CN110086679A - 智能汽车安全网关系统 - Google Patents
智能汽车安全网关系统 Download PDFInfo
- Publication number
- CN110086679A CN110086679A CN201910410153.6A CN201910410153A CN110086679A CN 110086679 A CN110086679 A CN 110086679A CN 201910410153 A CN201910410153 A CN 201910410153A CN 110086679 A CN110086679 A CN 110086679A
- Authority
- CN
- China
- Prior art keywords
- intelligent automobile
- unit
- security
- cloud
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种智能汽车安全网关系统,包括云端模块、管端模块和车端模块,云端模块分别与网络云端和智能汽车电性连接,用于网络云端与智能汽车之间的网络通信传输,云端模块包括OTA服务器、安全策略服务器和综合接入云端服务器;管端模块分别与云端模块和智能汽车电性连接,用于云端模块和智能汽车之间网络通信进行安全防护;车端模块分别与管端模块和所述智能汽车电性连接,用于实现智能汽车上的车载网关。本发明通过云端模块的设计,使得智能汽车安全网关系统具有较强的防火墙功能,通过管端模块的设计,能有效的进行安全保护机制,且通过车端模块的设计,能有效的数据处理进行功能强化,以有效的进行车辆管理和信息数据的查询。
Description
技术领域
本发明涉及智能汽车技术领域,尤其涉及一种智能汽车安全网关系统。
背景技术
随着现代汽车行业与信息科技的发展,传统汽车行业汽车正往智能化数字化的方向发展,车联网也应运而生。车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与车、车与路、车与行人以及车互联网之间进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。
然而,在汽车互联网市场呈现欣欣向荣景象的背后,存在着令我们无法忽略的安全隐患,那就是随着汽车智能化程度的升高,必然伴随更多安全漏洞的出现,这就导致黑客攻击的可能性也逐渐上升。近年来,针对车载系统的攻击事件发生的频率越来越高,汽车的安全性逐渐成为用户或厂商需要考虑的关键问题。
4G/5G的时代,车辆联网已经是大势所趋,目前互联网的安全乏善可陈,未来联网汽车要面对的不是普通黑客,很可能是国家级别的黑客组织——智能汽车被黑了之后是一件危险武器,因此“智能安全网关”将必不可少。车联网面临的攻击面更加复杂,主机厂非常需要对车辆绝对安全可控。
目前的车载安全网关有如下问题:
1.目前汽车的通信联网模组、GNSS模组,蓝牙模组,WIFI模组等模组分散在各个ECU中,重复建设,通过集中到能够实现多模定位、多模通信的智能安全网关中,并实现数据共享,降低系统总成本;
2.有些客户只有集成在其他ECU的非独立式网关,还未独立中央网关;有中央网关的也以单独CAN网关居多,无法满足未来多样化互联需求的车联网络架构;
3.很多车厂客户还未摆脱传统的分布式ECU思维,为了增加功能,需要增加ECU,导致车载ECU越来越复杂。
4.随着智能网联汽车的不断发展,很多车厂将OTA升级重任全部压在TBOX上,但是传统的TBOX无法很好的支持越来越多具有OTA需求的ECU和车内子系统的升级需求。
5.车子卖出去后,相当于一锤子买卖。后装和第三方运营市场的安全以及后续的汽车增值,车厂无法把控。
发明内容
本发明解决的技术问题是提供一种能大大提升车辆及车联网通信的安全性,同时赋予整车厂OEM更多的调控功能的智能汽车安全网关系统。
为解决上述技术问题,本发明提供的智能汽车安全网关系统,包括:
云端模块,分别与网络云端和智能汽车电性连接,用于所述网络云端与所述智能汽车之间的网络通信传输,所述云端模块包括OTA服务器、安全策略服务器和综合接入云端服务器;
管端模块,分别与所述云端模块和所述智能汽车电性连接,用于所述云端模块和所述智能汽车之间网络通信进行安全防护;
车端模块,分别与所述管端模块和所述智能汽车电性连接,用于实现所述智能汽车上的车载网关。
优选的,所述OTA服务器包括:
程序防护单元,用于防止所述车端模块被恶意信息写入,并防止更新包被截获或破译;
程序升级单元,用于自定义进行所述OTA服务器的程序升级。
优选的,所述安全策略服务器包括:
策略部署单元,用于所述智能汽车中各ECU的安全策略的部署;
监控维护单元,用于所述智能汽车中各ECU的状态监控和维护;
远程诊断单元,用于所述智能汽车中DOIP的远程诊断;
诊断控制单元,用于所述智能汽车中各开关状态的切换和授权管理;
权限管理单元,用于所述智能汽车中各ECU的访问权限管理;
端口监控单元,用于所述智能汽车上对外通信接口的状态监控和控制。
优选的,所述综合接入云端服务器包括:
隔离单元,用于对第三方互联网O2O进行软件隔离;
接口管理单元,用于为软件供应商提供标准的API接口。
优选的,所述管端模块包括:
第一防护单元,用于对数据和密钥进行安全防护;
第二防护单元,用于对网络传输的进行安全防护;
第三防护单元,用于对以太网的入侵进行检测安全防护。
优选的,所述车端模块包括:
网关供给单元,用于提供CAN安全网关和以太网安全网关;
数据处理单元,用于强数据处理能力和进行网关集成化;
集成管理单元,用于集成TBOX并演进为C-V2X OBU;
数据支持单元,用于支持高速通信接口-以太网、支持安全密钥存储、支持OTA管理、支持4G/LTE-V/5G模组并支持第三方OTO应用。
优选的,所述车端模块还包括:
信息查询单元,用于支持传感器融合数据处理,进行TSN时间同步计算,进行车辆管理和进行信息查询管理。
优选的,所述安全策略服务器还包括:
报警单元,用于当所述云端模块、所述管端模块、所述车端模块或所述智能汽车发生故障时对应进行提示报警。
与相关技术相比较,本发明提供的智能汽车安全网关系统具有如下有益效果:通过所述云端模块的设计,使得所述智能汽车安全网关系统具有较强的防火墙功能,通过所述管端模块的设计,能有效的进行安全保护机制,提高了智能汽车安全网关系统和智能汽车的安全性能,且通过所述车端模块的设计,能有效的数据处理进行功能强化,以有效的进行车辆管理和信息数据的查询。
附图说明
图1为本发明第一实施例提供的智能汽车安全网关系统的结构示意图
图2为本发明第二实施例提供的云端模块的结构示意图;
图3为本发明第二实施例提供的管端模块的结构示意图;
图4为本发明第二实施例提供的车端模块的结构示意图;
图5为本发明第二实施例提供的智能汽车安全网关系统的信号传递结构示意图;
图6为本发明第二实施例提供的综合接入云端服务器与智能汽车之间的信号传递结构示意图;
图7为本发明第三实施例提供的车端模块的结构示意图;
图8为本发明第三实施例提供的云端模块的结构示意图;
| 智能汽车安全网关系统 | 100 | 云端模块 | 10 |
| OTA服务器 | 11 | 程序防护单元 | 111 |
| 程序升级单元 | 112 | 安全策略服务器 | 12 |
| 策略部署单元 | 121 | 监控维护单元 | 122 |
| 远程诊断单元 | 123 | 诊断控制单元 | 124 |
| 权限管理单元 | 125 | 端口监控单元 | 126 |
| 报警单元 | 127 | 综合接入云端服务器 | 13 |
| 隔离单元 | 131 | 接口管理单元 | 132 |
| 管端模块 | 20 | 第一防护单元 | 21 |
| 第二防护单元 | 22 | 第三防护单元 | 23 |
| 车端模块 | 30 | 网关供给单元 | 31 |
| 数据处理单元 | 32 | 集成管理单元 | 33 |
| 数据支持单元 | 34 | 信息查询单元 | 35 |
具体实施方式
为了便于更好地理解本发明,下面将结合相关实施例附图对本发明进行进一步地解释。附图中给出了本发明的实施例,但本发明并不仅限于上述的优选实施例。相反,提供这些实施例的目的是为了使本发明的公开面更加得充分。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
4.随着智能网联汽车的不断发展,很多车厂将OTA升级重任全部压在TBOX上,但是传统的TBOX无法很好的支持越来越多具有OTA需求的ECU和车内子系统的升级需求,因此,本发明实施例的目的在于提供一种能大大提升车辆及车联网通信的安全性,同时赋予整车厂OEM更多的调控功能的智能汽车安全网关系统。
实施例一
请参阅图1,是本发明第一实施例提供的智能汽车安全网关系统100的结构示意图,包括云端模块10、管端模块20和车端模块30,其中:
云端模块10,分别与网络云端和智能汽车电性连接,用于所述网络云端与所述智能汽车之间的网络通信传输,所述云端模块10包括OTA服务器11、安全策略服务器12和综合接入云端服务器13,其中,随着智能网联汽车的不断发展,传统的TBOX无法很好的支持越来越多具有OTA需求的ECU和车内子系统的需求,因此需要一套车内OTA的整体解决方案。OTA不仅要防止车端被恶意信息写入,还要防止更新包被他人截获后破译。本实施例可使车厂自定义OTA升级策略,比如定义什么时间、什么条件升级,第三方互联网O2O运营商(比如汽车共享出行)有与车辆进行安全互动的需求,如远程授权无钥匙进入、无钥匙启动、远程电子围栏功能等等。当前采用的要么是基于传统的车钥匙控制,要么是逆向破解车控协议,便利性与安全性亟待提升。本发明提供一个受车厂控制的安全接口,面向第三方互联网O2O运营商。系统设计上,实现软硬件隔离。服务器端,向上为软件供应商提供标准的API接口。
管端模块20,分别与所述云端模块10和所述智能汽车电性连接,用于所述云端模块10和所述智能汽车之间网络通信进行安全防护。
车端模块30,分别与所述管端模块20和所述智能汽车电性连接,用于实现所述智能汽车上的车载网关,其中,所述车端模块30除了实现传统车载网关,如CAN安全网关,以太网安全网关的功能外,还包括以下功能:强数据处理能力,网关集成化,支持高速通信接口-以太网,支持安全密钥存储,支持OTA管理,支持4G/LTE-V/5G模组,可集成TBOX,可演进为C-V2X OBU,可支持第三方OTO应用,可支持传感器融合数据处理,进行TSN时间同步计算,可进行车辆管理,可进行信息查询管理。
本实施例中,通过所述云端模块10的设计,使得所述智能汽车安全网关系统100具有较强的防火墙功能,通过所述管端模块20的设计,能有效的进行安全保护机制,提高了智能汽车安全网关系统100和智能汽车的安全性能,且通过所述车端模块30的设计,能有效的数据处理进行功能强化,以有效的进行车辆管理和信息数据的查询。
实施例二
请参阅图2至图6,是本发明第二实施例提供的云端模块10、管端模块20和车端模块30的结构示意图,其中:
云端模块10,分别与网络云端和智能汽车电性连接,用于所述网络云端与所述智能汽车之间的网络通信传输,所述云端模块10包括OTA服务器11、安全策略服务器12和综合接入云端服务器13。
管端模块20,分别与所述云端模块10和所述智能汽车电性连接,用于所述云端模块10和所述智能汽车之间网络通信进行安全防护。
车端模块30,分别与所述管端模块20和所述智能汽车电性连接,用于实现所述智能汽车上的车载网关。
具体的,本实施例中,所述OTA服务器11包括:
程序防护单元111,用于防止所述车端模块30被恶意信息写入,并防止更新包被截获或破译;
程序升级单元112,用于自定义进行所述OTA服务器11的程序升级;
其中,随着智能网联汽车的不断发展,传统的TBOX无法很好的支持越来越多具有OTA需求的ECU和车内子系统的需求,因此需要一套车内OTA的整体解决方案。OTA不仅要防止车端被恶意信息写入,还要防止更新包被他人截获后破译。本实施例可使车厂自定义OTA升级策略,比如定义什么时间、什么条件升级。
本实施例中,所述安全策略服务器12包括:
策略部署单元121,用于所述智能汽车中各ECU的安全策略的部署;
监控维护单元122,用于所述智能汽车中各ECU的状态监控和维护;
远程诊断单元123,用于所述智能汽车中DOIP的远程诊断;
诊断控制单元124,用于所述智能汽车中各开关状态的切换和授权管理;
权限管理单元125,用于所述智能汽车中各ECU的访问权限管理;
端口监控单元126,用于所述智能汽车上对外通信接口的状态监控和控制;
其中,车厂可通过安全策略服务器12对车辆的各种安全策略进行自定义,即使车辆出厂后,依然可根据需求强制进行安全策略更新。是整个安全策略的大脑。
具体的,所述综合接入云端服务器13包括:
隔离单元131,用于对第三方互联网O2O进行软件隔离;
接口管理单元132,用于为软件供应商提供标准的API接口;
其中,第三方互联网O2O运营商(比如汽车共享出行)有与车辆进行安全互动的需求,如远程授权无钥匙进入、无钥匙启动、远程电子围栏功能等等。当前采用的要么是基于传统的车钥匙控制,要么是逆向破解车控协议,便利性与安全性亟待提升。本发明提供一个受车厂控制的安全接口,面向第三方互联网O2O运营商。系统设计上,实现软硬件隔离。服务器端,向上为软件供应商提供标准的API接口。
优选的,所述管端模块20包括:
第一防护单元21,用于对数据和密钥进行安全防护;
第二防护单元22,用于对网络传输的进行安全防护;
第三防护单元23,用于对以太网的入侵进行检测安全防护。
此外,本实施例中,所述车端模块30包括:
网关供给单元31,用于提供CAN安全网关和以太网安全网关;
数据处理单元32,用于强数据处理能力和进行网关集成化;
集成管理单元33,用于集成TBOX并演进为C-V2X OBU;
数据支持单元34,用于支持高速通信接口-以太网、支持安全密钥存储、支持OTA管理、支持4G/LTE-V/5G模组并支持第三方OTO应用;
其中,所述车端模块30除了实现传统车载网关,如CAN安全网关,以太网安全网关的功能外,还包括以下功能:强数据处理能力,网关集成化,支持高速通信接口-以太网,支持安全密钥存储,支持OTA管理,支持4G/LTE-V/5G模组,可集成TBOX,可演进为C-V2X OBU,可支持第三方OTO应用,可支持传感器融合数据处理,进行TSN时间同步计算,可进行车辆管理,可进行信息查询管理。
本实施例中,通过所述云端模块10的设计,使得所述智能汽车安全网关系统100具有较强的防火墙功能,通过所述管端模块20的设计,能有效的进行安全保护机制,提高了智能汽车安全网关系统100和智能汽车的安全性能,且通过所述车端模块30的设计,能有效的数据处理进行功能强化,以有效的进行车辆管理和信息数据的查询。
实施例三
请参阅图7至图8,是本发明第三实施例提供的车端模块30和云端模块10的结构示意图,该第三实施例与第二实施例的结构大抵相同,其区别在于,本实施例中,所述车端模块30还包括:
信息查询单元35,用于支持传感器融合数据处理,进行TSN时间同步计算,进行车辆管理和进行信息查询管理,其中,通过所述信息查询单元35的设计,有效的方便了针对车辆数据的查询和管理,提高了用户体验。
此外,本实施例中,所述安全策略服务器12还包括:
报警单元127,用于当所述云端模块10、所述管端模块20、所述车端模块30或所述智能汽车发生故障时对应进行提示报警,其中,所述报警单元127采用语音报警、声光报警、无线报警或文字报警的方式进行提示。
本实施例中,通过所述云端模块10的设计,使得所述智能汽车安全网关系统100具有较强的防火墙功能,通过所述管端模块20的设计,能有效的进行安全保护机制,提高了智能汽车安全网关系统100和智能汽车的安全性能,且通过所述车端模块30的设计,能有效的数据处理进行功能强化,以有效的进行车辆管理和信息数据的查询。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元或模块完成,即将存储装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施方式中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种智能汽车安全网关系统,其特征在于,包括:
云端模块,分别与网络云端和智能汽车电性连接,用于所述网络云端与所述智能汽车之间的网络通信传输,所述云端模块包括OTA服务器、安全策略服务器和综合接入云端服务器;
管端模块,分别与所述云端模块和所述智能汽车电性连接,用于所述云端模块和所述智能汽车之间网络通信进行安全防护;
车端模块,分别与所述管端模块和所述智能汽车电性连接,用于实现所述智能汽车上的车载网关。
2.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述OTA服务器包括:
程序防护单元,用于防止所述车端模块被恶意信息写入,并防止更新包被截获或破译;
程序升级单元,用于自定义进行所述OTA服务器的程序升级。
3.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述安全策略服务器包括:
策略部署单元,用于所述智能汽车中各ECU的安全策略的部署;
监控维护单元,用于所述智能汽车中各ECU的状态监控和维护;
远程诊断单元,用于所述智能汽车中DOIP的远程诊断;
诊断控制单元,用于所述智能汽车中各开关状态的切换和授权管理;
权限管理单元,用于所述智能汽车中各ECU的访问权限管理;
端口监控单元,用于所述智能汽车上对外通信接口的状态监控和控制。
4.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述综合接入云端服务器包括:
隔离单元,用于对第三方互联网O2O进行软件隔离;
接口管理单元,用于为软件供应商提供标准的API接口。
5.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述管端模块包括:
第一防护单元,用于对数据和密钥进行安全防护;
第二防护单元,用于对网络传输的进行安全防护;
第三防护单元,用于对以太网的入侵进行检测安全防护。
6.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述车端模块包括:
网关供给单元,用于提供CAN安全网关和以太网安全网关;
数据处理单元,用于强数据处理能力和进行网关集成化;
集成管理单元,用于集成TBOX并演进为C-V2X OBU;
数据支持单元,用于支持高速通信接口-以太网、支持安全密钥存储、支持OTA管理、支持4G/LTE-V/5G模组并支持第三方OTO应用。
7.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述车端模块还包括:
信息查询单元,用于支持传感器融合数据处理,进行TSN时间同步计算,进行车辆管理和进行信息查询管理。
8.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述安全策略服务器还包括:
报警单元,用于当所述云端模块、所述管端模块、所述车端模块或所述智能汽车发生故障时对应进行提示报警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910410153.6A CN110086679A (zh) | 2019-05-16 | 2019-05-16 | 智能汽车安全网关系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910410153.6A CN110086679A (zh) | 2019-05-16 | 2019-05-16 | 智能汽车安全网关系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110086679A true CN110086679A (zh) | 2019-08-02 |
Family
ID=67420608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910410153.6A Pending CN110086679A (zh) | 2019-05-16 | 2019-05-16 | 智能汽车安全网关系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086679A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110636135A (zh) * | 2019-09-30 | 2019-12-31 | 深圳市英博超算科技有限公司 | 智能网联汽车系统 |
| CN110764802A (zh) * | 2019-09-29 | 2020-02-07 | 深圳成谷科技有限公司 | 一种前装车载单元 |
| CN110996368A (zh) * | 2019-11-22 | 2020-04-10 | 中国科学院计算机网络信息中心 | 一种应用于智能工厂的异构融合网络架构及路由配制方法 |
| CN111385314A (zh) * | 2020-06-01 | 2020-07-07 | 新睿信智能物联研究院(南京)有限公司 | 基于区块链与云计算融合机制的车联网安全系统、装置及存储介质 |
| CN111976630A (zh) * | 2020-08-24 | 2020-11-24 | 东风汽车集团有限公司 | 智能共享汽车网络及远程补电方法 |
| CN112084537A (zh) * | 2020-09-02 | 2020-12-15 | 英博超算(南京)科技有限公司 | 一种jtag保护机制 |
| CN112585549A (zh) * | 2020-02-29 | 2021-03-30 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| WO2021121382A1 (en) * | 2019-12-20 | 2021-06-24 | Beijing Voyager Technology Co., Ltd. | Security management of an autonomous vehicle |
| CN115297188A (zh) * | 2022-07-15 | 2022-11-04 | 深圳新联胜光电科技有限公司 | 一种应用于智能汽车的通信连接方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559566A (zh) * | 2016-11-10 | 2017-04-05 | 广州小鹏汽车科技有限公司 | 一种汽车增值服务的智能控制方法及系统 |
| US20180013815A1 (en) * | 2011-01-08 | 2018-01-11 | Steven K. Gold | Remote control authority and authentication |
| CN109714344A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于“端-管-云”的智能网联汽车信息安全平台 |
-
2019
- 2019-05-16 CN CN201910410153.6A patent/CN110086679A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180013815A1 (en) * | 2011-01-08 | 2018-01-11 | Steven K. Gold | Remote control authority and authentication |
| CN106559566A (zh) * | 2016-11-10 | 2017-04-05 | 广州小鹏汽车科技有限公司 | 一种汽车增值服务的智能控制方法及系统 |
| CN109714344A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于“端-管-云”的智能网联汽车信息安全平台 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110764802A (zh) * | 2019-09-29 | 2020-02-07 | 深圳成谷科技有限公司 | 一种前装车载单元 |
| CN110636135A (zh) * | 2019-09-30 | 2019-12-31 | 深圳市英博超算科技有限公司 | 智能网联汽车系统 |
| CN110996368A (zh) * | 2019-11-22 | 2020-04-10 | 中国科学院计算机网络信息中心 | 一种应用于智能工厂的异构融合网络架构及路由配制方法 |
| CN110996368B (zh) * | 2019-11-22 | 2021-08-06 | 中国科学院计算机网络信息中心 | 一种应用于智能工厂的异构融合网络架构及路由配制方法 |
| WO2021121382A1 (en) * | 2019-12-20 | 2021-06-24 | Beijing Voyager Technology Co., Ltd. | Security management of an autonomous vehicle |
| US11503053B2 (en) | 2019-12-20 | 2022-11-15 | Beijing Voyager Technology Co., Ltd. | Security management of an autonomous vehicle |
| CN112585549B (zh) * | 2020-02-29 | 2022-05-31 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN112585549A (zh) * | 2020-02-29 | 2021-03-30 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN111385314A (zh) * | 2020-06-01 | 2020-07-07 | 新睿信智能物联研究院(南京)有限公司 | 基于区块链与云计算融合机制的车联网安全系统、装置及存储介质 |
| CN111976630A (zh) * | 2020-08-24 | 2020-11-24 | 东风汽车集团有限公司 | 智能共享汽车网络及远程补电方法 |
| CN112084537A (zh) * | 2020-09-02 | 2020-12-15 | 英博超算(南京)科技有限公司 | 一种jtag保护机制 |
| CN112084537B (zh) * | 2020-09-02 | 2023-09-08 | 英博超算(南京)科技有限公司 | 一种jtag调试系统 |
| CN115297188A (zh) * | 2022-07-15 | 2022-11-04 | 深圳新联胜光电科技有限公司 | 一种应用于智能汽车的通信连接方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086679A (zh) | 智能汽车安全网关系统 | |
| US8788731B2 (en) | Vehicle message filter | |
| US10384643B2 (en) | Virtual keyfob for vehicle sharing | |
| US8918232B2 (en) | Short range wireless communication between a vehicle and a handheld communications device | |
| US9866542B2 (en) | Responding to electronic in-vehicle intrusions | |
| US8868030B2 (en) | Automated vehicle intrusion device | |
| US20190274018A1 (en) | System and method for bringing programmability and connectivity into isolated vehicles | |
| US20140378055A1 (en) | Pairing a wireless devices within a vehicle | |
| US9767065B2 (en) | Dynamic vehicle bus subscription | |
| US9756669B2 (en) | Method of establishing a mobile-terminated packet data connection | |
| US9209977B2 (en) | Processing messages received at a vehicle | |
| US9338731B2 (en) | Vehicle telematics unit management | |
| US20090036091A1 (en) | Method of establishing a communications connection from a deactivated telematics unit on a motor vehicle | |
| US20150063329A1 (en) | Selective vehicle wi-fi access | |
| US8938230B2 (en) | Method of communicating between a vehicle and a telematics subscription service | |
| US8797958B2 (en) | Method of wirelessly communicating data between vehicles and central facilities | |
| US8548508B2 (en) | Method of identifying telematics calls | |
| US9467179B2 (en) | Vehicle head unit priority | |
| CN104837129A (zh) | 用于交通工具内Wi-Fi连接的动态DHCP | |
| US8442528B2 (en) | Automating dial attempts to a telematics or cellular device | |
| CN110366130B (zh) | 一种v2x业务授权方法、装置及设备 | |
| US9912754B2 (en) | Vehicular data isolation device | |
| US20140199965A1 (en) | Preventing unauthorized use of vehicle wireless services | |
| US20180131740A1 (en) | Anonymizing streaming data | |
| CN109413618B (zh) | 用于车载网络的多对多文件分发协议 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Floor 18, Keya Building 1, Yincheng Inc center, No. 59, Tianyuan West Road, Jiangning District, Nanjing, Jiangsu Province (Jiangning Development Zone) Applicant after: Inbo supercomputing (Nanjing) Technology Co.,Ltd. Address before: 518000 Guangdong Province Nanshan District Yuehai Street High-tech Zone Community High-tech South Four Road 028 ZTE Communications Block A 201 Applicant before: Shenzhen Yingbo Supercomputing Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190802 |
|
| RJ01 | Rejection of invention patent application after publication |