CN118175536A - 用于车辆的安全状态分析方法和系统 - Google Patents
用于车辆的安全状态分析方法和系统 Download PDFInfo
- Publication number
- CN118175536A CN118175536A CN202211527920.XA CN202211527920A CN118175536A CN 118175536 A CN118175536 A CN 118175536A CN 202211527920 A CN202211527920 A CN 202211527920A CN 118175536 A CN118175536 A CN 118175536A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- security
- state analysis
- safety
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000001186 cumulative effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 6
- 230000007613 environmental effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Alarm Systems (AREA)
Abstract
本申请涉及一种用于车辆的安全状态分析方法和系统,所述车辆包括电子模块,所述安全状态分析方法包括:经由所述电子模块基于告警触发条件而生成安全信息,并基于发送触发条件而将所述安全信息传送至车内网关;经由所述车内网关处理所述安全信息以形成打包安全信息,并将所述打包安全信息传送至后台;以及经由所述后台分析所述打包安全信息,以获得所述车辆的安全状态。本申请的安全状态分析方法和系统能够及时获取车端的相关网络安全问题,从而确保了车端电子模块的网络安全。
Description
技术领域
本申请涉及车辆领域,具体而言,涉及用于车辆的安全状态分析方法和系统。
背景技术
随着物联网技术及无线通信技术的飞速发展,车联网作为物联网的应用示范领域之一,目前已备受各方关注。车辆的网络安全作为车联网中的一个重要分支,更是成为众多车辆专业人士所共同关注的热点技术。
为了保障车端的网络安全,通常车内电子系统中会部署许多网络安全系统,包括:防火墙、信号加密、权限升级等内容,用来拦截各类攻击信号,保障通讯安全。在部署完成后,当系统生效时,如何及时准确的获取这些网络安全系统的状态显得十分重要。
发明内容
本申请的实施例提供了一种用于车辆的安全状态分析方法和系统,用于及时获取车端的相关网络安全问题,以确保车端电子模块的网络安全。
根据本申请的一方面,提供一种用于车辆的安全状态分析方法,所述车辆包括电子模块,所述安全状态分析方法包括:经由所述电子模块基于告警触发条件而生成安全信息,并基于发送触发条件而将所述安全信息传送至车内网关;经由所述车内网关处理所述安全信息以形成打包安全信息,并将所述打包安全信息传送至后台;以及经由所述后台分析所述打包安全信息,以获得所述车辆的安全状态。
在本申请的一些实施例中,可选地,所述告警触发条件包括:所述电子模块在安全流程或安全系统运行中遭到网络攻击。
在本申请的一些实施例中,可选地,所述安全信息包括告警报文,所述告警报文包括安全系统编号、错误标志位、计数器、预留位,其中所述安全系统编号表示与告警对应的电子模块类型,所述错误标志位表示是否存在错误,所述计数器记录告警的次数。
在本申请的一些实施例中,可选地,所述发送触发条件包括:所述电子模块检测到所述安全信息变化且接收到指定时序报文。
在本申请的一些实施例中,可选地,所述安全信息配置成能够累计记录多次告警。
在本申请的一些实施例中,可选地,所述打包安全信息被周期性地传送至所示后台。
在本申请的一些实施例中,可选地,在将所述安全信息传送至所述车内网关后,所述电子模块内已被传送的安全信息被清零。
根据本申请的另一方面,提供一种用于车辆的安全状态分析系统,所述安全状态分析系统包括:存储器,其配置成存储指令;和处理器,其配置成执行所述指令使得所述系统执行如上文中所述的任意一种安全状态分析方法。
根据本申请的又一方面,提供一种车辆,所述车辆包括如上文中所述的任意一种安全状态分析系统。
根据本申请的又一另外的方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令由处理器执行时,使得所述处理器执行如上文所述的任意一种安全状态分析方法。
本申请通过对车辆安全信息的生成、收集和分析能够在后台及时发现车端的相关网络安全问题,从而实现车端电子模块的网络安全。
附图说明
从结合附图的以下详细说明中,将会使本申请的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
图1示出了根据本申请的一个实施例的车辆100的示意图;
图2示出了根据本申请的一个实施例的告警报文200的示意图;
图3示出了根据本申请的一个实施例的用于车辆的安全状态分析方法300的流程图;
图4示出了根据本申请的一个实施例的用于车辆的安全状态分析系统400的示意图。
具体实施方式
出于简洁和说明性目的,本文主要参考其示范实施例来描述本申请的原理。但是,本领域技术人员将容易地认识到相同的原理可等效地应用于所有类型的用于车辆的安全状态分析方法和系统,并且可以在其中实施这些相同或相似的原理,任何此类变化不背离本申请的真实精神和范围。
下面,将结合图1来描绘本申请的一个实施例的车辆100。
图1示出了根据本申请的一个实施例的车辆100的示意图。如图1所示,车辆100包括多个电子模块110、车内网关120和后台130。本申请的实施例中示出了三个电子模块110,在其它实施例中,车辆100可以包括其它数量的电子模块。多个电子模块110可以分别与网关120在通信上相连接。可选地,多个电子模块110可以通过控制器局域网(CAN)与网关120在通信上相连接。车内网关120可以与后台130在通信上相连接。可选地,网关120可以通过以太网与后台130在通信上相连接。在图1所示的实施例中,车辆100包括后台130,然而,在其它实施例中,后台130也可以设置在车辆100的外部,只要后台130能够通过网络与车辆100的网关120在通信上相连接,即可实现本发明的功能。
在本申请的实施例中,电子模块110可以基于告警触发条件而生成安全信息,并且可以基于发送触发条件而将所述安全信息传送至车内网关120。在一些实施例中,安全信息可以经由CAN传送到网关120。也就是说,车内网关120可以负责接收各路CAN上生成的车辆安全信息。在一些实施例中,安全信息的内容可以用于记录车内安全系统的相关状态和环境信息。在一些实施例中,安全信息的内容可以采用便于后台解析的格式来表达,以用于实现安全信息的内容的标准化。可选地,安全信息可以包括告警报文,当车内安全系统识别到异常行为时,将在告警报文内以特定的错误码记录。
由于网关120与后台130在通信上相连接,因此,在本申请的实施例中,车内网关120可以将所接收到的安全信息以一定周期转发到后台130,以供后台130的安全中心进行处理和分析。在一些实施例中,车内网关120可以处理所述安全信息以形成打包安全信息,并将所述打包安全信息传送至后台130。在一些实施例中,网关120可以在所接收到的安全信息的基础上进一步添加车内环境信息,并且对上述所有信心进行打包,以形成打包安全信息。可选地,打包安全信息可通过以太网向后台发送。在一些实施例中,打包安全信息中所配置的内容可以如表1中所示。
表1 本申请一个实施例的打包安全信息中所配置的内容
项目 | 内容 |
VIN号 | 车辆ID |
时间戳 | 记录日志发生时间 |
计数器 | 记录发生次数 |
环境信息 | 包含气囊、刹车、门锁、挡位、GPS、油门、转速、车速 |
安全信息 | 如上文所述的安全信息 |
接下来,将结合图2来描绘本申请的一个实施例的告警报文200。
图2示出了根据本申请的一个实施例的告警报文200的示意图。如图2所示,告警报文200可以包括安全系统编号210、错误码220和预留位。其中,安全系统编号210表示与告警对应的电子模块的类型。可选地,错误码220可以包括多个子错误码230,每个子错误码230可以包括错误标志位、计数器。其中,错误标志位可以表示是否存在错误,计数器可以记录告警的次数。如图1所示,子错误码230中“1001”的第一个“1”为错误标志位(1代表有错误,0代表无错误),后三位为计数器(001-111分别代表该告警信息发生了1-7次)。其中,未用到的错误码全部置为0。通过图2中所示出的格式可以记录8个系统中的120个告警问题。也就是说,本申请的安全信息可以配置成能够累计记录多次告警。因此,采用本申请实施例中所示出的告警报文200可以累计车内发生的攻击次数,并且可以将告警报文200以固定周期向外部发送,不会因为存储空间的不足而导致信息丢失。
接下来,将结合图3来描绘本申请的一个实施例的用于车辆的安全状态分析方法300。
图3示出了根据本申请的一个实施例的用于车辆100的安全状态分析方法300。如图3所示,安全状态分析方法300包括步骤S310至S330。
在步骤S310中,经由电子模块110基于告警触发条件而生成安全信息,并基于发送触发条件而将所述安全信息传送至车内网关。也就是说,满足一定条件下,系统会生成相应安全信号并发送至总线网络。可选地,各个车内微处理器中的安全系统可以将报警日志信号发送至车内网关。
在一些实施例中,告警触发条件可以包括:电子模块110在安全流程或安全系统运行中遭到网络攻击。可选地,告警触发条件可以包括以下项中的一项或多项:电子模块110请求解锁信息达到5次或以上;电子模块110在解锁过程中触发指定攻击;电子模块110在刷新过程中触发指定攻击;以及电子模块110在刷新过程中违反合理性检查(包括车速信息和PSA检查)。
在一些实施例中,发送触发条件可以包括:电子模块110检测到安全信息变化和/或电子模块110接收到指定时序报文。在其它一些实施例中,发送触发条件也可以包括:电子模块110的发送周期已距离上一次发送间隔某个阈值时间(诸如5分钟)。
在一些实施例中,在电子模块110满足告警触发条件生成安全信息但并未满足发送触发条件而不能将安全信息传送到网关120的期间,电子模块110可以按照报文ID来收集安全信息。
在一些实施例中,车载总线电子模块110在发送报文后,可以将已发送的车内安全信息及相关内容清零。
在步骤S320中,经由车内网关120处理安全信息以形成打包安全信息,并将所述打包安全信息传送至后台130。也就是说,车内网关120可以收集安全信号并发送至后台130的安全中心。在一些实施例中,打包安全信息可以被周期性地传送至后台130,例如,以15分钟周期发送给后台130。在一些实施例中,车内网关120在处理安全信息的过程中,可以添加所需的环境信息。
在步骤S330中,经由后台130分析所述打包安全信息,以获得车辆100的安全状态。在一些实施例中,可以将车内环境信息作为参考内容,根据告警消息分析得出车辆的网络安全威胁所在。可选地,可以基于安全信息收集过程中所获得的各类信息的内容来分析得出车端的安全状态。
接下来,将结合图4来描绘本申请的一个实施例的用于车辆的安全状态分析系统400。
图4示出了根据本申请的一个实施例的用于车辆的安全状态分析系统400的示意图。如图4中所示,安全状态分析系统400包括存储器410和处理器420。其中,存储器410和处理器420通信地连接,存储器410上存储有计算机程序(或者称为指令),且该计算机程序可在处理器420上运行。在一些实施例中,处理器420可以执行计算机程序,以实现如上文所述的任意一种安全状态分析方法300。
根据本申请的另一方面,提供一种车辆,其中车辆可以包括如上文所述的任意一种安全状态分析系统400。本申请中所称的车辆意在表示具有驱动系统的任何适当的车辆,例如,混合动力汽车、电动车、插电式混动电动车等等。
根据本申请的另一方面,提供一种计算机可读存储介质,其中存储有指令,当所述指令由处理器执行时,使得所述处理器执行如上文所述的任意一种安全状态分析方法300。本申请中所称的计算机可读介质包括各种类型的计算机存储介质,可以是通用或专用计算机能够存取的任何可用介质。举例而言,计算机可读介质可以包括RAM、ROM、EPROM、E2PROM、寄存器、硬盘、可移动盘、CD-ROM或其他光盘存储器、磁盘存储器或其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码单元并能够由通用或专用计算机、或者通用或专用处理器进行存取的任何其他临时性或者非临时性介质。如本文所使用的盘通常磁性地复制数据,而碟则用激光来光学地复制数据。上述的组合也应当包括在计算机可读介质的保护范围之内。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此。本领域的技术人员可以根据本申请所披露的技术范围想到其他可行的变化或替换,此等变化或替换皆涵盖于本申请的保护范围之中。在不冲突的情况下,本申请的实施方式及实施方式中的特征还可以相互组合。本申请的保护范围以权利要求的记载为准。
Claims (10)
1.一种用于车辆的安全状态分析方法,其特征在于,所述车辆包括电子模块,所述安全状态分析方法包括:
经由所述电子模块基于告警触发条件而生成安全信息,并基于发送触发条件而将所述安全信息传送至车内网关;
经由所述车内网关处理所述安全信息以形成打包安全信息,并将所述打包安全信息传送至后台;以及
经由所述后台分析所述打包安全信息,以获得所述车辆的安全状态。
2.根据权利要求1所述的安全状态分析方法,其特征在于,所述告警触发条件包括:所述电子模块在安全流程或安全系统运行中遭到网络攻击。
3.根据权利要求1所述的安全状态分析方法,其特征在于,所述安全信息包括告警报文,所述告警报文包括安全系统编号、错误标志位、计数器、预留位,其中所述安全系统编号表示与告警对应的电子模块类型,所述错误标志位表示是否存在错误,所述计数器记录告警的次数。
4.根据权利要求1所述的安全状态分析方法,其特征在于,所述发送触发条件包括:所述电子模块检测到所述安全信息变化和/或所述电子模块接收到指定时序报文。
5.根据权利要求1所述的安全状态分析方法,其特征在于,所述安全信息配置成能够累计记录多次告警。
6.根据权利要求1所述的安全状态分析方法,其特征在于,所述打包安全信息被周期性地传送至所述后台。
7.根据权利要求1所述的安全状态分析方法,其特征在于,在将所述安全信息传送至所述车内网关后,所述电子模块内已被传送的安全信息被清零。
8. 一种用于车辆的安全状态分析系统,其特征在于,所述安全状态分析系统包括:
存储器,其配置成存储指令;和
处理器,其配置成执行所述指令使得所述系统执行如权利要求1-7中任一项所述的安全状态分析方法。
9.一种车辆,其特征在于,所述车辆包括如权利要求8所述的安全状态分析系统。
10.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令由处理器执行时,使得所述处理器执行如权利要求1-7中任一项所述的安全状态分析方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211527920.XA CN118175536A (zh) | 2022-12-01 | 2022-12-01 | 用于车辆的安全状态分析方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211527920.XA CN118175536A (zh) | 2022-12-01 | 2022-12-01 | 用于车辆的安全状态分析方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118175536A true CN118175536A (zh) | 2024-06-11 |
Family
ID=91353611
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211527920.XA Pending CN118175536A (zh) | 2022-12-01 | 2022-12-01 | 用于车辆的安全状态分析方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118175536A (zh) |
-
2022
- 2022-12-01 CN CN202211527920.XA patent/CN118175536A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11411681B2 (en) | In-vehicle information processing for unauthorized data | |
EP3133774B1 (en) | Vehicle-mounted network system, abnormality detection electronic control unit and abnormality detection method | |
EP3852313B1 (en) | Network communication system, fraud detection electronic control unit and anti-fraud handling method | |
Nilsson et al. | A first simulation of attacks in the automotive network communications protocol flexray | |
KR101853676B1 (ko) | 차량 침입 탐지 장치 및 방법 | |
WO2022088160A1 (zh) | 异常检测方法及装置 | |
JP7173039B2 (ja) | 情報処理装置、移動装置、および方法、並びにプログラム | |
EP3827364B1 (en) | Message source detection in a vehicle bus system | |
JP7232832B2 (ja) | 不正検知方法及び不正検知装置 | |
CN111066001A (zh) | 日志输出方法、日志输出装置以及程序 | |
WO2022085260A1 (ja) | 異常検知装置、異常検知方法及びプログラム | |
CN115951647A (zh) | 面向uds车辆诊断服务场景的异常事件检测方法及系统 | |
WO2021145116A1 (ja) | 異常検知方法、プログラム及び異常検知システム | |
CN118175536A (zh) | 用于车辆的安全状态分析方法和系统 | |
Campo et al. | Real-Time Network Defense of SAE J1939 Address Claim Attacks | |
CN116112252A (zh) | 一种基于报文时钟周期的车载can总线入侵检测与防御系统 | |
CN111145380A (zh) | 适配车载设备的上报数据处理方法、装置、电子设备 | |
CN112953723B (zh) | 一种车载入侵检测方法及装置 | |
US11330057B2 (en) | Operation methods of communication node in network | |
KR101494178B1 (ko) | 차량 정보 처리 시스템 및 방법 | |
CN113434411A (zh) | Tias功能测试方法及系统 | |
CN117411929B (zh) | 业务流程监控方法、装置、设备及存储介质 | |
CN113973104B (zh) | 基于事件的二进制通讯协议的交易系统及方法 | |
CN114531269B (zh) | 一种Tbox裁决方法及装置 | |
CN114978729A (zh) | 基于can总线车载入侵的检测方法、系统及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination |