一种基于车辆异常数据监测的T‑BOX信息安全检测及防护方法技术

一种基于车辆异常数据监测的T‑BOX信息安检测及防护方法，首先对车辆故障进行归类总结，提出一种通用的车辆故障树模型，然后通过T‑BOX对车辆实时数据的收集与对比，对车辆异常数据进行实时监测，并不断发送给远程服务平台(TSP)，基于云端收集的汽车驾驶历史信息和主机厂存储的车辆主要部件相关信息，通过数据融合并通过大数据分析方法确定车辆各个部件及系统的运行参数及状态的变化趋势，对比T‑BOX发送的车辆实时信息，判断车辆当前是否存在异常数据，再基于建立的车辆故障树模型确定汽车是否受到信息安全攻击。最后对于车辆功能安全造成的故障问题，需要通过TSP对用户和车辆进行提示或报警。

A T BOX information security detection and protection method of vehicle monitoring based on abnormal data

A T BOX vehicle safety monitoring information of abnormal data detection and protection method based on the vehicle fault are classified and summarized, put forward a general model of vehicle fault tree, and then through the T BOX on vehicle real-time data collection and analysis, real-time monitoring of vehicle abnormal data, and sent to the remote service the platform (TSP), the main components of the cloud collection vehicle driving history information and the host plant storage vehicle based on the relevant information, through data fusion and to determine the trend of various parts of vehicles and the operation of the system parameters and the state through big data analysis method, real-time traffic information sent by the BOX T contrast, judge whether there are vehicles the abnormal data, then the vehicle based on the fault tree model to determine whether the car is information security attacks. Finally, for the vehicle functional safety problems caused by the need for TSP through the user and the vehicle tips or alarm.

【技术实现步骤摘要】
一种基于车辆异常数据监测的T-BOX信息安全检测及防护方法
本专利技术涉及汽车信息安全
，适用于车辆信息安全防护，具体涉及到一种基于车辆异常数据监测的T-BOX信息安全检测及防护方法。
技术介绍
随着汽车智能化、网联化、信息化的大力发展，智能网联车辆所占市场比重越来越大。与此同时，复杂的车内网络、车载传感器、无线通信网络、远程信息服务系统等带来的信息安全问题逐步受到人们的关注，国家相关部门、产业和行业更是将网联汽车的信息安全问题放在行业关键技术研究的首位。现有的汽车信息安全产品主要有车载网关、OBD远程监控服务系统和T-BOX等，其中车载网关是汽车内部通信网络的核心，通过它可以实现各条总线上信息的共享及实现汽车内部的网络管理和故障诊断，是车内网络安全的保障。OBD远程监控服务系统主要是基于OBD故障诊断功能，通过GPS芯片、加速传感器、通信模块等与后台服务器相连，应用端通过手机APP进行自动提醒及远程监控等。但是OBD对于一些虚假信息或者干扰信号造成的车辆控制信息异常却不能检测出来，进行汽车信息安全保护还存在很多的不足。T-BOX作为车联网系统的车载终端，直接与车内网络通信，获取车况信息，并将这些数据上传到云平台，也可接收云平台发送的指令并进行结果反馈。T-BOX是汽车与外部网络连接的中转站，功能上主要是完成外部通信网络与车内网络在协议上的相互转换，是数据传输和交换的基础。目前，市场上大部分T-BOX产品只具有简单的网络转换及数据传输功能，但是并不具备信息安全检测及防护能力，功能上仅仅是作为网络协议转化器，信息安全检测和防护主要通过云端服务器进行实现。但是智能网联车辆整套信息安全防护体系完全依靠云端会存在诸多问题，譬如车辆自身不具有信息安全保护能力，在云端受到威胁或攻击(如防火墙被攻破、服务器遭受入侵)、车辆受到物理攻击等情况下车辆将会丧失信息保护能力。另外以云端为载体的信息安全防护模式容易受到攻击者对通讯信息的拦截，造成车辆信息的丢失和窃取，从而引起用户隐私暴露和经济损失，甚至造成车毁人亡的严重后果。
技术实现思路
为更好地保护汽车信息，增强汽车信息安全的保护架构，本专利技术提出了一种基于车辆异常数据监测的T-BOX信息安检测及防护方法。本专利技术的技术实现方案是：首先从传统汽车、智能汽车和网联汽车对车辆故障进行归类总结，提出一种通用的车辆故障树模型。然后通过T-BOX对车辆实时数据的收集与对比，对车辆异常数据进行实时监测，并不断发送给远程服务平台(TSP)。基于云端收集的汽车驾驶历史信息和主机厂存储的车辆主要部件相关信息，通过数据融合并通过大数据分析方法确定车辆各个部件及系统的运行参数及状态的变化趋势，对比T-BOX发送的车辆实时信息，判断车辆当前是否存在异常数据，再基于建立的车辆故障树模型确定汽车是否受到信息安全攻击。最后对于车辆功能安全造成的故障问题，需要通过TSP对用户和车辆进行提示或报警；对于信息安全造成的车辆故障问题，需要根据信息特征属性对异常数据进行屏蔽、过滤，或者恢复等操作，并建立车辆异常信息特征数据库，通过特征学习对相同或相似的信息攻击进行一定程度的安全防护。一种基于车辆异常数据监测的T-BOX信息安全检测及防护方法，具体通过以下步骤实现：步骤1：为实现车辆信息安全防护，需要确定运行车辆存在的所有可能故障问题，为此本专利首先对车辆故障进行了分析总结，概括出车辆存在故障的特征，建立了一种通用车辆的故障树模型。为总结出通用车辆的故障特征，本专利分别从传统车辆、智能车辆和网联车辆进行了分析。传统车辆故障一般包括发动机噪声忽然增大、加速时发动机动力不足、空挡滑行、车辆行驶过程中空调自动开启、车辆仪表盘显示信息异常(如车速、转速；机油、安全气囊、电瓶、胎压检测、车门锁、动力转向、手刹警告；故障指示灯、车门开启指示灯、ABS指示灯等)。除此之外，智能车辆发生的故障主要有智能雨刷、自动前照灯、智能空调、智能悬架的异常工作，以及车载定位系统、车辆防撞系统、辅助泊车系统、智能钥匙系统出现异常状态。网联车辆故障主要发生在道路状况信息系统、紧急报警系统、无线通信系统等远程无线通信和服务系统中。通过对传统车辆、智能车辆和网联车辆常出现的故障问题进行分析，采用故障树分析法建立一种通用的车辆故障树模型。步骤2：通过T-BOX连接汽车总线收集车辆运行状态和参数信息，包括发动机输出数据、油耗数据、电池耗电数据、车内温度数据、胎压数据、车灯状态数据、车门状态数据、空调状态数据、档位状态数据等，并通过定位模块确定车辆速度、加速度和位置等信息。然后通过移动通信模块，将车辆行驶过程中的状态信息不断发送给TSP。T-BOX在车辆行驶过程中将采集到的数据与历史信息进行数据分析对比，确定出车辆异常状态的故障码和运行参数，然后将监测到的车辆异常状态信息发送到TSP，TSP将根据发送的异常信息，向对应主机厂发送相关信息调用指令，调用该车型故障部件的出厂信息(包括技术参数、性能指标等)，然后TSP通过收集的数据(包括车辆故障部件出厂信息和车辆驾驶历史信息)进行数据融合和大数据分析，确定车辆各个部件及系统的运行参数及状态的变化趋势，然后与T-BOX发送的车辆异常状态信息进行分析对比，确定出车辆发生的故障信息。然后通过多智能体分析技术对确定的车辆故障信息进行多专家系统分析，基于建立的车辆故障树模型，获取车辆发生的故障原因，确定属于车辆功能故障还是信息安全问题。对于尚不能确定的故障原因，需要TSP向T-BOX发送相关信息调用指令，车辆通过T-BOX向总线调用车辆当前运行状态的报文信息，然后反馈给TSP，通过专家系统进行深度分析和数据挖掘，确定出该异常状态信息的特征属性，再基于建立的车辆故障树模型确定出相应的故障信息，并将该种异常状态信息存储在TSP故障特征库中，进行车辆故障诊断的在线自学习。步骤3：对于车辆功能故障造成的车辆异常状态信息，TSP将会通过短信或电话方式通知车主，提醒车主车辆发生功能故障并及时到维修站进行保养，情况严重的会直接拨打电话进行相相关救援活动。对于车辆信息安全造成的车故障问题，TSP将会把这些异常状态对应的故障码、运行参数以及确定的故障模型代码发送至T-BOX。针对TSP检测的车辆信息安全问题，本专利技术基于故障模型特征提出了一种车辆信息安全防护方法。汽车信息安全问题一般是受到恶意攻击、虚假信息、干扰信息或者其他黑客攻击手段造成的，为此我们通过对已识别的车辆异常数据与历史数据进行分析对比。分析结果中，如果车辆异常数据存在模块化数据增加，说明该数据是由攻击者注入的一些虚假信息造成，那么需要对该数据进行过滤；如果车辆异常数据存在运行参数及状态信息的超逻辑性，说明该数据受到攻击者的篡改等操作，那么需要对该数据进行屏蔽；如果车辆异常数据存在数据缺失或乱码等情况，说明该数据受到攻击的恶意入侵或植入木马等情况，这需要对该数据进行屏蔽，同时通过TSP进行相关数据分析和预测，实现该数据的恢复还原；如果均不属于以上情况，说明遭到其他攻击或者入侵方式，需要对该数据进行标记并发送给TSP，基于建立的车辆故障树模型，进行数据融合及状态信息分析预测，对异常数据失真部分进行恢复还原，然后反馈给T-BOX，并将该异常数据存储于异常数据特征库中，便本文档来自技高网...

【技术保护点】
一种基于车辆异常数据监测的T‑BOX信息安全检测及防护方法，其特征在于包括以下步骤：1)首先对车辆故障进行归类总结，采用故障树分析法建立一种通用的车辆故障树模型；2)通过T‑BOX车辆异常状态监测系统对车辆实时数据的收集与对比，对车辆异常数据进行实时监测，并不断发送给远程服务平台(TSP)；3)TSP将根据发送的异常信息，向对应主机厂发送相关信息调用指令，调用该车型故障部件的出厂信息，然后TSP通过收集的数据进行数据融合和大数据分析，确定车辆各个部件及系统的运行参数及状态的变化趋势，然后与T‑BOX车辆异常状态监测系统发送的车辆异常状态信息进行分析对比，判断车辆当前是否存在异常数据，再基于建立的车辆故障树模型确定汽车属于车辆功能故障还是信息安全问题，是否受到信息安全攻击；4)对于车辆功能安全造成的故障问题，通过TSP对用户和车辆进行提示或报警；对于信息安全造成的车辆故障问题，根据信息特征属性对异常数据进行包括屏蔽、过滤或者恢复在内的操作，并建立车辆异常信息特征数据库，通过特征学习对相同或相似的信息攻击进行一定程度的车辆信息安全防护。

【技术特征摘要】
1.一种基于车辆异常数据监测的T-BOX信息安全检测及防护方法，其特征在于包括以下步骤：1)首先对车辆故障进行归类总结，采用故障树分析法建立一种通用的车辆故障树模型；2)通过T-BOX车辆异常状态监测系统对车辆实时数据的收集与对比，对车辆异常数据进行实时监测，并不断发送给远程服务平台(TSP)；3)TSP将根据发送的异常信息，向对应主机厂发送相关信息调用指令，调用该车型故障部件的出厂信息，然后TSP通过收集的数据进行数据融合和大数据分析，确定车辆各个部件及系统的运行参数及状态的变化趋势，然后与T-BOX车辆异常状态监测系统发送的车辆异常状态信息进行分析对比，判断车辆当前是否存在异常数据，再基于建立的车辆故障树模型确定汽车属于车辆功能故障还是信息安全问题，是否受到信息安全攻击；4)对于车辆功能安全造成的故障问题，通过TSP对用户和车辆进行提示或报警；对于信息安全造成的车辆故障问题，根据信息特征属性对异常数据进行包括屏蔽、过滤或者恢复在内的操作，并建立车辆异常信息特征数据库，通过特征学习对相同或相似的信息攻击进行一定程度的车辆信息安全防护。2.根据权利要求1所述的基于车辆异常数据监测的T-BOX信息安全检测及防护方法，其特征在于，所述T-BOX车辆异常状态监测系统，主要包括MCU、定位模块和移动通信模块，其中T-BOX与车辆总线连接，通过MCU接收和存储车辆驾驶信息，MCU通过高频采样实现车辆数据的实时传输，并将车辆运行的实时信息与历史信息进行分析对比，获取车辆异常状态信息，定位模块用于得到包括车辆实时的位置、速度、加速度在内的信息，是进行车辆异常数据监测的基础，移动通信模块主要负责T-BOX向TSP传输异常数据和车辆驾驶历史信息，通过3G/4G网络连接进行数据的实时传输，可实现包括车况查询、车辆位置查询和故障诊断在内的功能。3.根据权利要求1所述的基于车辆异常数据监测的T-BOX信息...

【专利技术属性】
技术研发人员：王云鹏，冀浩杰，秦洪懋，张钊，黄磊，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京,11