CN113497777B - 汽车网关信息安全日志的收集方法及装置 - Google Patents

汽车网关信息安全日志的收集方法及装置 Download PDF

Info

Publication number
CN113497777B
CN113497777B CN202010190751.XA CN202010190751A CN113497777B CN 113497777 B CN113497777 B CN 113497777B CN 202010190751 A CN202010190751 A CN 202010190751A CN 113497777 B CN113497777 B CN 113497777B
Authority
CN
China
Prior art keywords
log
information security
security log
current
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010190751.XA
Other languages
English (en)
Other versions
CN113497777A (zh
Inventor
顾吉杰
习成
张金池
倪静波
陈林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Automobile Group Co Ltd
Original Assignee
Guangzhou Automobile Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Automobile Group Co Ltd filed Critical Guangzhou Automobile Group Co Ltd
Priority to CN202010190751.XA priority Critical patent/CN113497777B/zh
Publication of CN113497777A publication Critical patent/CN113497777A/zh
Application granted granted Critical
Publication of CN113497777B publication Critical patent/CN113497777B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Abstract

本发明公开了一种汽车网关信息安全日志的收集方法及装置,包括:从CAN总线中获取网关防火墙生成的当前信息安全日志;向云端日志收集服务器发送该当前信息安全日志。可见,实施本发明能够及时将产生的信息安全日志传送到云端日志收集服务器,以便于进行汽车网关信息安全的监控和分析,进而实现对可能发生的信息安全事件进行第一时间的监测和预警。

Description

汽车网关信息安全日志的收集方法及装置
技术领域
本发明涉及车联网的信息安全技术领域,尤其涉及一种汽车网关信息安全日志的收集方法及装置。
背景技术
随着智能网联的发展,汽车网关的安全问题日益突出,一方面,车辆的对外接口越来越多,在提供丰富应用的同时,也增加了风险源;另一方面,汽车网关也增加了更多的功能和选项,这使得汽车网关更加复杂。因此,汽车网关的安全问题也日益受到了工业界的重视。
当前,当发现CAN(Controller Area Network,控制线局域网络)总线异常报文或者其它异常情况时,汽车网关的安全防护功能(也即网关防火墙)会产生相应的信息安全日志,产生的信息安全日志对于分析智能网联汽车的信息安全问题具有十分重要的意义。因此,如何将产生的信息安全日志传送到云平台中的信息安全日志收集服务器(又称“云端日志收集服务器”),以便于进行信息安全的监控和分析显得尤为重要。
发明内容
本发明所要解决的技术问题在于,提供一种汽车网关信息安全日志的收集方法及装置,能够及时将产生的信息安全日志传送到云端日志收集服务器,以便于进行汽车网关信息安全的监控和分析。
为了解决上述技术问题,本发明第一方面公开了一种汽车网关信息安全日志的收集方法,所述方法包括:
从CAN总线中获取网关防火墙生成的当前信息安全日志;
向云端日志收集服务器发送所述当前信息安全日志。
本发明第二方面公开了汽车网关信息安全日志的收集装置,所述装置包括:
获取模块,用于从CAN总线中获取网关防火墙生成的当前信息安全日志;
发送模块,用于向云端日志收集服务器发送所述当前信息安全日志。
本发明第三方面公开了另一种汽车网关信息安全日志的收集装置,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明第一方面所述的汽车网关信息安全日志的收集方法。
本发明第四方面公开了计算机存储介质,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明第一方面所述的汽车网关信息安全日志的收集方法。
与现有技术相比,本发明的有益效果在于:
实施本发明实施例能够在从CAN总线获取到网关防火墙生成的信息安全日志之后,及时将获取到的信息安全日志发送至云端日志收集服务器,以便于进行汽车网关信息安全的监控和分析,进而实现对可能发生的信息安全事件进行第一时间的监测和预警。
附图说明
图1为本发明实施例公开的一种汽车网关信息安全日志的收集方法的流程示意图;
图2为本发明实施例公开的另一种汽车网关信息安全日志的收集方法的流程示意图;
图3为本发明实施例公开的一种汽车网关信息安全日志的收集装置的结构示意图;
图4是本发明实施例公开的另一种汽车网关信息安全日志的收集装置的结构示意图;
图5是本发明实施例公开的又一种汽车网关信息安全日志的收集装置的结构示意图。
具体实施方式
为了更好地理解和实施,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
本发明实施例公开了一种汽车网关信息安全日志的收集方法及装置,能够及时准确的将产生的信息安全日志传送到云端日志收集服务器,以便于进行汽车网关信息安全的监控和分析,进而实现对可能发生的信息安全事件进行第一时间的监测和预警,且能够通过CAN总线的应用报文发送生成的信息安全日志,实时性高;此外,在向云端日志收集服务器发送信息安全日志时将车辆对应的相关信息(如状态信息、工况信息等)与信息安全日志打包发送,以便于实现辅助分析;此外,还能够在需要上报信息安全日志时才向云端日志收集服务器发送信息安全日志,有利于实现信息安全日志的上报控制,可以在没有发生信息安全事件时减少移动蜂窝网流量的使用;此外,还能够通过CAN总线的报文中预定义位置处的信号值与预定义信号值的比对结果确定是否需要上报信息安全日志,有利于提高判断效率与准确率;此外,还能够在信息安全日志未发送成功时(例如网络通信不畅时)将信息安全日志暂时保存下来,等后续(如等网络通信恢复时)进行补发,有利于减少信息安全日志发送不成功的情况发生,且对未发送成功的信息安全日志进行补发,提高了信息安全日志的发送成功率。
以下分别进行详细说明。
实施例一
请参阅图1,图1为本发明实施例公开的一种汽车网关信息安全日志的收集方法的流程示意图。其中,图1所示的方法可以应用于车载设备中,例如汽车或车辆上的TBOX(也称车载TBOX),或者汽车或车辆上的IVI(In-Vehicle Infotainment,车载信息娱乐系统),以下实施例以TBOX为例进行详细说明。如图1所示,该汽车网关信息安全日志的收集方法可以包括以下操作:
101、TBOX从CAN总线中获取网关防火墙生成的当前信息安全日志。
本发明实施例中,当汽车网关的安全防护功能(也即网关防火墙)发现CAN总线异常报文或其它异常情况时,网关防火墙会产生相应的信息安全日志,其中,网关防火墙可以在有需要时向CAN总线发送其生成的信息安全日志,也可以主动向CAN总线发送其生成的信息安全日志,也即:当网关防火墙正常工作时,其可以以周期性报文的形式向CAN总线发送信息安全日志。其中,TBOX从CAN总线中获取网关防火墙生成的当前信息安全日志,可以包括:
TBOX根据约定好的通讯矩阵,从CAN总线中获取(或读取)网关防火墙生成的当前信息安全日志。
需要说明的是,步骤101中的当前信息安全日志可以是网关防火墙当前生成的信息安全日志,也可以是网关防火墙在此之前的某个时间段内生成的信息安全日志,本发明实施例不做限定。
102、TBOX向云端日志收集服务器发送当前信息安全日志。
本发明实施例中,TBOX向云端日志收集服务器发送当前信息安全日志之后,由云端日志收集服务器进行保存。
可见,实施本发明实施例所描述的汽车网关信息安全日志的收集方法能够及时准确的将车内ECU(Electronic Control Unit,电子控制单元)的信息安全日志传送到云端日志收集服务器,以便于进行汽车网关信息安全的监控和分析,进而实现对可能发生的信息安全事件进行第一时间的监测和预警。
在一个可选的实施例中,TBOX从CAN总线中获取网关防火墙生成的当前信息安全日志,可以包括:
TBOX从CAN总线的应用报文中获取网关防火墙生成的当前信息安全日志。
可见,该可选的实施例能够通过CAN总线的应用报文携带信息安全日志,有利于提高信息安全日志的通讯实时性。
在又一个可选的实施例中,TBOX向云端日志收集服务器发送当前信息安全日志,可以包括:
TBOX将当前信息安全日志以及车辆对应的目标信息打包后发送至云端日志收集服务器。
进一步可选的,车辆对应的目标信息可以包括车辆的状态信息以及车辆的工况信息中的至少一种。其中,车辆的状态信息可以包括车辆当前的行驶状态、车辆的当前行驶总里程、车辆的当前使用总时长、车辆的当前油耗参数、车辆的当前电耗参数、车辆的当前制动参数、车辆的当前动力性参数、车辆的当前操作稳定性参数、车辆的行驶平顺性参数、车辆的当前噪声参数以及车辆的污染排放参数中的至少一种,本发明实施例不做限定:车辆的工况信息可以包括车辆所处的道路信息、环境信息、环境温度信息、所处道路的交通状况以及车辆的驾驶人员的当前疲劳状态中的至少一种,本发明实施例不做限定。
可见,该可选的实施例能够在向云端日志收集服务器上报信息安全日志时打包携带更多与车辆有关的信息,有利于云端日志收集服务器进行大数据分析,进而达到辅助分析的目的。
可见,实施本发明实施例所描述的汽车网关信息安全日志的收集方法能够及时准确的将车内ECU(Electronic Control Unit,电子控制单元)的信息安全日志传送到云端日志收集服务器,以便于进行汽车网关信息安全的监控和分析,进而实现对可能发生的信息安全事件进行第一时间的监测和预警;此外,还能够通过CAN总线的应用报文携带信息安全日志,有利于提高信息安全日志的通讯实时性;此外,还能够在向云端日志收集服务器上报信息安全日志时打包携带更多与车辆有关的信息,有利于云端日志收集服务器进行大数据分析,进而达到辅助分析的目的。
实施例二
请参阅图2,图2为本发明实施例公开的另一种汽车网关信息安全日志的收集方法的流程示意图。其中,图2所示的方法可以应用于车载设备中,例如汽车或车辆上的TBOX(也称车载TBOX),或者汽车或车辆上的IVI(In-Vehicle Infotainment,车载信息娱乐系统),以下实施例以TBOX为例进行详细说明。如图2所示,该汽车网关信息安全日志的收集方法可以包括以下操作:
201、网关防火墙以周期性报文的形式向CAN总线发送信息安全日志。
202、TBOX从CAN总线的应用报文中读取信息安全日志。
203、TBOX判断当前条件是否满足日志上报条件,当判断结果为否时,可以结束本次流程,也可以继续触发执行步骤203,还可以继续触发执行步骤202;当判断结果为是时,触发执行步骤204。
作为一种可选的实施方式,TBOX判断当前条件是否满足日志上报条件,可以包括:
读取CAN总线的某一报文中预定义位置处的当前信号值;
比对当前信号值与预定义信号值,得到比对结果;
判断比对结果是否满足日志上报条件。
在该可选的实施例中,TBOX可以根据CAN总线的报文中的某个信号值判断是否需要上报信息安全日志。举例来说,在CAN总线的某一报文中定义一个信号Attack-State,当对应的信号值等于0时,确定满足日志上报条件,也即需要上报信息安全日志;当对应的信号值等于1时,确定不满足日志上报条件,也即不需要上报信息安全日志。
进一步可选的,在实际应用中,TBOX可以每隔一段时长就判断当前条件是否满足日志上报条件,该时长可以是预先设定好的,例如15秒、60秒等,也可以是随机生成的,本发明实施例不做限定。
204、TBOX将需要上传的信息安全日志与车辆对应的目标信息打包上传至云端日志收集服务器。
205、云端日志收集服务器接收TBOX发送的信息并存储。
在一个可选的实施例中,在TBOX执行完毕步骤204之后,还可以执行以下操作:
206、TBOX判断信息安全日志与车辆对应的目标信息打包后是否上传成功,当步骤206的判断结果为是时,可以结束本次流程;当步骤206的判断结果为否时,触发执行步骤207。
本发明实施例中,当网络通信不畅或TBOX故障时,TBOX发送信息安全日志不成功,则可以将未发送成功的信息安全日志暂时保存在日志存储队列中,以便于等到网络通信恢复或TBOX故障恢复后进行补发。具体的,TBOX判断信息安全日志与车辆对应的目标信息打包后是否上传成功,可以包括:
TBOX根据TSP(TelematicsService Provider,车载信息服务商)返回的上传结果判断信息安全日志与车辆对应的目标信息打包后是否上传成功。
207、TBOX将未上传成功的信息安全日志存储至预先生成的日志存储队列中,并将日志存储队列的标识置为第一预设标识(例如1)。
其中,“将日志存储队列的标识置为第一预设标识”这一步骤为可选的,且第一预设标识用于表示日志存储队列中存储有之前未发送成功的信息安全日志,也可以理解为后续需要发送的历史信息安全日志。可见,为日志存储队列设定标识并根据日志存储队列中是否有存入未发送成功的信息安全日志改变日志存储队列的标识,有利于提高TBOX判断日志存储队列中是否存在未发送成功的信息安全日志的判断效率和判断准确率。需要说明的是,在存储未上传成功的信息安全日志时,可以一并存储与该信息安全日志打包的车辆对应的目标信息中的部分或全部信息。
在又一个可选的实施例中,该汽车网关信息安全日志的收集方法还可以包括以下步骤:
208、TBOX判断预先生成的日志存储队列中是否存储有需要发送的目标信息安全日志,当步骤208的判断结果为否时,可以结束本次流程;当步骤208的判断结果为是时,触发执行步骤209。
可选的,TBOX判断预先生成的日志存储队列中是否存储有需要发送的目标信息安全日志,可以包括:
TBOX读取预先生成的日志存储队列的当前标识,并判断当前标识是否用于表示日志存储队列中存在需要发送的目标信息安全日志(也可以称之为“历史信息安全日志”)。
具体的,TBOX判断当前标识是否用于表示日志存储队列中存在需要发送的目标信息安全日志,包括:
TBOX判断当前标识是否为用于表示日志存储队列中存储有之前未发送成功的信息安全日志的标识(如上述第一预设标识)。
209、TBOX向云端日志收集服务器发送上述日志存储队列中的目标信息安全日志,以触发云端日志收集服务器执行步骤205。
需要说明的是,步骤208与步骤201-步骤207中的任一步骤没有先后关系,步骤208的执行不受限于步骤201-步骤207中的任一步骤是否执行,也即:只要存在用于存储未发送成功的信息安全日志的日志存储队列,均可以执行步骤208。且若目标信息安全日志存在与之打包的车辆相关信息,也可以将该目标信息安全日志与该车辆相关信息打包发送至云端日志收集服务器。
进一步可选的,在执行完毕步骤209之后,该方法还可以包括以下操作:
210、TBOX判断上述目标信息安全日志是否发送成功,当判断结果为是时,可以结束本次流程,也可以触发执行步骤211;当判断结果为否时,可以结束本次流程,也可以重新触发执行步骤209。
其中,TBOX判断上述目标信息安全日志是否发送成功,可以包括:
TBOX根据TSP返回的上传结果判断上述目标信息安全日志是否发送成功。
211、TBOX将日志存储队列的标识置为第二预设标识(例如0)。
其中,第二预设标识用于表示日志存储队列中未存储有之前未发送成功的信息安全日志。可见,为日志存储队列设定标识并根据日志存储队列中是否有还存在未发送成功的信息安全日志改变日志存储队列的标识,有利于进一步提高TBOX判断日志存储队列中是否存在未发送成功的信息安全日志的判断效率和判断准确率。
需要说明的是,上述日志存储队列可以对应最大的日志存储空间或日志存储条数,若日志存储对列中存储的历史信息安全日志的存储空间达到最大的日志存储空间或存储条数达到最大的存储条数且有新的信息安全日志需要存储时,TBOX可以将新的信息安全日志进行覆盖存储。其中,在将新的信息安全日志进行覆盖存储时,可以优先覆盖掉存储时间最长的历史信息安全日志,也可以覆盖掉随机选择的历史信息安全日志,还可以优先覆盖掉重要等级较低的历史信息安全日志,本发明实施例不做限定。
可见,实施本发明实施例所描述的汽车网关信息安全日志的收集方法能够及时准确的将产生的信息安全日志传送到云端日志收集服务器,以便于进行汽车网关信息安全的监控和分析,进而实现对可能发生的信息安全事件进行第一时间的监测和预警,且能够通过CAN总线的应用报文发送生成的信息安全日志,实时性高;此外,在向云端日志收集服务器发送信息安全日志时将车辆对应的相关信息(如状态信息、工况信息等)与信息安全日志打包发送,以便于实现辅助分析;此外,还能够在需要上报信息安全日志时才向云端日志收集服务器发送信息安全日志,有利于实现信息安全日志的上报控制,可以在没有发生信息安全事件时减少移动蜂窝网流量的使用;此外,还能够通过CAN总线的报文中预定义位置处的信号值与预定义信号值的比对结果确定是否需要上报信息安全日志,有利于提高判断效率与准确率;此外,还能够在信息安全日志未发送成功时(例如网络通信不畅时)将信息安全日志暂时保存下来,等后续(如等网络通信恢复时)进行补发,有利于减少信息安全日志发送不成功的情况发生,且对未发送成功的信息安全日志进行补发,提高了信息安全日志的发送成功率;此外,还能够为日志存储队列设定标识并根据日志存储队列中是否有存入或是否还存储有未发送成功的信息安全日志改变日志存储队列的标识,有利于进一步提高TBOX判断日志存储队列中是否存在未发送成功的信息安全日志的判断效率和判断准确率。
实施例三
请参阅图3图3为本发明实施例公开的一种汽车网关信息安全日志的收集装置的结构示意图。其中,图3所描述的装置可以应用于车载设备中,例如汽车或车辆上的TBOX(也称车载TBOX),或者汽车或车辆上的IVI(In-Vehicle Infotainment,车载信息娱乐系统)。如图3所示,该装置可以包括:
获取模块301,用于从CAN总线中获取网关防火墙生成的当前信息安全日志。
发送模块302,用于向云端日志收集服务器发送当前信息安全日志。
可见,图3所描述的装置能够及时准确的将产生的信息安全日志传送到云端日志收集服务器,以便于进行汽车网关信息安全的监控和分析,进而实现对可能发生的信息安全事件进行第一时间的监测和预警。
在一个可选的实施例中,获取模块301从CAN总线中获取网关防火墙生成的当前信息安全日志的具体方式为:
从CAN总线的应用报文中获取网关防火墙生成的当前信息安全日志。
可见,图3所描述的装置还能够通过CAN总线的应用报文发送生成的信息安全日志,实时性高。
在另一个可选的实施例中,发送模块302向云端日志收集服务器发送当前信息安全日志的具体方式可以为:
将当前信息安全日志以及车辆对应的目标信息打包后发送至云端日志收集服务器。
进一步可选的,车辆对应的目标信息包括所述车辆的状态信息以及所述车辆的工况信息中的至少一种。
可见,图3所描述的装置还能够在向云端日志收集服务器发送信息安全日志时将车辆对应的相关信息(如状态信息、工况信息等)与信息安全日志打包发送,以便于实现辅助分析。
在又一个可选的实施例中,如图4所示,该装置还可以包括:
第一判断模块303,用于判断当前条件是否满足日志上报条件,当判断出当前条件满足日志上报条件时,触发发送模块302执行上述的向云端日志收集服务器发送当前信息安全日志的操作。
可见,图4所描述的装置还能够在需要上报信息安全日志时才向云端日志收集服务器发送信息安全日志,有利于实现信息安全日志的上报控制,可以在没有发生信息安全事件时减少移动蜂窝网流量的使用。
进一步可选的,如图4所示,第一判断模块303可以包括:
读取子模块3031,用于读取CAN总线的某一报文中预定义位置处的当前信号值。
比对子模块3032,用于比对当前信号值与预定义信号值,得到比对结果。
判断子模块3033,用于判断比对结果是否满足日志上报条件。
可见,图4所描述的装置还能够通过CAN总线的报文中预定义位置处的信号值与预定义信号值的比对结果确定是否需要上报信息安全日志,有利于提高判断效率与准确率。
在又一个可选的实施例中,如图4所示,该装置还可以包括:
第二判断模块304,用于判断当前信息安全日志是否发送成功。
存储模块305,用于当第二判断模块304判断出当前信息安全日志未发送成功时,将当前信息安全日志存储至预先生成的日志存储队列中。
在又一个可选的实施例中,如图4所示,该装置还可以包括:
第三判断模块306,用于判断预先生成的日志存储队列中是否存储有需要发送的目标信息安全日志。
发送模块302,还用于当第三判断模块306判断出日志存储队列中存储有目标信息安全日志时,向云端日志收集服务器发送目标信息安全日志。
可见,实施图4所描述的装置还能够在信息安全日志未发送成功时(例如网络通信不畅时)将信息安全日志暂时保存下来,等后续(如等网络通信恢复时)进行补发,有利于减少信息安全日志发送不成功的情况发生,且对未发送成功的信息安全日志进行补发,提高了信息安全日志的发送成功率。
实施例四
请参阅图5,图5是本发明实施例公开的又一种汽车网关信息安全日志的收集装置的结构示意图。其中,图5所示的装置可以应用于车载设备中,例如汽车或车辆上的TBOX(也称车载TBOX),或者汽车或车辆上的IVI(In-Vehicle Infotainment,车载信息娱乐系统)。如图5所示,该装置可以包括:
存储有可执行程序代码的存储器401;
与存储器401耦合的处理器402;
处理器402调用存储器401中存储的可执行程序代码,用于执行实施例一或实施例二中所描述的汽车网关信息安全日志的收集方法。
实施例五
本发明实施例公开了一种计算机可读存储介质,其存储用于电子数据交换的计算机程序,其中,该计算机程序使得计算机执行实施例一或实施例二中所描述的汽车网关信息安全日志的收集方法。
实施例六
本发明实施例公开了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可操作来使计算机执行实施例一或实施例二中所描述的汽车网关信息安全日志的收集方法。
以上所描述的的实施例仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种汽车网关信息安全日志的收集方法及装置所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。

Claims (12)

1.一种汽车网关信息安全日志的收集方法,其特征在于,所述方法包括:
从CAN总线中获取网关防火墙生成的当前信息安全日志;
向云端日志收集服务器发送所述当前信息安全日志;
所述从CAN总线中获取网关防火墙生成的当前信息安全日志之后,所述方法还包括:
判断当前条件是否满足日志上报条件,当判断出所述当前条件满足所述日志上报条件时,执行所述的向云端日志收集服务器发送所述当前信息安全日志的操作;
其中,所述判断当前条件是否满足日志上报条件,包括:
读取所述CAN总线的某一报文中预定义位置处的当前信号值;
比对所述当前信号值与预定义信号值,得到比对结果;
判断所述比对结果是否满足日志上报条件。
2.根据权利要求1所述的汽车网关信息安全日志的收集方法,其特征在于,所述从CAN总线中获取网关防火墙生成的当前信息安全日志,包括:
从所述CAN总线的应用报文中获取网关防火墙生成的当前信息安全日志。
3.根据权利要求1或2所述的汽车网关信息安全日志的收集方法,其特征在于,所述向云端日志收集服务器发送所述当前信息安全日志,包括:
将所述当前信息安全日志以及车辆对应的目标信息打包后发送至云端日志收集服务器。
4.根据权利要求3所述的汽车网关信息安全日志的收集方法,其特征在于,所述车辆对应的目标信息包括所述车辆的状态信息以及所述车辆的工况信息中的至少一种。
5.根据权利要求1所述的汽车网关信息安全日志的收集方法,其特征在于,所述向云端日志收集服务器发送所述当前信息安全日志之后,所述方法还包括:
判断所述当前信息安全日志是否发送成功,当判断出所述当前信息安全日志未发送成功时,将所述当前信息安全日志存储至预先生成的日志存储队列中。
6.根据权利要求1、2、4或5所述的汽车网关信息安全日志的收集方法,其特征在于,所述方法还包括:
判断预先生成的日志存储队列中是否存储有需要发送的目标信息安全日志;
当判断出所述日志存储队列中存储有所述目标信息安全日志时,向所述云端日志收集服务器发送所述目标信息安全日志。
7.一种汽车网关信息安全日志的收集装置,其特征在于,所述装置包括:
获取模块,用于从CAN总线中获取网关防火墙生成的当前信息安全日志;
发送模块,用于向云端日志收集服务器发送所述当前信息安全日志;
所述装置还包括:
第一判断模块,用于判断当前条件是否满足日志上报条件,当判断出所述当前条件满足所述日志上报条件时,触发所述发送模块执行所述的向云端日志收集服务器发送所述当前信息安全日志的操作;
所述第一判断模块,包括:
读取子模块,用于读取所述CAN总线的某一报文中预定义位置处的当前信号值;
比对子模块,用于比对所述当前信号值与预定义信号值,得到比对结果;
判断子模块,用于判断所述比对结果是否满足日志上报条件。
8.根据权利要求7所述的汽车网关信息安全日志的收集装置,其特征在于,所述获取模块从CAN总线中获取网关防火墙生成的当前信息安全日志的具体方式为:
从所述CAN总线的应用报文中获取网关防火墙生成的当前信息安全日志。
9.根据权利要求7或8所述的汽车网关信息安全日志的收集装置,其特征在于,所述发送模块向云端日志收集服务器发送所述当前信息安全日志的具体方式为:
将所述当前信息安全日志以及车辆对应的目标信息打包后发送至云端日志收集服务器。
10.根据权利要求9所述的汽车网关信息安全日志的收集装置,其特征在于,所述车辆对应的目标信息包括所述车辆的状态信息以及所述车辆的工况信息中的至少一种。
11.根据权利要求7所述的汽车网关信息安全日志的收集装置,其特征在于,所述装置还包括:
第二判断模块,用于判断所述当前信息安全日志是否发送成功;
存储模块,用于当所述第二判断模块判断出所述当前信息安全日志未发送成功时,将所述当前信息安全日志存储至预先生成的日志存储队列中。
12.根据权利要求7、8、10或11所述的汽车网关信息安全日志的收集装置,其特征在于,所述装置还包括:
第三判断模块,用于判断预先生成的日志存储队列中是否存储有需要发送的目标信息安全日志;
所述发送模块,还用于当所述第三判断模块判断出所述日志存储队列中存储有所述目标信息安全日志时,向所述云端日志收集服务器发送所述目标信息安全日志。
CN202010190751.XA 2020-03-18 2020-03-18 汽车网关信息安全日志的收集方法及装置 Active CN113497777B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010190751.XA CN113497777B (zh) 2020-03-18 2020-03-18 汽车网关信息安全日志的收集方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010190751.XA CN113497777B (zh) 2020-03-18 2020-03-18 汽车网关信息安全日志的收集方法及装置

Publications (2)

Publication Number Publication Date
CN113497777A CN113497777A (zh) 2021-10-12
CN113497777B true CN113497777B (zh) 2023-05-30

Family

ID=77993457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010190751.XA Active CN113497777B (zh) 2020-03-18 2020-03-18 汽车网关信息安全日志的收集方法及装置

Country Status (1)

Country Link
CN (1) CN113497777B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102568053A (zh) * 2010-12-31 2012-07-11 上海博泰悦臻电子设备制造有限公司 综合车辆故障检测系统的车载端及其数据处理方法
CN105553946A (zh) * 2015-12-08 2016-05-04 严威 基于can总线防火墙的车载系统及其控制方法
CN106919495A (zh) * 2015-12-25 2017-07-04 比亚迪股份有限公司 用于车辆的can总线日志文件获取装置、系统和车辆
CN109495439A (zh) * 2017-09-11 2019-03-19 通用汽车环球科技运作有限责任公司 用于车内网络入侵检测的系统和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291583B2 (en) * 2016-04-13 2019-05-14 VisualThreat Inc. Vehicle communication system based on controller-area network bus firewall

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102568053A (zh) * 2010-12-31 2012-07-11 上海博泰悦臻电子设备制造有限公司 综合车辆故障检测系统的车载端及其数据处理方法
CN105553946A (zh) * 2015-12-08 2016-05-04 严威 基于can总线防火墙的车载系统及其控制方法
CN106919495A (zh) * 2015-12-25 2017-07-04 比亚迪股份有限公司 用于车辆的can总线日志文件获取装置、系统和车辆
CN109495439A (zh) * 2017-09-11 2019-03-19 通用汽车环球科技运作有限责任公司 用于车内网络入侵检测的系统和方法

Also Published As

Publication number Publication date
CN113497777A (zh) 2021-10-12

Similar Documents

Publication Publication Date Title
KR101936891B1 (ko) 운전 행위 안내 정보의 생성 방법 및 장치
CN112003784B (zh) 车辆数据传输方法、设备、存储介质及装置
CN108989319B (zh) 基于can总线的车辆入侵检测方法及车辆入侵检测装置
CN108556770A (zh) 车辆性能监测系统的实现方法、系统以及可读存储介质
CN113497777B (zh) 汽车网关信息安全日志的收集方法及装置
CN109150846B (zh) 车辆入侵检测方法及车辆入侵检测装置
CN108556847B (zh) 能量回收方法、装置和系统
CN113556335A (zh) 车载总线安全测试方法和系统
CN109203875A (zh) 集成轮胎组网的信息处理方法和系统
JP2021140460A (ja) セキュリティ管理装置
CN115348149A (zh) 车联网中的设备监控方法、装置及终端设备
CN112165421B (zh) 车辆信息回传方法、车辆、服务器及存储介质
CN107205241B (zh) 一种无线通信检测方法及其设备
CN115145241A (zh) 一种基于soa服务的车端can节点的远程诊断方法及存储介质
CN116243941A (zh) Ota升级包的下载方法、装置、车辆及存储介质
CN114199274A (zh) 一种车辆行程确定方法、装置、设备及可读存储介质
KR20230044532A (ko) 차량 제어 방법 및 장치, 미디어, 설비, 프로그램
CN114491502A (zh) 通过车辆总线认证进行的诊断请求
CN115803737A (zh) 日志管理装置以及安全攻击检测/分析系统
CN113259203A (zh) 一种终端性能监控方法和装置
CN112381966A (zh) 一种驾驶数据信号采集的方法及其相关装置
CN112235195B (zh) 上报数据处理方法及相关设备
JP7160206B2 (ja) セキュリティ装置、攻撃対応処理方法、コンピュータプログラム、及び記憶媒体
CN117555322B (zh) 一种edr数据提取方法、装置、设备及存储介质
CN114701474B (zh) 电单车的制动异常检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant