CN115396141A - 一种车辆安全控制方法、装置、设备和介质 - Google Patents
一种车辆安全控制方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN115396141A CN115396141A CN202210855155.8A CN202210855155A CN115396141A CN 115396141 A CN115396141 A CN 115396141A CN 202210855155 A CN202210855155 A CN 202210855155A CN 115396141 A CN115396141 A CN 115396141A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- state switching
- switching condition
- scene
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明公开了一种车辆安全控制方法、装置、设备和介质,包括:识别车辆当前所处的目标功能场景,并获取目标功能场景对应的状态拓扑;如果车辆处于目标功能场景对应的状态拓扑中任意一个状态节点,获取状态节点对应的预设状态切换条件,以及在当前时刻与状态节点对应的整车电子器件接收到的实际状态切换条件;判断预设状态切换条件与实际状态切换条件是否匹配;如果预设状态切换条件与实际状态切换条件不匹配,控制车辆退出目标功能场景。本发明在发现预设状态切换条件与实际状态切换条件不匹配时,控制车辆退出目标功能场景,及时防御非法指令的入侵,降低车辆响应非法指令的几率,进而提高车辆的安全性,也就提高了用户的财产和生命的安全性。
Description
技术领域
本发明涉及汽车安全技术领域,尤其涉及一种车辆安全控制方法、装置、设备和介质。
背景技术
随着车联网技术的发展,汽车已经从简单的机械产品变成了具有复杂网络的移动的智能座舱产品,车辆的网联功能也越来越强大,随之带来的车辆信息安全问题也越发的凸显。
在相关技术中,主要通过检测并上报攻击事件的方式维护车辆安全,并不能对攻击事件进行有效地防御。
发明内容
本申请实施例通过提供一种车辆安全控制方法、装置、设备和介质,解决了现有技术中只能检测上报攻击事件,并不能对攻击事件进行有效防御的技术问题,实现了对攻击事件进行有效防御的技术效果。
第一方面,本申请提供了一种车辆安全控制方法,所述方法包括:
识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;
如果所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;
判断所述预设状态切换条件与所述实际状态切换条件是否匹配;
如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景。
进一步地,所述获取所述状态节点对应的预设状态切换条件,包括:
从预先构建的检测条件数据库获取与所述状态节点对应的所述预设状态切换条件。
进一步地,构建所述检测条件数据库包括:
从所述车辆的整车功能集群中,筛选出与所述车辆安全相关的所有目标功能;
针对所有目标功能中每个目标功能对应的功能使用场景,确定所述车辆中与每个功能使用场景对应的电子电器架构的交互逻辑;
根据每个功能使用场景对应的电子电器架构的交互逻辑,确定每个功能使用场景中状态切换的预设条件;
根据所有目标功能中每个功能使用场景对应的状态切换的预设条件,构成所述检测条件数据库。
进一步地,如果所述预设状态切换条件与所述实际状态切换条件不匹配,所述方法还包括:
根据所述实际状态切换条件,生成异常日志记录,并上传管理平台。
第二方面,本申请提供了一种车辆安全控制装置,所述装置包括:
状态拓扑获取模块,用于识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;
切换条件获取模块,用于如果所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;
匹配模块,用于判断所述预设状态切换条件与所述实际状态切换条件是否匹配;
功能退出执行模块,用于如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景。
进一步地,所述切换条件获取模块,包括:
切换条件获取子模块,用于从预先构建的检测条件数据库获取与所述状态节点对应的所述预设状态切换条件。
进一步地,所述装置还包括数据库构建模块,所述数据库构建模块用于:
从所述车辆的整车功能集群中,筛选出与所述车辆安全相关的所有目标功能;
针对所有目标功能中每个目标功能对应的功能使用场景,确定所述车辆中与每个功能使用场景对应的电子电器架构的交互逻辑;
根据每个功能使用场景对应的电子电器架构的交互逻辑,确定每个功能使用场景中状态切换的预设条件;
根据所有目标功能中每个功能使用场景对应的状态切换的预设条件,构成所述检测条件数据库。
进一步地,所述装置还包括:
日志生成模块,用于如果所述预设状态切换条件与所述实际状态切换条件不匹配,根据所述实际状态切换条件,生成异常日志记录,并上传管理平台。
第三方面,本申请提供了一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行以实现如第一方面提供的一种车辆安全控制方法。
第四方面,本申请提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如第一方面提供的一种车辆安全控制方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例通过识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;在所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点时,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景,进而可以及时防御非法指令的入侵,降低车辆响应非法指令的几率,进而提高车辆的安全性,也就提高了用户的财产和生命的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种车辆安全控制方法的流程示意图;
图2为本申请提供的一种坡道辅助的状态拓扑图;
图3为本申请提供的一种车辆安全控制装置的结构示意图;
图4为本申请提供的一种电子设备的结构示意图。
具体实施方式
本申请实施例通过提供一种车辆安全控制方法,解决了现有技术中只能检测上报攻击事件,并不能对攻击事件进行有效防御的技术问题。
本申请实施例的技术方案为解决上述技术问题,总体思路如下:
一种车辆安全控制方法,所述方法包括:识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;如果所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;判断所述预设状态切换条件与所述实际状态切换条件是否匹配;如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景。
本申请实施例通过识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;在所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点时,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景,进而可以及时防御非法指令的入侵,降低车辆响应非法指令的几率,进而提高车辆的安全性,也就提高了用户的财产和生命的安全性。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
首先说明,本文中出现的术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本实施例提供了如图1所示的一种车辆安全控制方法,所述方法包括步骤S11-步骤S14。
步骤S11,识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;
步骤S12,如果所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;
步骤S13,判断所述预设状态切换条件与所述实际状态切换条件是否匹配;
步骤S14,如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景。
本实施例提供的一种车辆安全控制方法可以应用于安全控制系统,具体可以包括数据库组件、消息分析组件、条件配置组件和更新引擎组件。
数据库组件的功能:存储入侵检测与防御模块的基本系统配置数据、条件配置数据、更新引擎的配置数据和日志记录数据等。
消息分析组件的功能:过滤筛选车内的信号,并匹配生成的检测条件数据库,用于分析车内的威胁事件,同时会记录日志文件。
条件配置组件的功能:配置车内组件可以识别的条件文件,可以更新车内组件的条件库,用于车内漏洞的修复。
更新引擎组件的功能:为了满足车内防御策略的更新,该组件具备联网能力,车内的更新引擎组件会与云端运维管理平台建立连接,如果云端运维管理平台有新的条件配置数据则会从云端获取新的条件配置数据。
关于步骤S11,识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑。
车辆在运行状态下,可以同时运行多种功能,比如,在车辆行状态下,车载播放器可以播放音乐视频等。每一种功能对应一种功能场景,针对车辆当前所处的每一种功能场景,均可以作为目标功能场景,并分别针对性地执行步骤S11-步骤S14。
基于消息分析组件可以从车辆的电子控制单元中获取车辆的行驶状态,进而根据行驶状态车辆当前所处的功能场景,将每种功能场景分别作为目标功能场景,针对每一种目标功能场景,获取目标功能场景对应的状态拓扑。状态拓扑表示了目标功能场景在整个过程中涉及到的不同状态以及不同状态之间进行切换的条件。
例如,当目标功能场景是坡道辅助时,对应的状态拓扑可以如图2所示。如果满足C0条件(硬件点火),EPB(Electrical-Park-Brake,电子驻车制动系统)处于初始状态。如果满足C1条件(轮速有效且小于最小动态车速),EPB处于静态模式。如果满足C3条件(EPB开关无动作),EPB将保持在静态模式。如果满足C2条件(AUTO键点亮,AUTO键为一键启动的按钮),EPB处于AUTO模式(即启动模式)。如果满足C4条件(驾驶员安全带已系且车门已关闭),EPB处于工作状态。如果满足C5条件,EPB则自动释放,进而脱离坡道辅助的场景。其中,C5条件包括两个并列的子条件,一个子条件是:车辆处于D档(行车档),油门深度符合预设条件,发动机扭矩符合预设条件,且处于逆坡;另一个子条件是:车辆处于R档(倒车档),油门深度符合预设条件,发动机扭矩符合预设条件,且处于顺坡。如果满足C5中某一个子条件,EPB则自动释放,进而脱离坡道辅助的场景。
关于步骤S12,如果所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件。
在车辆处于目标功能场景中时,有可能会收到黑客的非法指令。目前并不能从指令本身,对黑客的非法指令以及车辆的正常指令有效区别,因此,车辆在接收到黑客的非法指令以及车辆的正常指令时,可能会响应黑客的非法指令,也可能会响应车辆的正常指令。如果车辆响应黑客的非法指令,可能会引发安全事故。为了解决该问题,本实施例提供了如下技术构思,以区别非法指令和正常指令。
不管是非法指令还是正常指令,都会有对应的指令执行对象,即状态节点对应的整车电子器件,当整车电子器件收到非法指令或者正常指令时,会执行相应的操作,使得车辆从当前状态切换到下一个状态。
本实施例基于消息分析组件从指令内容进行判断,即确定每个状态节点切换时对应的指令内容中含有的切换条件是否合法。当目标功能场景执行到对应的状态拓扑中的任意一个状态节点时,获取状态节点对应的预设状态切换条件,以及在当前时刻与状态节点对应的整车电子器件接收到的实际状态切换条件,并继续执行步骤S13。
其中,预设状态切换条件是车辆在目标功能场景中能够正常从当前状态节点切换到下一状态的条件,而实际状态切换条件则是整车电子器件实际接收到的状态切换条件。
预设状态切换条件可以从预先构建的检测条件数据库获取与所述状态节点对应的所述预设状态切换条件。
其中,基于数据库组件和条件配置组件可以构建所述检测条件数据库包括步骤S121-步骤S124。
步骤S121,从所述车辆的整车功能集群中,筛选出与所述车辆安全相关的所有目标功能。
在车辆生产研发过程中,会为整车定义功能集群,功能集群中包含了车辆能够执行的大部分功能,甚至可能包含了车辆能够执行的全部功能。整车功能集群中可以包括远程控制相关的功能、云端通信相关的功能、近程通信相关的功能、本地接口相关的功能、关键服务相关的功能。
从整车功能集群中筛选出与车辆安全相关的所有目标功能。其中,与车辆安全相关的功能可以根据车辆实际情况进行确定。
例如,可以通过相应功能是否直连车内网络来确定该功能是否存在被黑客攻击的可能性,也可以通过车辆的相应功能是否直连车外网络来确定该功能是否存在被黑客攻击的可能性,也可以通过相应功能是否间接链接整车网络来确定该功能是否存在被黑客攻击的可能性,当然还可以通过相应功能是否包含只能软件系统或硬件或高级传感器来确定该功能是否存在被黑客攻击的可能性。
步骤S122,针对所有目标功能中每个目标功能对应的功能使用场景,确定所述车辆中与每个功能使用场景对应的电子电器架构的交互逻辑。
每个目标功能对应功能使用场景,每个功能使用场景由对应的电子电器架构执行和实现,在执行和实现过程中,电子电器架构会存在信息交互,即存在交互逻辑。也就是说,根据每个功能使用场景,确定对应的电子电器架构的交互逻辑。
例如,针对远程泊车,涉及到的电子电器架构包括:远程泊车应用软件(APP,application)、车联网平台(TSP,Telematics Service Provider)、TBOX(telematicsbox)、中央计算单元(含整车控制、网关、ADAS控制)、底盘域控(EPB、IPB(智能集成制动系统)、EPS(Electronic Power Steering,动力转向器))、车身域控(BCM,Body ControlModule,车身控制模块)、动力域控(电机、电池)等。
用户可以通过手机APP操作远程泊车指令;指令通过TSP平台转发至车联网平台,车联网平台与车端建立双向认证安全连接;TBOX接收车联网平台下发的远控泊车指令,TBOX对收到的远控泊车指令进行验签保证安全性;中央计算单元进行整车电源模式控制,信号路由转发和ADAS相关的功能实现。
另外,底盘域负责制动、行驶、转向、悬架调节等实现;车身域判断车身状态,包括环境感知光线是否开灯,车门和尾门是否关闭判断;动力域负责接收中央计算单元的扭矩请求给电机,电池健康状态判断等实现。
步骤S123,根据每个功能使用场景对应的电子电器架构的交互逻辑,确定每个功能使用场景中状态切换的预设条件。
根据每个功能使用场景对应的电子电器架构的交互逻辑,可以确定每个功能使用场景中各个状态之间的切换顺序以及相邻两个状态之间的切换条件。通常情况下,切换条件是在车辆研发时,根据功能使用场景进行预先设定的。
步骤S124,根据所有目标功能中每个功能使用场景对应的状态切换的预设条件,构成所述检测条件数据库。
根据所有目标功能对应的所有功能使用场景中对应的状态切换的预设条件,构成对应的检测条件数据库。当车辆处于某种功能使用场景时,可以通过查询检测条件数据库,确定该场景中发生状态切换时的预设条件。
关于步骤S13,判断所述预设状态切换条件与所述实际状态切换条件是否匹配。
关于步骤S14,如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景。
确定预设状态切换条件与实际状态切换条件是否匹配,当两者匹配时,意味着当前状态切换是正常的,可以进行状态切换,并继续执行目标功能场景。
当两者不匹配时,意味着实际状态切换条件可能是黑客或者其他非法指令提供的,若继续响应实际状态切换条件,可能会使车辆产生安全事故,此时则可以控制车辆立即退出当前的目标功能场景,以避免车辆继续受非法指令控制,进而可以降低发生安全事故的几率。
例如,在远程泊车时,对应的预设状态切换条件是车速小于等于5km/h。若实际状态切换条件是车速大于10km/h,则意味着预设状态切换条件与实际状态切换条件是不匹配的,此时需要车辆立即退出远程泊车,避免车辆发生安全事故。若实际状态切换条件是车速为4km/h,则意味着预设状态切换条件与实际状态切换条件是匹配的,此时车辆可以继续执行远程泊车。
再例如,在远程泊车时,对应的预设状态切换条件是移动距离小于等于120m。若实际状态切换条件是移动距离超过120m,则意味着预设状态切换条件与实际状态切换条件是不匹配的,此时需要车辆立即退出远程泊车,避免车辆发生安全事故。
若实际状态切换条件是移动距离为100m,则意味着预设状态切换条件与实际状态切换条件是匹配的,此时车辆可以继续执行远程泊车。
如果所述预设状态切换条件与所述实际状态切换条件不匹配,意味着实际状态切换条件可能是非法指令产生的,进而可以基于更新引擎组件,根据所述实际状态切换条件,生成异常日志记录,并上传管理平台。
管理平台根据实际状态切换条件产生的异常情况,可以及时通知相关人员对车辆进行异常事件排查,此外,还可以根据异常日志记录更新检测条件数据库,当下一次接收到与本次相同的实际状态切换条件时,可以直接忽略该条件对应的指令即可,进而提高了车辆的安全性。
综上所述,本实施例通过识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;在所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点时,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景,进而可以及时防御非法指令的入侵,降低车辆响应非法指令的几率,进而提高车辆的安全性,也就提高了用户的财产和生命的安全性。
基于同一发明构思,本实施例提供了如图3所示的一种车辆安全控制装置,所述装置包括:
状态拓扑获取模块31,用于识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;
切换条件获取模块32,用于如果所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;
匹配模块33,用于判断所述预设状态切换条件与所述实际状态切换条件是否匹配;
功能退出执行模块34,用于如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景。
进一步地,所述切换条件获取模块32,包括:
切换条件获取子模块,用于从预先构建的检测条件数据库获取与所述状态节点对应的所述预设状态切换条件。
进一步地,所述装置还包括数据库构建模块,所述数据库构建模块用于:
从所述车辆的整车功能集群中,筛选出与所述车辆安全相关的所有目标功能;
针对所有目标功能中每个目标功能对应的功能使用场景,确定所述车辆中与每个功能使用场景对应的电子电器架构的交互逻辑;
根据每个功能使用场景对应的电子电器架构的交互逻辑,确定每个功能使用场景中状态切换的预设条件;
根据所有目标功能中每个功能使用场景对应的状态切换的预设条件,构成所述检测条件数据库。
进一步地,所述装置还包括:
日志生成模块,用于如果所述预设状态切换条件与所述实际状态切换条件不匹配,根据所述实际状态切换条件,生成异常日志记录,并上传管理平台。
基于同一发明构思,本实施例提供了如图4所示的一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行以实现如前述提供的一种车辆安全控制方法。
基于同一发明构思,本实施例提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如前述提供的一种车辆安全控制方法。
由于本实施例所介绍的电子设备为实施本申请实施例中信息处理的方法所采用的电子设备,故而基于本申请实施例中所介绍的信息处理的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中信息处理的方法所采用的电子设备,都属于本申请所欲保护的范围。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
本实施例通过识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;在所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点时,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景,进而可以及时防御非法指令的入侵,降低车辆响应非法指令的几率,进而提高车辆的安全性,也就提高了用户的财产和生命的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种车辆安全控制方法,其特征在于,所述方法包括:
识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;
如果所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;
判断所述预设状态切换条件与所述实际状态切换条件是否匹配;
如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景。
2.如权利要求1所述的方法,其特征在于,所述获取所述状态节点对应的预设状态切换条件,包括:
从预先构建的检测条件数据库获取与所述状态节点对应的所述预设状态切换条件。
3.如权利要求2所述的方法,其特征在于,构建所述检测条件数据库包括:
从所述车辆的整车功能集群中,筛选出与所述车辆安全相关的所有目标功能;
针对所有目标功能中每个目标功能对应的功能使用场景,确定所述车辆中与每个功能使用场景对应的电子电器架构的交互逻辑;
根据每个功能使用场景对应的电子电器架构的交互逻辑,确定每个功能使用场景中状态切换的预设条件;
根据所有目标功能中每个功能使用场景对应的状态切换的预设条件,构成所述检测条件数据库。
4.如权利要求1所述的方法,其特征在于,如果所述预设状态切换条件与所述实际状态切换条件不匹配,所述方法还包括:
根据所述实际状态切换条件,生成异常日志记录,并上传管理平台。
5.一种车辆安全控制装置,其特征在于,所述装置包括:
状态拓扑获取模块,用于识别车辆当前所处的目标功能场景,并获取所述目标功能场景对应的状态拓扑;
切换条件获取模块,用于如果所述车辆处于所述目标功能场景对应的状态拓扑中任意一个状态节点,获取所述状态节点对应的预设状态切换条件,以及在当前时刻与所述状态节点对应的整车电子器件接收到的实际状态切换条件;
匹配模块,用于判断所述预设状态切换条件与所述实际状态切换条件是否匹配;
功能退出执行模块,用于如果所述预设状态切换条件与所述实际状态切换条件不匹配,控制所述车辆退出所述目标功能场景。
6.如权利要求5所述的装置,其特征在于,所述切换条件获取模块,包括:
切换条件获取子模块,用于从预先构建的检测条件数据库获取与所述状态节点对应的所述预设状态切换条件。
7.如权利要求6所述的装置,其特征在于,所述装置还包括数据库构建模块,所述数据库构建模块用于:
从所述车辆的整车功能集群中,筛选出与所述车辆安全相关的所有目标功能;
针对所有目标功能中每个目标功能对应的功能使用场景,确定所述车辆中与每个功能使用场景对应的电子电器架构的交互逻辑;
根据每个功能使用场景对应的电子电器架构的交互逻辑,确定每个功能使用场景中状态切换的预设条件;
根据所有目标功能中每个功能使用场景对应的状态切换的预设条件,构成所述检测条件数据库。
8.如权利要求5所述的装置,其特征在于,所述装置还包括:
日志生成模块,用于如果所述预设状态切换条件与所述实际状态切换条件不匹配,根据所述实际状态切换条件,生成异常日志记录,并上传管理平台。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行以实现如权利要求1至4中任一项所述的一种车辆安全控制方法。
10.一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如权利要求1至4中任一项所述的一种车辆安全控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210855155.8A CN115396141A (zh) | 2022-07-19 | 2022-07-19 | 一种车辆安全控制方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210855155.8A CN115396141A (zh) | 2022-07-19 | 2022-07-19 | 一种车辆安全控制方法、装置、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115396141A true CN115396141A (zh) | 2022-11-25 |
Family
ID=84116503
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210855155.8A Pending CN115396141A (zh) | 2022-07-19 | 2022-07-19 | 一种车辆安全控制方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115396141A (zh) |
-
2022
- 2022-07-19 CN CN202210855155.8A patent/CN115396141A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11748474B2 (en) | Security system and methods for identification of in-vehicle attack originator | |
US11411917B2 (en) | Method for detecting, blocking and reporting cyber-attacks against automotive electronic control units | |
US10906398B2 (en) | System and method for an improved control of data stream management in a vehicle | |
US11861951B2 (en) | Driving management system, vehicle, and information processing method | |
US20190182267A1 (en) | Vehicle security manager | |
JP6141877B2 (ja) | インテリジェントナビゲーションシステム | |
US9008906B2 (en) | Occupant sharing of displayed content in vehicles | |
US9081653B2 (en) | Duplicated processing in vehicles | |
US9173100B2 (en) | On board vehicle network security | |
US20160255575A1 (en) | Network selector in a vehicle infotainment system | |
US20130204943A1 (en) | On board vehicle networking module | |
US20130204466A1 (en) | On board vehicle networking module | |
US10630699B2 (en) | Automotive cybersecurity | |
WO2014158667A1 (en) | Duplicated processing in vehicles | |
WO2014143563A1 (en) | Occupant sharing of displayed content in vehicles | |
KR20120017690A (ko) | 차량 급발진 방지 장치 및 그 방법 | |
US20210089025A1 (en) | Method for controlling a motor vehicle remotely | |
JP7241281B2 (ja) | 情報処理装置、制御方法及びプログラム | |
KR101791786B1 (ko) | 자동차 보안 시스템 및 그 동작 방법 | |
CN111191980A (zh) | 一种证据的生成方法、装置、设备及存储介质 | |
CN103002002A (zh) | 一种基于身份认证的事故报警方法,以及车载终端 | |
CN115396141A (zh) | 一种车辆安全控制方法、装置、设备和介质 | |
US20220019662A1 (en) | Log management device and center device | |
CN111225033A (zh) | 一种车辆的管理方法、装置、设备及存储介质 | |
US11455852B2 (en) | Vehicle deauthortization of user device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |