CN115134146B - 一种车载娱乐系统及车辆 - Google Patents
一种车载娱乐系统及车辆 Download PDFInfo
- Publication number
- CN115134146B CN115134146B CN202210742633.4A CN202210742633A CN115134146B CN 115134146 B CN115134146 B CN 115134146B CN 202210742633 A CN202210742633 A CN 202210742633A CN 115134146 B CN115134146 B CN 115134146B
- Authority
- CN
- China
- Prior art keywords
- safety
- module
- entertainment
- vehicle
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 49
- 238000003860 storage Methods 0.000 claims abstract description 37
- 238000000034 method Methods 0.000 claims abstract description 35
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000012795 verification Methods 0.000 claims description 16
- 238000012360 testing method Methods 0.000 claims description 15
- 238000012550 audit Methods 0.000 claims description 6
- 238000000586 desensitisation Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 3
- 238000011076 safety test Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 13
- 238000013461 design Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 6
- 230000002457 bidirectional effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Stored Programmes (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种车载娱乐系统及车辆。该系统包括安全启动模块、安全运行模块、安全通讯模块、安全访问模块和安全存储模块;所述安全启动模块,用于根据车辆控制器发送的启动指令启动娱乐应用,拦截外部设备发送的启动指令;所述安全运行模块,用于在可信执行环境中运行所述娱乐应用;所述安全通讯模块,用于根据预设安全通讯方式实现所述娱乐应用的通讯需求;所述安全访问模块,用于控制娱乐应用进程对车辆信息资源的访问权限,并记录访问日志;所述安全存储模块,用于将所述娱乐应用的运行数据存储至指定存储单元,并设置访问权限。本发明从多个角度更大限度的确保车载娱乐系统的链路安全,为车载用户提供了更高的安全性和稳定性体验。
Description
技术领域
本发明涉及汽车设计技术领域,尤其涉及一种车载娱乐系统及车辆。
背景技术
伴随着“软件定义汽车”的趋势,车内的软件应用占比越来越大,多数软件在运行时确定具体行为的部分越来越多,“网联化”又使得车内与外界的联系越来越紧密,网络安全问题也慢慢进入汽车人的视野。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。目前,国内外车企都在积极布局汽车安全体系。随着车辆开放连接的逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。如果车载系统遭受网络攻击,可导致车辆被非法控制,进而造成隐私泄露、财产损失甚至人员伤亡。网络安全已经成为车联网产业健康发展的基础和前提。
现有的汽车总线网络设计安全方法,大多是获取整车的报文信息,分别进行处理,预防攻击,安全防护效果不佳。
发明内容
本发明提供了一种车载娱乐系统及车辆,以实现车载娱乐系统的链路安全,为车载用户提供安全稳定的使用体验。
根据本发明的一方面,提供了一种车载娱乐系统,该系统包括安全启动模块、安全运行模块、安全通讯模块、安全访问模块和安全存储模块;
所述安全启动模块,用于根据车辆控制器发送的启动指令启动娱乐应用,拦截外部设备发送的启动指令;
所述安全运行模块,用于在可信执行环境中运行所述娱乐应用;
所述安全通讯模块,用于根据预设安全通讯方式实现所述娱乐应用的通讯需求;
所述安全访问模块,用于控制娱乐应用进程对车辆信息资源的访问权限,并记录访问日志;
所述安全存储模块,用于将所述娱乐应用的运行数据存储至指定存储单元,并设置访问权限:
可选的,所述安全启动模块,包括:
应用验证单元,用于接收所述车辆控制器发送的启动指令,从存储于OTP存储器的Bootrom启动验证程序,验证所述娱乐应用的有效性;
应用启动单元,用于在所述娱乐应用有效时,启动所述娱乐应用;
启动拦截单元,用于识别并拦截外部设备发送的启动指令。
可选的,所述安全运行模块,包括:
密钥部署单元,用于将所述娱乐应用的应用密钥部署在可信执行环境中,并在可信执行环境中对所述应用密钥进行加密和解密;
DAC安全运行单元,用于为所述娱乐应用分配应用标识并创建对应的数据空间,控制所述娱乐应用在独立进程中运行;
MAC访问控制单元,用于对所述娱乐应用的资源访问进行MAC验证。
可选的,所述安全通讯模块,包括:
WIFI通讯单元,用于在WIFI加密模式下与外部终端设备通讯;
蓝牙通讯单元,用于在蓝牙加密模式下与外部终端设备通讯;
以太网通讯单元,用于在防火墙模式下与外部终端设备通讯;
CAN通讯单元,用于在CAN通讯协议下与所述车辆控制器通讯。
可选的,所述安全访问模块,包括:
权限控制单元,用于在所述娱乐应用进程对所述车辆信息资源的进行访问时,控制所述娱乐应用进程遵循最小权限原则;
权限限制单元,用于识别并删除所述娱乐应用的提权指令;
安全审计单元,用于在所述娱乐应用进程对所述车辆信息资源的进行访问时记录访问日志,并进行安全审计。
可选的,所述安全存储模块,包括:
密钥存储单元,用于将所述娱乐应用的应用密钥和证书进行安全存储;
日志存储单元,用于将所述娱乐应用的访问日志进行数据脱敏,并存储在指定存储单元,设置访问权限。
可选的,所述系统还包括:
安全升级模块,用于在安全升级验证通过时对所述娱乐应用进行应用升级。
可选的,所述安全升级模块,包括:
升级条件检测单元,用于检测所述娱乐应用的升级状态,当所述升级状态满足安全升级条件时,将升级检测状态标记为通过;
双向认证单元,基于PKI进行升级双向认证;
升级包签名单元,用于在所述娱乐应用的升级文件打包时进行签名;
过程验签单元,用于在所述娱乐应用的升级安装前对升级包进行验签;
容错回滚单元,用于对所述娱乐应用的升级进行版本回滚。
可选的,所述系统还包括:
安全测试模块,用于接收测试指令,基于测试指令测试所述车载娱乐系统,返回测试结果
根据本发明的另一方面,提供了一种车辆,该车辆包括:
集成于无可识别印制电路板上的信息娱乐控制器;
车辆控制器;
与所述车辆控制器和所述信息娱乐控制器通信连接的存储器;
其中,所述存储器存储有可被所述信息娱乐控制器执行的计算机程序,所述计算机程序被所述信息娱乐控制器执行,以使所述信息娱乐控制器能够实现发明任一实施例所述的车载娱乐系统的功能。
本发明实施例的技术方案,通过构建包括安全启动模块、安全运行模块、安全通讯模块、安全访问模块和安全存储模块的车载娱乐系统;其中,安全启动模块,用于根据车辆控制器发送的启动指令启动娱乐应用,拦截外部设备发送的启动指令;安全运行模块,用于在可信执行环境中运行娱乐应用;安全通讯模块,用于根据预设安全通讯方式实现娱乐应用的通讯需求;安全访问模块,用于控制娱乐应用进程对车辆信息资源的访问权限,并记录访问日志;安全存储模块,用于将娱乐应用的运行数据存储至指定存储单元,并设置访问权限,本发明实施例从多个角度更大限度的确保车载娱乐系统的链路安全,为车载用户提供了更高的安全性和稳定性体验,解决了现有的汽车总线网络设计安全方法安全防护效果不佳的问题。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种车载娱乐系统的结构示意图;
图2是根据本发明实施例一提供的一种车载娱乐系统中安全启动模块的一个功能原理图;
图3是根据本发明实施例一提供的一种车载娱乐系统中安全启动模块的一个原理示意图;
图4是根据本发明实施例一提供的一种车载娱乐系统中安全运行模块的功能原理图;
图5是根据本发明实施例一提供的一种车载娱乐系统中安全通讯模块的功能原理图;
图6是根据本发明实施例一提供的另一种车载娱乐系统的结构示意图;
图7是根据本发明实施例二提供的车辆的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本发明实施例一提供了一种车载娱乐系统的结构示意图,本实施例可应用于车载娱乐装置,该车载娱乐装置可以采用硬件和/或软件的形式实现,该车载娱乐装置可配置于车辆控制器中。如图1所示,该系统包括安全启动模块10、安全运行模块20、安全通讯模块30、安全访问模块40和安全存储模块50。
在本实施例中,车载娱乐系统可以在安装在车辆上的信息娱乐控制器上运行,信息娱乐控制器可以集成于无可识别印制电路板上。
在实际应用中,可以实现本实施例车载娱乐系统的信息娱乐控制器的硬件安全设计可以满足下表所述安全需求。
其中,上表中PCB可以指信息娱乐控制器的核心板。
安全启动模块10,可以用于根据车辆控制器发送的启动指令启动娱乐应用,拦截外部设备发送的启动指令。
可选的,安全启动模块10,可以包括:
应用验证单元,用于接收车辆控制器发送的启动指令,从存储于OTP存储器的Bootrom启动验证程序,验证娱乐应用的有效性。
应用启动单元,可以用于在娱乐应用有效时,启动娱乐应用。
启动拦截单元,可以用于识别并拦截外部设备发送的启动指令。
示例性的,图2是根据本发明实施例一提供的一种车载娱乐系统中安全启动模块的一个功能原理图。如图2所示,系统从存储在OTP中的BootRom启动,BootRom不可刷写;BootRom验证Bootloader的合法性和有效性,启动Bootloader;Bootloader验证Application的有效性并启动;使用ICU-S接口进行MAC验证。图3是根据本发明实施例一提供的一种车载娱乐系统中安全启动模块的一个原理示意图。
安全运行模块20,可以用于在可信执行环境中运行娱乐应用。
可选的,安全运行模块20,可以包括:
密钥部署单元,可以用于将娱乐应用的应用密钥部署在可信执行环境中,并在可信执行环境中对应用密钥进行加密和解密。
DAC安全运行单元,可以用于为娱乐应用分配应用标识并创建对应的数据空间,控制娱乐应用在独立进程中运行。
MAC访问控制单元,可以用于对娱乐应用的资源访问进行MAC验证。
示例性的,图4是根据本发明实施例一提供的一种车载娱乐系统中安全运行模块的功能原理图。如图4所示,秘钥部署在可信执行环境中,所有加密解密流程均在可信执行环境中执行,在执行中可以采用基于DAC和MAC的权限控制机制:
1)基于DAC的安全模型(Discretionary Access Control),系统为每个应用分配一个独一无二的用户ID(UID),并在自己的进程中运行,并且会根据当前的UID为用户创建对应data空间,应用不能彼此交互,而且对操作系统的访问权限会受到限制;
2)MAC(Mandatory Access Control)强制访问控制系统,系统对每一项访问资源都进行针对性验证,这个针对性的验证是根据已经定义好的策略进行的,即使拥有root权限,如果无法通过MAC验证,一样无法真正执行相关的操作。换言之,在MAC下没有“root”这个角色,所有的权限都需要管理员授予。
安全通讯模块30,可以用于根据预设安全通讯方式实现娱乐应用的通讯需求。
可选的,安全通讯模块30,可以包括:
WIFI通讯单元,可以用于在WIFI加密模式下与外部终端设备通讯。
示例性的,WIFI作为AP模式时,只支持WP2/WPA3加密模式,禁用Open非加密模式。可以设计如下的密码规则:
1)统一的初始名称SSID;
2)随机产生初始密码:采用真随机数,生成随机密码;在恢复出厂设置后也会产生随机密码,做到各个主机不同;
3)密码长度应满足至少8位,满足强度要求;
4)SOP后废除测试用密码:在SOP之前用于测试的Wifi AP SSID/Password在量产后禁止使用;
5)不记忆WIFI开关模式:主机关机休眠前,WIFI开启、关闭,若作为热点时,重新启动开机后,WIFI状态为关闭状态。
蓝牙通讯单元,可以用于在蓝牙加密模式下与外部终端设备通讯。
示例性的,可以设计如下的蓝牙通讯规则:
1)支持SSP安全配对;
2)支持蓝牙2.1:蓝牙数据传输支持蓝牙2.1及以上版本的规范,蓝牙数据的传输使用密文传输;
3)主动断开机制:接收到不符合规范的数据格式或发现多次,例如,大于10次,并且持续配对不成功情况时,主机主动断开蓝牙连接。
以太网通讯单元,可以用于在防火墙模式下与外部终端设备通讯。
示例性的,图5是根据本发明实施例一提供的一种车载娱乐系统中安全通讯模块的功能原理图。如图5所示,可以设计如下的以太网通讯规则:
1)可以采用基于iptable的防火墙策略:系统分配给每个应用唯一的UID,当该进程访问网络时,Netd进程可以获取当前访问网络的UID,通过配置对该进程的行为进行控制;
2)关闭非必要的网络端口和服务:根据需求,关闭非业务需求的80,22,21等服务端口;停止telnet、ftp等可能被入侵者利用的网络服务。
CAN通讯单元,可以用于在CAN通讯协议下与车辆控制器通讯。
示例性的,可以设计如下的CAN通讯规则:
1)支持接受规则列表的数据处理:MCU支持接收规则列表的数据处理,包括接收过滤处理功能、DLC过滤处理功能等;
2)避免非法CAN报文影响MCU:通过接收过滤处理,比较接收消息的ID、IDE位、RTR位,当与设定的接收规则不匹配时,消息将不会被存储到接收Buffer中,从而避免非法CAN报文影响MCU。
安全访问模块40,可以用于控制娱乐应用进程对车辆信息资源的访问权限,并记录访问日志。
可选的,安全访问模块40,可以包括:
权限控制单元,可以用于在娱乐应用进程对车辆信息资源的进行访问时,控制娱乐应用进程遵循最小权限原则。
权限限制单元,可以用于识别并删除娱乐应用的提权指令。
安全审计单元,可以用于在娱乐应用进程对车辆信息资源的进行访问时记录访问日志,并进行安全审计。
示例性的,安全访问模块40可以满足如下的设计需求。
安全存储模块50,可以用于将娱乐应用的运行数据存储至指定存储单元,并设置访问权限。
可选的,安全存储模块50,可以包括:
密钥存储单元,可以用于将娱乐应用的应用密钥和证书进行安全存储。
日志存储单元,可以用于将娱乐应用的访问日志进行数据脱敏,并存储在指定存储单元,设置访问权限。
示例性的,安全存储模块50可以满足如下的设计需求。
本发明实施例的技术方案,通过构建包括安全启动模块、安全运行模块、安全通讯模块、安全访问模块和安全存储模块的车载娱乐系统;其中,安全启动模块,用于根据车辆控制器发送的启动指令启动娱乐应用,拦截外部设备发送的启动指令;安全运行模块,用于在可信执行环境中运行娱乐应用;安全通讯模块,用于根据预设安全通讯方式实现娱乐应用的通讯需求;安全访问模块,用于控制娱乐应用进程对车辆信息资源的访问权限,并记录访问日志;安全存储模块,用于将娱乐应用的运行数据存储至指定存储单元,并设置访问权限,本发明实施例从多个角度更大限度的确保车载娱乐系统的链路安全,为车载用户提供了更高的安全性和稳定性体验,解决了现有的汽车总线网络设计安全方法安全防护效果不佳的问题。
在上述实施例的技术上,图6是根据本发明实施例一提供的另一种车载娱乐系统的结构示意图,如图6所示,本实施例提供的系统还可以包括安全升级模块60和安全测试模块70。
安全升级模块60,可以用于在安全升级验证通过时对娱乐应用进行应用升级。
可选的,安全升级模块60,可以包括:
升级条件检测单元,可以用于检测娱乐应用的升级状态,当升级状态满足安全升级条件时,将升级检测状态标记为通过。
双向认证单元,基于PKI进行升级双向认证。
升级包签名单元,可以用于在娱乐应用的升级文件打包时进行签名。
过程验签单元,可以用于在娱乐应用的升级安装前对升级包进行验签。
容错回滚单元,可以用于对娱乐应用的升级进行版本回滚。
示例性的,可以设计如下的安全升级规则:
1)升级条件检测:判断车辆状态符合升级的安全条件;
2)双向认证:基于PKI的双向认证;
3)升级包签名:升级文件打包时签名;
4)升级过程验签:升级安装前对升级包进行验签;
5)容错回滚策略:支持A/B升级,MCU版本回滚。
可选的,安全测试模块,可以用于接收测试指令,基于测试指令测试车载娱乐系统,返回测试结果。
本发明实施例通过针对车载娱乐系统进行包含硬件安全设计、系统启动安全设计、运行安全设计、通信安全、升级安全、访问安全、存储安全等的网联安全设计,更大限度的确保车载娱乐系统的链路安全,为车载用户提供更稳定的使用体验。
实施例二
图7是根据本发明实施例二提供的车辆的结构示意图,如图7所示,该计算机设备包括信息娱乐控制器710、车辆控制器720、存储器730、输入装置740和输出装置750;车辆中的娱乐控制器710、存储器730、输入装置740和输出装置750可以通过总线或其他方式连接,图7中以通过总线连接为例。
存储器730作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的车载娱乐系统对应的程序指令/模块(例如,车载娱乐系统中的安全启动模块10、安全运行模块20、安全通讯模块30、安全访问模块40和安全存储模块50)。娱乐控制器710通过运行存储在存储器730中的软件程序、指令以及模块,从而执行车辆的各种功能应用以及数据处理,即实现上述的车载娱乐系统的功能。
存储器730可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器730可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器730可进一步包括相对于娱乐控制器710远程设置的存储器,这些远程存储器可以通过网络连接至车辆。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置740可用于接收输入的数字或字符信息,以及产生与车辆的用户设置以及功能控制有关的键信号输入。输出装置750可包括显示屏等显示设备。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (8)
1.一种车载娱乐系统,其特征在于,包括安全启动模块、安全运行模块、安全通讯模块、安全访问模块和安全存储模块;
所述安全启动模块,用于根据车辆控制器发送的启动指令启动娱乐应用,拦截外部设备发送的启动指令;
所述安全运行模块,用于在可信执行环境中运行所述娱乐应用;
所述安全通讯模块,用于根据预设安全通讯方式实现所述娱乐应用的通讯需求;
所述安全访问模块,用于控制娱乐应用进程对车辆信息资源的访问权限,并记录访问日志;
所述安全存储模块,用于将所述娱乐应用的运行数据存储至指定存储单元,并设置访问权限;
所述安全运行模块,包括:
密钥部署单元,用于将所述娱乐应用的应用密钥部署在可信执行环境中,并在可信执行环境中对所述应用密钥进行加密和解密;
DAC安全运行单元,用于为所述娱乐应用分配应用标识并创建对应的数据空间,控制所述娱乐应用在独立进程中运行,所述DAC安全运行单元采用基于自主访问控制DAC的安全模型;
MAC访问控制单元,用于对所述娱乐应用的资源访问进行MAC验证;
所述安全访问模块,包括:
权限控制单元,用于在所述娱乐应用进程对所述车辆信息资源的进行访问时,控制所述娱乐应用进程遵循最小权限原则;
权限限制单元,用于识别并删除所述娱乐应用的提权指令;
安全审计单元,用于在所述娱乐应用进程对所述车辆信息资源的进行访问时记录访问日志,并进行安全审计。
2.根据权利要求1所述的系统,其特征在于,所述安全启动模块,包括:
应用验证单元,用于接收所述车辆控制器发送的启动指令,从存储于OTP存储器的Bootrom启动验证程序,验证所述娱乐应用的有效性;
应用启动单元,用于在所述娱乐应用有效时,启动所述娱乐应用;
启动拦截单元,用于识别并拦截外部设备发送的启动指令。
3.根据权利要求1所述的系统,其特征在于,所述安全通讯模块,包括:
WIFI通讯单元,用于在WIFI加密模式下与外部终端设备通讯;
蓝牙通讯单元,用于在蓝牙加密模式下与外部终端设备通讯;
以太网通讯单元,用于在防火墙模式下与外部终端设备通讯;
CAN通讯单元,用于在CAN通讯协议下与所述车辆控制器通讯。
4.根据权利要求1所述的系统,其特征在于,所述安全存储模块,包括:
密钥存储单元,用于将所述娱乐应用的应用密钥和证书进行安全存储;
日志存储单元,用于将所述娱乐应用的访问日志进行数据脱敏,并存储在指定存储单元,设置访问权限。
5.根据权利要求1所述的系统,其特征在于,所述系统还包括:
安全升级模块,用于在安全升级验证通过时对所述娱乐应用进行应用升级。
6.根据权利要求5所述的系统,其特征在于,所述安全升级模块,包括:
升级条件检测单元,用于检测所述娱乐应用的升级状态,当所述升级状态满足安全升级条件时,将升级检测状态标记为通过;
双向认证单元,基于PKI进行升级双向认证;
升级包签名单元,用于在所述娱乐应用的升级文件打包时进行签名;
过程验签单元,用于在所述娱乐应用的升级安装前对升级包进行验签;
容错回滚单元,用于对所述娱乐应用的升级进行版本回滚。
7.根据权利要求1所述的系统,其特征在于,所述系统还包括:
安全测试模块,用于接收测试指令,基于测试指令测试所述车载娱乐系统,返回测试结果。
8.一种车辆,其特征在于,所述车辆包括:
集成于无可识别印制电路板上的信息娱乐控制器;
车辆控制器;
与所述车辆控制器和所述信息娱乐控制器通信连接的存储器;
其中,所述存储器存储有可被所述信息娱乐控制器执行的计算机程序,所述计算机程序被所述信息娱乐控制器执行,以使所述信息娱乐控制器能够实现权利要求1-7中任一项所述的车载娱乐系统的功能。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210742633.4A CN115134146B (zh) | 2022-06-27 | 2022-06-27 | 一种车载娱乐系统及车辆 |
| PCT/CN2023/102639 WO2024002050A1 (zh) | 2022-06-27 | 2023-06-27 | 车载娱乐系统及车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210742633.4A CN115134146B (zh) | 2022-06-27 | 2022-06-27 | 一种车载娱乐系统及车辆 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115134146A CN115134146A (zh) | 2022-09-30 |
| CN115134146B true CN115134146B (zh) | 2023-11-21 |
Family
ID=83380859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210742633.4A Active CN115134146B (zh) | 2022-06-27 | 2022-06-27 | 一种车载娱乐系统及车辆 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115134146B (zh) |
| WO (1) | WO2024002050A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115134146B (zh) * | 2022-06-27 | 2023-11-21 | 中国第一汽车股份有限公司 | 一种车载娱乐系统及车辆 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049316A (zh) * | 2012-12-31 | 2013-04-17 | 东软集团股份有限公司 | Web应用与车载信息娱乐系统的信息交互方法和装置 |
| CN104158819A (zh) * | 2014-08-27 | 2014-11-19 | 重庆长安汽车股份有限公司 | 车载信息娱乐终端的安全认证方法 |
| CN108205272A (zh) * | 2016-12-19 | 2018-06-26 | 乐视汽车(北京)有限公司 | 车辆控制器的管理方法、装置、车载娱乐系统及车辆 |
| CN109067771A (zh) * | 2018-09-06 | 2018-12-21 | 北京长城华冠汽车科技股份有限公司 | 车辆的安全防护系统、方法及车辆 |
| CN111651748A (zh) * | 2020-05-29 | 2020-09-11 | 重庆长安汽车股份有限公司 | 一种车内ecu的安全访问处理系统及其方法 |
| CN112311752A (zh) * | 2020-05-09 | 2021-02-02 | 杭州绿鲸科技有限公司 | 一种物联网智能表计安全系统及实现方法 |
| CN112653655A (zh) * | 2019-10-12 | 2021-04-13 | 深圳市奇虎智能科技有限公司 | 汽车安全通信控制方法、装置、计算机设备及存储介质 |
| CN112717371A (zh) * | 2019-10-28 | 2021-04-30 | 比亚迪股份有限公司 | 车辆及其控制方法、系统和存储介质 |
| CN113014539A (zh) * | 2020-11-23 | 2021-06-22 | 杭州安芯物联网安全技术有限公司 | 一种物联网设备安全保护系统及方法 |
| CN113335208A (zh) * | 2021-08-06 | 2021-09-03 | 江铃汽车股份有限公司 | 倒车影像下线配置方法、系统、存储介质及计算机设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111737187A (zh) * | 2019-03-25 | 2020-10-02 | 合肥杰发科技有限公司 | 一种车载片上系统及芯片 |
| CN213069791U (zh) * | 2020-07-30 | 2021-04-27 | 湖北亿咖通科技有限公司 | 一种车载信息娱乐系统的故障检测系统 |
| CN115134146B (zh) * | 2022-06-27 | 2023-11-21 | 中国第一汽车股份有限公司 | 一种车载娱乐系统及车辆 |
-
2022
- 2022-06-27 CN CN202210742633.4A patent/CN115134146B/zh active Active
-
2023
- 2023-06-27 WO PCT/CN2023/102639 patent/WO2024002050A1/zh unknown
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049316A (zh) * | 2012-12-31 | 2013-04-17 | 东软集团股份有限公司 | Web应用与车载信息娱乐系统的信息交互方法和装置 |
| CN104158819A (zh) * | 2014-08-27 | 2014-11-19 | 重庆长安汽车股份有限公司 | 车载信息娱乐终端的安全认证方法 |
| CN108205272A (zh) * | 2016-12-19 | 2018-06-26 | 乐视汽车(北京)有限公司 | 车辆控制器的管理方法、装置、车载娱乐系统及车辆 |
| CN109067771A (zh) * | 2018-09-06 | 2018-12-21 | 北京长城华冠汽车科技股份有限公司 | 车辆的安全防护系统、方法及车辆 |
| CN112653655A (zh) * | 2019-10-12 | 2021-04-13 | 深圳市奇虎智能科技有限公司 | 汽车安全通信控制方法、装置、计算机设备及存储介质 |
| CN112717371A (zh) * | 2019-10-28 | 2021-04-30 | 比亚迪股份有限公司 | 车辆及其控制方法、系统和存储介质 |
| CN112311752A (zh) * | 2020-05-09 | 2021-02-02 | 杭州绿鲸科技有限公司 | 一种物联网智能表计安全系统及实现方法 |
| CN111651748A (zh) * | 2020-05-29 | 2020-09-11 | 重庆长安汽车股份有限公司 | 一种车内ecu的安全访问处理系统及其方法 |
| CN113014539A (zh) * | 2020-11-23 | 2021-06-22 | 杭州安芯物联网安全技术有限公司 | 一种物联网设备安全保护系统及方法 |
| CN113335208A (zh) * | 2021-08-06 | 2021-09-03 | 江铃汽车股份有限公司 | 倒车影像下线配置方法、系统、存储介质及计算机设备 |
Non-Patent Citations (1)
| Title |
|---|
| 车联网信息安全测试技术分析及应用;周媛媛;;北京汽车(02);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024002050A1 (zh) | 2024-01-04 |
| CN115134146A (zh) | 2022-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Mainka et al. | SoK: single sign-on security—an evaluation of openID connect | |
| US7739724B2 (en) | Techniques for authenticated posture reporting and associated enforcement of network access | |
| Barcena et al. | Insecurity in the Internet of Things | |
| Nasr et al. | Power jacking your station: In-depth security analysis of electric vehicle charging station management systems | |
| US8281402B2 (en) | Network vulnerability assessment of a host platform from an isolated partition in the host platform | |
| US8898459B2 (en) | Policy configuration for mobile device applications | |
| EP2936373B1 (en) | Trusted container | |
| Onwuzurike et al. | Danger is my middle name: experimenting with SSL vulnerabilities in Android apps | |
| US7703126B2 (en) | Hierarchical trust based posture reporting and policy enforcement | |
| US9071600B2 (en) | Phishing and online fraud prevention | |
| JP4524288B2 (ja) | 検疫システム | |
| Trimananda et al. | Vigilia: Securing smart home edge computing | |
| Dye et al. | A standard for developing secure mobile applications | |
| KR20060047551A (ko) | 네트워크 검역을 제공하기 위한 방법 및 시스템 | |
| JP2007535015A (ja) | プロセッサの保護された資源へのアクセスに対するセキュリティ保護方法 | |
| US20090083398A1 (en) | Autonomous network device configuration method | |
| CN111131244B (zh) | 防止恶意内容侵染网站页面的方法和系统以及存储介质 | |
| Wang et al. | On the feasibility of {Large-Scale} infections of {iOS} devices | |
| CN115134146B (zh) | 一种车载娱乐系统及车辆 | |
| CN113301107A (zh) | 节点计算平台及其实现方法、可信云平台实现方法 | |
| CN106685912B (zh) | 一种应用系统的安全访问方法 | |
| US20180097821A1 (en) | Wireless portable personal cyber-protection device | |
| Christensen et al. | Ethical hacking of IoT devices: OBD-II dongles | |
| Varadharajan et al. | Techniques for Enhancing Security in Industrial Control Systems | |
| Moran | Security for mobile ATE applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |