CN112866248B - 车辆网络安全控制系统、方法以及车辆 - Google Patents

车辆网络安全控制系统、方法以及车辆 Download PDF

Info

Publication number
CN112866248B
CN112866248B CN202110064132.0A CN202110064132A CN112866248B CN 112866248 B CN112866248 B CN 112866248B CN 202110064132 A CN202110064132 A CN 202110064132A CN 112866248 B CN112866248 B CN 112866248B
Authority
CN
China
Prior art keywords
vehicle
user
password
data
network security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110064132.0A
Other languages
English (en)
Other versions
CN112866248A (zh
Inventor
宋俊良
黄丹璐
何英
宋晔
孟祥林
刘亮
石磊
胡念明
丁洋洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Evergrande New Energy Automobile Investment Holding Group Co Ltd
Original Assignee
Evergrande New Energy Automobile Investment Holding Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Evergrande New Energy Automobile Investment Holding Group Co Ltd filed Critical Evergrande New Energy Automobile Investment Holding Group Co Ltd
Priority to CN202110064132.0A priority Critical patent/CN112866248B/zh
Publication of CN112866248A publication Critical patent/CN112866248A/zh
Application granted granted Critical
Publication of CN112866248B publication Critical patent/CN112866248B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供一种车辆网络安全控制系统、方法以及车辆,属于汽车车辆网络安全技术领域。系统包括:车辆网络安全开关,用于在用户操作下产生车辆网络安全控制信号并传输到整车控制器;以及整车控制器,整车控制器包括网络安全控制单元,网络安全控制单元用于根据接收到的车辆网络安全控制信号调整车辆允许更新的数据;车辆允许更新的数据包括内容数据,或者包括内容数据和程序数据。方法包括:网络安全控制单元根据是否接收到车辆网络安全控制信号判断用户权限;根据用户权限调整车辆允许更新的数据。通过车辆网络安全开关的开启关闭来控制车辆允许更新的数据,避免车辆的系统被轻易篡改,车辆被他人控制,造成安全事故或财产损失,降低风险等级。

Description

车辆网络安全控制系统、方法以及车辆
技术领域
本发明涉及汽车车辆网络安全技术领域,具体地涉及一种车辆网络安全控制系统、一种车辆网络安全控制方法以及一种车辆。
背景技术
随着互联网和智能化的快速发展,汽车产业不断向智能化和网联化快速转变。智能化网联汽车通过搭载先进的车载传感器与智能控制系统,并与现代移动通信技术相结合,实现了人与车、车与车、车与路、车与云服务平台之间的信息交换和共享,为人类的交通出行带来了很大的方便,同时有助于国家建立智能化的交通体系。随着车联网的高速发展,其存在的安全问题日益突出,安全事故不断涌现。
2015年360网络攻防实验室利用数字射频处理技术,伪造钥匙发出的原始射频信号控制发动机电子控制单元ECU(Electronic Control Unit),成功入侵特斯拉,实现了无需钥匙开启车辆。同年某国安全研究专家利用Linux系统漏洞对克莱斯勒的Jeep车型发起攻击,成功对其固件进行修改,从而获取了车辆的控制权。同时证明该款车型在被物理接触的情况下,也能够被攻击者从车载诊断系统OBD(On-Board Diagnostic)接口注入指令,从而控制车辆。2016年,百度成功破解T-Box(Telematics Box),篡改协议传输数据,从而修改用户指令或发送伪造命令到CAN(Controller Area Network)总线控制器,进而操控车辆。以上案例都说明随着车辆智能化、网络化的发展,车辆联网后越来越容易经由网络篡改系统信息,若是系统关键信息被篡改,则很容易造成安全事故。
另一方面,现有的车联网仅通过网络认证的方式来许可远程访问或系统更新,网络认证密钥对于车辆的网络安全来讲,是至关重要。目前,汽车的网络认证密钥大多是固定密钥设置,即密钥为固定的一串字符串。非法用户在网络端使用暴力破解的方法,很容易就可以获得该密钥。当该密钥为非法用户获得后,会给汽车系统和数据安全造成极大的威胁,严重时,合法用户将失去车辆的控制权,威胁到车辆的财产安全和人身安全。
发明内容
本发明实施方式的目的是提供一种车辆网络安全控制系统、方法以及车辆,该控制系统应用该控制方法,通过设置车辆网络安全开关及网络安全控制单元,通过车辆网络安全开关的开启关闭来控制车辆允许更新的数据,避免车辆的系统被轻易篡改,车辆被他人控制,造成安全事故或财产损失,降低了车辆网络风险等级。
为了实现上述目的,本发明第一方面提供一种车辆网络安全控制系统,所述系统包括:
车辆网络安全开关,用于在用户操作下产生车辆网络安全控制信号并传输到整车控制器;以及
整车控制器,所述整车控制器包括网络安全控制单元,所述网络安全控制单元用于根据接收到的所述车辆网络安全控制信号调整车辆允许更新的数据;所述车辆允许更新的数据包括内容数据,或者包括内容数据和程序数据。
进一步地,所述网络安全控制单元包括:
内容更新单元,用于从网络端下载并更新车载系统展示使用的内容数据;
程序更新单元,用于从网络端下载并更新车载系统中的程序数据;
身份验证单元,用于根据接收到的所述车辆网络安全控制信号验证用户的身份,获得身份验证结果;以及
控制单元,用于根据所述车辆网络安全控制信号及所述身份验证结果控制所述程序更新单元和所述内容更新单元连接所述网络端进行数据更新。网络安全控制单元能够验证用户的身份,并根据用户的身份来控制程序更新单元和内容更新单元联网进行数据更新,通过不同的更新单元实现不同内容的更新,将容易造成系统被篡改的程序数据与车辆行驶过程中使用的其他内容数据分隔开来,防范外部的程序数据攻击车辆系统,篡改系统的程序数据。
进一步地,所述身份验证单元包括:
开关状态判断模块,用于根据是否接收到所述车辆网络安全控制信号判定当前用户权限;
密码验证模块,用于统计当前用户验证密码输入错误次数,并根据当前用户验证密码输入错误次数验证用户名及用户验证密码是否正确;以及
动态密码生成模块,用于根据正确用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码。进行身份验证过程中对于密码输入错误的情况,通过动态密码生成模块来动态的修改在不同密码输入错误次数时用户需要输入的用户验证密码,用户验证密码动态变化,降低非法用户通过试错的方式试出正确密码的可能性,避免非法用户通过暴力破解的方式获得用户验证密码,进而非法访问车辆数据,威胁车辆数据安全和行车安全。
进一步地,所述用户权限包括一般用户权限和管理员权限,接收到所述车辆网络安全控制信号时当前用户权限为管理员权限,否则为一般用户权限;所述动态密码生成模块根据增码法、减码法或组合码法生成动态密码。本发明提供不同的动态密码生成方法,提高了车辆的网络安全水平。
可选的,所述控制单元还包括一键还原模块,所述一键还原模块用于控制所述程序更新单元和所述内容更新单元连接所述网络端将车辆的数据还原到指定时刻的系统数据。当用户发现车辆数据被非法篡改后,开启车辆网络安全开关,然后对车辆的部分数据或所有数据进行一键还原,快速还原车辆数据,防止发生危及车辆的安全事故。
本发明第二方面提供一种车辆网络安全控制方法,所述车辆网络安全控制方法应用于所述的车辆网络安全控制系统,所述车辆网络安全控制方法包括:
用户权限判断:所述网络安全控制单元根据是否接收到车辆网络安全控制信号判断用户权限;
数据更新:根据用户权限调整车辆允许更新的数据;所述车辆允许更新的数据包括内容数据,或者包括内容数据和程序数据。车辆网络安全开关在闭合时产生车辆网络安全控制信号,车辆网络安全控制信号触发用户权限切换,不同的用户权限允许更新不同的数据,将内容数据更新与程序数据更新分割开来,避免车辆的系统被轻易篡改,车辆被他人控制,造成安全事故或财产损失,降低了车辆网络风险等级。
进一步地,所述用户权限判断步骤具体包括:
所述网络安全控制单元根据是否接收到所述车辆网络安全控制信号判断当前用户权限;
所述数据更新步骤具体包括:
所述网络安全控制单元根据当前用户验证密码输入错误次数验证用户名及用户验证密码是否正确,在用户名及用户验证密码验证正确的情况下根据用户权限调整车辆允许更新的数据。
可选的,所述用户权限包括一般用户权限和管理员权限;
所述用户权限判断步骤具体包括:
所述网络安全控制单元根据是否接收到所述车辆网络安全控制信号判断所述车辆网络安全开关是否开启;若所述车辆网络安全开关开启,判定当前用户权限为管理员权限,否则判定当前用户权限为一般用户权限;
所述数据更新步骤具体包括:
在判定当前用户权限为管理员权限的情况下,所述网络安全控制单元验证输入的用户名和用户验证密码是否正确;若是,则允许车辆更新内容数据和程序数据;
否则,根据正确的用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码;验证用户再次输入的用户名和用户验证密码是否是正确的用户名及所述新的用户验证密码,直到验证通过,允许车辆更新内容数据和程序数据;
在判定当前用户权限为一般用户权限的情况下,所述网络安全控制单元验证输入的用户名和用户验证密码是否正确;若是,则允许车辆更新内容数据;
否则,根据正确的用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码;验证用户再次输入的用户名和用户验证密码是否是正确的用户名及所述新的用户验证密码,直到验证通过,允许车辆更新内容数据。进行身份验证过程中对于密码输入错误的情况,通过动态密码生成模块来动态的修改在不同密码输入错误次数时用户需要输入的用户验证密码,用户验证密码动态变化,降低非法用户通过试错的方式试出正确密码的可能性,避免非法用户通过暴力破解的方式获得用户验证密码,进而非法访问车辆数据,威胁车辆数据安全和行车安全。管理员权限可以更新内容数据与程序数据两种,一般用户权限仅可更新内容数据,结合输入错误后动态变化的用户密码,保障车辆程序数据的安全,避免系统程序数据被篡改。
本发明第三方面提供一种车辆,所述车辆包括所述的车辆网络安全控制系统。车辆配置有车辆网络安全控制系统,有效地防范日益猖獗的网络攻击和为车辆提供更加有效的网络安全环境,保障驾驶员可以安全可靠地使用车辆,提升了车辆的网络安全水平,是未来智能汽车的较优配置。
另一方面,本发明提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行所述的车辆网络安全控制方法。
通过上述技术方案,车辆网络安全控制系统通过设置车辆网络安全开关及网络安全控制单元,通过车辆网络安全开关的开启关闭来控制车辆允许更新的数据,避免车辆的系统被轻易篡改,车辆被他人控制,造成安全事故或财产损失,降低了车辆网络风险等级。
本发明实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施方式的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施方式,但并不构成对本发明实施方式的限制。在附图中:
图1是本发明一种实施方式提供的车辆网络安全控制系统框图;
图2是本发明第一种实时方式提供的网络安全控制单元结构框图;
图3是本发明第二种实时方式提供的网络安全控制单元结构框图;
图4是本发明中增码法的一个示例示意图;
图5是本发明中减码法的一个示例示意图;
图6是本发明中组合码法的第一个示例示意图;
图7是本发明中组合码法的第二个示例示意图;
图8是本发明一种实施方式提供的车辆网络安全控制方法流程示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是本发明一种实施方式提供的车辆网络安全控制系统框图。如图1所示,所述系统包括:
车辆网络安全开关,用于在用户操作下产生车辆网络安全控制信号并传输到整车控制器;以及
整车控制器,所述整车控制器包括网络安全控制单元,所述网络安全控制单元用于根据接收到的所述车辆网络安全控制信号调整车辆允许更新的数据;所述车辆允许更新的数据包括内容数据,或者包括内容数据和程序数据。在本发明中,内容数据指的是音乐、导航地图等不对车辆上的系统、子系统或者软件程序本身进行更改的数据。程序数据指的是会对车辆上的系统、子系统或者软件程序本身进行更改的数据。
需要说明的是,如图1所示,完整的车辆安全控制系统还包括车辆上固有的车速传感器、挡位位置传感器等等,车速传感器、挡位位置传感器与整车控制器连接,整车控制器通过车载无线网络与外部无线网路通信,移动终端等可以通过无线网络与整车控制器通信。在车辆整车控制器还与转向系统、制动系统、动力系统、车身控制系统、电池管理系统等等连接。整车控制器中的网络安全控制单元能够控制向系统、制动系统、动力系统、车身控制系统、电池管理系统等等允许更新的数据。
如图2所示是本发明第一种实时方式提供的网络安全控制单元结构框图,如图2所示,所述网络安全控制单元包括:
内容更新单元,用于从网络端下载并更新车载系统展示使用的内容数据;
程序更新单元,用于从网络端下载并更新车载系统中的程序数据;
身份验证单元,用于根据接收到的所述车辆网络安全控制信号验证用户的身份,获得身份验证结果;以及
控制单元,用于根据所述车辆网络安全控制信号及所述身份验证结果控制所述程序更新单元和所述内容更新单元连接所述网络端进行数据更新。网络安全控制单元能够验证用户的身份,并根据用户的身份来控制程序更新单元和内容更新单元联网进行数据更新,通过不同的更新单元实现不同内容的更新,将容易造成系统被篡改的程序数据与车辆行驶过程中使用的其他内容数据分隔开来,防范外部的程序数据攻击车辆系统,篡改系统的程序数据。
进一步地,所述身份验证单元包括:
开关状态判断模块,用于根据是否接收到所述车辆网络安全控制信号判定当前用户权限;
密码验证模块,用于统计当前用户验证密码输入错误次数,并根据当前用户验证密码输入错误次数验证用户名及用户验证密码是否正确;以及
动态密码生成模块,用于根据正确用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码。进行身份验证过程中对于密码输入错误的情况,通过动态密码生成模块来动态的修改在不同密码输入错误次数时用户需要输入的用户验证密码,用户验证密码动态变化,降低非法用户通过试错的方式试出正确密码的可能性,避免非法用户通过暴力破解的方式获得用户验证密码,进而非法访问车辆数据,威胁车辆数据安全和行车安全。
如图3所示是本发明第二种实时方式提供的网络安全控制单元结构框图,如图3所示,所述网络安全控制单元包括:
内容更新单元,用于从网络端下载更新车载系统展示使用的内容数据;
程序更新单元,用于从网络端下载更新车载系统中的程序数据;
身份验证单元,用于根据接收到的所述车辆网络安全控制信号验证用户的身份;以及
控制单元,用于根据所述车辆网络安全控制信号及身份验证结果控制所述程序更新单元和所述内容更新单元连接网络端进行数据更新;其中控制单元还包括一键还原模块,所述一键还原模块用于控制所述程序更新单元和所述内容更新单元连接网络端将车辆的数据还原到指定时刻的系统数据。当用户发现车辆数据被非法篡改后,开启车辆网络安全开关,然后对车辆的部分数据或所有数据进行一键还原,快速还原车辆数据,防止发生危及车辆的安全事故。
本发明通过车辆网络安全开关、动态密码、网络安全控制单元来限制对车辆网络数据的访问,防止非法用户使用暴力破解密码的方式来访问,确保车辆网络数据安全,车辆可以安全使用。
进一步地,所述用户权限包括一般用户权限和管理员权限,接收到所述车辆网络安全控制信号时当前用户权限为管理员权限,否则为一般用户权限;所述动态密码生成模块根据增码法、减码法或组合码法生成动态密码。本发明提供不同的动态密码生成方法,提高了车辆的网络安全水平。
在本发明中,增码法指的是根据输入密码的错误次数和原始密码,在原始密码某一设定位置增加一些字符,生成新的动态密码。图4示出了增码法的一个示例,该示例示出了在原始密码的前面增加字符的密码动态变化结果。
减码法是指根据输入密码的错误次数和原始密码,在原始密码里面减掉一些字符,生成新的动态密码。图5示出了减码法的一个示例,该示例示出了在原始密码的基础上,当错误次数为n时,就减去第n位的字符的密码动态变化结果。
组合码法是指根据输入密码的错误次数和原始密码,依据输入密码的错误次数,采用增码法与减码法组合的方式生成新的动态密码。图6示出了组合码法的一个示例,该示例中采用质数增码,合数减码的密码动态变化结果。图7示出了组合码法的另一个示例,该示例中采用奇数增码,偶数减码的动态密码变化结果。
本发明第二方面提供一种车辆网络安全控制方法,所述车辆网络安全控制方法应用于所述的车辆网络安全控制系统,所述车辆网络安全控制方法包括:
用户权限判断:所述网络安全控制单元根据是否接收到车辆网络安全控制信号判断用户权限;
数据更新:根据用户权限调整车辆允许更新的数据;所述车辆允许更新的数据包括内容数据,或者包括内容数据和程序数据。车辆网络安全开关在闭合时产生车辆网络安全控制信号,车辆网络安全控制信号触发用户权限切换,不同的用户权限允许更新不同的数据,将内容数据更新与程序数据更新分割开来,避免车辆的系统被轻易篡改,车辆被他人控制,造成安全事故或财产损失,降低了车辆网络风险等级。
进一步地,所述用户权限判断步骤具体包括:
所述网络安全控制单元根据是否接收到所述车辆网络安全控制信号判断当前用户权限;
所述数据更新步骤具体包括:
所述网络安全控制单元根据当前用户验证密码输入错误次数验证用户名及用户验证密码是否正确,在用户名及用户验证密码验证正确的情况下根据用户权限调整车辆允许更新的数据。
可选的,所述用户权限包括一般用户权限和管理员权限;
所述用户权限判断步骤具体包括:
所述网络安全控制单元根据是否接收到所述车辆网络安全控制信号判断所述车辆网络安全开关是否开启;若所述车辆网络安全开关开启,判定当前用户权限为管理员权限,否则判定当前用户权限为一般用户权限;
所述数据更新步骤具体包括:
在判定当前用户权限为管理员权限的情况下,所述网络安全控制单元验证输入的用户名和用户验证密码是否正确;若是,则允许车辆更新内容数据和程序数据;
否则,根据正确的用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码;验证用户再次输入的用户名和用户验证密码是否是正确的用户名及所述新的用户验证密码,直到验证通过,允许车辆更新内容数据和程序数据;
在判定当前用户权限为一般用户权限的情况下,所述网络安全控制单元验证输入的用户名和用户验证密码是否正确;若是,则允许车辆更新内容数据;
否则,根据正确的用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码;验证用户再次输入的用户名和用户验证密码是否是正确的用户名及所述新的用户验证密码,直到验证通过,允许车辆更新内容数据。进行身份验证过程中对于密码输入错误的情况,通过动态密码生成模块来动态的修改在不同密码输入错误次数时用户需要输入的用户验证密码,用户验证密码动态变化,降低非法用户通过试错的方式试出正确密码的可能性,避免非法用户通过暴力破解的方式获得用户验证密码,进而非法访问车辆数据,威胁车辆数据安全和行车安全。管理员权限可以更新内容数据与程序数据两种,一般用户权限仅可更新内容数据,结合输入错误后动态变化的用户验证密码,保障车辆程序数据的安全,避免系统程序数据被篡改。
具体的,如图8所示,用户操作车辆网络安全开关,开关闭合时输出车辆网络安全控制信号到网络安全控制单元,车辆网络安全开关开启。用户通过操作控制面板或系统输入用户名和对应的密码进行验证,此时根据是否收到车辆网络安全控制信号判断车辆网络安全开关是否开启,若是开启,则判定当前用户权限为管理员权限;验证输入的用户名和用户验证密码密码是否正确;若是,则允许车辆更新内容数据与程序数据两种;若不是,根据正确的用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码,系统弹出登录窗口,显示密码输入的错误次数以及用户名和密码输入窗口,提示用户重新输入用户名和密码,并验证用户再次输入的用户名和用户验证密码是否正确,直到验证通过,允许车辆更新内容数据与程序数据两种。若没有接收到车辆网络安全控制信号,则车辆网络安全开关未开启,判定当前用户权限为一般用户权限;验证输入的用户名和密码是否正确;若是,则允许车辆更新内容数据;若不是,则根据正确的用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码,系统弹出登录窗口,显示密码输入的错误次数以及用户名和密码输入窗口,提示用户重新输入用户名和密码,并验证用户再次输入的用户名和用户验证密码是否正确,直到验证通过,获取合法访问和修改权限,允许车辆更新内容数据一种。
在登录的过程中,当输入用户名和密码出现错误时,正确的验证密码会随着输入错误次数而改变,正确的验证密码根据输入密码的错误次数、原始密码或安全密码、预先设定的动态密码设置规则来变化,而非固定不变的,避免非法用户通过暴力破解的方法来获取车辆网络认证系统的密码,进而非法访问车辆数据,威胁车辆数据安全和行车安全。
在本发明的一些实施例中,将一般用户权限和管理员权限分别设置不同的登陆用户名和密码,在本发明的其他一些实施例中,将一般用户权限和管理员权限设置相同的用户名和密码。
本发明第三方面提供一种车辆,所述车辆包括所述的车辆网络安全控制系统。车辆配置有车辆网络安全控制系统,有效地防范日益猖獗的网络攻击和为车辆提供更加有效的网络安全环境,保障驾驶员可以安全可靠地使用车辆,提升了车辆的网络安全水平,是未来智能汽车的较优配置。
本发明的车辆网络安全控制系统与现有的车辆网络安全系统相比,降低了车辆网络风险等级,通过硬件防刷写、网络动态密码认证的方法,防止了日益猖獗的车辆网络安全攻击,确保车辆能够安全正常使用,提高了车辆的网络安全水平。
另一方面,本发明提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行所述的车辆网络安全控制方法。
本领域技术人员可以理解实现上述实施方式的方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得单片机、芯片或处理器(processor)执行本发明各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上结合附图详细描述了本发明的可选实施方式,但是,本发明实施方式并不限于上述实施方式中的具体细节,在本发明实施方式的技术构思范围内,可以对本发明实施方式的技术方案进行多种简单变型,这些简单变型均属于本发明实施方式的保护范围。另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施方式对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明实施方式的思想,其同样应当视为本发明实施方式所公开的内容。

Claims (7)

1.一种车辆网络安全控制系统,其特征在于,所述系统包括:
车辆网络安全开关,用于在用户操作下产生车辆网络安全控制信号并传输到整车控制器;以及
整车控制器,所述整车控制器包括网络安全控制单元,所述网络安全控制单元用于根据是否接收到所述车辆网络安全控制信号调整车辆允许更新的数据;所述车辆允许更新的数据包括内容数据,或者包括内容数据和程序数据;所述网络安全控制单元包括:
内容更新单元,用于从网络端下载并更新车载系统展示使用的内容数据;
程序更新单元,用于从网络端下载并更新车载系统中的程序数据;
身份验证单元至少包括:
开关状态判断模块,用于根据是否接收到所述车辆网络安全控制信号判定当前用户权限;
密码验证模块,用于统计当前用户验证密码输入错误次数,并根据当前用户验证密码输入错误次数验证用户名及用户验证密码是否正确,获得身份验证结果;以及
控制单元,用于根据是否接收到所述车辆网络安全控制信号及所述身份验证结果控制所述程序更新单元和所述内容更新单元连接所述网络端进行数据更新。
2.根据权利要求1所述的车辆网络安全控制系统,其特征在于,
所述身份验证单元还包括:
动态密码生成模块,用于根据正确用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码。
3.根据权利要求2所述的车辆网络安全控制系统,其特征在于,所述用户权限包括一般用户权限和管理员权限,接收到所述车辆网络安全控制信号时当前用户权限为管理员权限,否则为一般用户权限;所述动态密码生成模块根据增码法、减码法或组合码法生成动态密码。
4.根据权利要求1所述的车辆网络安全控制系统,其特征在于,所述控制单元还包括一键还原模块,所述一键还原模块用于控制所述程序更新单元和所述内容更新单元连接所述网络端将车辆的数据还原到指定时刻的系统数据。
5.一种车辆网络安全控制方法,所述车辆网络安全控制方法应用于权利要求1-4中任一项所述的车辆网络安全控制系统,其特征在于,所述车辆网络安全控制方法包括:
用户权限判断:所述网络安全控制单元根据是否接收到车辆网络安全控制信号判断当前用户权限;所述用户权限包括一般用户权限和管理员权限;
所述网络安全控制单元根据是否接收到所述车辆网络安全控制信号判断所述车辆网络安全开关是否开启;若所述车辆网络安全开关开启,判定当前用户权限为管理员权限,否则判定当前用户权限为一般用户权限;
数据更新:在判定当前用户权限为管理员权限的情况下,所述网络安全控制单元验证输入的用户名和用户验证密码是否正确;若是,则允许车辆更新内容数据和程序数据;
否则,根据正确的用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码;验证用户再次输入的用户名和用户验证密码是否是正确的用户名及所述新的用户验证密码,直到验证通过,允许车辆更新内容数据和程序数据;
在判定当前用户权限为一般用户权限的情况下,所述网络安全控制单元验证输入的用户名和用户验证密码是否正确;若是,则允许车辆更新内容数据;
否则,根据正确的用户验证密码以及当前用户验证密码输入错误次数生成动态密码作为新的用户验证密码;验证用户再次输入的用户名和用户验证密码是否是正确的用户名及所述新的用户验证密码,直到验证通过,允许车辆更新内容数据。
6.一种车辆,其特征在于,所述车辆包括权利要求1-4中任一项权利要求所述的车辆网络安全控制系统。
7.一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行权利要求5所述的车辆网络安全控制方法。
CN202110064132.0A 2021-01-18 2021-01-18 车辆网络安全控制系统、方法以及车辆 Active CN112866248B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110064132.0A CN112866248B (zh) 2021-01-18 2021-01-18 车辆网络安全控制系统、方法以及车辆

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110064132.0A CN112866248B (zh) 2021-01-18 2021-01-18 车辆网络安全控制系统、方法以及车辆

Publications (2)

Publication Number Publication Date
CN112866248A CN112866248A (zh) 2021-05-28
CN112866248B true CN112866248B (zh) 2022-07-26

Family

ID=76006624

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110064132.0A Active CN112866248B (zh) 2021-01-18 2021-01-18 车辆网络安全控制系统、方法以及车辆

Country Status (1)

Country Link
CN (1) CN112866248B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114312667A (zh) * 2021-11-24 2022-04-12 东风越野车有限公司 一种车辆控制权限赋能控制方法、系统和介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110430223A (zh) * 2019-09-12 2019-11-08 北京京航计算通讯研究所 基于多级反馈队列的车辆控制系统网络安全检测系统
WO2019227774A1 (zh) * 2018-05-31 2019-12-05 上海商汤智能科技有限公司 车辆及车门解锁控制方法、装置和车门解锁系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259447A (zh) * 2016-12-29 2018-07-06 长城汽车股份有限公司 车载系统的控制方法、控制系统和车辆
CN107194240B (zh) * 2017-06-29 2020-01-31 中国联合网络通信集团有限公司 屏幕解锁方法及装置
CN107640124B (zh) * 2017-07-28 2019-08-16 北京长城华冠汽车科技股份有限公司 车载安全系统
CN110386108A (zh) * 2018-04-20 2019-10-29 比亚迪股份有限公司 基于人脸识别的车载应用权限控制方法、系统及其设备
US10932135B2 (en) * 2019-06-28 2021-02-23 Toyota Jidosha Kabushiki Kaisha Context system for providing cyber security for connected vehicles
CN112109644B (zh) * 2020-09-11 2022-03-04 中国第一汽车股份有限公司 一种车辆控制的方法、装置、设备及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019227774A1 (zh) * 2018-05-31 2019-12-05 上海商汤智能科技有限公司 车辆及车门解锁控制方法、装置和车门解锁系统
CN110430223A (zh) * 2019-09-12 2019-11-08 北京京航计算通讯研究所 基于多级反馈队列的车辆控制系统网络安全检测系统

Also Published As

Publication number Publication date
CN112866248A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN107919955B (zh) 一种车辆网络安全认证方法、系统、车辆、装置及介质
US9767627B2 (en) Method and apparatus for providing vehicle security
JP6807906B2 (ja) 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法
CN103241215B (zh) 基于二维码的汽车使用授权、防盗系统及方法
US11288403B2 (en) System and method for cryptographic verification of vehicle authenticity
US8222989B2 (en) Method for the protection of a movable object, especially a vehicle, against unauthorized use
Rizvi et al. A threat to vehicular cyber security and the urgency for correction
CN109040285B (zh) 车载网络安全认证的方法、装置、存储介质及车辆
CN106537463B (zh) 用于提高车辆安全性的方法和装置
US10545496B2 (en) Systems and methods for securely controlling a vehicle using a mobile device
Lamba et al. Identifying & Mitigating Cyber Security Threats In Vehicular Technologies
Weimerskirch et al. An Overview of Automotive Cybersecurity: Challenges and Solution Approaches.
Rizvi et al. Protecting an automobile network using distributed firewall system
CN112866248B (zh) 车辆网络安全控制系统、方法以及车辆
Škorput et al. Cyber security in cooperative intelligent transportation systems
CN116800531A (zh) 一种汽车电子电气架构及安全通信方法
CN112440935A (zh) 车辆蓝牙钥匙的授权方法、装置、系统及存储介质
Markham et al. A balanced approach for securing the OBD-II port
Khurram et al. Enhancing connected car adoption: Security framework
Dürrwang et al. Security hardening with plausibility checks for automotive ECUs
Park et al. Case study for defining security goals and requirements for automotive security parts using threat modeling
US11259179B2 (en) Systems and methods for enabling transmission of data and commands between a mobile device and a vehicle
Rumez et al. Security hardening of automotive networks through the implementation of attribute-based plausibility checks
van Roermund In-vehicle networks and security
KR102411797B1 (ko) 하드웨어 기반의 차량 사이버보안시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant