CN117579387B - 一种汽车网络安全管理方法、系统、设备及介质 - Google Patents
一种汽车网络安全管理方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN117579387B CN117579387B CN202410057713.5A CN202410057713A CN117579387B CN 117579387 B CN117579387 B CN 117579387B CN 202410057713 A CN202410057713 A CN 202410057713A CN 117579387 B CN117579387 B CN 117579387B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- digital twin
- twin model
- model
- monitored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 49
- 238000012544 monitoring process Methods 0.000 claims abstract description 32
- 238000000034 method Methods 0.000 claims abstract description 24
- 230000003068 static effect Effects 0.000 claims description 28
- 238000004458 analytical method Methods 0.000 claims description 21
- 235000017399 Caesalpinia tinctoria Nutrition 0.000 claims description 20
- 241000388430 Tara Species 0.000 claims description 20
- 238000001514 detection method Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012502 risk assessment Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000006855 networking Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 206010063385 Intellectualisation Diseases 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 241000168096 Glareolidae Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012038 vulnerability analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本申请公开了一种汽车网络安全管理方法、系统、设备及介质,属于车辆运营技术领域,方法包括获取待监测车辆的分层结构信息;根据分层结构信息建立车辆资产的数字孪生模型;根据数字孪生模型对待监测车辆进行实时监控。本申请利用数字孪生模型实现了全面的车辆资产管理,提供了基于数字孪生模型的全方位、综合性的视图。通过数字孪生模型的监控,可以实现对车辆网络状态的自动化告警和安全预警,能够帮助运营管理人员及时发现问题并采取措施,提高管理效率,从而及时响应未知的安全威胁。
Description
技术领域
本申请涉及车辆运营技术领域,尤其是涉及一种汽车网络安全管理方法、系统、设备及介质。
背景技术
在现代汽车领域,随着车辆电子化和智能化水平的不断提高,车辆的电气与电子(E/E)架构日益复杂,车辆系统内部涉及大量的电子控制单元(ECU),这些ECU之间通过车辆通信网络相互连接,实现车辆功能的协调与控制。随着车联网技术的发展,车辆数据的交互和通信变得更加频繁和复杂。
为了保证汽车的安全性和稳定性,现有汽车制造商和运营商已经引入了一些汽车网络安全运营平台,用于监测和管理车辆的安全运营。这些平台主要用于收集和分析车辆内部的各种数据,包括车辆的行驶状态、电池状态、发动机状态、车载设备状态等,以便及时发现车辆故障和安全漏洞,并采取相应的预防和维护措施。
然而,常见的汽车网络安全运营平台存在一些问题。首先,资产信息不够直观,车辆的关键数据和状态散落在多个页面中,导致运营管理人员难以一目了然地了解车辆的整体运行情况。其次,安全漏洞和安全事件的监测和分析功能相对有限,往往只能发现已知的漏洞和事件,对于新型的安全威胁缺乏及时响应能力。
发明内容
本申请提供了一种汽车网络安全管理方法、系统、设备及介质,能够直观、全面的管理车辆网络安全。
第一方面,本申请提供一种汽车网络安全管理方法,采用如下的技术方案:
一种汽车网络安全管理方法,所述方法包括:
获取待监测车辆的分层结构信息;
根据所述分层结构信息建立车辆资产的数字孪生模型;
根据所述数字孪生模型对待监测车辆进行实时监控。
通过采用上述技术方案,利用车型资产孪生功能,创建并管理车型、车型版本和零部件的分层结构信息,形成一个精确的资产库。同时,利用数字孪生模型实现了全面的车辆资产管理,提供了基于数字孪生模型的全方位、综合性的视图。通过数字孪生模型的监控,可以实现对车辆网络状态的自动化告警和安全预警,能够帮助运营管理人员及时发现问题并采取措施,提高管理效率,从而及时响应未知的安全威胁。
可选的,所述分层结构信息包括车型层、批次层和零部件信息层,所述车型层关联有若干个批次层,所述批次层关联有若干个零部件信息层。
可选的,所述零部件信息层包括零部件型号层,每个所述零部件型号层分别关联有固件层、软件层和硬件层。
可选的,所述数字孪生模型包括静态数字孪生模型和动态数字孪生模型。
可选的,建立车辆资产的静态数字孪生模型的步骤包括:
采集待监测车辆的资产数据和TARA分析数据;
根据所述资产数据生成所述分层结构信息;
根据所述分层结构信息和TARA分析数据,建立电气与电子链路的数字孪生模型,得到静态数字孪生模型。
通过采用上述技术方案,建立并实时监控车辆的电气与电子链路,可以及时发现并处理潜在的安全隐患,确保车辆的正常运行;通过建立车辆电气与电子链路的静态数字孪生模型,实现对车辆电气与电子系统的实时监控和管理,能够提高车辆安全性和可靠性,优化车辆管理流程。
可选的,建立车辆资产的动态数字孪生模型包括以下步骤:
实时采集待监测车辆的IDPS日志和漏洞库信息;
将所述IDPS日志和所述漏洞库信息更新至所述静态数字孪生模型中,得到动态数字孪生模型。
通过采用上述技术方案,实时采集待监测车辆的IDPS日志和漏洞库信息,可以及时发现并处理潜在的安全隐患,确保车辆的正常运行;同时,将IDPS日志和漏洞库信息更新至静态数字孪生模型中,得到动态数字孪生模型,可以更全面地了解车辆的运行状态和风险,从而制定更有效的安全策略和应对措施。同时,该动态数字孪生模型还可以作为车辆与外部系统(如智能驾驶系统、车联网系统等)交互的基础设施,为实现车辆的智能化和联网化提供技术支持。
可选的,所述根据所述数字孪生模型对待监测车辆进行实时监控包括:
根据所述静态数字孪生模型生成待监测车辆的基本信息和所述基本信息对应的TARA分析结果,将所述基本信息和所述TARA分析结果集成至数字孪生模型展示;
根据所述动态数字孪生模型对待监测车辆进行脆弱性检测,得到待监测车辆的脆弱性检测结果和安全事件,将所述脆弱性检测结果和所述安全事件集成至数字孪生模型展示。
通过采用上述技术方案,用户可通过静态数字孪生模型直观地了解车辆的基本信息和潜在风险结果,可通过动态数字孪生模型对漏洞库和IDPS日志告警规则进行整合,实时展示脆弱性检测结果和安全事件,能够快速发现问题并进行响应。
第二方面,本申请提供一种汽车网络安全管理系统,采用如下的技术方案:
一种汽车网络安全管理系统,用于执行第一方面所述的汽车网络安全管理方法,包括:
获取模块,用于获取待监测车辆的分层结构信息;
建模模块,用于根据所述分层结构信息建立车辆资产的数字孪生模型;
监控模块,用于根据所述数字孪生模型对待监测车辆进行实时监控。
通过采用上述技术方案,利用数字孪生模型的监控,可以实现对车辆网络状态的自动化告警和安全预警,能够帮助运营管理人员及时发现问题并采取措施,提高管理效率。
第三方面,本申请提供一种计算机设备,采用如下的技术方案:
一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的方法。
第四方面,本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,存储有能够被处理器加载并执行如第一方面中任一种方法的计算机程序。
综上所述,本申请包括以下至少一种有益技术效果:本申请通过车型资产孪生功能,创建并管理车型、车型版本和零部件的分层结构信息,形成一个精确的资产库。同时,将车型资产与车辆的E/E架构结合,构建车型和ECU资产的数字孪生模型,通过数字孪生模型实现了全面的车辆资产管理,提供了基于数字孪生模型的全方位、综合性的视图。通过数字孪生模型的监控,可以实现对车辆网络状态的自动化告警和安全预警,能够帮助运营管理人员及时发现问题并采取措施,提高管理效率。运营管理人员可以从整体和细节两个层面了解车辆的状态和安全性,有助于更加全面地评估风险和做出决策。
附图说明
图1是本申请其中一个实施例的汽车网络安全管理方法的第一流程示意图。
图2是本申请其中一个实施例的汽车网络安全管理方法的第二流程示意图。
图3是本申请其中一个实施例的汽车网络安全管理方法的第三流程示意图。
图4是本申请其中一个实施例的汽车网络安全管理方法的第四流程示意图。
图5是本申请其中一个实施例的车型的E/E架构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图1-5及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
目前,常见的汽车网络安全运营平台大多是将资产数据、TARA分析结果、漏洞分析、安全事件响应跨越车型的整个生命周期,从早期车型设计到后期售后服务的数据,分布在不同的系统中,甚至部分数据无法通过系统查询,导致运营管理人员难以一目了然地了解车辆的整体运行情况。
本申请实施例公开一种汽车网络安全管理方法。
参照图1,一种汽车网络安全管理方法,方法包括:
步骤S101:获取待监测车辆的分层结构信息;
其中,分层结构信息可以包括车型、车型版本以及零部件三个方面;
可以理解的是,通过获取待监测车辆的基本信息和结构,以便于后续的监控和管理;其中,车型和车型版本信息可以帮助了解车辆的基本设计和特性,而零部件信息则可以揭示车辆各部分的组成和功能,为后续的数字孪生模型建立提供依据;
在本实施方式中,将车辆的汽车信息安全运营中心(VSOC)系统与车辆的资产数据(TSP)系统进行数据联通,以获取待监测车辆的资产数据,资产数据即待监测车辆的设备模块、ECU设备以及各组件的线路连接关系,如CAN、LVDS、ETHERNET、LIN等。根据各组件的线路连接关系及各组件所属的模块,可以将相应的数据进行分层,即可得到车型、车型版本和零部件的分层结构信息。
在本申请的其中一种实施方式中,分层结构信息包括车型层、批次层和零部件信息层,车型层关联有若干个批次层,批次层关联有若干个零部件信息层;零部件信息层包括零部件型号层,每个零部件型号层分别关联有固件层、软件层和硬件层。
在本实施方式中,车型层的信息包括车辆的型号,具体指车辆的品牌和款式,例如宝马X5、奔驰C63等;批次层包括车辆的生产批次,也指车型版本,例如2023款、2022款等;零部件型号层包括车辆的电气设备和电子设备的型号;固件层包括车辆的历史固件版本、当前固件版本;软件层包括车辆的历史软件版本、当前软件版本;硬件层包括车辆的电气设备和电子设备的硬件信息。其中,一个车型层链接有至少一个批次层,一个批次层链接有至少一个零部件型号层,一个零部件型号层分别链接固件层、软件层和硬件层。
步骤S102:根据分层结构信息建立车辆资产的数字孪生模型;
在本实施方式中,通过车型资产孪生功能,将车型资产与车辆的E/E架构结合,可以基于分层结构信息创建并管理车型、车型版本和零部件的数字孪生模型,形成一个精确的资产库。
步骤S103:根据数字孪生模型对待监测车辆进行实时监控。
其中,利用建立的数字孪生模型,可以实时监测车辆的运行状态和潜在风险,从而及时发现并处理问题,保证车辆的安全稳定运行。
上述实施方式中,通过车型资产孪生功能,创建并管理车型、车型版本和零部件的分层结构信息,形成一个精确的资产库。同时,利用数字孪生模型实现了全面的车辆资产管理,提供了基于数字孪生模型的全方位、综合性的视图。通过数字孪生模型的监控,可以实现对车辆网络状态的自动化告警和安全预警,能够帮助运营管理人员及时发现问题并采取措施,提高管理效率,从而及时响应未知的安全威胁。
在本申请的其中一种实施方式中,数字孪生模型包括静态数字孪生模型和动态数字孪生模型。
具体地,静态数字孪生模型主要关注对象的结构和静态特性,通常基于对象的初始状态和配置信息,建立一个静态的虚拟模型,这个模型包括对象的各种属性(如尺寸、形状、材料等)以及对象之间的关系,主要用于对象的设计、分析和优化,以及模拟和预测对象的性能。例如,在汽车行业,静态数字孪生模型可以用于车辆设计、零部件选型、性能测试等。而动态数字孪生模型则更关注对象的动态行为和实时状态,通常基于对象的历史数据、实时数据和模型参数,实时更新对象的虚拟状态,动态数字孪生模型可以反映对象在不同时间点、不同条件下的行为和性能,从而更好地模拟和预测对象的动态特性。
参照图2,在本申请的其中一种实施方式中,建立车辆资产的静态数字孪生模型包括以下步骤:
步骤S201,采集待监测车辆的资产数据和TARA分析数据;
其中,TARA分析数据即为风险分析数据,是在进行TARA分析过程中产生的一系列关于潜在威胁和风险的信息,这些数据可以帮助组织了解其资产所面临的威胁和风险,以便采取适当的措施来降低风险并保护其资产。
具体地,TARA分析数据通常包括:1.资产识别,包括资产的类型、价值、位置、所有者等信息;2.威胁识别,针对资产的潜在威胁来源,如自然灾害、人为破坏、恶意软件、网络攻击、数据泄露等;3.风险评估,对识别出的威胁进行概率和影响程度的评估,以确定各种威胁可能导致的潜在风险;4.风险分类,根据风险评估的结果,将风险分为不同等级,如低风险、中等风险、高风险等;5.风险应对措施,针对不同等级的风险,制定相应的风险应对策略;6.风险监控和审计,对已经实施的风险应对措施进行监控和审计,以确保其有效性。
步骤S202,根据资产数据生成分层结构信息;
步骤S203,根据分层结构信息和TARA分析数据,建立电气与电子链路的数字孪生模型,得到静态数字孪生模型。
其中,电气与电子链路是指车辆的电气与电子系统中的各个组件、设备以及它们之间的连接关系,包括了车辆的电池、发电机、电动机、传感器、执行器、电子控制单元(ECU)等部件,以及它们之间的信号传输和控制关系。
上述实施方式中,建立并实时监控车辆的电气与电子链路,可以及时发现并处理潜在的安全隐患,确保车辆的正常运行;通过建立车辆电气与电子链路的静态数字孪生模型,实现对车辆电气与电子系统的实时监控和管理,能够提高车辆安全性和可靠性,优化车辆管理流程。
参照图3,建立车辆资产的动态数字孪生模型具体包括以下步骤:
步骤S301,实时采集待监测车辆的IDPS日志和漏洞库信息;
其中,IDP日志(Intelligent Driver Protection System,智能驾驶保护系统日志)和漏洞库信息是指用于记录和存储车辆在使用过程中,智能驾驶保护系统(IDPS)的相关操作和事件的日志信息,以及用于存储和管理车辆系统漏洞信息的漏洞库。
具体地,IDPS日志通常包括以下内容:系统启动和关闭记录:记录智能驾驶保护系统的启动和关闭时间,以及相关操作是否成功;警报和异常事件记录:记录智能驾驶保护系统检测到的异常事件,如安全警报、故障警报等,以及相应的处理结果;系统配置和参数记录:记录智能驾驶保护系统的配置信息和参数设置,如安全策略、阈值设置等;操作日志:记录用户和系统对智能驾驶保护系统的操作,如模式切换、参数调整等。
具体地,漏洞库信息则包括已知的车辆系统漏洞及其相关描述、危害、解决方案等,漏洞库可以帮助车辆管理人员及时了解车辆系统的安全状况,采取相应的措施修复漏洞,提高车辆的安全性。
步骤S302,将IDPS日志和漏洞库信息更新至静态数字孪生模型中,得到动态数字孪生模型。
上述实施方式中,通过实时采集待监测车辆的IDPS日志和漏洞库信息,可以及时发现并处理潜在的安全隐患,确保车辆的正常运行;同时,将IDPS日志和漏洞库信息更新至静态数字孪生模型中,得到动态数字孪生模型,可以更全面地了解车辆的运行状态和风险,从而制定更有效的安全策略和应对措施。同时,该动态数字孪生模型还可以作为车辆与外部系统(如智能驾驶系统、车联网系统等)交互的基础设施,为实现车辆的智能化和联网化提供技术支持。
在本申请中,静态数字孪生模型和动态数字孪生模型能够展示车型的基本信息、TARA分析结果、关联的安全事件、设备历史所有固件系统版本的脆弱性漏洞数、受漏洞影响的ECU设备数和车辆数等。
参照图4,根据数字孪生模型对待监测车辆进行实时监控具体包括以下步骤:
步骤S401,根据静态数字孪生模型生成待监测车辆的基本信息和基本信息对应的TARA分析结果,将基本信息和TARA分析结果集成至数字孪生模型展示;
其中,待监测车辆的基本信息,例如车型、车型版本、零部件等,TARA分析结果可根据TARA分析数据得到,为待监测车辆的威胁和风险评估结果;用户通过直观地了解车辆的基本信息和潜在风险,为后续的决策提供依据。
步骤S402,根据动态数字孪生模型对待监测车辆进行脆弱性检测,得到待监测车辆的脆弱性检测结果和安全事件,将脆弱性检测结果和安全事件集成至数字孪生模型展示。
其中,脆弱性检测是指根据动态数字孪生模型对待监测车辆进行实时监控和分析,识别车辆系统中的潜在漏洞和风险;由于动态数字孪生模型是基于静态数字孪生模型和实时数据更新的,因此它能够反映车辆在运行过程中的实时状态和性能,以及可能出现的安全事件。
在本实施方式中,通过整合漏洞库和IDPS日志告警规则,实时展示脆弱性检测结果和安全事件,能够快速发现问题并进行响应。每辆车都应用车型的数字孪生E/E架构,以获取车辆自身的数据,包括当前设备的安全事件和系统版本漏洞等。车辆的数据与车型的数字孪生模型进行对比分析,以实现车辆资产的威胁监测和脆弱性监测,通过动态资产建模,从实时监测的车辆信息中提取和分析资产信息,提供更加精确和详细的信息,有助于更好地理解和管理车辆资产。
参照图5所示为车型的E/E架构图展示,在VSOC系统中,利用车型和ECU资产的静态数字孪生模型和动态数字孪生模型,绘制车型的E/E架构图,用于展示资产管理中所有设备模块、ECU设备以及各组件的线路连接关系,如CAN、LVDS、ETHERNET、LIN等连接,以及展示车辆数据处理的技术方案,包括数据的获取、对比分析,处理响应等;另外,通过将发生告警的异常设备用告警图标和颜色标记,使运营管理人员能够直观地发现问题并发起工单处理。
综上所述,本申请采用车型资产孪生和数字孪生E/E架构相结合的技术方案,不仅实现了全面的车辆资产管理,还能展示车型的静态模型和动态模型,提供了全方位、综合性的视图。运营管理人员可以从整体和细节两个层面了解车辆的状态和安全性,有助于更加全面地评估风险和做出决策。并且,车辆的E/E架构图展示和动态资产建模提供了更加精确和详细的信息,有助于准确地定位和解决安全问题。
另外,通过实时监测车辆数据,并将其与车型资产模型进行对比分析,能够精准地监测车辆资产的威胁和脆弱性,及时发现问题并做出响应。将实时监测的数据与虚拟模型进行对比,使运营管理人员能够快速采取相应措施,提高车辆的安全性和稳定性。
同时,本申请还具有高效性和智能化的优点:基于车辆E/E架构孪生模型的VSOC安全运营管理技术能够一次性整合车辆的资产信息和E/E架构数据,有效提高资产管理和风险监测的效率,通过动态建模和绘制E/E架构图,运营管理人员可以快速了解车辆的整体状态和各个设备之间的连接关系,从而更高效地进行运营管理和风险评估。引入数字孪生E/E架构和多系统数据联通,整合了多个系统的数据和信息,实现智能化的安全管理和事件响应,自动化告警和安全预警能够帮助运营管理人员及时发现问题并采取措施,提高管理效率。
本申请实施例还公开一种汽车网络安全管理系统。
一种汽车网络安全管理系统,用于执行上述的汽车网络安全管理方法,包括:
获取模块,用于获取待监测车辆的分层结构信息;
建模模块,用于根据分层结构信息建立车辆资产的数字孪生模型;
监控模块,用于根据数字孪生模型对待监测车辆进行实时监控。
上述实施方式中,利用数字孪生模型的监控,可以实现对车辆网络状态的自动化告警和安全预警,能够帮助运营管理人员及时发现问题并采取措施,提高管理效率。
本申请实施例的汽车网络安全管理系统能够实现上述汽车网络安全管理方法的任一种方法,且汽车网络安全管理系统中各个模块的具体工作过程可参考上述方法实施例中的对应过程。
在本申请所提供的几个实施例中,应该理解到,所提供的方法和系统,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的;例如,某个模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本申请实施例还公开一种计算机设备。
一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述的汽车网络安全管理方法。
本申请实施例还公开一种计算机可读存储介质。
一种计算机可读存储介质,存储有能够被处理器加载并执行如上述的汽车网络安全管理方法中任一种方法的计算机程序。
其中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用;计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
需要说明的是,在上述实施例中,对各个实施例的描述各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,本说明书(包括摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
Claims (6)
1.一种汽车网络安全管理方法,其特征在于,所述方法包括:
获取待监测车辆的分层结构信息;
根据所述分层结构信息建立车辆资产的数字孪生模型;
根据所述数字孪生模型对待监测车辆进行实时监控;
所述数字孪生模型包括静态数字孪生模型和动态数字孪生模型;
建立车辆资产的静态数字孪生模型的步骤包括:
采集待监测车辆的资产数据和TARA分析数据;TARA分析数据包括资产识别、威胁识别、风险评估、风险分类、风险应对措施、风险监控和审计;
根据所述资产数据生成所述分层结构信息;
根据所述分层结构信息和TARA分析数据,建立电气与电子链路的数字孪生模型,得到静态数字孪生模型;其中,电气与电子链路是指车辆的电气与电子系统中的各个组件、设备以及它们之间的连接关系,包括了车辆的电池、发电机、电动机、传感器、执行器、电子控制单元以及它们之间的信号传输和控制关系;
建立车辆资产的动态数字孪生模型包括以下步骤:
实时采集待监测车辆的IDPS日志和漏洞库信息;漏洞库信息包括已知的车辆系统漏洞及其相关描述、危害、解决方案;
将所述IDPS日志和所述漏洞库信息更新至所述静态数字孪生模型中,得到动态数字孪生模型;
所述根据所述数字孪生模型对待监测车辆进行实时监控包括:
根据所述静态数字孪生模型生成待监测车辆的基本信息和所述基本信息对应的TARA分析结果,将所述基本信息和所述TARA分析结果集成至数字孪生模型展示;
根据所述动态数字孪生模型对待监测车辆进行脆弱性检测,得到待监测车辆的脆弱性检测结果和安全事件,将所述脆弱性检测结果和所述安全事件集成至数字孪生模型展示;其中,脆弱性检测是指根据动态数字孪生模型对待监测车辆进行实时监控和分析,识别车辆系统中的潜在漏洞和风险。
2.根据权利要求1所述的一种汽车网络安全管理方法,其特征在于,所述分层结构信息包括车型层、批次层和零部件信息层,所述车型层关联有若干个批次层,所述批次层关联有若干个零部件信息层。
3.根据权利要求2所述的一种汽车网络安全管理方法,其特征在于,所述零部件信息层包括零部件型号层,每个所述零部件型号层分别关联有固件层、软件层和硬件层。
4.一种汽车网络安全管理系统,用于执行权利要求1-3中任一项所述的汽车网络安全管理方法,其特征在于,包括:
获取模块,用于获取待监测车辆的分层结构信息;
建模模块,用于根据所述分层结构信息建立车辆资产的数字孪生模型;
监控模块,用于根据所述数字孪生模型对待监测车辆进行实时监控。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机程序,所述计算机程序用于实现如权利要求1-3中任一项所述的方法。
6.一种计算设备,其特征在于,所述计算设备包括存储器和处理器,所述存储器用于存储计算机程序,当所述计算机程序被所述处理器执行时,实现如权利要求1-3中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410057713.5A CN117579387B (zh) | 2024-01-16 | 2024-01-16 | 一种汽车网络安全管理方法、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410057713.5A CN117579387B (zh) | 2024-01-16 | 2024-01-16 | 一种汽车网络安全管理方法、系统、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117579387A CN117579387A (zh) | 2024-02-20 |
| CN117579387B true CN117579387B (zh) | 2024-04-19 |
Family
ID=89884867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410057713.5A Active CN117579387B (zh) | 2024-01-16 | 2024-01-16 | 一种汽车网络安全管理方法、系统、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117579387B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115248584A (zh) * | 2022-09-13 | 2022-10-28 | 深圳市超越科技开发有限公司 | 一种汽车故障远程检测方法、系统、电子设备及存储介质 |
-
2024
- 2024-01-16 CN CN202410057713.5A patent/CN117579387B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115248584A (zh) * | 2022-09-13 | 2022-10-28 | 深圳市超越科技开发有限公司 | 一种汽车故障远程检测方法、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117579387A (zh) | 2024-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110149327B (zh) | 网络安全威胁的告警方法、装置、计算机设备和存储介质 | |
| CN108933791B (zh) | 一种基于电力信息网安全防护策略智能优化方法及装置 | |
| US10078317B2 (en) | Method, device and computer program for monitoring an industrial control system | |
| US8676432B2 (en) | Fault prediction framework using temporal data mining | |
| CN111404909B (zh) | 一种基于日志分析的安全检测系统及方法 | |
| CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
| CN111881452B (zh) | 一种面向工控设备的安全测试系统及其工作方法 | |
| CN112668010A (zh) | 扫描工业控制系统的漏洞的方法、系统及计算设备 | |
| CN111447167A (zh) | 车载系统安全防护方法及装置 | |
| CN113672939A (zh) | 一种终端行为告警溯源分析的方法、装置、设备及介质 | |
| CN115776668A (zh) | 一种车辆网络安全监控系统及其监控方法 | |
| CN112230584A (zh) | 应用于工控领域的安全监视可视化系统及安全监视方法 | |
| CN117579387B (zh) | 一种汽车网络安全管理方法、系统、设备及介质 | |
| KR20040104853A (ko) | 정보 자산의 위험 분석 시스템 | |
| CN112596984A (zh) | 业务弱隔离环境下的数据安全态势感知系统 | |
| CN115883194A (zh) | 汽车网络安全管理系统、汽车、管理方法及存储介质 | |
| CN113347134B (zh) | 针对车联网tsp平台的攻击检测方法及系统 | |
| CN115499840A (zh) | 一种移动互联网用安全评估系统及方法 | |
| CN115378639A (zh) | 车辆入侵检测测试方法、装置、存储介质及车辆 | |
| KR20050093196A (ko) | 정보자산에 대한 실시간 위험지수 산정 방법 및 시스템 | |
| CN113127856A (zh) | 网络安全运维管理方法、装置、计算设备及存储介质 | |
| US20220382865A1 (en) | Persistent security configuration monitoring | |
| US20240078309A1 (en) | Systems and methods for monitoring a plurality of vehicles | |
| CN116318862A (zh) | 一种汽车安全态势感知与应急响应方法及系统 | |
| CN117478551A (zh) | 汽车ota升级异常检测系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |