一种集中式的T‑BOX信息安全防护系统技术方案

一种集中式的T‑BOX信息安全防护系统，其特征在于，该系统包括T‑BOX、动力控制器、底盘控制器、车身控制器和娱乐系统控制器，该系统以T‑BOX为车辆数据对外通信终端，分别连接车辆动力控制器、底盘控制器、车身控制器和娱乐系统控制器，负责各个功能域的数据传输和信息交互，各个功能域的所有信息均需要通过T‑BOX与外界交互，数据传输实现并行处理，T‑BOX对车辆实时对外传输的数据进行统一管理，然后通过包括授权认证、数据加密和安全审计功能在内的方法进行信息安全防护。

T BOX information safety system is a centralized

T BOX information safety system is a centralized, characterized in that the system includes T BOX, power controller, controller, chassis body controller and entertainment system controller, the system uses T BOX as foreign vehicle data communication terminal are respectively connected with the vehicle power controller, controller, chassis body controller and entertainment the system controller, data transmission and information exchange for each functional domain, all the information of each domain are required by T BOX interaction with the outside world, data transmission for parallel processing, T BOX on vehicle real-time transmission of foreign data for unified management, and then through the methods including authentication, data encryption and security audit functions the protection of information security.

【技术实现步骤摘要】

本专利技术涉及汽车信息安全
，适用于车辆信息安全防护，具体涉及到一种集中式的T-BOX信息安全防护系统。
技术介绍
随着汽车保有量的不断增加，汽车对于人们生活的影响越来越重要。但是，随之而来的是汽车不断带来的一系列问题，如环境污染、交通拥堵、出行安全、信息安全等。其中，汽车信息安全是一个相对较新的问题，同时面临着更多的挑战和困难，特别是在智能车辆和网联车辆大量涌现之后。汽车信息安全小到可以泄露车主隐私，大到可能威胁国家安全。当前汽车信息安全问题主要是通过行业的聚焦、部分黑客大会的关注以及一些信息安防公司的技术报告等，但是公众认识度还不够，这主要归因于汽车信息安全问题如同网络安全一样，造成的直接后果不易被察觉，即使发生也易归结为汽车的功能安全问题或者其他原因。因此汽车信息安全问题的研究大多集中在一些科研院所或行业相关组织机构中，国家、行业和产业还没有形成一系列的指南、标准、法规等，相关的技术研究和产品开发也很少。目前，可实现或部分实现汽车信息安全的终端产品主要有OBD、T-BOX、安全网关等。其中OBD主要是在车辆故障诊断的基础上添加了一些远程救援和服务系统，并具有报警或提示用户等功能，信息安全防护方面目前仅限于车辆一些重要信息的异常数据监测。T-BOX主要是为了车辆联网提供数据转换协议，保证车辆行驶信息和远程服务信息的交互与控制，车载端一般不具备独立的安全防护功能，存在的大多是一些简单的数据加密和认证，依然存在很大的安全漏洞。安全网关主要是通过防火墙对车内网络进行安全认证和信任访问，但是不存在漏洞检测和系统防护，包括传输数据的可信性、数据变异的自检性等问题。当前已有的汽车信息安全产品都不能系统、全面地实现对汽车信息安全的有效防护，对于智能化越高的车辆，信息安全漏洞越大，车主的个人隐私遭受的危险就越大，这与汽车智能化发展的初衷刚好相悖。如何在现有技术基础上切实有效的进行汽车信息安全的防护是我们亟待解决的问题。
技术实现思路
为了系统、全面、有效地保护汽车信息安全，本专利技术提出了一种集中式的T-BOX信息安全防护系统。本专利技术的技术实现方案是：首先基于现有的汽车信息安全产品及方法，提出一种集中式的T-BOX信息安全防护架构。然后通过对不同运行场景下车辆的运行状态和数据特征进行分析，获取车辆不同运行场景下的状态信息，再对车辆在不同运行场景下受到信息安全攻击或入侵的特征进行提取，建立威胁特征库。最后通过T-BOX对车辆运行状况进行实时检测，通过车辆运行状态信息与不同场景特征的匹配度确定车辆当前运行场景，与建立的威胁特征库进行特征匹配，通过阈值比较确定出车辆在不同运行场景下的威胁特征，并针对不同运行场景下的信息威胁进行安全防护。一种集中式的T-BOX信息安全防护系统，具体通过以下步骤实现：步骤1：为了能够系统、全面地实现汽车信息安全防护，保证车载端系统有效地实现信息的安全防护功能，本专利提出了一种集中式的T-BOX信息安全防护系统。根据汽车控制器功能域可分为动力控制器、底盘控制器、车身控制器和娱乐系统控制器，各个功能域控制着车辆不同的功能，并且不同功能域之间的数据传输是相互独立，相应的信息安全漏洞也有所不同。为此，本专利技术以T-BOX为车辆数据对外通信终端，分别连接车辆动力控制器、底盘控制器、车身控制器和娱乐系统控制器，负责各个功能域的数据传输和信息交互，各个功能域的所有信息均需要通过T-BOX与外界交互，数据传输实现并行处理。T-BOX对车辆实时对外传输的数据进行统一管理，然后通过授权认证、数据加密和安全审计等功能进行信息安全防护。步骤2：为有效实施汽车信息安全防护，最大程度保护车辆和车主信息安全与隐私，对于不同智能化水平的汽车以及车辆不同的行驶环境，本专利通过T-BOX进行车辆不同运行场景的特征提取，主要包括车辆运行的状态、故障检测等信息，建立车辆运行场景与驾驶状态信息的映射关系。然后针对不同的运行场景分析车辆可能存在的安全威胁，如欺骗攻击、木马攻击、重放攻击、DoS攻击等，获取不同威胁类型的特征并建立威胁特征库。步骤3：针对车辆不同运行场景可能面临的信息安全威胁特征，本专利提出了一种基于T-BOX的信息安全防护方法。根据车辆不同运行场景特征，通过车辆运行状态信息与不同场景特征的匹配度确定当前运行场景。然后根据确定场景下的威胁特征检测车辆不同功能域的状态信息，如果检测到的车辆运行状态信息与相关威胁特征匹配度大于设定阈值，则确定车辆当前运行状态存在信息安全威胁。最后将分析的威胁数据返回给T-BOX信息安全防护系统，进行针对性地安全防护。车辆不同运行场景下数据传输是有差异的，本专利技术基于不同运行场景下车辆对外实时传输数据的特征进行分析，确定车辆可能存在的信息安全威胁，通过威胁特征匹配对车辆数据进行实时检测，并对受到威胁的数据进行相应的安全防护。其中在进行车辆信息安全威胁检测时，首先需要根据车辆运行状态信息与不同运行场景特征进行匹配，确定车辆当前运行场景，再通过不同场景的威胁特征与检测的车辆信息进行匹配分析，基于阈值比较确定车辆是否受到信息安全威胁。然后基于集中式的T-BOX信息安全防护系统，通过车辆几大功能域数据并行传输，以T-BOX为数据传输中枢和数据处理中心，进行统一的数据管理和安全防护，并针对确定的车辆当前运行场景存在的威胁进行针对性地安全防护，保证车辆信息安全检测的实时性及防护的有效性。本专利技术的有益效果：(1)本专利技术提出的集中式T-BOX信息安全防护系统，相比现有的信息安全防护方法，对于车辆信息安全的防护更具全面性和有效性，并可以通过升级T-BOX信息安全防护等级直接提升车辆的信息安全防护能力。(2)本专利技术基于T-BOX建立的车辆信息安全防护系统，集车辆数据传输、车辆数据管理、车辆信息通信、车辆信息安全防护于一体，较传统汽车信息安全产品更具功能优势。(3)本专利技术基于车辆不同运行场景进行信息安全威胁特征分析，较其他一些信息安全防护方法更具优势，从功能角度出发挖掘车辆信息威胁源，使防护方法更具有效性。(4)本专利技术通过威胁特征匹配方法确定车辆在不同运行场景下的信息威胁特征，在具体实施中，相比其他车辆信息安全防护方法，不仅对于常见的威胁源更具全面性，而且对于异常威胁源也具有检测的有效性。(5)本专利技术通过威胁特征阈值比较法，对于车辆不同运行场景的信息安全入侵检测实施更为方便有效，并且可以通过阈值的调整适应不同的车辆信息安全等级。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一种集中式的T-BOX信息安全防护系统结构图。图2为本专利技术一种车辆不同运行场景威胁特征检测机制框图。图3为本专利技术一种车辆不同运行场景信息安全判断机制流程图。具体实施方式下面结合实施例对本专利技术进行进一步说明。一种集中式的T-BOX信息安全防护系统，首先建立了一种集中式的T-BOX信息安全防护架构，如图1所示，该架构主要包括T-BOX、动力控制器、底盘控制器、车身控制器和娱乐系统控制器，其中T-BOX负责车辆所有对外本文档来自技高网...

【技术保护点】
一种集中式的T‑BOX信息安全防护系统，其特征在于，该系统包括T‑BOX、动力控制器、底盘控制器、车身控制器和娱乐系统控制器，该系统以T‑BOX为车辆数据对外通信终端，分别连接车辆动力控制器、底盘控制器、车身控制器和娱乐系统控制器，负责各个功能域的数据传输和信息交互，各个功能域的所有信息均需要通过T‑BOX与外界交互，数据传输实现并行处理，T‑BOX对车辆实时对外传输的数据进行统一管理，然后通过包括授权认证、数据加密和安全审计功能在内的方法进行信息安全防护。

【技术特征摘要】
1.一种集中式的T-BOX信息安全防护系统，其特征在于，该系统包括T-BOX、动力控制器、底盘控制器、车身控制器和娱乐系统控制器，该系统以T-BOX为车辆数据对外通信终端，分别连接车辆动力控制器、底盘控制器、车身控制器和娱乐系统控制器，负责各个功能域的数据传输和信息交互，各个功能域的所有信息均需要通过T-BOX与外界交互，数据传输实现并行处理，T-BOX对车辆实时对外传输的数据进行统一管理，然后通过包括授权认证、数据加密和安全审计功能在内的方法进行信息安全防护。2.权利要求1所述集中式的T-BOX信息安全防护系统的使用方法，其特征在于，包括以下步骤：步骤1.通过T-BOX进行车辆不同运行场景的特征提取，主要包括车辆运行的状态、故障检测信息，建立车辆运行场景与驾驶状态信息的映射关系，然后针对不同的运行场景分析车辆可能存...

【专利技术属性】
技术研发人员：王云鹏，冀浩杰，张钊，王朋成，宗孝鹏，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京;11