CN113660280A - 集中式云控平台远程控制指令可信度的识别处理方法 - Google Patents

集中式云控平台远程控制指令可信度的识别处理方法 Download PDF

Info

Publication number
CN113660280A
CN113660280A CN202110957527.3A CN202110957527A CN113660280A CN 113660280 A CN113660280 A CN 113660280A CN 202110957527 A CN202110957527 A CN 202110957527A CN 113660280 A CN113660280 A CN 113660280A
Authority
CN
China
Prior art keywords
information
vehicle
remote
credibility
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110957527.3A
Other languages
English (en)
Other versions
CN113660280B (zh
Inventor
王亚飞
王凯正
周志松
刘旭磊
殷承良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiaotong University
Original Assignee
Shanghai Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiaotong University filed Critical Shanghai Jiaotong University
Priority to CN202110957527.3A priority Critical patent/CN113660280B/zh
Publication of CN113660280A publication Critical patent/CN113660280A/zh
Application granted granted Critical
Publication of CN113660280B publication Critical patent/CN113660280B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Traffic Control Systems (AREA)

Abstract

一种集中式云控平台远程控制指令可信度的识别处理方法,在信息获取阶段,分别通过本车传感器和其他车辆广播信息获取作为可信度判断辅助的车端感知信息和V2V信息,并通过网联云平台获取作为核心信息的远程决策信息;在可信度判断阶段,通过辅助信息计算远程决策信息的可信度指标,并在可信度可接受时执行远程决策,否则切换为自主智能驾驶接管并执行本地决策,同时向网联云平台发出入侵警告,通过网联云平台检测、识别和处理入侵警告,并将处理结果反馈本车。本发明从云平台被入侵但不自知的角度解决远程信息安全的技术漏洞。由于此时云平台已将错误的远程信息(平台认为此信息为真实)发送至车辆端,所以解决此漏洞的技术手段应布局在车辆端。

Description

集中式云控平台远程控制指令可信度的识别处理方法
技术领域
本发明涉及的是一种智能交通管理领域的技术,具体是一种面向智能网联车辆端的集中式云控平台远程控制指令可信度的识别处理方法。
背景技术
在智能交通系统中,作为统筹和决策者,网联云控平台通过集中式的处理方法将控制指令远程发送智能车辆端;针对集中式云控平台信息安全方面的现有技术均将研究重点集中于对信息攻击、伪装以及窃取的防范、识别与警告当中。但集中式云控平台在信息安全的防范失效但不自知的情况下,仍会生成远程决策指令。但此远程决策指令为错误指令。此信息安全防范失效但不自知情况下的指令为云端到车端的重大漏洞,往往会导致不必要的安全事件。因此,云控平台在防范失效但不自知的情况下,如何在智能车辆端评估远程控制指令的可信度问题,是实现智能安全驾驶,保证生命财产安全亟待解决的技术问题。
发明内容
本发明针对现有技术对系统的信息防护技术和研究均局限在防范、识别与预警数据的恶意入侵、删除和篡改,对可信度较高的虚假信息无防范和识别能力的不足,提出一种集中式云控平台远程控制指令可信度的识别处理方法,从云平台被入侵但不自知(即入侵信息高度可信)的角度解决远程信息安全的技术漏洞。由于此时云平台已将错误的远程信息(平台认为此信息为真实)发送至车辆端,所以解决此漏洞的技术手段应布局在车辆端。
本发明是通过以下技术方案实现的:
本发明涉及一种集中式云控平台远程控制指令可信度的识别处理方法,在信息获取阶段,分别通过本车传感器和其他车辆广播信息获取作为可信度判断辅助的车端感知信息和V2V信息,并通过网联云平台获取作为核心信息的远程决策信息;在可信度判断阶段,通过辅助信息计算远程决策信息的可信度指标,并在可信度可接受时执行远程决策,否则切换为自主智能驾驶接管并执行本地决策,同时向网联云平台发出入侵警告,通过网联云平台检测、识别和处理入侵警告,并将处理结果反馈本车。
所述的本车传感器包括:视觉传感器、激光雷达传感器、毫米波传感器、车载定位系统等可获取本车运动姿态的多种传感器。
所述的车端感知信息包括:经度纬度高度信息、速度信息、加速度信息、行驶意图信息等描述本车运动的信息。
所述的大数据平台信息包括:所有车辆的车端感知信息、所有道路的监控信息和所有路侧信息。
所述的V2V信息包括:其他车辆广播给本车的感知信息,包括:其他车辆的车端感知信息以及其周围车辆状态信息。
所述的远程决策信息包括:车辆的控制指令信息、车辆的调度信息指令信息和车辆的全局规划指令信息。
所述的可信度指标,即待识别的其他车辆广播信息的真伪性,具体通过
Figure BDA0003219069620000021
得到,其中:Φ为网联云平台的原始信息集,Θ为待确定远程车辆信息的信息集,
Figure BDA0003219069620000022
为空集标识,当空集为真,则表示不可信,可信度指标为0,否则为1。
所述的自主智能驾驶接管,从网联云控平台获取智能车辆端发送的入侵警告的时刻起,至网联云控平台剔除入侵警告并有本车确认入侵警告已剔除为止,车辆端自主生成本地决策,而不采用由云控平台发送的远程决策信息。
所述的本地决策包括:保证车辆安全的自动驾驶所需要的多种决策,包括但不限于:自动巡航、轨迹跟踪、车道保持、紧急刹车、自动泊车等。
所述的网联云平台检测、识别和处理是指:网联云平台接到警报后,回收该车辆的待识别的远程决策信息,然后网联云平台核对向该车的已发出的远程决策信息,当由网联云平台发出的信息与回收的待识别的远程决策信息相同,则判断无入侵危险,向该车辆确认该远程决策信息的真实性,并解除警报;若由网联云平台发出的信息与回收的待识别的远程决策信息不同,则判断存在入侵危险,向所有车辆发出入侵警报,并重新发送远程决策信息。
技术效果
本发明利用远程决策信息判断阶段,确保了远程信息的真实性;通过自主智能驾驶接管阶段,弥补了缺少接管时间判断机制的不足。与现有技术相比,本发明解决了网联平台被入侵但不自知情况下发出错误远程决策指令的问题,从车端入手,先判断远程决策的可信度,然后再去执行,以此避免漏洞的存在,同时可以通过警告的方式反馈给云端平台,告知平台已被入侵。
附图说明
图1为本发明流程图;
图2为远程决策信息可信度判断示意图;
图3为自主智能驾驶接管时间判断机制示意图;
图4为实施例远程决策信息真实度示意图;
图5为实施例车辆自主智能驾驶接管示意图。
具体实施方式
如图1所示,为本实施例涉及一种集中式云控平台远程控制指令可信度的识别处理方法,在信息获取阶段,分别通过本车传感器和其他车辆广播信息获取作为可信度判断辅助的车端感知信息和V2V信息,并通过网联云平台获取作为核心信息的远程决策信息;在可信度判断阶段,通过辅助信息计算远程决策信息的可信度指标,并在可信度可接受时执行远程决策,否则切换为自主智能驾驶接管并执行本地决策,同时向网联云平台发出入侵警告,通过网联云平台检测、识别和处理入侵警告,并将处理结果反馈本车。
如图2所示,所述的可信度指标包括:根据车端感知信息和远程决策信息得到的近程信息可信度判断指标和根据V2V信息和远程决策信息得到的远程信息可信度判断指标。
所述的近程信息可信度判断指标为:
Figure BDA0003219069620000031
当空集为真,则表示不可信,可信度指标为0,否则为1,其中:Φ指车端的信息集,Θ为新加入的信息集,
Figure BDA0003219069620000032
为空集标识。
所述的远程信息可信度判断指标为:
Figure BDA0003219069620000033
当空集为真,则表示不可信,可信度指标为0,否则为1,其中:Φ指通过V2V广播的信息集,Θ为新加入的信息集,
Figure BDA0003219069620000034
为空集标识。
如图3所示,所述的自主智能驾驶接管,从网联云控平台获取智能车辆端发送的入侵警告的时刻起,至网联云控平台剔除入侵警告并有本车确认入侵警告已剔除为止,具体为:当车辆向云端反馈入侵警告时,云控平台采取措施,并向该车辆发布反馈信息。其中,措施指网联云平台核实发出的信息与回收的待识别的远程决策信息的是否相同;反馈信息指该回收的待识别的远程决策信息的真实性,其中包含真实或非真实(入侵信息)。若网联云平台判断无入侵危险,向该车辆确认该远程决策信息的真实性,并解除警报,车辆执行远程决策;若判断有入侵危险,则车辆自主驾驶接管,并执行本地决策。车辆自主驾驶接管的时间段内,云控平台会查找并剔除虚假消息,然后将更新后的远程决策指令发给车辆,供车辆在车辆自主驾驶接管时间段结束后执行。
所述的自主智能驾驶接管的时间阈值求解的算法根据本车自主求解决策,以及何时切换回云端决策。
例如以智能车视角,即本车视野范围外,车辆通过V2V系统可间接获取视野外信息。当此时,虚假的车辆信息加入云控平台(云端)系统,因为伪造数据可信度极高,骗取了云控平台的信任,即突破了信息安全防线,导致云端下达了错误的远程指令给本车。一旦本车直接无条件相信云控平台的数据,则会发生交通混乱,甚至导致生命安全。通过本发明远程决策可信度判断机制,来判断此远程决策信息是否可信,即云端是否被入侵但不自知例如,可以根据其他车辆(V2V信息)判断是否有此信息可信度。因此,本发明旨在解决云端被入侵但不自知的信息安全技术漏洞。
经过具体实际实验,在道路上有3辆正常行驶的车辆,网联云平台分别向三辆车发送远程决策指令,由三辆车自行判断该远程决策指令的可信度,即由车辆端发现问题,然后向云台和其他车辆求证。
如图4、图5所示,由实验数据,车辆1-3在不同的是可发现远程决策指令存在问题,将该远程指令的可信度降为0,向云端发出警告,在下一周期将车辆调整为自主智能驾驶接管。直到该云端剔除伪信息,然后,车辆1-3取消自主接管,并在下一周期执行平台发出的远程决策。
所述的周期,即通信周期,一般为10Hz,
如图5所示,纵坐标1代表车辆自主接管生效,即执行本地决策;0代表自主接管失效,即车辆执行远程决策指令。
与现有技术相比,本方法立足于车端,从根本上保证远程决策指令的真实性,杜绝虚假远程决策指令,确保车辆行驶安全。同时,提供了被入侵后的处理机制,能够在保证车辆行驶安全的前提下,高效的处理此入侵指令方法。
上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整,本发明的保护范围以权利要求书为准且不由上述具体实施所限,在其范围内的各个实现方案均受本发明之约束。

Claims (5)

1.一种集中式云控平台远程控制指令可信度的识别处理方法,其特征在于,在信息获取阶段,分别通过本车传感器和其他车辆广播信息获取作为可信度判断辅助的车端感知信息和V2V信息,并通过网联云平台获取作为核心信息的远程决策信息;在可信度判断阶段,通过辅助信息计算远程决策信息的可信度指标,并在可信度可接受时执行远程决策,否则切换为自主智能驾驶接管并执行本地决策,同时向网联云平台发出入侵警告,通过网联云平台检测、识别和处理入侵警告,并将处理结果反馈本车;
所述的本车传感器包括:视觉传感器、激光雷达传感器、毫米波传感器、车载定位系统;
所述的车端感知信息包括:经度纬度高度信息、速度信息、加速度信息、行驶意图信息;
所述的大数据平台信息包括:所有车辆的车端感知信息、所有道路的监控信息和所有路侧信息;
所述的V2V信息包括:其他车辆广播给本车的感知信息,包括:其他车辆的车端感知信息以及其周围车辆状态信息;
所述的远程决策信息包括:车辆的控制指令信息、车辆的调度信息指令信息和车辆的全局规划指令信息。
2.根据权利要求1所述的集中式云控平台远程控制指令可信度的识别处理方法,其特征是,所述的可信度指标,即待识别的其他车辆广播信息的真伪性,具体通过
Figure FDA0003219069610000011
得到,其中:Φ为网联云平台的原始信息集,Θ为待确定远程车辆信息的信息集,
Figure FDA0003219069610000012
为空集标识,当空集为真,则表示不可信,可信度指标为0,否则为1。
3.根据权利要求1所述的集中式云控平台远程控制指令可信度的识别处理方法,其特征是,所述的自主智能驾驶接管,从网联云控平台获取智能车辆端发送的入侵警告的时刻起,至网联云控平台剔除入侵警告并有本车确认入侵警告已剔除为止,车辆端自主生成本地决策,而不采用由云控平台发送的远程决策信息。
4.根据权利要求1所述的集中式云控平台远程控制指令可信度的识别处理方法,其特征是,所述的本地决策是指:保证车辆安全的自动驾驶所需要的多种决策,包括:自动巡航、轨迹跟踪、车道保持、紧急刹车、自动泊车。
5.根据权利要求1所述的集中式云控平台远程控制指令可信度的识别处理方法,其特征是,所述的网联云平台检测、识别和处理是指:网联云平台接到警报后,回收该车辆的待识别的远程决策信息,然后网联云平台核对向该车的已发出的远程决策信息,当由网联云平台发出的信息与回收的待识别的远程决策信息相同,则判断无入侵危险,向该车辆确认该远程决策信息的真实性,并解除警报;若由网联云平台发出的信息与回收的待识别的远程决策信息不同,则判断存在入侵危险,向所有车辆发出入侵警报,并重新发送远程决策信息。
CN202110957527.3A 2021-08-19 2021-08-19 集中式云控平台远程控制指令可信度的识别处理方法 Active CN113660280B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110957527.3A CN113660280B (zh) 2021-08-19 2021-08-19 集中式云控平台远程控制指令可信度的识别处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110957527.3A CN113660280B (zh) 2021-08-19 2021-08-19 集中式云控平台远程控制指令可信度的识别处理方法

Publications (2)

Publication Number Publication Date
CN113660280A true CN113660280A (zh) 2021-11-16
CN113660280B CN113660280B (zh) 2022-07-22

Family

ID=78481430

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110957527.3A Active CN113660280B (zh) 2021-08-19 2021-08-19 集中式云控平台远程控制指令可信度的识别处理方法

Country Status (1)

Country Link
CN (1) CN113660280B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107024927A (zh) * 2016-02-01 2017-08-08 上海无线通信研究中心 一种自动驾驶系统和方法
CN109033829A (zh) * 2018-07-27 2018-12-18 北京梆梆安全科技有限公司 车辆网络入侵检测辅助方法、装置及系统
CN109709593A (zh) * 2018-12-28 2019-05-03 国汽(北京)智能网联汽车研究院有限公司 基于“云-端”紧耦合的智能网联汽车车载终端平台
CN109714421A (zh) * 2018-12-28 2019-05-03 国汽(北京)智能网联汽车研究院有限公司 基于车路协同的智能网联汽车运行系统
CN111127931A (zh) * 2019-12-24 2020-05-08 国汽(北京)智能网联汽车研究院有限公司 一种智能网联汽车的车路云协同方法、装置及系统
US10940870B1 (en) * 2018-11-28 2021-03-09 BlueOwl, LLC Systems and methods for visualizing predicted driving risk

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107024927A (zh) * 2016-02-01 2017-08-08 上海无线通信研究中心 一种自动驾驶系统和方法
CN109033829A (zh) * 2018-07-27 2018-12-18 北京梆梆安全科技有限公司 车辆网络入侵检测辅助方法、装置及系统
US10940870B1 (en) * 2018-11-28 2021-03-09 BlueOwl, LLC Systems and methods for visualizing predicted driving risk
CN109709593A (zh) * 2018-12-28 2019-05-03 国汽(北京)智能网联汽车研究院有限公司 基于“云-端”紧耦合的智能网联汽车车载终端平台
CN109714421A (zh) * 2018-12-28 2019-05-03 国汽(北京)智能网联汽车研究院有限公司 基于车路协同的智能网联汽车运行系统
CN111127931A (zh) * 2019-12-24 2020-05-08 国汽(北京)智能网联汽车研究院有限公司 一种智能网联汽车的车路云协同方法、装置及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
HIROKI SUDA: "Systematic Intrusion Detection Technique for an In-vehicle Network Based on Time-Series Feature Extraction", 《2018 IEEE 48TH INTERNATIONAL SYMPOSIUM ON MULTIPLE-VALUED LOGIC (ISMVL)》 *
张文博等: "基于可信计算的车联网云安全模型", 《武汉大学学报(理学版)》 *
聂大成等: "车联网终端安全防护技术研究", 《通信技术》 *

Also Published As

Publication number Publication date
CN113660280B (zh) 2022-07-22

Similar Documents

Publication Publication Date Title
CN109753058B (zh) 自动驾驶车辆
US10411950B2 (en) On-vehicle system, program, and controller
US10300894B2 (en) Auto-braking system for vehicle and method for auto-braking vehicle
US20210325871A1 (en) Remote monitoring system and an autonomous running vehicle and remote monitoring method
EP3232285B1 (en) Method and arrangement for monitoring and adapting the performance of a fusion system of an autonomous vehicle
JP6435994B2 (ja) 車載装置
WO2022095446A1 (zh) 一种智能网联汽车感知决策模块功能安全和网络安全内生保障方法
EP3432283A1 (en) Safe-exit system for safety protection of a passenger exiting an automated vehicle
US11062599B2 (en) Traffic management system, control method, and vehicle
US20210086792A1 (en) Method of assisting a motor vehicle
US20230211805A1 (en) Concept For Supporting a Motor Vehicle Being Guided in at Least Partially Automated Manner
CN113895450A (zh) 一种无人驾驶车辆感知系统安全冗余系统及控制方法
CN113771867A (zh) 一种行驶状态的预测方法、装置和终端设备
CN113660269B (zh) 面向集中式网联云控平台的信息可信度识别处理方法
CN113660280B (zh) 集中式云控平台远程控制指令可信度的识别处理方法
CN106357753B (zh) 一种降低车辆主动安全误触发率的方法
CN113657514B (zh) 面向智能网联车辆的分布式信息可信度的识别和处理方法
US11488481B2 (en) Method for assisting a motor vehicle
US20210056844A1 (en) Electronic device for vehicle and operating method of electronic device for vehicle
CN115320629A (zh) 自动驾驶系统、自动驾驶控制方法以及非暂时性存储介质
CN113721621B (zh) 车辆控制方法、装置、电子设备以及存储介质
WO2023157343A1 (ja) 車両認識システム及びサーバ
KR102468814B1 (ko) 자율주행용 실시간 지도를 구성하는 자율주행 보조장치
WO2022172728A1 (ja) 列車制御システム
CN113316079A (zh) 多策略物联网安全防护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant