CN109910903B - 基于驾驶安全包络的车辆网互联设备的安全检测方法 - Google Patents
基于驾驶安全包络的车辆网互联设备的安全检测方法 Download PDFInfo
- Publication number
- CN109910903B CN109910903B CN201910222584.XA CN201910222584A CN109910903B CN 109910903 B CN109910903 B CN 109910903B CN 201910222584 A CN201910222584 A CN 201910222584A CN 109910903 B CN109910903 B CN 109910903B
- Authority
- CN
- China
- Prior art keywords
- driving
- safety
- vehicle
- driver
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Traffic Control Systems (AREA)
Abstract
本发明涉及一种基于驾驶安全包络的车辆网互联设备的安全检测方法与系统,采集驾驶人员驾驶参数;根据驾驶习惯参数,构建驾驶安全包络曲线,并存储于数据库;通过车载识别系统对进入驾驶位的人员进行识别,并根据识别结果导入数据库中对应驾驶人员的驾驶安全包络曲线;实时检测车辆的各项驾驶参数,并与驾驶安全包络曲线进行比对,检测是否有危险驾驶行为;根据检测结果,对驾驶人员进行安全告警和处置。本发明利用驾驶安全这个车辆网安全保护核心,设计的车辆网互联设备安全检测方法,能够实施汽车主动安全防御,改善车辆驾驶安全,从而提高驾驶安全性。
Description
技术领域
本发明涉及安全检测领域,具体为一种基于驾驶安全包络的车辆网互联设备的安全检测方法。
背景技术
随着车联网的普及,接入安全成为不可避免的问题,已经有事件证明,黑客利用车联网接入、进而控制车辆,导致安全事故。
由于外接设备的连接越来越多,智能汽车面临着许多安全隐患,尽管目前行业已经认识到这一点,但从认识到制定出有效的方案还有很长的一段路要走。相比未来的V2V系统与自动驾驶车全面普及,如今的“汽车互联”还处于初级阶段,但即便如此,也已经存在许多方法可以从云(网络)端向车载系统发起恶意攻击,例如:位于仪表下方的车载OBD II诊断接口就是目前最容易受到恶意软件攻击的位置。从前,OBD II只是汽车机修师用来连接汽车诊断仪的接口,但如今它已经能接收WiFi信号从而对车辆进行远程诊断、远程解锁,如果没有信息安全系统的防护,那么汽车将变成被轻易入侵的“肉鸡”,后果不堪设想。
鉴于汽车互联安全是一个新浮现的问题,并且可以预见其重要性,考虑到汽车市场和智能汽车的巨大市场,其重要的商业价值也是显而易见的。
目前,经过技术调研可知,与本发明相近的安全技术是车联网安全技术,该技术通常可以从技术角度(包括硬件技术与软件技术)和管理角度进行实现。
硬件的安全漏洞是攻击的对象之一,因此研究安全级硬件芯片是抵御攻击,是实现车联网安全有效的途径,也是未来安全技术的重要方法。目前有关企业已经研发出硬件安全模块HSM(Hardware Security Module),与算法加密、访问限制及特定完整性检查等一同加入至汽车电子控制系统,来提升安全等级。当前车联网领域主流设计规范是SHE(Secure Hardware Extension)和EVITA(E-safety vehicle intrusion protectedapplications),这两种虽然采用不同的加密方式,但都能保障硬件信息安全。
当前车联网相关的硬件安全防护功能研究主要涉及:系统的安全通信、车辆的安全调试与引导、设备安全识别与消息验证等,但由于成本较高,硬件防护还暂时未得到普及软件安全在当前硬件防护还未完全普及的情况下,软件安全防护是保障智能网联汽车安全的主流选择。
纵观现有技术,其效果还远未到达可信赖的程度,并且,其思想方法依然停留在传统信息安全被动防御、难以溯源的状态。尤其是没有以安全驾驶为核心,制定安全防护策略,因此,还需要提出新的技术对上述问题加以解决。
发明内容
有鉴于此,本发明的目的在于提供一种基于驾驶安全包络的车辆网互联设备的安全检测方法,提高汽车驾驶的安全性。
为实现上述目的,本发明采用如下技术方案:
一种基于驾驶安全包络的车辆网互联设备的安全检测方法,包括以下步骤:
步骤S1:采集驾驶人员驾驶参数;
步骤S2:根据驾驶习惯参数,构建驾驶安全包络曲线,并存储于数据库;
步骤S3:通过车载识别系统对进入驾驶位的人员进行识别,并根据识别结果导入数据库中对应驾驶人员的驾驶安全包络曲线;
步骤S4:实时检测车辆的各项驾驶参数,并与驾驶安全包络曲线进行比对,检测是否有危险驾驶行为;
步骤S5:根据检测结果,对驾驶人员进行安全告警。
进一步的,所述驾驶习惯参数包括方向盘、车辆速度、车辆的变速器、制动器、油门和离合信息的操作数据。
进一步的,所述步骤S2具体包括:
步骤S21:采集对应驾驶员驾驶参数若干次,并对所有驾驶参数各项数据求均值;
步骤S22:设置第一安全阈度调节量和第二安全阈度调节量,得到对应驾驶员的安全包络曲线,并存储于数据库;。
进一步的,所述车载识别系统可采用指纹、语音或虹膜获得驾驶员的身份信息。
进一步的,所述步骤S5具体为:
步骤S51:若实时检测车辆的各项驾驶参数中一项或多项超过第一安全阈度调节量,进行安全告警,通过声光电的方式提示驾驶员;或进行语音提示,确认是否是驾驶员本人执行的操作,得到确认后执行;
步骤S52:若实时检测车辆的各项驾驶参数一项或多项超过第二安全阈度调节量,阻断对应操作指令,进入托管安全驾驶模式,进入安全区,停车排查,对该操作指令的来源进行溯源,发现安全隐患来源。
本发明与现有技术相比具有以下有益效果:
1、本发明可以根据驾驶人员的驾驶安全包络进行安全防御,并对危险操作、潜在攻击者进行溯源。
2、本发明对于合法用户的危险操作也可进行发现、处置。
附图说明
图1是本发明方法流程图;
图2是本发明一实施例中安全包络曲线图。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
请参照图1,本发明提供一种基于驾驶安全包络的车辆网互联设备的安全检测方法,包括以下步骤:
步骤S1:采集驾驶人员驾驶参数;获取车辆拥有者的驾驶参数作为安全比对基准;通过平时数据采集人员参数记录;持续一段足够长的时间,记录用户的驾驶参数;采用车辆参数可以通过采集驾驶员驾驶各个阶段,通过车辆CAN总线获取数据,包括:方向盘、车辆速度、车辆的变速器、制动器、油门、离合信息、以及其它车辆操作参数信息;
将驾驶参数的记录分为以下几种情况,状态定义如下:
启动:车速由0变为速度v,v为非0值;
加速:当前车速非0,单位时间τ内速度增量大于Δv, τ为正数,Δv为非0值;
巡航:车速大于速度v1,v1为非0值,单位时间τ内速度增量小于Δv;
倒车:车速由正向变为反向;
转弯:车辆转弯;
制动:单位时间τ内速度减量大于Δv。
利用上述状态建立记录表R如下:
状态 | 方向盘转角 | 车辆速度 | 变速器位置 | 制动器位置 | 油门位置 | 离合位置 |
启动 | Data | Data | Data | Data | Data | Data |
加速 | Data | Data | Data | Data | Data | Data |
巡航 | Data | Data | Data | Data | Data | Data |
倒车 | Data | Data | Data | Data | Data | Data |
转弯 | Data | Data | Data | Data | Data | Data |
制动 | Data | Data | Data | Data | Data | Data |
此处,Data为对应数据;
根据不同路况建立不同的上表,形成详细的路况系列记录,此处路况包括:高速公路、省道、县道、乡村公路、市内道路;
根据坡度建立不同的上表,,形成详细的坡度系列记录,此处坡度包括:平路、缓坡上坡(前向坡度+a度)、陡坡上坡(前向坡度+b度)、缓坡下坡(前向坡度-a度)、陡坡下坡(前向坡度-b度),此处可以进一步细分坡度划分,不限于上述5档;
根据道路转弯建立不同的上表,形成详细的转弯系列记录,此处转弯包括:直路、缓右弯(向右不大于d度)、急右弯(向右大于d度)、缓左弯(向左不大于d度)、急左弯(向左大于d度),此处可以进一步细分角度划分,不限于上述5档;为每一该车辆的驾驶员建立上述系列记录;
记录方法具体为:
1、判定驾驶路况;
2、判定坡度情况,通过车载水平仪或第三方数据源读取当前道路坡度情况;
3、判定转弯情况,通过车载罗盘或第三方数据源读取当前道路坡度情况;
4、记录时长τ时间的车辆方向盘、车辆速度、车辆的变速器、制动器、油门、离合信息、以及其它车辆操作参数信息;
5、判定记录数据的状态类型,类型包括:启动、加速、巡航、倒车、转弯、制动,若无符合类型则丢弃该记录;
6、根据路况、类型找到对应数据库记录位置,存储数据,完成一次记录r。
本实施例基于车辆CAN总线测量参数的原理是:车辆通过CAN总线,把传感器、控制器和执行器串行连接起来,CAN总线不仅仅是将电缆按树形结构连接起来,其通信协议相当于ISO/OSI参考模型中的数据链路层,网络可根据协议探测和纠正数据传输过程中因电磁干扰而产生的数据错误;CAN网络的配制比较容易,允许任何站之间直接进行通信,而无需将所有数据全部汇总到主计算机后再行处理;当CAN总线上的一个节点发送数据时,它以报文形式广播给网络中所有节点;对每个节点来说,无论数据是否是发给自己的,都对其进行接收;每组报文开头的11位字符为标识符,定义了报文的优先级,这种报文格式称为面向内容的编址方案;只要设置网络为混杂模式,就可以获得个传感器的即时数据;采集到有效的记录,计算习惯均值存储于数据库;
步骤S2:根据驾驶习惯参数,构建驾驶安全包络曲线,并存储于数据库;
步骤S21:采集对应驾驶员驾驶参数若干次,并对所有驾驶参数各项数据求均值;
步骤S22:设置第一安全阈度调节量和第二安全阈度调节量,得到对应驾驶员的安全包络曲线,并存储于数据库。
安全包络的构成可以按照表1表示例进行设定;
表1
上表中,项目代表监控的测量驾驶参数,时机是监控的,监控的时机状态;习惯均值是指检测到驾驶人员的驾驶均值;阈度值是该项参数的安全范围,习惯均值与阈度值构成了图2的安全包络;安全等级代表的是该项目的安全重要程度;
步骤S3:通过车载识别系统对进入驾驶位的人员进行识别,并根据识别结果导入数据库中对应驾驶人员的驾驶安全包络曲线;所述车载识别系统可采用指纹、语音或虹膜获得驾驶员的身份信息。
步骤S4:实时检测车辆的各项驾驶参数,并与驾驶安全包络曲线进行比对,检测是否有危险驾驶行为;
步骤S5:根据检测结果,对驾驶人员进行安全告警。
步骤S51:若实时检测车辆的各项驾驶参数中一项或多项超过第一安全阈度调节量,进行安全告警,通过声光电的方式提示驾驶员;或进行语音提示,确认是否是驾驶员本人执行的操作,得到确认后执行;
步骤S52:若实时检测车辆的各项驾驶参数一项或多项超过第二安全阈度调节量,阻断对应操作指令,进入托管安全驾驶模式,进入安全区,停车排查,对该操作指令的来源进行溯源,发现安全隐患来源。
实施例1:
以油门位置为例,对车辆某时刻的油门位置进行实施测量,该值记为g;每间隔t时间,将该测量值与油门位置安全包络值,该值记为G,进行比较,即:计算v=[(g-G)/G]×100%,此处v为比较值:
1、若v大于0且小于5%:进行安全告警,通过声光电的方式提示驾驶员;或进行语音提示,确认是否是驾驶员本人执行的操作,得到确认后执行;
2、若v大于30%:阻断该操作,进入托管安全驾驶模式,进入安全区,停车排查;
3、达到告警范围,对该油门操作指令的来源进行溯源,发现安全隐患来源;
为了实现对安全溯源,本发明特别设计了以下数据结构,即任何对车辆的操作都必须具有操作控制源的数字签名,格式如下:
操作代码 | 操作时间 | 授权主体 | 操作源 | 操作源签名 | 安全等级 | 备注 |
02 | 20181118232156 | OS | PID007 | MD5 | 中 | 脉冲 |
操作代码:是指执行哪项操作,如:加油、刹车、转弯灯;
操作时间:是指执行该操作的本地时间;
授权主体:是指对该操作进行授权通过的实体(车载系统的应用程序PID号);
操作源:是指发起该操作的实体名称;
操作源签名:是指实施该操作的操作源实体(实施操作的应用程序或用户,用户为步骤三中识别获得)的数字签名;
安全等级:是指该操作的安全等级;
备注:是指一些其它相关信息;
通过上述结构,实现对所有操作的查询溯源,发现被攻击的部位;
本实施例中,对互联车辆进行白名单的记录,基于白名单进行互联批准,增加互联的安全性。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (3)
1.一种基于驾驶安全包络的车辆网互联设备的安全检测方法,其特征在于,包括以下步骤:
步骤S1:采集驾驶人员驾驶习惯参数;
步骤S2:根据驾驶习惯参数,构建驾驶安全包络曲线,并存储于数据库;并设置任何对车辆的操作都具有操作控制源的数字签名的数据结构;
所述步骤S2具体包括:
步骤S21:采集对应驾驶员驾驶参数若干次,并对所有驾驶参数各项数据求均值;
步骤S22:设置安全上限和安全下限,得到对应驾驶员的安全包络曲线,并存储于数据库;
步骤S3:通过车载识别系统对进入驾驶位的人员进行识别,并根据识别结果导入数据库中对应驾驶人员的驾驶安全包络曲线;
步骤S4:实时检测车辆的各项驾驶参数,并与驾驶安全包络曲线进行比对,检测是否有危险驾驶行为;
步骤S5:根据检测结果,对驾驶人员进行安全告警和处置;
所述步骤S5具体为:
步骤S51:若实时检测车辆的各项驾驶参数中一项或多项超过第一安全阈度调节量,进行安全告警,通过声光电的方式提示驾驶员;或进行语音提示,确认是否是驾驶员本人执行的操作,得到确认后执行;
步骤S52:若实时检测车辆的各项驾驶参数一项或多项超过第二安全阈度调节量,阻断对应操作指令,进入托管安全驾驶模式,进入安全区,停车排查,对该操作指令的来源进行溯源,发现安全隐患来源。
2.根据权利要求1所述的基于驾驶安全包络的车辆网互联设备的安全检测方法,其特征在于:所述驾驶习惯参数包括方向盘、车辆速度、车辆的变速器、制动器、油门和离合信息的操作数据。
3.根据权利要求1所述的基于驾驶安全包络的车辆网互联设备的安全检测方法,其特征在于:所述车载识别系统可采用指纹、语音或虹膜获得驾驶员的身份信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910222584.XA CN109910903B (zh) | 2019-03-22 | 2019-03-22 | 基于驾驶安全包络的车辆网互联设备的安全检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910222584.XA CN109910903B (zh) | 2019-03-22 | 2019-03-22 | 基于驾驶安全包络的车辆网互联设备的安全检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109910903A CN109910903A (zh) | 2019-06-21 |
CN109910903B true CN109910903B (zh) | 2020-12-25 |
Family
ID=66966399
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910222584.XA Active CN109910903B (zh) | 2019-03-22 | 2019-03-22 | 基于驾驶安全包络的车辆网互联设备的安全检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109910903B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111231972B (zh) * | 2019-09-27 | 2021-12-10 | 中国第一汽车股份有限公司 | 基于驾驶行为习惯的告警方法、车辆及存储介质 |
CN111127919A (zh) * | 2019-12-31 | 2020-05-08 | 上海能塔智能科技有限公司 | 一种交通数据校验方法、交通数据广播方法及系统 |
CN111391859A (zh) * | 2020-03-23 | 2020-07-10 | 东风小康汽车有限公司重庆分公司 | 车主识别预警方法及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103448727A (zh) * | 2012-05-29 | 2013-12-18 | 许四毛 | 车辆驾驶习惯监测与判别评估系统及所采用的检测与判别评估方法 |
CN105313900B (zh) * | 2014-07-02 | 2018-10-16 | 深圳市赛格导航科技股份有限公司 | 驾驶控制系统及控制方法 |
CN106184222B (zh) * | 2016-09-12 | 2019-08-13 | 深圳市尚摄科技有限公司 | 一种酒驾的监测方法及装置 |
CN106184223A (zh) * | 2016-09-28 | 2016-12-07 | 北京新能源汽车股份有限公司 | 一种自动驾驶控制方法、装置及汽车 |
CN109383523B (zh) * | 2017-08-07 | 2021-11-05 | 奥迪股份公司 | 用于车辆的辅助驾驶方法和系统 |
CN109435960A (zh) * | 2018-10-29 | 2019-03-08 | 成都云科新能汽车技术有限公司 | 一种车辆控制方法 |
-
2019
- 2019-03-22 CN CN201910222584.XA patent/CN109910903B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109910903A (zh) | 2019-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11748474B2 (en) | Security system and methods for identification of in-vehicle attack originator | |
Ganesan et al. | Exploiting consistency among heterogeneous sensors for vehicle anomaly detection | |
US10798117B2 (en) | Security processing method and server | |
CN109910903B (zh) | 基于驾驶安全包络的车辆网互联设备的安全检测方法 | |
CN109117313B (zh) | 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法 | |
US11489665B2 (en) | Systems and methods for a cryptographically guaranteed vehicle identity | |
US11949705B2 (en) | Security processing method and server | |
CN110226310B (zh) | 电子控制装置、不正当检测服务器、车载网络系统、车载网络监视系统以及方法 | |
EP3484106B1 (en) | Method for inhibiting unauthorized control, device for inhibiting unauthorized control, and vehicle-mounted network system | |
CN103078836B (zh) | 车载网络中的计算机安全 | |
CN111095955A (zh) | 用于联网车辆网络安全的系统和方法 | |
US20150113638A1 (en) | Electronic system for detecting and preventing compromise of vehicle electrical and control systems | |
CN112532574A (zh) | 车辆数据验证 | |
Xun et al. | VehicleEIDS: A novel external intrusion detection system based on vehicle voltage signals | |
CN107454107A (zh) | 一种检测注入式攻击的控制器局域网汽车总线报警网关 | |
ben Othmane et al. | On the performance of detecting injection of fabricated messages into the can bus | |
CN105083165A (zh) | 一种车载信息系统的入侵防护系统 | |
WO2021111681A1 (ja) | 情報処理装置、制御方法及びプログラム | |
CN103177592A (zh) | 车云智士系统及其实现方法 | |
Wang et al. | Vulnerability of deep learning model based anomaly detection in vehicle network | |
CN108900634A (zh) | 一种基于v2x的车辆远程控制方法及系统 | |
CN113556271A (zh) | 非法控制抑止方法、非法控制抑止装置和车载网络系统 | |
Berdich et al. | Secure by design autonomous emergency braking systems in accordance with iso 21434 | |
Jichici et al. | Control System Level Intrusion Detection on J1939 Heavy-Duty Vehicle Buses | |
Mukherjee | SAE J1939-specific cyber security for medium and heavy-duty vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20190621 Assignee: Dongshan Yi'an Traffic Safety Service Co.,Ltd. Assignor: XIAMEN UNIVERSITY TAN KAH KEE College Contract record no.: X2023350000236 Denomination of invention: A Security Detection Method for Vehicle Network Interconnection Devices Based on Driving Safety Envelope Granted publication date: 20201225 License type: Common License Record date: 20230517 |