一种针对远程指令的车载T‑Box信息安全防护系统及方法技术方案

技术编号:15695507 阅读:119 留言:0更新日期:2017-06-24 10:59
一种针对远程指令的车载T‑Box信息安全防护系统,包括车载T‑Box和车主手机,系统根据车主人身信息、车主手机位置以及远程控制指令发送位置,设置不同的车辆远程服务模式。本发明专利技术还公开了一种采用上述信息安全防护系统判断车主人身信息的方法,包括以下步骤:步骤1:车钥匙插入后,监测系统启动,采集驾驶员状态参数;步骤2:采集驾驶员的相貌、声纹、体重数据;步骤3:将采集得到的驾驶员数据输入车载计算机,通过处理并与存储于T‑Box硬件安全区域的车主数据进行比对;步骤4、用车期间,驾驶员可能离开座椅,需要重新确认身份,因此当传感器检测到数值产生变化并恢复后,重新进行步骤1到步骤3,再次输出结果。

【技术实现步骤摘要】
一种针对远程指令的车载T-Box信息安全防护系统及方法
本专利技术涉及车辆信息安全防护领域,具体涉及针对远程指令的信息安全防护技术。本专利技术根据不同人车位置关系将车载T-Box分为多个模式进行远程指令的接受与执行,以防护通过漏洞进入车载T-Box的伪指令的威胁,保护车辆信息安全。
技术介绍
汽车联网技术使得人车路之间联系更为紧密,实现了车主远程定位、访问和控制车辆等功能,车间速度、位置、方向等信息共享功能,以及汽车运动位置、运动状态与云端服务器的实时共享功能,在便利人们出行的同时,提供给车辆与交通研究者大量数据,进而有效降低交通事故风险,促进了智能汽车与智能交通产业的发展。在现有技术中,汽车通信通过车载T-Box负责,然而T-Box对车辆各部件的控制权限与联网功能使得车辆暴露在互联网带来的信息安全风险中。本专利技术曾提出一种车载T-Box与用户手机信息交互安全认证系统,其针对通信的信息安全方面提出了一种T-Box构架与认证方法,从而保护信息安全。虽然在该架构体系与认证机制下,能保证信息安全,但是尚有其他手段使车主账号、密码、指纹等信息泄露并暴露在黑客手中,从而导致伪造远程指令的可能性,影响行车安全与车辆信息安全。
技术实现思路
本专利技术针对上述利用伪远程指令扰乱车辆安全等行为,在前述专利:一种车载T-Box与用户手机信息交互安全认证系统所述的架构上,增加了一种针对远程指令的车载T-Box信息安全防护系统,以保护行车安全与车辆信息安全。由于车主的用网不慎导致的信息泄露,使得黑客能够伪造出与真实T-Box远程指令十分相似的伪指令,并且通过认证系统,进入T-Box中并执行,从而威胁到车辆信息安全。一般情况下,信息的泄露具体分为以下几类情形:情形1、App账号密码的泄露:黑客登入账号时需要手机短信验证,所以账号密码的泄露不会造成严重威胁。情形2、App账号密码以及短信验证内容的泄露:黑客可以登入App账号,但是车辆远程服务有指纹比对认证,虽然可以查看部分车辆状态参数,但是对车辆信息安全威胁不大。情形3、汽车VIN码的泄露:黑客可以利用漏洞伪装其他T-Box账号的VIN码,使远程指令直接被送到待破解车辆。因为指令中的指纹数据无法匹配,所以车辆不予响应。情形4、App账号密码、短信验证内容以及指纹数据的泄露:此时车辆的信息安全已被破解,车辆的行车安全已经无法保证。情形5、汽车VIN码以及指纹数据的泄露:此时黑客可以在车主不知情的情况下完全调用车辆远程服务,此状况下,信息不具备任何安全性。上述1、2、3情形对于本专利技术所基于的T-Box框架的信息安全威胁度较小,容易处理。但是4、5情形将严重威胁汽车的信息安全,使得车辆被他人远程控制,从而对车主造成不良影响,甚至威胁行车安全。为此,本专利技术提供了一种多模式的信息安全防护系统,以提供对上述4、5情形的车辆信息安全防护与行车安全保护。本专利技术提出的信息安全防护系统通过以下技术方案实现:该系统根据车主人身位置、车主手机位置以及远程控制指令发送位置,设置了不同的车辆远程服务模式,处于不同模式下的T-Box所开放的远程服务功能不同,通过对远程指令的控制权限限制,实现针对远程指令的信息安全防护。其中,所述的手机App的远程指令包含但不限于:车辆状态信息查阅、车辆报位、车辆手机文字语音通信功能、娱乐设备控制、舒适性设备控制、车辆丢失模式等。其中,车辆信息查询功能一般不会对车辆信息安全产生威胁,但是对于能够进入车载T-Box并能够干涉车辆控制系统的指令则需要有一套严格限制措施,以保证信息安全。其中,所述的车主人身位置分为车内与车外两种,通过车内驾驶员监测系统进行判断。当车主登入App后,App会自动在相同时间间隔内向云端服务器发送位置,以此作为所述的车主手机位置。车主手机位置与车辆位置的距离小于阈值k,则视为手机在车内,反之则在车外。此外,若手机App程序被移至后台或关闭,将取消发送位置信息至服务器,之后服务器将不再执行对该账号绑定的车载T-Box的指令传递任务。每当手机App发送指令的同时会附带将发送地点位置信息发送至服务器,服务器将会对比该指令的发送位置与手机位置间的距离是否小于阈值k,以此判断是否执行转发任务。其中,k的值为2米。所述的车主判断过程如下:步骤1、每次车钥匙插入后,驾驶员监测系统启动,开始采集驾驶员状态参数。步骤2、监测系统能够采集驾驶员的相貌、声纹、体重等数据。其中,相貌通过摄像头装置采集,声纹通过车载麦克风采集,体重通过驾驶员座椅重量传感器采集。步骤3、将采集得到的驾驶员相貌、声纹数据输入车载计算机,通过处理并与存储于T-Box硬件安全区域的车主数据进行比对,从而判断驾驶员是否为车主,并将结果输出。步骤4、用车期间,驾驶员可能离开座椅,此时需要重新确认身份。因此,当传感器检测到数值产生变化并回复后,重新进行步骤1到步骤3过程,再次输出结果。所述的车辆远程服务模式分类如下:详细的车辆远程服务模式分类依据与防护机制如下:1、当车主手机位置与远程指令发送位置不一致时,进入模式0,该模式下任何远程指令被完全忽视。正常情况下,手机位置与指令发送位置应该相同,此类状况的出现,说明车辆信息安全受到威胁,极有可能是黑客伪造的远程指令,所以直接在服务器中忽略,以保证车辆信息安全。2、当车主手机位置与远程控制指令发送位置一致时,本系统将根据车主人身位置与车主手机位置的异同进入以下4种模式:模式1、当车内驾驶员监测系统检测到车主位于驾驶座上,车主手机位置与车辆位置的距离大于阈值k,此时是车主位于车内,手机位于车外的状况。该模式下只允许T-Box与App间进行文字与语音信息的交流。该状况可能由于车主手机忘带、车主手机遗失、车主手机被窃甚至黑客是破解车主App账号并登入造成手机位置变更等原因引起。其中除了车主手机忘带其他原因都会造成信息安全威胁,手机持有者或者黑客可能利用App对车辆进行控制(获取指纹条件下),因此需要限制远程指令的控制权限,以保证行车安全。然而上述状况发生概率较小,车主手机忘带发生的可能性更高,因而该模式下将会开启车辆T-Box与手机的文字与语音通信功能,以保证在其他状况下车主能够与手机取得联系。模式2、当车内驾驶员监测系统检测到车主位于驾驶座上,车主手机位置与车辆位置的距离小于阈值k,此时是车主与手机都位于车内的情况。该模式下开放App远程控制车内娱乐与舒适性设备功能。该状况下车主携带手机并驾驶车辆,此时,车主直接控制车辆行驶,通常也会直接控制或者利用App控制车内娱乐与舒适性设备,基本不会利用App进行其他操作。此状况下,存在一种信息安全威胁,即黑客利用木马获取车主手机位置,发送附带位置的伪装远程指令,使其通过服务区与认证系统并进入T-Box,虽然该行为难度极高,但是成功破解后后果严重。基于驾驶员驾驶过程中操作App动作有限与行车安全的考虑,对于模式2下的T-Box系统,将开放App远程控制车内娱乐与舒适性设备功能,以保证车辆破解后的行车安全,同时此模式能够辅助车主进行车内娱乐设备的操作。对于模式1、模式2,车主在察觉异常后,可以立即解绑App的远程服务,以保证车辆信息安全,并进行后续操作以排除这些威胁。模式3、当车内驾驶员监测系统检测到车主不在驾驶座上,车主手机位置与本文档来自技高网...
一种<a href="http://www.xjishu.com/zhuanli/62/201710079871.html" title="一种针对远程指令的车载T‑Box信息安全防护系统及方法原文来自X技术">针对远程指令的车载T‑Box信息安全防护系统及方法</a>

【技术保护点】
一种针对远程指令的车载T‑Box信息安全防护系统,包括车载T‑Box和车主手机,其特征在于,系统根据车主人身信息、车主手机位置以及远程控制指令发送位置,设置不同的车辆远程服务模式,其中,不同的车辆远程服务模式对应不同的远程服务功能,通过对远程指令的控制权限限制,实现针对远程指令的信息安全防护。

【技术特征摘要】
1.一种针对远程指令的车载T-Box信息安全防护系统,包括车载T-Box和车主手机,其特征在于,系统根据车主人身信息、车主手机位置以及远程控制指令发送位置,设置不同的车辆远程服务模式,其中,不同的车辆远程服务模式对应不同的远程服务功能,通过对远程指令的控制权限限制,实现针对远程指令的信息安全防护。2.根据权利要求1所述的信息安全防护系统,其特征在于,车辆远程服务模式包括5种模式和对应的远程指令功能,分别是:模式0,车主手机位置与远程指令发送位置不一致,该模式下任何远程指令被完全忽视;模式1,车主位于车内,手机和指令发送位置位于车外,该模式下只允许T-Box与App间进行文字与语音信息的交流;模式2,车主位于车内,手机和指令发送位置位于车内,该模式下开放App远程控制车内娱乐与舒适性设备功能;模式3,车主位于车外,手机和指令发送位置位于车内,该模式下开放App车辆丢失模式功能;模式4,车主位于车外,手机和指令发送位置位于车外,该模式下不同情况将激活不同的远程服务。3.根据权利要求2所述的信息安全防护系统,其特征在于,在模式4下不同情况及所激活的不同远程服务具体包括:1)车辆借给熟人并且车主持有手机;2)车辆借给熟人但是车主不持有手机,车主不持有手机包含手机丢失,手机被窃等情况;对于情况1)、2),车主在借车时,通过T-Box验证后临时增加一个Guest身份,使借车的人成为临时性的车主,然后处理模式变更成模式1;3)车辆被窃车主持有手机;4)车辆被窃车主不持有手机;对于情况3)、4),开放App车辆丢失模式功能;5)车辆远程启动准备;对于情况5),开放车辆报位、车内空调启动、车内座椅加热远程控制功能,同时限制电量和报位时间间隔。4.根据权利要...

【专利技术属性】
技术研发人员:余贵珍王云鹏李欣旭王朋成王章宇
申请(专利权)人:北京航空航天大学
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1