CN114257388A - 一种车联网系统的信息安全防护方法、装置及电动汽车 - Google Patents
一种车联网系统的信息安全防护方法、装置及电动汽车 Download PDFInfo
- Publication number
- CN114257388A CN114257388A CN202010994021.5A CN202010994021A CN114257388A CN 114257388 A CN114257388 A CN 114257388A CN 202010994021 A CN202010994021 A CN 202010994021A CN 114257388 A CN114257388 A CN 114257388A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- network
- data
- service data
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012545 processing Methods 0.000 claims abstract description 38
- 238000012544 monitoring process Methods 0.000 claims abstract description 31
- 230000006854 communication Effects 0.000 claims abstract description 28
- 238000004891 communication Methods 0.000 claims abstract description 27
- 230000006855 networking Effects 0.000 claims abstract description 26
- 238000013475 authorization Methods 0.000 claims abstract description 19
- 230000002159 abnormal effect Effects 0.000 claims description 52
- 238000001914 filtration Methods 0.000 claims description 20
- 230000000903 blocking effect Effects 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 12
- 238000012423 maintenance Methods 0.000 claims description 11
- 238000011217 control strategy Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000003672 processing method Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000013461 design Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000009897 systematic effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 210000001503 joint Anatomy 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种车联网系统的信息安全防护方法、装置及电动汽车,涉及电动汽车技术领域。所述方法包括:获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。本发明的方案融合车辆的边界安全防护和核心网络安全防护于一体,具有系统化、平台化和网联化的特点,可保证车端复杂智能网络业务场景下信息安全。
Description
技术领域
本发明属于电动汽车技术领域,尤其是涉及一种车联网系统的信息安全防护方法、装置及电动汽车。
背景技术
在新车型开发中,越来越重视车辆信息安全设计,车辆安全技术手段不断增强。但在开发设计中碰到了很多技术问题,一是车联网联需求不断增加,如车辆监控、远程控制、蓝牙钥匙及V2X(Vehicle to Everything,车用无线通信技术)自动驾驶等应用越来越普及,联网后面临的安全挑战越来越大,车辆需要考虑访问控制、网络安全、通讯安全、数据安全和攻击防护等一系列的安全措施才能保证车辆的安全,现在缺乏一个系统性、全方位的安全防护技术架构;二是车端多个零部件系统参与外部网联,各个零部件采用的安全防护技术手段与管理策略多种多样,导致整车级安全设计技术复杂、安全防护难度大、安全开发实现成本高;三是如何解决车辆投放市场后安全监控与维护的难题,目前的车端安全防护未能形成与云端系统的有效联动,车端实际安全运行状态与安全维护基本处于失控状态,安全隐患大。针对以上的问题,需要设计开发一种车联网系统的信息安全防护方法。
发明内容
本发明实施例的目的在于提供一种车联网系统的信息安全防护方法、装置及电动汽车,从而解决现有技术中车辆的边界安全防护和核心网络安全防护的问题。
为了实现上述目的,本发明实施例提供了一种车联网系统的信息安全防护方法,所述方法包括:
获取外部设备通过TBOX(Telematics BOX,车载远程信息处理系统)终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;
根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及
处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。
可选地,获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据,包括:
获取车辆-车辆和/或车辆-基础设施信息接入设备、网联应用平台和近端接入设备中的至少一种外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的各个车内控制器在以太网交换机上传输的业务数据。
可选地,根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络,包括:
检查所述访问数据建立网络连接的合法性;
验证所述外部设备的身份,在身份验证通过后,提供所述外部设备安全访问令牌;
与所述外部设备进行秘钥协商,建立所述车辆的边界安全通信网络。
可选地,检查所述访问数据建立网络连接的合法性,包括:
检查所述访问数据中的源地址、目的地址、源端口以及目标端口信息的合法性。
可选地,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,包括:
对所述车辆的各个车内控制器划分不同的网络域;
制定对应所述网络域的网络安全控制策略,根据所述网络安全控制策略处理所述业务数据;
控制所述车内控制器通过所述以太网交换机进行限制性网络访问;
过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定;
对所述业务数据进行异常特征检测,与云端系统互联,进行网络攻击判定,处理所述车辆的网络攻击事件。
可选地,过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定,包括:
提取所述业务数据中的发送方、接收方以及指令身份信息,根据预定义的策略表过滤异常数据;
根据所述车辆的实际运行工况和所述业务数据与前后数据报文之间的关系,对所述业务数据中的数据特征进行合法性判定。
可选地,在所述合法性判定未通过时,输出阻断所述业务数据的信号或提示报警信号。
可选地,对所述业务数据进行异常特征检测,并进行网络攻击判定,处理所述车辆的网络攻击事件,包括:
采集所述业务数据,对比预设数据阈值进行异常特征检测,获取异常特征项;
对所述异常特征项所在的所述业务数据进行标记;
对所述异常特征项与从云端系统下载的攻击特征库进行特征匹配计算,在符合网络攻击事件判定后,处理所述车辆的网络攻击事件。
可选地,处理所述车辆的网络攻击事件,包括:
对所述网络攻击事件进行分级,根据预制定的处理策略进行数据阻断拦截、提醒用户故障维修以及反馈至云端系统中的至少一种处理方法。
可选地,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,还包括:
获取所述车内控制器的上报信息,根据预置检查规则或从云端系统更新的检查规则,检测所述车内控制器的安全运行状态信息。
本发明实施例还提供一种车联网系统的信息安全防护装置,所述装置包括:
获取模块,用于获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;
第一监测模块,用于根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及
第二监测模块,用于处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。
本发明实施例还提供一种电动汽车,包括如上所述的车联网系统的信息安全防护装置。
本发明的上述技术方案至少具有如下有益效果:
上述方案中,所述方法根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络,用以实现所述车辆的各个车内控制器与外部设备进行信息交互过程中的连接控制、认证与授权管理以及核心数据的通信加密与存储管理,进一步实现所述车辆的边界安全防护;所述方法还通过处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,实现所述车辆的核心网络安全防护。
附图说明
图1为本发明实施例的车联网系统的信息安全防护方法的步骤示意图;
图2为实现本发明实施例的车联网系统的信息安全防护方法的车联网系统架构示意图;
图3为本发明实施例的车联网系统的信息安全防护方法的一具体步骤示意图;
图4为本发明实施例的车联网系统的信息安全防护装置的示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例针对现有技术中车辆的边界安全防护和核心网络安全防护的问题,提供一种车联网系统的信息安全防护方法、装置及电动汽车。
如图1所示,本发明的一实施例提供了一种车联网系统的信息安全防护方法,所述方法包括:
步骤S11,获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;
步骤S12,根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及
这里,该步骤S12负责各个车内控制器与外部设备进行信息交互过程中的连接控制、认证与授权管理以及核心数据的加密与存储管理,防止外部设备非法访问,保护车辆内部的网络系统免受攻击,保证正常业务数据的正常通信。
步骤S13,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。
这里,所述车辆的核心网络安全防护是以以太网交换机所传输的业务数据为基础,该步骤S13进一步负责网络与应用层网络安全管理、整体系统的安全状态监控,实现了控制、检测、告警、阻断与修复的完整的闭环的安全控制过程。
本发明的该实施例中,采用如上所述的方法通过TBOX终端和以太网交换机来实现系统化、集中化的整车网络安全架构,包括车联网系统的边界安全防护和核心网络安全防护。
应当注意的是,所述方法采用整车统一的安全管理策略与统一的集中身份认证与授权机制,而且具备事先控制、在线检测与告警和及时阻断与修复的完整的闭环的安全控制过程,实现车端的车联网系统的信息监控与与云端系统对接,进行动态安全管理。
具体地,步骤S11,获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据,包括:
获取车辆-车辆(V2V,Vehicle to Vehicle)和/或车辆-基础设施信息(V2I,Vehicle to Infrastructure)接入设备、网联应用平台和近端接入设备中的至少一种外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的各个车内控制器在以太网交换机上传输的业务数据。
需要说明的是,如图2所示,为实现所述方法的车联网系统架构示意图。云端系统等外部设备通过TBOX终端连接进入车辆,其中V2V和/或V2I接入设备采用5G或LTE接入TBOX终端,网联应用平台通过移动通讯网络接入TBOX终端,近端接入设备通过蓝牙或WIFI连接TBOX终端,以太网交换机负责车内以太网网络通信的数据交换,在本发明实施例中,所述方法依托车端的TBOX终端和以太网交换机设计了边界安全防护和核心网络安全防护两个子系统。边界安全防护系统包括网络层安全过滤、认证与授权管理、数据通信加密和系统安全四个模块,主要负责各个车内控制器与外部进行信息交互过程中的连接控制、认证与授权管理以及核心数据的通信加密与存储管理。核心网络安全系统包括网络安全域、网络安全准入、应用数据过滤、网络安全监控、系统状态管理和安全控制策略六个模块,主要负责网络与应用层网络安全管理、整体系统的安全状态监控,实现了控制、检测、告警、阻断与修复的完整的闭环的安全控制过程。
具体地,如图3所示,步骤S12,根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络,包括:
步骤S121,检查所述访问数据建立网络连接的合法性;
这里,如图2所示的网络层安全过滤模块可实现该步骤S121的方法,其中,网络层安全过滤模块通过检查所述访问数据的合法性,用以阻止非法外部设备的网络连接。由于车联网系统的外部通常有多个业务访问需求,包括云平台业务应用网段、基于IP的V2X业务网段、车内控制器网段、车载WIFI网段等,所以为了实现业务子网的安全隔离,该模块设计了多网段安全访问控制规则,限制减少了不必要的网络通信,降低安全风险。
步骤S122,验证所述外部设备的身份,在身份验证通过后,提供所述外部设备安全访问令牌;
在上述步骤S121的网络连接建立后,外部设备要访问TBOX终端或者车内控制器的资源,该步骤S122的方法采用统一的集中的身份验证与授权机制,身份验证的方式可采用由云端系统通过用户名、密码或者基于PKI(Public Key Infrastructure,公钥基础设施)身份证书的方式进行验证,身份验证成功后,该模块为网络安全提供安全访问令牌。如图2所示的认证与授权管理模块可实现该步骤的方法,该模块中设计有权限矩阵列表,当车内控制器收到携带有安全访问令牌的外部设备的访问数据后会连接该模块进行权限确认。
步骤S123,与所述外部设备进行秘钥协商,建立所述车辆的边界安全通信网络。
这里,该步骤S123的方法可集成于如图2所示的数据通讯加密模块中,在上述步骤S122中的身份验证通过后,该模块采用ECDH(Elliptic Curve Diffie–Hellman keyExchange,椭圆曲线迪菲-赫尔曼秘钥交换)等秘钥协商协议与对方进行秘钥协商,通过双方协商的共享秘钥采用对称加密的方式进行应用数据加密。数据交互中的认证、秘钥协商及加解密等执行过程是数据安全通讯过程中的重要环节,一但受到攻击会引发信息泄密、身份伪造或数据被篡改等风险,本实施例中采用内置硬件加密芯片或者软件白盒的方式对上述执行步骤进行防护,所有重要秘钥也均由硬件加密芯片进行安全存储,即使控制器被物理拆卸也不会将重要信息泄密。
应当注意的是,除了进行网络访问安全防护外,TBOX终端为外部设备的接入设备,其自身最容易受到攻击,本实施例主要负责接入设备自身的安全防护,包括防篡改、防调试和防提升权限等,有四方面的保护策略,一是通过MD5(Message Digest Algorithm,信息摘要算法)校验控制器监控软件系统的完整性,二是通过系统状态信息检测系统是否运行在调试状态,三是通过系统运行信息检查系统是否存在权限提升,四是监控系统的中央处理器、内存、网络运行状态发现异常状态,当系统出现异常时它会向系统发出告警信息。
进一步地,步骤S121中的检查所述访问数据建立网络连接的合法性,包括:
检查所述访问数据中的源地址、目的地址、源端口以及目标端口信息的合法性,并过滤异常数据。
具体地,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,包括:
对所述车辆的各个车内控制器划分不同的网络域;
这里,所述车辆的电子电气架构体系中,通常根据不同车内控制器的功能不同划分不同网络域,如动力总成、信息娱乐、底盘、车身域以及外部接入域等,每个网络域根据不同的业务特性制定对应的网络策略,根据访问规则、数据通信秘钥、网络流量、数据包率等特性,截取数据交换中的网络数据包,进行阻断、过滤、限制以及转换等处理,根据每个网络域策略进行对应的网络安全控制。
制定对应所述网络域的网络安全控制策略,根据所述网络安全控制策略处理所述业务数据;
控制所述车内控制器通过所述以太网交换机进行限制性网络访问;
这里,在防止非法设备接入方面,设计了如图2所示的网络安全准入模块实现该步骤的方法,在车辆上电后,车内控制器接入网络后只能与网络安全准入模块进行限制性网络访问,不能访问其他网络资源,每个车内控制器有自身的安全身份,车内控制器与该模块进行身份验证,验证通过后可以进行正常网络访问。除验证身份信息外,该模块还检测系统版本、软件配置以及权限配置等表征系统健康度的安全检查。
过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定;
对所述业务数据进行异常特征检测,并进行网络攻击判定,处理所述车辆的网络攻击事件。
进一步地,过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定,包括:
提取所述业务数据中的发送方、接收方以及指令身份信息,根据预定义的策略表过滤异常数据;
根据所述车辆的实际运行工况和所述业务数据与前后数据报文之间的关系,对所述业务数据中的数据特征进行合法性判定。
具体地,车联网中承载着大量各种用途的数据报文,包括应用报文、控制报文、诊断报文等,如图2所示的应用安全过滤模块解析DoIP(Diagnostic Communication overIP,基于IP的诊断通信协议)、DoCAN(Diagnostic Communication over Controller AreaNetwork,基于控制器局域网的诊断通信协议)、SOMEIP(Scalable service-OrientedMiddlewarE over IP,即“运行于IP之上的可伸缩的面向服务的中间件)以及企业自定义等通信协议,提取数据中发送方、接收方、指令身份等关键信息,通过比对预定义的策略表进行异常数据过滤,该模块还结合车辆的实际运行工况、业务数据与前后数据报文之间的关系对所述业务数据中的数据特征进行合法性判定,包括发送时机、指令频率、组合关系等。
在所述合法性判定未通过即出现异常时,输出阻断所述业务数据的信号或提示报警信号。
进一步地,对所述业务数据进行异常特征检测,与云端系统互联,进行网络攻击判定,处理所述车辆的网络攻击事件,包括:
采集所述业务数据,对比预设数据阈值进行异常特征检测,获取异常特征项;
对所述异常特征项所在的所述业务数据进行标记;
对所述异常特征项与从云端系统下载的攻击特征库进行特征匹配计算,在符合网络攻击事件判定后,处理所述车辆的网络攻击事件。
本实施例中,如图2所示的网络安全监控模块,它负责网络安全攻击的检测,首先是进行异常特征检测,该模块通过采集所述业务数据进行统计分析,包括数据流量、数据报文大小、数据发包速度,单播、组播以及广播数据比例等,并比对数据阈值进行异常判定;该模块同时结合网络安全域和应用安全过滤规则,对异常特征、异常数据报文进行标记;其次是进行网络攻击判定,该模块接收云端系统下发的攻击特征库,与本地异常特征项进行特征匹配计算,进而判定网络异常攻击事件,并输出到安全控制策略模块进行处理。
更进一步地,处理所述车辆的网络攻击事件,包括:
对所述网络攻击事件进行分级,根据预制定的处理策略进行数据阻断拦截、提醒用户故障维修以及反馈至云端系统中的至少一种处理方法。
本实施例中,如图2所示的安全控制策略模块,针对系统状态管理与网络安全监控的异常事件进行分类处理,划分一般、严重、危险三个安全等级,结合车辆工况状态,制定对应控制策略,一是向网络安全域控制模块输出阻断策略进行数据拦截,二是连接车辆控制台提醒用户进行故障维修,三是通过网络即时将告警信息反馈到云端系统。
本发明的一可选的实施例中,步骤S13,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,还包括:
获取所述车内控制器的上报信息,根据预置检查规则或从云端系统更新的检查规则,检测所述车内控制器的安全运行状态信息。
本发明的该实施例中,如图2所示的系统状态管理模块,它接收车内控制器上报信息,检查控制器的安全运行状态,检查项包括系统版本、补丁版本、软件配置、应用软件版本、系统性能状态、进程信息以及权限访问等信息,该模块预置检查规则,并可连接云端系统进行实时更新,同时系统状态管理负责连接云端系统进行重要安全更新的下载,并调度车内控制器完成远程安全更新。
如图4所示,本发明的一实施例还提供一种车联网系统的信息安全防护装置,所述装置包括:
获取模块41,用于获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;
第一监测模块42,用于根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及
第二监测模块43,用于处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。
本发明的该实施例中,所述车联网系统的信息安全防护装置应用如上所述的车联网的信息安全防护方法,具有整车系统性的网络安全架构设计的优点,包括边界安全和核心网络安全;采用车辆统一的安全管理策略与统一的集中的身份认证与授权机制;具备事先控制、在线检测与告警、及时阻断与修复的完整的闭环的安全控制过程;以及可实现车端的车联网系统的信息监控与与云端系统对接,进行动态安全管理。
具体地,所述获取模块41用于:
获取车辆-车辆和/或车辆-基础设施信息接入设备、网联应用平台和近端接入设备中的至少一种外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的各个车内控制器在以太网交换机上传输的业务数据。
所述第一监测模块42用于:
检查所述访问数据建立网络连接的合法性;
验证所述外部设备的身份,在身份验证通过后,提供所述外部设备安全访问令牌;
与所述外部设备进行秘钥协商,建立所述车辆的边界安全通信网络。
进一步地,用于检查所述访问数据中的源地址、目的地址、源端口以及目标端口信息的合法性。
第二监测模块43用于:
对所述车辆的各个车内控制器划分不同的网络域;
制定对应所述网络域的网络安全控制策略,根据所述网络安全控制策略处理所述业务数据;
控制所述车内控制器通过所述以太网交换机进行限制性网络访问;
过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定;
对所述业务数据进行异常特征检测,与云端系统互联,进行网络攻击判定,处理所述车辆的网络攻击事件。
进一步地,所述第二监测模块43在过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定时,具体用于:
提取所述业务数据中的发送方、接收方以及指令身份信息,根据预定义的策略表过滤异常数据;
根据所述车辆的实际运行工况和所述业务数据与前后数据报文之间的关系,对所述业务数据中的数据特征进行合法性判定。
这里,在所述合法性判定未通过时,输出阻断所述业务数据的信号或提示报警信号。
进一步地,所述第二监测模块43在对所述业务数据进行异常特征检测,并进行网络攻击判定,处理所述车辆的网络攻击事件时,具体用于:
采集所述业务数据,对比预设数据阈值进行异常特征检测,获取异常特征项;
对所述异常特征项所在的所述业务数据进行标记;
对所述异常特征项与从云端系统下载的攻击特征库进行特征匹配计算,在符合网络攻击事件判定后,处理所述车辆的网络攻击事件。
具体地,处理所述车辆的网络攻击事件,包括:
对所述网络攻击事件进行分级,根据预制定的处理策略进行数据阻断拦截、提醒用户故障维修以及反馈至云端系统中的至少一种处理方法。
更进一步地,所述第二检测模块43还用于:
获取所述车内控制器的上报信息,根据预置检查规则或从云端系统更新的检查规则,检测所述车内控制器的安全运行状态信息。
本发明的一实施例还提供一种电动汽车,包括如上所述的车联网系统的信息安全防护装置。
需要说明的是,本发明实施例的电动汽车包括上述的车联网系统的信息安全防护装置,由于该车联网系统的信息安全防护装置具有上述的技术效果,本发明实施例的电动汽车也具有相应于的技术效果,在此不再赘述。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种车联网系统的信息安全防护方法,其特征在于,所述方法包括:
获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;
根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及
处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。
2.根据权利要求1所述的车联网系统的信息安全防护方法,其特征在于,获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据,包括:
获取车辆-车辆和/或车辆-基础设施信息接入设备、网联应用平台和近端接入设备中的至少一种外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的各个车内控制器在以太网交换机上传输的业务数据。
3.根据权利要求1所述的车联网系统的信息安全防护方法,其特征在于,根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络,包括:
检查所述访问数据建立网络连接的合法性;
验证所述外部设备的身份,在身份验证通过后,提供所述外部设备安全访问令牌;
与所述外部设备进行秘钥协商,建立所述车辆的边界安全通信网络。
4.根据权利要求3所述的车联网系统的信息安全防护方法,其特征在于,检查所述访问数据建立网络连接的合法性,包括:
检查所述访问数据中的源地址、目的地址、源端口以及目标端口信息的合法性。
5.根据权利要求1所述的车联网系统的信息安全防护方法,其特征在于,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,包括:
对所述车辆的各个车内控制器划分不同的网络域;
制定对应所述网络域的网络安全控制策略,根据所述网络安全控制策略处理所述业务数据;
控制所述车内控制器通过所述以太网交换机进行限制性网络访问;
过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定;
对所述业务数据进行异常特征检测,与云端系统互联,进行网络攻击判定,处理所述车辆的网络攻击事件。
6.根据权利要求5所述的车联网系统的信息安全防护方法,其特征在于,过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定,包括:
提取所述业务数据中的发送方、接收方以及指令身份信息,根据预定义的策略表过滤异常数据;
根据所述车辆的实际运行工况和所述业务数据与前后数据报文之间的关系,对所述业务数据中的数据特征进行合法性判定。
7.根据权利要求5或6所述的车联网系统的信息安全防护方法,其特征在于,在所述合法性判定未通过时,输出阻断所述业务数据的信号或提示报警信号。
8.根据权利要求5所述的车联网系统的信息安全防护方法,其特征在于,对所述业务数据进行异常特征检测,并进行网络攻击判定,处理所述车辆的网络攻击事件,包括:
采集所述业务数据,对比预设数据阈值进行异常特征检测,获取异常特征项;
对所述异常特征项所在的所述业务数据进行标记;
对所述异常特征项与从云端系统下载的攻击特征库进行特征匹配计算,在符合网络攻击事件判定后,处理所述车辆的网络攻击事件。
9.根据权利要求5或8所述的车联网系统的信息安全防护方法,其特征在于,处理所述车辆的网络攻击事件,包括:
对所述网络攻击事件进行分级,根据预制定的处理策略进行数据阻断拦截、提醒用户故障维修以及反馈至云端系统中的至少一种处理方法。
10.根据权利要求1所述的车联网系统的信息安全防护方法,其特征在于,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,还包括:
获取所述车内控制器的上报信息,根据预置检查规则或从云端系统更新的检查规则,检测所述车内控制器的安全运行状态信息。
11.一种车联网系统的信息安全防护装置,其特征在于,所述装置包括:
获取模块,用于获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;
第一监测模块,用于根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及
第二监测模块,用于处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。
12.一种电动汽车,其特征在于,包括如权利要求10所述的车联网系统的信息安全防护装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010994021.5A CN114257388B (zh) | 2020-09-21 | 2020-09-21 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010994021.5A CN114257388B (zh) | 2020-09-21 | 2020-09-21 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114257388A true CN114257388A (zh) | 2022-03-29 |
| CN114257388B CN114257388B (zh) | 2024-03-26 |
Family
ID=80788226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010994021.5A Active CN114257388B (zh) | 2020-09-21 | 2020-09-21 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114257388B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277099A (zh) * | 2022-06-29 | 2022-11-01 | 锦图计算技术(深圳)有限公司 | 基于Android系统的功能安全方法及相关设备 |
| CN116436632A (zh) * | 2023-02-08 | 2023-07-14 | 中电车联信安科技有限公司 | 一种基于车联网硬件组件网络安全识别系统 |
| WO2024124473A1 (zh) * | 2022-12-15 | 2024-06-20 | 华为技术有限公司 | 一种认证方法、装置、计算机可读存储介质及程序产品 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603578A (zh) * | 2017-02-15 | 2017-04-26 | 北京航空航天大学 | 一种集中式的t‑box信息安全防护系统 |
| CN106647724A (zh) * | 2017-02-15 | 2017-05-10 | 北京航空航天大学 | 一种基于车辆异常数据监测的t‑box信息安全检测及防护方法 |
| CN107682148A (zh) * | 2017-10-12 | 2018-02-09 | 华东师范大学 | 一种车辆总线与互联网通讯系统之间的安全访问系统及方法 |
| CN108521410A (zh) * | 2018-03-19 | 2018-09-11 | 北京航空航天大学 | 车载以太网的安全防护架构 |
| CN108900522A (zh) * | 2018-07-12 | 2018-11-27 | 北京航空航天大学 | 一种电动汽车的安全防护方法、装置及系统 |
| CN109117313A (zh) * | 2018-08-28 | 2019-01-01 | 成都信息工程大学 | 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法 |
| CN109714421A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车路协同的智能网联汽车运行系统 |
| CN109714344A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于“端-管-云”的智能网联汽车信息安全平台 |
| CN109729056A (zh) * | 2017-10-30 | 2019-05-07 | 北京长城华冠汽车科技股份有限公司 | 基于车联网的整车网络安全防护方法及整车网络架构 |
| CN110971620A (zh) * | 2020-01-03 | 2020-04-07 | 清华大学深圳国际研究生院 | 一种智能网关流量安全策略方法 |
| CN111464417A (zh) * | 2020-04-09 | 2020-07-28 | 东风汽车集团有限公司 | 基于千兆以太网总线的车载网络架构及通讯方法 |
-
2020
- 2020-09-21 CN CN202010994021.5A patent/CN114257388B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603578A (zh) * | 2017-02-15 | 2017-04-26 | 北京航空航天大学 | 一种集中式的t‑box信息安全防护系统 |
| CN106647724A (zh) * | 2017-02-15 | 2017-05-10 | 北京航空航天大学 | 一种基于车辆异常数据监测的t‑box信息安全检测及防护方法 |
| CN107682148A (zh) * | 2017-10-12 | 2018-02-09 | 华东师范大学 | 一种车辆总线与互联网通讯系统之间的安全访问系统及方法 |
| CN109729056A (zh) * | 2017-10-30 | 2019-05-07 | 北京长城华冠汽车科技股份有限公司 | 基于车联网的整车网络安全防护方法及整车网络架构 |
| CN108521410A (zh) * | 2018-03-19 | 2018-09-11 | 北京航空航天大学 | 车载以太网的安全防护架构 |
| CN108900522A (zh) * | 2018-07-12 | 2018-11-27 | 北京航空航天大学 | 一种电动汽车的安全防护方法、装置及系统 |
| CN109117313A (zh) * | 2018-08-28 | 2019-01-01 | 成都信息工程大学 | 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法 |
| CN109714421A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车路协同的智能网联汽车运行系统 |
| CN109714344A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于“端-管-云”的智能网联汽车信息安全平台 |
| CN110971620A (zh) * | 2020-01-03 | 2020-04-07 | 清华大学深圳国际研究生院 | 一种智能网关流量安全策略方法 |
| CN111464417A (zh) * | 2020-04-09 | 2020-07-28 | 东风汽车集团有限公司 | 基于千兆以太网总线的车载网络架构及通讯方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277099A (zh) * | 2022-06-29 | 2022-11-01 | 锦图计算技术(深圳)有限公司 | 基于Android系统的功能安全方法及相关设备 |
| CN115277099B (zh) * | 2022-06-29 | 2024-07-19 | 锦图计算技术(深圳)有限公司 | 基于Android系统的功能安全方法及相关设备 |
| WO2024124473A1 (zh) * | 2022-12-15 | 2024-06-20 | 华为技术有限公司 | 一种认证方法、装置、计算机可读存储介质及程序产品 |
| CN116436632A (zh) * | 2023-02-08 | 2023-07-14 | 中电车联信安科技有限公司 | 一种基于车联网硬件组件网络安全识别系统 |
| CN116436632B (zh) * | 2023-02-08 | 2023-10-10 | 中电车联信安科技有限公司 | 一种基于车联网硬件组件网络安全识别系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114257388B (zh) | 2024-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11755713B2 (en) | System and method for controlling access to an in-vehicle communication network | |
| CN109714344B (zh) | 基于“端-管-云”的智能网联汽车信息安全平台 | |
| Bernardini et al. | Security and privacy in vehicular communications: Challenges and opportunities | |
| CN114257388B (zh) | 一种车联网系统的信息安全防护方法、装置及电动汽车 | |
| US20160173530A1 (en) | Vehicle-Mounted Network System | |
| US9648023B2 (en) | Vehicle module update, protection and diagnostics | |
| US20200029209A1 (en) | Systems and methods for managing wireless communications by a vehicle | |
| CN113242251A (zh) | 车载网络安全防护系统及其应用方法 | |
| Ring et al. | Survey on vehicular attacks-building a vulnerability database | |
| CN108923933A (zh) | 服务器的工作方法、车载终端的升级方法及系统 | |
| CN108173856A (zh) | 车辆通信数据安全检测方法、装置及车载终端 | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| CN110891257A (zh) | 一种具有防攻击双向认证的网联车远程升级系统及方法 | |
| CN115486107A (zh) | 用于针对v2x实体的网络安全态势建立信任的方法和系统 | |
| CN115549932B (zh) | 一种面向海量异构物联网终端的安全接入系统及接入方法 | |
| CN111787027A (zh) | 一种交通信息发布的安全防护系统及方法 | |
| WO2024032438A1 (zh) | 车辆安全访问方法、系统及相关装置 | |
| Oyler et al. | Security in automotive telematics: a survey of threats and risk mitigation strategies to counter the existing and emerging attack vectors | |
| Zhang et al. | Risk analysis of CAN bus and Ethernet communication security for intelligent connected vehicles | |
| CN106685967A (zh) | 一种车载网络通信加密和入侵监测装置 | |
| WO2020184001A1 (ja) | 車載セキュリティ対策装置、車載セキュリティ対策方法およびセキュリティ対策システム | |
| Campo et al. | Real-Time Network Defense of SAE J1939 Address Claim Attacks | |
| CN116886466A (zh) | 一种满足端到端安全的远程运维诊断系统、设备和方法 | |
| Sharma et al. | Review of the security of backward-compatible automotive inter-ECU communication | |
| Mokhadder et al. | Evaluation of vehicle system performance of an SAE J1939-91C network security implementation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |