CN112769879A - 用于保护车载通信系统安全的方法和装置 - Google Patents

用于保护车载通信系统安全的方法和装置 Download PDF

Info

Publication number
CN112769879A
CN112769879A CN201911059352.3A CN201911059352A CN112769879A CN 112769879 A CN112769879 A CN 112769879A CN 201911059352 A CN201911059352 A CN 201911059352A CN 112769879 A CN112769879 A CN 112769879A
Authority
CN
China
Prior art keywords
access control
communication system
vehicle
data
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911059352.3A
Other languages
English (en)
Inventor
缪国栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SAIC General Motors Corp Ltd
Pan Asia Technical Automotive Center Co Ltd
Original Assignee
SAIC General Motors Corp Ltd
Pan Asia Technical Automotive Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SAIC General Motors Corp Ltd, Pan Asia Technical Automotive Center Co Ltd filed Critical SAIC General Motors Corp Ltd
Priority to CN201911059352.3A priority Critical patent/CN112769879A/zh
Publication of CN112769879A publication Critical patent/CN112769879A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络安全防护领域的技术,特别涉及用于保护车载通信系统安全的方法以及实现该方法的装置和计算机可读存储介质。按照本发明一个方面的用于保护车载通信系统安全的方法包含下列步骤:车载通信系统根据发送或接收的数据所经由的通信链路确定相应的访问控制策略集;基于所确定的访问控制策略集,判断所发送或接收的数据是否合法;以及基于判断结果执行相应的操作。

Description

用于保护车载通信系统安全的方法和装置
技术领域
本发明涉及网络安全防护领域的技术,特别涉及用于保护车载通信系统安全的方法以及实现该方法的装置和计算机可读存储介质。
背景技术
随着车联网技术的发展和车载网络的普及,现代汽车可以通过车载通信系统连接到互联网进行数据通信、与企业后台或内容提供商进行交互。车载通信系统通过实现多接入点(APN)的方式建立多条与不同服务提供商之间通信的链路,从而便于流量计算和提供可靠服务。
多APN通信技术为ISP运营商和汽车厂商提供了便利,但却并没有提供相应的安全防护机制,存在APN被未经授权使用和APN数据被伪造等风险。
发明内容
本发明的一个目的是提供一种用于保护车载通信系统安全的方法,其具有为数据提供安全防护机制的优点。
按照本发明一个方面的用于保护车载通信系统安全的方法包含下列步骤:
A)所述车载通信系统根据发送或接收的数据所经由的通信链路确定相应的访问控制策略集;
B)基于所确定的访问控制策略集,判断所发送或接收的数据是否合法;以及
C)基于判断结果执行相应的操作。
优选地,在上述方法中:
如果在步骤B中判断数据合法,则在步骤C中,允许数据经所述通信链路向所述网络发送或者将数据转发至车辆内部与目的地址对应的单元;以及
如果在步骤B中判断数据不合法,则在步骤C中,基于所述匹配结果执行相应的操作,诸如丢弃、警报并转发、警报、剥离不安全数据转发等。
优选地,在上述方法中,通过在所述车载通信系统与所述一个或多个网络之间建立隧道连接的方式形成所述通信链路,并且所述车载通信系统包含多个虚拟接口,每个所述虚拟接口对应于所述通信链路的其中一条。
优选地,在上述方法中,通过在所述车载通信系统与所述一个或多个网络的网关之间建立物理连接的方式形成所述通信链路,并且所述车载通信系统包含多个物理接口,每个所述物理接口对应于所述通信链路的其中一条。
优选地,在上述方法中,所述访问控制策略集包含一条或多条访问控制策略,每条访问控制策略定义所发送或接收数据的预设属性,在步骤B)中,根据所发送或接收数据的属性与预设属性之间的匹配结果来判断数据是否合法。
优选地,在上述方法中,所述访问控制策略之间通过下列至少一种逻辑关系进行组合:“AND”、“OR”、“NOR”和“NOT”。
本发明的还有一个目的是提供一种用于保护车载通信系统安全的装置,所述装置包含存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,执行所述程序以实现下列步骤:
A)所述车载通信系统根据发送或接收的数据所经由的通信链路确定相应的访问控制策略集;
B)基于所确定的访问控制策略集,判断所发送或接收的数据是否合法;以及
C)基于判断结果执行相应的操作。
本发明的还有一个目的是提供一种用于保护车载通信系统安全的装置,所述车载通信系统经多条通信链路与车辆外部的一个或多个网络进行通信,所述装置包括:
第一模块,用于根据发送或接收的数据所经由的通信链路确定相应的访问控制策略集;
第二模块,基于所确定的访问控制策略集,判断所发送或接收的数据是否合法;以及
第三模块,基于判断结果执行相应的操作。
本发明的还有一个目的是提供一种计算机可读存储介质,其能够以简单和安全的方式保护车载通信系统安全。
按照本发明另一个方面的计算机可读存储介质,其上存储计算机程序,该程序被处理器执行时实现以下步骤:
A)所述车载通信系统根据发送或接收的数据所经由的通信链路确定相应的访问控制策略集;
B)基于所确定的访问控制策略集,判断所发送或接收的数据是否合法;以及
C)基于判断结果执行相应的操作。
多种其它特征和优点将从如下详细描述和附图中显而易见。
附图说明
本发明的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解,附图中相同或相似的单元采用相同的标号表示。附图包括:
图1为按照本发明一个实施例的用于保护车载通信系统安全的方法的流程图。
图2为按照本发明另一个实施例的用于保护车载通信系统上行通道安全的方法的流程图。
图3为按照本发明另一个实施例的用于保护车载通信系统下行通道安全的方法的流程图。
图4为应用于图1所示实施例的基于虚拟接口的多APN系统的防护的示意图。
图5为应用于图1所示实施例的基于网关的多APN系统的防护的示意图。
图6为按照本发明另一个实施例的用于多APN防护系统的访问控制策略集的示意图。
图7为按照本发明还有一个实施例的保护车载通信系统安全的装置的示意框图。
图8为按照本发明还有一个实施例的保护车载通信系统安全的装置的示意框图。
具体实施方式
下面参照其中图示了本发明示意性实施例的附图更为全面地说明本发明。但本发明可以按不同形式来实现,而不应解读为仅限于本文给出的各实施例。给出的各实施例旨在使本文的披露全面完整,以将本发明的保护范围更为全面地传达给本领域技术人员。
在本说明书中,诸如“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外,本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。
诸如“第一”和“第二”之类的用语并不表示单元在时间、空间、大小等方面的顺序而仅仅是作区分各单元之用。
图1为按照本发明一个实施例的用于保护车载通信系统安全的方法的流程图。示例性地但非必须地,按照本实施例的方法由车载通信系统实施。优选地,可以通过在车载通信系统提供具有独立功能模块(软件模块或物理模块,以下又称为多APN防护单元)的方式实施下面将要所述的方法步骤。可选地,上述独立功能模块也可以与车载通信系统中的其它功能模块集成在一起。
如图1所示,在步骤110,车载通信系统的多APN防护单元根据发送或接收的数据所经由的APN通信链路确定相应的访问控制策略集。优选地,在本步骤中,为每一条APN通信链路都设置相应的访问控制策略集,该策略集包含针对这条APN通信链路的所有访问控制策略。在本实施例中,访问控制策略集包含一条或多条访问控制策略,每条访问控制策略定义了所发送或接收数据的预设属性,从而可以在下面的步骤120中,通过根据所发送或接收数据的属性与预设属性之间的匹配结果来判断数据是否合法。
在执行步骤110之后,图1所示的方法进入步骤120。在该步骤中,车载通信系统的多APN防护单元基于所确定的访问控制策略集,判断所发送或接收的数据是否合法。如果数据符合访问控制策略集,则进入步骤130。在步骤130中,多APN防护单元将允许数据经该APN通信链路发送或者将经该APN通信链路接收的数据转发至车载系统的其它单元。另一方面,在步骤120中,如果数据不符合访问控制策略集,则进入步骤140。在步骤140中,多APN防护单元将根据访问控制策略集的配置产生相应的行为。
在本实施例中,可以采用图2所示的流程图来实现保护车载通信系统上行通道数据安全的方法。具体而言,如图2所示,在步骤210,数据流被转送至多APN防护单元。在步骤220,多APN防护单元根据数据流所属的APN通信链路选择相应的访问控制策略集以对数据流进行检测。在步骤220中,当不能直接获取APN通信链路信息时,可以利用APN匹配算法来确定数据流所属的访问控制策略集。例如可以根据数据流的源地址、目的地址或者网关地址等来确定访问控制策略集。在步骤230,根据所发送数据流的属性与预设属性之间的匹配结果来判断数据流是否符合访问控制策略集的要求。如果数据流符合访问控制策略集的要求,则进入步骤240。在步骤240中,多APN防护单元允许其经APN通信链路发送。如果数据流不符合访问控制策略集的要求,则进入步骤250。在步骤250中,多APN防护单元根据访问控制策略集配置产生相应的行为。优选地,在步骤250中,多APN防护单元对不符合访问控制策略集的数据流的行为可以根据每条访问控制策略进行配置,如丢弃、警报并转发、警报、剥离不安全数据转发等。
在本实施例中,可以采用图3所示的流程图来实现保护车载通信系统下行通道数据安全的方法。具体而言,如图3所示,在步骤310,多APN防护单元从通信系统接口接收数据流。随后进入步骤320,多APN防护单元根据其实现方式计算数据流所属的APN匹配模式,如通过虚拟地址进行匹配还是通过上跳MAC地址、源地址等进行匹配。在步骤330,多APN防护单元根据APN匹配算法选择对应的访问控制策略集。随后进入步骤340,多APN防护单元根据所接收数据流的属性与预设属性之间的匹配结果来判断所述数据流是否符合访问控制策略集的要求,如果数据流符合访问控制策略集的要求,则进入步骤350。在步骤350中,多APN防护单元将允许数据流通过。如果数据流不符合访问控制策略集的要求,则进入步骤360,多APN防护单元根据访问控制策略配置产生相应的行为。优选地,在步骤360中,多APN防护单元对不符合访问控制策略集的数据流的行为可以根据每条访问控制策略进行配置,如丢弃、警报并转发、警报、剥离不安全数据转发等。
以下借助图4和5详细描述基于虚拟接口的多APN系统和基于网关的多APN系统,其中,图4为基于虚拟接口的多APN系统的示意图,图5为基于网关的多APN系统的示意图。
图4所示的基于虚拟接口的多APN系统40包括APN选择单元420、包含多个访问控制策略集的多APN防护单元430和多个虚拟接口440。在本实施例中,通过在车载通信系统与一个或多个网络之间建立隧道连接的方式形成通信链路,并且每个虚拟接口对应于通信链路的其中一条。APN选择单元420通过选择虚拟接口的方式为应用程序、模块、系统及其它服务60选择对应的通信链路。然后通过数据传输通道70将数据发送到网关80。
如图4所示,通信数据需要经过多APN防护单元430的安全检测才能通过虚拟接口440发送出去。优选地,多APN防护单元430针对每一条APN通信链路配置相应的访问控制策略。如果数据是安全的,则多APN防护单元430允许数据经通信链路向网络发送或者将数据转发至车辆内部与目的地址对应的单元;如果数据是不安全的,则多APN防护单元430基于匹配结果产生相应的处理,诸如丢弃报文、剥离不安全部分发送、警报并发送、警报并丢弃等。
图5所示的基于网关的多APN系统50包括包含多个访问控制策略集的多APN防护单元520和多个物理接口(未示出)。在本实施例中,通过在车载通信系统与一个或多个网络的网关80之间建立物理连接的方式形成通信链路,并且每个物理接口对应于通信链路的其中一条。多APN系统50可以通过路由或者NAT等方式进行APN选择以实现多条链路,但是本质上都是通过选择不同的网关到达目的地。这种多APN系统的网关80必须是已知的,即通信系统在任何时候都能知道哪一条APN通信链路发往哪一个网关80。如图5所示,针对这种多APN系统50,只需要在多APN系统50选择路由或NAT结束后利用多APN防护单元520对数据进行检测。如果数据是安全的,则多APN防护单元520允许数据经通信链路向网络发送或者将数据转发至车辆内部与目的地址对应的单元,例如图5所示的应用程序、模块、系统及其它服务60中的一个或多个;如果数据是不安全的,则多APN防护单元520基于匹配结果产生相应的处理,诸如丢弃报文、剥离不安全部分发送、警报并发送、警报并丢弃等。
图6为按照本发明另一个实施例的用于多APN系统防护的访问控制策略集的示意图。
如图6所示,每一条APN通信链路都有一个访问控制策略集,集中包含针对这条APN通信链路的一条或多条访问控制策略,如方框610所示。这些策略之间可以通过下列至少一种逻辑关系进行组合:“AND”、“OR”、“NOR”和“NOT”,以形成针对每条APN通信链路的访问控制策略集。所述访问控制策略集包含一条或多条访问控制策略,每条访问控制策略定义所发送或接收数据的预设属性,如方框620所示。根据所发送或接收数据的属性与预设属性之间的匹配结果来判断数据是否合法,若合法,则允许数据经所述通信链路向网络发送或者将数据转发至车辆内部与目的地址对应的单元;若不合法,则进行诸如方框630、640、650所示的操作。
图7为按照本发明还有一个实施例的保护车载通信系统安全的装置的示意框图。图7所示的保护车载通信系统安全的控制器70包含存储器710、处理器720以及存储在存储器710上并可在处理器720上运行的计算机程序730,其中,执行计算机程序730可以实现上面借助图1-3所示的保护车载通信系统安全的方法。
图8为按照本发明还有一个实施例的保护车载通信系统安全的装置的示意框图。图8所示的装置80包括第一模块810、第二模块820和第三模块830。在本实施例中,第一模块用于根据发送或接收的数据所经由的通信链路确定相应的访问控制策略集;第二模块用于基于所确定的访问控制策略集,判断所发送或接收的数据是否合法;以及第三模块用于基于判断结果执行相应的操作。
按照本发明的另一方面,还提供了一种计算机可读存储介质,其上存储计算机程序,该程序被处理器执行时可实现上面借助图1-3所示的保护车载通信系统安全的方法。
提供本文中提出的实施例和示例,以便最好地说明按照本技术及其特定应用的实施例,并且由此使本领域的技术人员能够实施和使用本发明。但是,本领域的技术人员将会知道,仅为了便于说明和举例而提供以上描述和示例。所提出的描述不是意在涵盖本发明的各个方面或者将本发明局限于所公开的精确形式。
鉴于以上所述,本发明的范围通过以下权利要求书来确定。

Claims (10)

1.一种用于保护车载通信系统安全的方法,其中,车载通信系统经多条通信链路与车辆外部的一个或多个网络进行通信,其特征在于,所述方法包含下列步骤:
A)所述车载通信系统根据发送或接收的数据所经由的通信链路确定相应的访问控制策略集;
B)基于所确定的访问控制策略集,判断所发送或接收的数据是否合法;以及
C)基于判断结果执行相应的操作。
2.如权利要求1所述的方法,其中,通过在所述车载通信系统与所述一个或多个网络之间建立隧道连接的方式形成所述通信链路,并且所述车载通信系统包含多个虚拟接口,每个所述虚拟接口对应于所述通信链路的其中一条。
3.如权利要求1所述的方法,其中,通过在所述车载通信系统与所述一个或多个网络的网关之间建立物理连接的方式形成所述通信链路,并且所述车载通信系统包含多个物理接口,每个所述物理接口对应于所述通信链路的其中一条。
4.如权利要求1所述的方法,其中,所述访问控制策略集包含一条或多条访问控制策略,每条访问控制策略定义所发送或接收数据的预设属性,在步骤B)中,根据所发送或接收数据的属性与预设属性之间的匹配结果来判断数据是否合法。
5.如权利要求4所述的方法,其中,所述访问控制策略之间通过下列至少一种逻辑关系进行组合:“AND”、“OR”、“NOR”和“NOT”。
6.如权利要求1所述的方法,其中,如果在步骤B中判断数据合法,则在步骤C中,允许数据经所述通信链路向所述网络发送或者将数据转发至车辆内部与目的地址对应的单元。
7.如权利要求1所述的方法,其中,如果在步骤B中判断数据不合法,则在步骤C中,基于所述匹配结果执行相应的操作。
8.一种用于保护车载通信系统安全的装置,包含存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,执行所述程序以实现权利要求1-7中任一项所述的方法。
9.一种用于保护车载通信系统安全的装置,所述车载通信系统经多条通信链路与车辆外部的一个或多个网络进行通信,其特征在于,所述装置包含:
第一模块,用于根据发送或接收的数据所经由的通信链路确定相应的访问控制策略集;
第二模块,基于所确定的访问控制策略集,判断所发送或接收的数据是否合法;以及
第三模块,基于判断结果执行相应的操作。
10.一种计算机可读存储介质,其上存储计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7中任一项所述的方法。
CN201911059352.3A 2019-11-01 2019-11-01 用于保护车载通信系统安全的方法和装置 Pending CN112769879A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911059352.3A CN112769879A (zh) 2019-11-01 2019-11-01 用于保护车载通信系统安全的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911059352.3A CN112769879A (zh) 2019-11-01 2019-11-01 用于保护车载通信系统安全的方法和装置

Publications (1)

Publication Number Publication Date
CN112769879A true CN112769879A (zh) 2021-05-07

Family

ID=75692079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911059352.3A Pending CN112769879A (zh) 2019-11-01 2019-11-01 用于保护车载通信系统安全的方法和装置

Country Status (1)

Country Link
CN (1) CN112769879A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152361A (zh) * 2013-03-26 2013-06-12 华为技术有限公司 访问控制方法及设备、系统
CN103905383A (zh) * 2012-12-26 2014-07-02 华为技术有限公司 一种数据报文转发方法、装置和系统
US20150222553A1 (en) * 2014-02-04 2015-08-06 General Motors Llc Providing cellular data to a vehicle over different data channels
CN108566643A (zh) * 2018-04-24 2018-09-21 深信服科技股份有限公司 App访问控制方法、系统、终端设备及存储介质
CN109495461A (zh) * 2018-11-01 2019-03-19 北京车和家信息技术有限公司 数据访问请求处理方法、装置及车载中控系统
CN109845233A (zh) * 2017-08-23 2019-06-04 华为技术有限公司 一种流量统计方法及其设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103905383A (zh) * 2012-12-26 2014-07-02 华为技术有限公司 一种数据报文转发方法、装置和系统
CN103152361A (zh) * 2013-03-26 2013-06-12 华为技术有限公司 访问控制方法及设备、系统
US20150222553A1 (en) * 2014-02-04 2015-08-06 General Motors Llc Providing cellular data to a vehicle over different data channels
CN109845233A (zh) * 2017-08-23 2019-06-04 华为技术有限公司 一种流量统计方法及其设备
CN108566643A (zh) * 2018-04-24 2018-09-21 深信服科技股份有限公司 App访问控制方法、系统、终端设备及存储介质
CN109495461A (zh) * 2018-11-01 2019-03-19 北京车和家信息技术有限公司 数据访问请求处理方法、装置及车载中控系统

Similar Documents

Publication Publication Date Title
US11709950B2 (en) Security system and method for protecting a vehicle electronic system
JP7071998B2 (ja) 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法
CN106953796B (zh) 安全网关、数据处理方法、装置、车辆网络系统及车辆
US11451579B2 (en) System and method for protecting electronics systems of a vehicle from cyberattacks
KR102524204B1 (ko) 차량용 네트워크의 침입 대응 장치 및 방법
CN105871830B (zh) 一种汽车车载信息系统的防火墙
CN101079813A (zh) 用于在路由期间加密的系统和方法
KR101491293B1 (ko) 게이트웨이 장치 및 그의 메시지 라우팅 방법
CN107819730B (zh) 数据传输方法、安全隔离装置及车载以太网系统
CN111935325B (zh) 一种ota升级方法及装置
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
US11330017B2 (en) Method and device for providing a security service
CN112398741A (zh) 学习路由的方法、转发报文的方法、设备和存储介质
CN110213221A (zh) 用于执行诊断的方法
US11528284B2 (en) Method for detecting an attack on a control device of a vehicle
KR20190065439A (ko) 통신 네트워크를 위한 방법, 및 전자 제어 유닛
CN112769879A (zh) 用于保护车载通信系统安全的方法和装置
CN111031516B (zh) 用于为车载通信系统提供安全防护的方法和装置
KR20180072340A (ko) 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법
KR20200057515A (ko) 차량의 보안 전략 제공 장치 및 방법
KR20180039586A (ko) Can 통신 기반 해킹공격에 안전한 can 컨트롤러
US20220394470A1 (en) Method and control unit for detecting unauthorised data traffic in a packet-oriented data network of a motor vehicle, and corresponding motor vehicle

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210507

RJ01 Rejection of invention patent application after publication