL/TLS组件实现安全通信;
面向车端和云端之间的通信网络,建立有基于PKI的通信加密机制、实时网络异常流量监测机制、“端-管-云”一体化入侵检测系统、国家级漏洞感知与预警平台、多级协同应急响应与在线升级机制;
面向车端和云端的数据,建立有数据生命周期管理机制、密钥安全存储管理机制和关键数据安全存储管理机制。
所述分域隔离,包括车内网和车外网之间网络完全隔离,车内系统隔离,数据隔离。
所述纵深防御,划分为网关层、域控制器层、ECU节点层三层进行防御。
所述域控制器层采用域隔离,有物理隔离方式或软件隔离方式。
所述软硬件一体的可信执行环境,包括有安全硬件模块,安全车载操作系统,安全应用软件。
对于所述安全车载操作系统,一方面利用Hypervisor/Container虚拟化技术实现在单一硬件上不同安全等级功能的分区隔离;另一方面,以安全硬件模块作为可信根,基于可信计算建立可信操作系统,实现密钥认证,安全输入输出,内存屏蔽,封装存储,远程证明。
所述不同安全级别,包括四级,第一级具备初步的信息安全认证授权和访问控制的能力,第二级在第一级的基础上具备信息安全威胁监测和安全事件审计的能力,第三级在第二级的基础上具备构建完备可信的信息安全防护体系的能力,第四级在第三级的基础上具备在信息安全遭受攻击的情况下,仍能确保系统正常工作的能力。
基于PKI的通信加密机制,一是基于证书的车载端身份认证,二是基于证书的传输加密。
实时网络异常流量监测机制,一是提供安全预警服务,二是提供应急处置服务。
对于数据生命周期管理,对车辆数据的采集、存储、传输和使用,定期开展风险评估,在存储和传输过程中采用加密或防篡改,在使用过程中采用访问控制,并定期备份关键业务数据;对用户信息的采集、存储、传输和使用,必须经过用户的明确授权;
对于密钥安全存储管理,对采用软件白盒和硬件eSE芯片的数据安全存储,密钥需通过预制或者动态下发的方式存储在白盒或者eSE芯片中,且加解密操作均需在白盒或eSE中进行;
对于关键数据安全存储管理,采用自动记录的方法,使其在遇突发事件时具备掉电存储能力。
本发明构建关于智能网联汽车的信息安全平台,弥补了国内空白。它在车载终端建立了分域隔离与纵深防御的安全控制机制;在云端建立了入侵检测和节点验证、文件层加密、密钥管理等可信认证机制;在通信交互方面加强了访问控制并开展了异常流量监测,构建“端-网-云”一体化的入侵检测系统,建立国家级智能汽车信息安全漏洞库,构建多级协同应急响应与在线升级机制;在数据方面建立了数据生命周期管理与安全稳定存储机制。本发明突破了智能网联汽车终端安全、云端安全、边界安全、网络安全和数据安全技术,构建基于“端-管-云”的智能网联汽车信息安全防控体系,从智能汽车车载终端、通信网络和云控制中心的“端”、“管”、“云”三方面入手,在智能汽车的关键芯片、传感单元、基础软件、核心算法、通信协议和系统应用等环节全面构建安全防控体系,建立健全了智能汽车安全管理工作机制,完善了跨部门、跨行业协同监管机制,推动了社会安全发展。
本发明的其他特征和优点将在随后的说明书中阐述,并且部分的从说明书中变得显而易见,或者通过实施本发明而了解。
附图说明
图1为智能网联汽车端-管-云纵深防御体系示意图;
图2为车内多层纵深防御体系示意图;
图3为隔离安全等级示意图。
具体实施方式
下面结合附图和实施例对本发明进行详细的描述,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明。但本领域的技术人员应该知道,以下实施例并不是对本发明技术方案作的唯一限定,凡是在本发明技术方案精神实质下所做的任何等同变换或改动,均应视为属于本发明的保护范围。
如图1所示,智能网联汽车信息安全技术,重点在于突破智能网联汽车终端安全、边界安全、网络安全和数据安全技术,本发明致力于构建基于“端-管-云”的智能网联汽车信息安全防控体系,从智能汽车车载终端、通信网络和云控制中心的“端”、“管”、“云”三方面入手,在智能汽车的关键芯片、传感单元、基础软件、核心算法、通信协议和系统应用等环节全面构建安全防控体系,建立健全智能汽车安全管理工作机制,不断完善跨部门、跨行业协同监管机制,推动建立流程清晰、高效顺畅的联动机制。
建立基于“端-管-云”的智能网联汽车信息安全防控体系,重点在于突破智能网联汽车终端安全、边界安全、网络安全和数据安全技术,包括以下几方面内容:建立基于分域隔离与纵深防御的安全控制机制、建立入侵检测框架与可信认证模型、建立通信交互框架与访问控制模型、建立数据生命周期管理与安全稳定存储机制,四大能力促进访问控制、入侵防护、安全隔离、在线升级等技术应用,实现对智能汽车入侵行为的实时监控和阻断。
一、面向车端的信息安全防护
1.建立车辆信息安全分域隔离机制。
车内通信网络和车外通信网络采用隔离的方式来加强安全管理。一是网络隔离,车内网和车外网之间网络完全隔离,形成两个不同安全等级的安全域,避免越权访问;二是车内系统隔离,车内网的控制单元和非控制单元进行安全隔离,对控制单元实现更强访问控制策略;三是数据隔离,不同安全级别数据的存储设备相互隔离,并防止系统同时访问多个网络,避免数据交叉传播。四是加强网络管控,车辆控制域仅可访问可信白名单中的IP地址,避免受到攻击者干扰。
在汽车安全架构设计当中,通过网络分段和隔离技术,需要对不同的网段(如车辆内部总线、蓝牙、WIFI、4G等)进行边界控制(如白名单、数据流向、数据内容等),并对车辆内部控制总线的数据进行实时监测与安全响应。
智能汽车信息安全边界具备可扩展性、分散性和不确定性等特征,造成边界隔离的困难,而可接入的设备种类增多,造成信息安全风险点增加,同时缺乏有效的身份认证,因此需要建立安全有效的智能汽车入侵检测框架和可信认证模型。
2.建立智能网联汽车车载端纵深防御信息安全架构。
分域隔离只能实现以ECU为节点划分的单个域防护,单个域受到攻击时不会影响到其他域的正常运行,可称为横向防御,但是信息安全防护不能依靠某一个节点进行防护,需要形成完整的纵深防御体系,才能增加整车的信息安全防护等级。如图2所示,建立基于车辆网关-域控制器-ECU节点的信息安全纵深防御新型架构,分层纵深防御体系可以在单个环节出现信息安全漏洞时通过其他层的防护措施打断攻击链路,保障系统安全。
第一层是网关层。包括通信网关和中央网关。智能网联汽车通过通信网关(车外通信网络)与外界的车辆、云平台、基础设施及互联网网络服务等进行通信,是汽车与外界通信的主要接口。作为车辆的通信边界,需要具有入侵检测和防火墙等功能,将车内网络与外部网络隔离,抵御外来的恶意攻击和非法访问。中央网关是整个车辆电子电气系统的大脑,负责各个域之间的协调和安全策略的实现,中央网关需要有着最高的安全等级,是整个系统安全等级的关键因素。
第二层是域控制器层。域控制器层实现域与域之间的隔离,控制器是每个域的控制中心,不同域控制器承担着该域大部分的安全策略的实现。
域隔离可以采用物理隔离和软件隔离的方式。
通过建立跨域的车内传输网络安全架构,基于加密技术的安全车载通信协议,实现车载通信的加密传输和身份认证,保证通信数据的机密性、完整性和可认证性,防御窃听、消息注入、重放等常见的攻击方式。
第三层是ECU节点层。每个节点自身的安全是整个系统安全的保障。ECU的硬件安全、固件安全和软件安全保障整个ECU节点的安全,安全的ECU节点才是整个系统安全的基础。
节点层推进轻量化加解密、数字签名、消息认证等技术的应用,基于硬件安全模块建立可信根,保障ECU节点的硬件安全、固件安全和基础软件安全,建立安全的嵌入式节点。
3.建立软硬件一体的智能汽车可信执行环境。
研究安全可控的智能汽车电子电气系统安全芯片、车载操作系统、密码技术体系和应用软件安全,基于汽车电子电气系统的安全需求和约束,设计开发安全电子电气系统和安全车载通信网络,建立软硬件一体的车载可信执行环境。
(1)硬件安全模块。硬件安全模块作为可信根,确保有足够的数据吞吐量和攻击抵抗能力。密钥和证书存储在硬件安全模块的非易失性内存中,硬件安全模块集成在ECU芯片上。
(2)安全车载操作系统。安全操作系统自身的完整性,包括敏感数据的完整性,安全策略、安全标签的完整性,以及策略实施系统的完整性等,极易遭受攻击。对于车载操作系统的信息安全保障,一方面利用Hypervisor/Container等虚拟化技术实现(Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,Container指应用容器),在单一硬件上实现不同安全等级功能的分区隔离,降低各个功能软件之间的影响,增加操作系统的抵抗攻击能力;另一方面,硬件安全模块作为可信根,基于可信计算技术建立可信操作系统,实现密钥认证,安全输入输出,内存屏蔽,封装存储,远程证明等安全功能,保证操作系统的安全可信。
(3)自主可控密码技术的应用。推进自主可控密码技术在智能汽车信息安全领域的应用,基于国密算法运用数据加密传输、身份认证、访问控制等方法,建立车内安全通信协议,保障车内的通信安全。
(4)安全应用软件。由于软件程序的复杂性和编程的多样性,软件中很容易留下一些不易发现的安全漏洞。采用加强程序开发阶段和使用过程中的安全控制,制定规范的软件开发标准,对应用软件进行多维度的安全测试,减少应用软件的漏洞。
4.建立不同安全级别
如图3所示,根据智能网联汽车信息安全要求的防护强度,将车辆信息安全技术要求自低到高划分为四个等级,第四级是最高安全等级。车辆可选不同等级的安全要求及措施,以达到相应安全级别。每一等级明确了车辆在该等级所应满足的技术要求的最小集合,当车辆满足该集合中的所有适用的安全技术要求时才能标识为达到该安全级别。
(1)一级
一级为基本安全级,即车辆具备初步的信息安全认证授权和访问控制措施,对系统和数据采取多种方式保护其信息安全属性,能够基本避免由于信息安全导致的个人隐私泄露或财产损失,且能够基本保证不会由于信息安全问题导致功能安全问题或者社会安全问题。
(2)二级
第二级在第一级的基础上,增加信息安全威胁监测和安全事件审计能力,以及根据监测审计结果进行处置的能力,在实现多层面多方面安全防护的同时提供监管能力。
(3)三级
第三级在第二级的基础上,通过以密码方案为基础的技术措施,构建完备的可信的信息安全防护体系,能够实现操作系统、应用、通信及数据多方面的安全目标。
(4)四级
第四级是在第三级的基础上,加强安全技术的有效性和可靠性,使各种安全措施能够充分地发挥作用,实现包括硬件安全目标在内的各安全目标和整体安全目标,在多种可能的信息安全攻击情况下,系统仍然能够按照预期的方式工作。
二、面向云端的信息安全防护
针对智能网联汽车数据传输路径,从“端-管-云”三个层面建立入侵检测框架,构建终端数据的可信认证模型,研发面向智能汽车大数据及云平台的身份认证、数据加密、监控审计等安全技术,支撑智能汽车上路的安全运行。
1.节点验证技术。节点验证是一种有效的安全控制措施,将其集成到基础设施中,可有效验证服务间通信,阻断集群中的恶意节点和应用程序,保护智能汽车云平台的访问,使得管理通道难以被攻击。
2.对恶意客户端发起的获取文件请求,通过使用文件层加密对数据进行保护。被恶意访问的文件设置为不可读的磁盘映像,文件层加密提供一致的安全保护,更高安全级别的机密文件可使用内存加密保护技术。
3.使用密钥管理服务分发密钥和证书,并为每组应用程序和用户设置不同的密钥,可以提高密钥的安全性,防止文件加密的失效。
4.在节点之间、节点与应用程序之间使用SSL/TLS组件实现安全通信,设计、集成有效的安全通信机制和现成组件。
三、面向车端、云端的通信交互安全防护
目前的智能网联汽车通信安全防护主要针对车内和车外网络安全通信,以加强访问控制并开展异常流量监测为主。智能汽车的车内通信主要涉及汽车内部传输控制指令及智能汽车相关敏感数据;车外通信,主要访问交通云平台和公共互联网信息娱乐资源,通信对端可能是整车厂公共云平台或者第三方应用服务器。因此,针对不同传输网络,加强通信安全交互能力。同时提出面向智能汽车信息安全监控的大数据云服务平台,构建“端-网-云”一体化的入侵检测系统,建立国家级智能汽车信息安全漏洞库,构建多级协同应急响应与在线升级机制。
1.建立基于PKI的通信加密机制,构建可信通信交互机制。一是基于证书的车载端身份认证,智能汽车进行通信连接时,云平台签发可信证书写入车载安全芯片,确保仅有认证后的车辆可与私有云通信;二是基于证书的传输加密,智能汽车在获取可信证书后,后续通信通过证书进行密钥协商并加密通信数据,增加攻击者窃听破解的难度,保障通信安全。
2.建立实时网络异常流量监测机制,提升智能汽车通信网络安全防护能力,提供安全检测预警及应急处置服务。针对预警,实现定制监控服务,对安全事件进行探测,提供流量监控优化、异常流量告警、历史数据留存;针对应急处置技术,实现定义受保护的IP地址/范围、阻止点对点通信、借助防火墙和入侵检测系统中断异常IP通信。
3.构建“端-管-云”一体化的入侵检测系统。
在车载端、车联网通信和云平台三个层面提供一体化的入侵检测解决方案,从“端-管-云”多维构建面向智能车辆的入侵检测框架。具体而言,在车载端采用车辆入侵检测技术对车载ECU进行安全防护,阻止黑客对车辆发起的远程攻击和车辆控制,建立积极主动的安全保护机制;在车联网通信和“车-云”信息交互过程中,都需要根据安全的通信数据建立实时的入侵检测机制,并制定相应的应急响应措施。
4.建立国家级智能汽车漏洞感知与预警平台。
针对国内外主流的智能车辆、车联网系统及云平台中可能存在的设计缺陷和人为后门等安全隐患,进行技术检测与分析,建立国家层面的漏洞资源共享与合作渠道,通过制度化的工作安排,汇集智能汽车漏洞资源,建立漏洞感知与预警平台,增强智能汽车行业的漏洞感知能力,并形成预警消控机制。
5.构建多级协同应急响应与在线升级机制。
针对智能网联汽车的各种非法入侵攻击和意外事件,确定危害等级,制定响应中心平台-运营企业-智能车辆的三级响应体系,设计不同安全等级的响应机制和恢复策略,引入在线升级机制。
四、基于数据生命周期的安全防护
智能网联汽车数据安全从防护角度,涵盖数据采集、数据传输、开发利用、数据存储、数据备份与恢复、数据删除等环节,包括用户隐私、汽车运行数据、汽车固有信息、汽车状态信息、软件信息和功能设置信息等安全。我们需要根据智能车辆的实际应用场景和运维方式,通过信息安全边界明确需要保护的汽车信息安全数据,结合信息安全测试评估结果确定安全等级,由政府机构监督、行业协作,积极推动对智能汽车敏感数据、重要数据的界定和划分。
针对汽车运维数据安全,企业内部需要进行数据分级管理,加强敏感信息管理,对于涉及驾驶员信息、驾驶习惯、车辆信息、位置信息等敏感数据采取较高级别的管理要求,并实行单独的存储要求,通过加密提升数据安全级别。
针对TSP云平台的数据存储安全,需要从物理、网络、计算、存储、信息和应用等方面构建信息安全防御体系,并在管理方面将信息安全管理纳入到考虑范围,以有效降低数据泄露等安全风险。
数据安全目标是要保证智能车辆所采集、处理、存储和传输过程中数据的安全性,确保数据的机密性、完整性和可用性,同时具有有效的清除机制,保护数据生命周期各环节的安全性。关键技术主要包括:
1.数据生命周期管理技术。对在智能车辆中采集、传输、存储的数据,定期开展风险评估;关键业务数据和用户信息须在存储和传输过程中使用安全机制(如加密、防篡改等),在使用过程中采用访问控制策略,并定期备份关键业务数据;对用户信息(包括车主、车辆使用者、车辆基础信息、车辆运行数据等)的采集、存储、传输和使用,必须经过用户的明确授权。
2.密钥安全存储技术。在软件白盒和硬件eSE芯片的数据安全解决方案中,密钥需通过预制或者动态下发的方式存储在白盒或者eSE芯片中,且加解密操作均需在白盒或eSE中进行。
3.关键数据安全稳定存储技术。智能车辆在遭受道路交通事故或异常网络入侵等突发事件时,具备文件掉电安全存储能力,能够自动记录突发事件前后一段时间内车辆运行和车辆安全系统状态信息,例如:车辆速度、方向盘的转向角度、发动机运作状态、车辆稳定状态、安全带使用状态、气囊状态、车辆制动系统(ABS等)、驾驶辅助系统、乘员分布、驾驶人的反应动作等重要信息。
Claims (10)
1.一种基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:
面向车端,建立有分域隔离及纵深防御信息安全架构、软硬件一体的可信执行环境、不同安全级别;
面向云端,建立有节点验证、文件层加密保护,使用密钥管理服务分发密钥和证书并为每组应用程序和用户设置不同的密钥,在节点之间、节点与应用程序之间使用SSL/TLS组件实现安全通信;
面向车端和云端之间的通信网络,建立有基于PKI的通信加密机制、实时网络异常流量监测机制、“端-管-云”一体化入侵检测系统、国家级漏洞感知与预警平台、多级协同应急响应与在线升级机制;
面向车端和云端的数据,建立有数据生命周期管理机制、密钥安全存储管理机制和关键数据安全存储管理机制。
2.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述分域隔离,包括车内网和车外网之间网络完全隔离,车内系统隔离,数据隔离。
3.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述纵深防御,划分为网关层、域控制器层、ECU节点层三层进行防御。
4.根据权利要求4所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述域控制器层采用域隔离,有物理隔离方式或软件隔离方式。
5.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述软硬件一体的可信执行环境,包括有安全硬件模块,安全车载操作系统,安全应用软件。
6.根据权利要求5所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:对于所述安全车载操作系统,一方面利用Hypervisor/Container虚拟化技术实现在单一硬件上不同安全等级功能的分区隔离;另一方面,以安全硬件模块作为可信根,基于可信计算建立可信操作系统,实现密钥认证,安全输入输出,内存屏蔽,封装存储,远程证明。
7.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述不同安全级别,包括四级,第一级具备初步的信息安全认证授权和访问控制的能力,第二级在第一级的基础上具备信息安全威胁监测和安全事件审计的能力,第三级在第二级的基础上具备构建完备可信的信息安全防护体系的能力,第四级在第三级的基础上具备在信息安全遭受攻击的情况下,仍能确保系统正常工作的能力。
8.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:基于PKI的通信加密机制,一是基于证书的车载端身份认证,二是基于证书的传输加密。
9.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:实时网络异常流量监测机制,一是提供安全预警服务,二是提供应急处置服务。
10.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:
对于数据生命周期管理,对车辆数据的采集、存储、传输和使用,定期开展风险评估,在存储和传输过程中采用加密或防篡改,在使用过程中采用访问控制,并定期备份关键业务数据;对用户信息的采集、存储、传输和使用,必须经过用户的明确授权;
对于密钥安全存储管理,对采用软件白盒和硬件eSE芯片的数据安全存储,密钥需通过预制或者动态下发的方式存储在白盒或者eSE芯片中,且加解密操作均需在白盒或eSE中进行;
对于关键数据安全存储管理,采用自动记录的方法,使其在遇突发事件时具备掉电存储能力。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622474.4A CN109714344B (zh) | 2018-12-28 | 2018-12-28 | 基于“端-管-云”的智能网联汽车信息安全平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622474.4A CN109714344B (zh) | 2018-12-28 | 2018-12-28 | 基于“端-管-云”的智能网联汽车信息安全平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109714344A true CN109714344A (zh) | 2019-05-03 |
| CN109714344B CN109714344B (zh) | 2021-08-03 |
Family
ID=66258940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811622474.4A Active CN109714344B (zh) | 2018-12-28 | 2018-12-28 | 基于“端-管-云”的智能网联汽车信息安全平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109714344B (zh) |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086679A (zh) * | 2019-05-16 | 2019-08-02 | 深圳市英博超算科技有限公司 | 智能汽车安全网关系统 |
| CN110086828A (zh) * | 2019-05-14 | 2019-08-02 | 长讯通信服务有限公司 | 基于网页云服务的通信工程项目生命周期可信管理方法 |
| CN110266717A (zh) * | 2019-07-03 | 2019-09-20 | 北京百度网讯科技有限公司 | 信息检测方法和装置 |
| CN110430266A (zh) * | 2019-08-06 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 一种边云协同数据传输方法、装置、设备及存储介质 |
| CN110636135A (zh) * | 2019-09-30 | 2019-12-31 | 深圳市英博超算科技有限公司 | 智能网联汽车系统 |
| CN110635904A (zh) * | 2019-09-16 | 2019-12-31 | 绍兴文理学院 | 一种软件定义物联网节点远程证明方法及系统 |
| CN110717645A (zh) * | 2019-09-02 | 2020-01-21 | 北京航空航天大学 | 基于分域分业务的智能网联汽车信息安全资产识别方法 |
| CN111148070A (zh) * | 2019-12-31 | 2020-05-12 | 华为技术有限公司 | V2x通信方法、装置及车辆 |
| CN111263352A (zh) * | 2020-01-08 | 2020-06-09 | 上海博泰悦臻网络技术服务有限公司 | 车载设备的ota升级方法、系统、存储介质及车载设备 |
| CN111464417A (zh) * | 2020-04-09 | 2020-07-28 | 东风汽车集团有限公司 | 基于千兆以太网总线的车载网络架构及通讯方法 |
| CN111522569A (zh) * | 2020-05-09 | 2020-08-11 | 中瓴智行(成都)科技有限公司 | 基于Hypervisor的嵌入式多系统升级方法及计算机可读存储介质 |
| CN111683053A (zh) * | 2020-05-13 | 2020-09-18 | 北京新能源汽车技术创新中心有限公司 | 云平台安全网络架构 |
| CN112104608A (zh) * | 2020-08-17 | 2020-12-18 | 华人运通(上海)云计算科技有限公司 | 一种车辆信息安全防护方法、系统及存储介质 |
| CN112328271A (zh) * | 2019-07-31 | 2021-02-05 | 株洲中车时代电气股份有限公司 | 一种车载设备软件升级方法及系统 |
| WO2021032132A1 (zh) * | 2019-08-20 | 2021-02-25 | 华为技术有限公司 | 车载系统安全保护方法及设备 |
| CN112953909A (zh) * | 2021-01-28 | 2021-06-11 | 北京豆荚科技有限公司 | 一种基于tee实现车载内外网安全隔离的方法 |
| CN112995271A (zh) * | 2021-01-01 | 2021-06-18 | 广西锐武信息技术有限公司 | 一种防控枪支轨迹管控平台的安全保护环境系统 |
| CN113556307A (zh) * | 2020-04-03 | 2021-10-26 | 国网上海能源互联网研究院有限公司 | 边缘物联代理、接入网关和物联管理平台及安全防护方法 |
| CN113656229A (zh) * | 2021-08-17 | 2021-11-16 | 中金金融认证中心有限公司 | 计算机系统密码模块的检测方法、装置及存储介质 |
| CN113660269A (zh) * | 2021-08-17 | 2021-11-16 | 上海交通大学 | 面向集中式网联云控平台的信息可信度识别处理方法 |
| CN113660240A (zh) * | 2021-08-11 | 2021-11-16 | 中电积至(海南)信息技术有限公司 | 一种基于联邦结构的物联网访问控制方法 |
| CN114257388A (zh) * | 2020-09-21 | 2022-03-29 | 北京新能源汽车股份有限公司 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
| CN114301739A (zh) * | 2021-12-29 | 2022-04-08 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、系统及存储介质 |
| CN114374556A (zh) * | 2022-01-07 | 2022-04-19 | 苏州挚途科技有限公司 | 车辆的通信网络安全管理方法、装置及电子设备 |
| CN114745147A (zh) * | 2020-12-23 | 2022-07-12 | 动态Ad有限责任公司 | 安全网关进行的方法、运载工具和设备 |
| CN114785543A (zh) * | 2022-03-09 | 2022-07-22 | 西安电子科技大学 | 一种车内网络跨域通信方法、计算机设备及智能终端 |
| CN114827200A (zh) * | 2022-04-19 | 2022-07-29 | 中国测绘科学研究院 | 智能汽车基础地图数据安全保护组件 |
| CN115189996A (zh) * | 2022-09-13 | 2022-10-14 | 浙江云针信息科技有限公司 | 基于Serverless的车联网数据传输方法及装置、存储介质和终端 |
| CN115333938A (zh) * | 2022-07-19 | 2022-11-11 | 岚图汽车科技有限公司 | 一种车辆安全防护控制方法及相关设备 |
| CN115664691A (zh) * | 2022-08-05 | 2023-01-31 | 中电车联信安科技有限公司 | 一种通信安全车联网系统 |
| CN115811536A (zh) * | 2023-02-07 | 2023-03-17 | 南京芯驰半导体科技有限公司 | 一种基于多核异构的汽车中央网关系统及实现方法 |
| CN115883194A (zh) * | 2022-11-29 | 2023-03-31 | 重庆长安汽车股份有限公司 | 汽车网络安全管理系统、汽车、管理方法及存储介质 |
| WO2023074395A1 (ja) * | 2021-10-26 | 2023-05-04 | 株式会社デンソー | 認証システムおよび認証方法 |
| CN116112243A (zh) * | 2023-01-17 | 2023-05-12 | 广州鲁邦通物联网科技股份有限公司 | 工业控制系统智能计算机物理入侵检测防御系统和方法 |
| WO2023134311A1 (zh) * | 2022-01-13 | 2023-07-20 | 中兴通讯股份有限公司 | 车辆通信方法、系统、设备及存储介质 |
| CN116669037A (zh) * | 2023-07-20 | 2023-08-29 | 北京邮电大学 | 一种智能网联汽车安全评估方法、装置及存储介质 |
| US11784830B2 (en) | 2020-09-30 | 2023-10-10 | Beijing Baidu Netcom Science Technology Co., Ltd. | Method for sending certificate, method for receiving certificate, cloud and terminal device |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110083011A1 (en) * | 2009-10-07 | 2011-04-07 | Telcordia Technologies, Inc. | Method for a public-key infrastructure for vehicular networks with limited number of infrastructure servers |
| CN103312788A (zh) * | 2013-05-17 | 2013-09-18 | 南京邮电大学 | 端管云协同的汽车网络黑匣子系统 |
| CN105424115A (zh) * | 2015-11-04 | 2016-03-23 | 江苏南亿迪纳数字科技发展有限公司 | 一种gid精准油耗计算方法 |
| CN108430052A (zh) * | 2018-02-05 | 2018-08-21 | 西安电子科技大学 | 基于车载基站的智能网联汽车通信网络架构 |
| CN108447266A (zh) * | 2018-05-23 | 2018-08-24 | 清华大学 | 一种智能网联汽车协同换道入队控制方法 |
| CN109088848A (zh) * | 2018-06-04 | 2018-12-25 | 佛吉亚好帮手电子科技有限公司 | 一种智能网联汽车信息安全保护方法 |
-
2018
- 2018-12-28 CN CN201811622474.4A patent/CN109714344B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110083011A1 (en) * | 2009-10-07 | 2011-04-07 | Telcordia Technologies, Inc. | Method for a public-key infrastructure for vehicular networks with limited number of infrastructure servers |
| CN103312788A (zh) * | 2013-05-17 | 2013-09-18 | 南京邮电大学 | 端管云协同的汽车网络黑匣子系统 |
| CN105424115A (zh) * | 2015-11-04 | 2016-03-23 | 江苏南亿迪纳数字科技发展有限公司 | 一种gid精准油耗计算方法 |
| CN108430052A (zh) * | 2018-02-05 | 2018-08-21 | 西安电子科技大学 | 基于车载基站的智能网联汽车通信网络架构 |
| CN108447266A (zh) * | 2018-05-23 | 2018-08-24 | 清华大学 | 一种智能网联汽车协同换道入队控制方法 |
| CN109088848A (zh) * | 2018-06-04 | 2018-12-25 | 佛吉亚好帮手电子科技有限公司 | 一种智能网联汽车信息安全保护方法 |
Cited By (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086828A (zh) * | 2019-05-14 | 2019-08-02 | 长讯通信服务有限公司 | 基于网页云服务的通信工程项目生命周期可信管理方法 |
| CN110086679A (zh) * | 2019-05-16 | 2019-08-02 | 深圳市英博超算科技有限公司 | 智能汽车安全网关系统 |
| CN110266717A (zh) * | 2019-07-03 | 2019-09-20 | 北京百度网讯科技有限公司 | 信息检测方法和装置 |
| CN112328271A (zh) * | 2019-07-31 | 2021-02-05 | 株洲中车时代电气股份有限公司 | 一种车载设备软件升级方法及系统 |
| CN112328271B (zh) * | 2019-07-31 | 2022-05-03 | 株洲中车时代电气股份有限公司 | 一种车载设备软件升级方法及系统 |
| CN110430266A (zh) * | 2019-08-06 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 一种边云协同数据传输方法、装置、设备及存储介质 |
| CN112422595B (zh) * | 2019-08-20 | 2022-10-11 | 华为技术有限公司 | 车载系统安全保护方法及设备 |
| CN112422595A (zh) * | 2019-08-20 | 2021-02-26 | 华为技术有限公司 | 车载系统安全保护方法及设备 |
| WO2021032132A1 (zh) * | 2019-08-20 | 2021-02-25 | 华为技术有限公司 | 车载系统安全保护方法及设备 |
| CN110717645A (zh) * | 2019-09-02 | 2020-01-21 | 北京航空航天大学 | 基于分域分业务的智能网联汽车信息安全资产识别方法 |
| CN110635904A (zh) * | 2019-09-16 | 2019-12-31 | 绍兴文理学院 | 一种软件定义物联网节点远程证明方法及系统 |
| CN110636135A (zh) * | 2019-09-30 | 2019-12-31 | 深圳市英博超算科技有限公司 | 智能网联汽车系统 |
| CN111148070A (zh) * | 2019-12-31 | 2020-05-12 | 华为技术有限公司 | V2x通信方法、装置及车辆 |
| CN111148070B (zh) * | 2019-12-31 | 2021-06-15 | 华为技术有限公司 | V2x通信方法、装置及车辆 |
| CN111263352B (zh) * | 2020-01-08 | 2023-07-04 | 上海博泰悦臻网络技术服务有限公司 | 车载设备的ota升级方法、系统、存储介质及车载设备 |
| CN111263352A (zh) * | 2020-01-08 | 2020-06-09 | 上海博泰悦臻网络技术服务有限公司 | 车载设备的ota升级方法、系统、存储介质及车载设备 |
| CN113556307A (zh) * | 2020-04-03 | 2021-10-26 | 国网上海能源互联网研究院有限公司 | 边缘物联代理、接入网关和物联管理平台及安全防护方法 |
| CN111464417A (zh) * | 2020-04-09 | 2020-07-28 | 东风汽车集团有限公司 | 基于千兆以太网总线的车载网络架构及通讯方法 |
| CN111522569A (zh) * | 2020-05-09 | 2020-08-11 | 中瓴智行(成都)科技有限公司 | 基于Hypervisor的嵌入式多系统升级方法及计算机可读存储介质 |
| CN111522569B (zh) * | 2020-05-09 | 2023-08-18 | 中瓴智行(成都)科技有限公司 | 基于Hypervisor的嵌入式多系统升级方法及计算机可读存储介质 |
| CN111683053B (zh) * | 2020-05-13 | 2022-08-23 | 北京国家新能源汽车技术创新中心有限公司 | 云平台安全网络架构 |
| CN111683053A (zh) * | 2020-05-13 | 2020-09-18 | 北京新能源汽车技术创新中心有限公司 | 云平台安全网络架构 |
| CN112104608A (zh) * | 2020-08-17 | 2020-12-18 | 华人运通(上海)云计算科技有限公司 | 一种车辆信息安全防护方法、系统及存储介质 |
| CN114257388B (zh) * | 2020-09-21 | 2024-03-26 | 北京新能源汽车股份有限公司 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
| CN114257388A (zh) * | 2020-09-21 | 2022-03-29 | 北京新能源汽车股份有限公司 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
| US11784830B2 (en) | 2020-09-30 | 2023-10-10 | Beijing Baidu Netcom Science Technology Co., Ltd. | Method for sending certificate, method for receiving certificate, cloud and terminal device |
| CN114745147A (zh) * | 2020-12-23 | 2022-07-12 | 动态Ad有限责任公司 | 安全网关进行的方法、运载工具和设备 |
| CN112995271A (zh) * | 2021-01-01 | 2021-06-18 | 广西锐武信息技术有限公司 | 一种防控枪支轨迹管控平台的安全保护环境系统 |
| CN112953909A (zh) * | 2021-01-28 | 2021-06-11 | 北京豆荚科技有限公司 | 一种基于tee实现车载内外网安全隔离的方法 |
| CN112953909B (zh) * | 2021-01-28 | 2023-03-14 | 北京豆荚科技有限公司 | 一种基于tee实现车载内外网安全隔离的方法 |
| CN113660240A (zh) * | 2021-08-11 | 2021-11-16 | 中电积至(海南)信息技术有限公司 | 一种基于联邦结构的物联网访问控制方法 |
| CN113660269B (zh) * | 2021-08-17 | 2022-06-21 | 上海交通大学 | 面向集中式网联云控平台的信息可信度识别处理方法 |
| CN113660269A (zh) * | 2021-08-17 | 2021-11-16 | 上海交通大学 | 面向集中式网联云控平台的信息可信度识别处理方法 |
| CN113656229B (zh) * | 2021-08-17 | 2024-02-20 | 中金金融认证中心有限公司 | 计算机系统密码模块的检测方法、装置及存储介质 |
| CN113656229A (zh) * | 2021-08-17 | 2021-11-16 | 中金金融认证中心有限公司 | 计算机系统密码模块的检测方法、装置及存储介质 |
| WO2023074395A1 (ja) * | 2021-10-26 | 2023-05-04 | 株式会社デンソー | 認証システムおよび認証方法 |
| WO2023124100A1 (zh) * | 2021-12-29 | 2023-07-06 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、系统及存储介质 |
| CN114301739B (zh) * | 2021-12-29 | 2023-08-22 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、系统及存储介质 |
| CN114301739A (zh) * | 2021-12-29 | 2022-04-08 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、系统及存储介质 |
| CN114374556A (zh) * | 2022-01-07 | 2022-04-19 | 苏州挚途科技有限公司 | 车辆的通信网络安全管理方法、装置及电子设备 |
| WO2023134311A1 (zh) * | 2022-01-13 | 2023-07-20 | 中兴通讯股份有限公司 | 车辆通信方法、系统、设备及存储介质 |
| CN114785543B (zh) * | 2022-03-09 | 2023-10-20 | 西安电子科技大学 | 一种车内网络跨域通信方法、计算机设备及智能终端 |
| CN114785543A (zh) * | 2022-03-09 | 2022-07-22 | 西安电子科技大学 | 一种车内网络跨域通信方法、计算机设备及智能终端 |
| CN114827200A (zh) * | 2022-04-19 | 2022-07-29 | 中国测绘科学研究院 | 智能汽车基础地图数据安全保护组件 |
| CN115333938B (zh) * | 2022-07-19 | 2024-03-26 | 岚图汽车科技有限公司 | 一种车辆安全防护控制方法及相关设备 |
| CN115333938A (zh) * | 2022-07-19 | 2022-11-11 | 岚图汽车科技有限公司 | 一种车辆安全防护控制方法及相关设备 |
| CN115664691A (zh) * | 2022-08-05 | 2023-01-31 | 中电车联信安科技有限公司 | 一种通信安全车联网系统 |
| CN115664691B (zh) * | 2022-08-05 | 2023-04-11 | 中电车联信安科技有限公司 | 一种通信安全车联网系统 |
| CN115189996B (zh) * | 2022-09-13 | 2022-11-25 | 浙江云针信息科技有限公司 | 基于Serverless的车联网数据传输方法及装置、存储介质和终端 |
| CN115189996A (zh) * | 2022-09-13 | 2022-10-14 | 浙江云针信息科技有限公司 | 基于Serverless的车联网数据传输方法及装置、存储介质和终端 |
| CN115883194A (zh) * | 2022-11-29 | 2023-03-31 | 重庆长安汽车股份有限公司 | 汽车网络安全管理系统、汽车、管理方法及存储介质 |
| CN116112243B (zh) * | 2023-01-17 | 2023-09-05 | 广州鲁邦通物联网科技股份有限公司 | 工业控制系统智能计算机物理入侵检测防御系统和方法 |
| CN116112243A (zh) * | 2023-01-17 | 2023-05-12 | 广州鲁邦通物联网科技股份有限公司 | 工业控制系统智能计算机物理入侵检测防御系统和方法 |
| CN115811536B (zh) * | 2023-02-07 | 2023-05-05 | 南京芯驰半导体科技有限公司 | 一种基于多核异构的汽车中央网关系统及实现方法 |
| CN115811536A (zh) * | 2023-02-07 | 2023-03-17 | 南京芯驰半导体科技有限公司 | 一种基于多核异构的汽车中央网关系统及实现方法 |
| CN116669037B (zh) * | 2023-07-20 | 2023-10-13 | 北京邮电大学 | 一种智能网联汽车安全评估方法、装置及存储介质 |
| CN116669037A (zh) * | 2023-07-20 | 2023-08-29 | 北京邮电大学 | 一种智能网联汽车安全评估方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109714344B (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109714344A (zh) | 基于“端-管-云”的智能网联汽车信息安全平台 | |
| Chattopadhyay et al. | Autonomous vehicle: Security by design | |
| Karnouskos et al. | Privacy and integrity considerations in hyperconnected autonomous vehicles | |
| US11888833B2 (en) | Trusted platform protection in an autonomous vehicle | |
| Li et al. | TSP security in intelligent and connected vehicles: Challenges and solutions | |
| US10991175B2 (en) | Repair management system for autonomous vehicle in a trusted platform | |
| Hodge et al. | Vehicle cybersecurity threats and mitigation approaches | |
| US20130212659A1 (en) | Trusted connected vehicle systems and methods | |
| Metere et al. | Securing the electric vehicle charging infrastructure | |
| Kim et al. | Introduction to automotive cybersecurity | |
| Oyler et al. | Security in automotive telematics: a survey of threats and risk mitigation strategies to counter the existing and emerging attack vectors | |
| CN116913071A (zh) | 一种基于车路云协同的自动驾驶车辆编队方法 | |
| Damianou et al. | Threat modelling of iot systems using distributed ledger technologies and iota | |
| Shichun et al. | Essential technics of cybersecurity for intelligent connected vehicles: Comprehensive review and perspective | |
| Sanguino et al. | Cybersecurity certification and auditing of automotive industry | |
| Shirvani et al. | Evaluation framework for electric vehicle security risk assessment | |
| Fysarakis et al. | Security Concerns in Cooperative Intelligent Transportation Systems | |
| Hamad | A multilayer secure framework for vehicular systems | |
| CN114301739A (zh) | 一种中央网关安全架构、系统及存储介质 | |
| Klein et al. | A threat model for vehicular fog computing | |
| van Roermund | In-vehicle networks and security | |
| Iclodean et al. | Safety and cybersecurity | |
| Panda et al. | Privacy impact assessment of cyber attacks on connected and autonomous vehicles | |
| Quintana et al. | A Holistic Approach on Automotive Cybersecurity for Suppliers | |
| Fowler | Cybersecurity engineering in connected and automated mobility: cyber resilience in transportation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |