本发明专利技术提出一种车辆的安全防护系统、方法及车辆,该系统包括:网络通信模块,用于接收通过被授权的公钥加密的车外终端发送的控制指令和/或外部网络信息;安全防火墙,安全防火墙与网络通信模块相连,安全防火墙包括高安全级操作系统,高安全级操作系统具有通过预定加密算法产生的密钥对,密钥对包括私钥和公钥,用于通过私钥对车外终端发送的控制指令和/或外部网络信息进行解密和验证,并根据验证结果选择性地将车外终端发送的控制指令和/或外部网络信息发送给车内控制系统。本发明专利技术以不可改写的安全硬件作为安全基础,实现车辆的机械式安全防御体系,保证系统数据不被篡改,提高了整车安全性。
【技术实现步骤摘要】
车辆的安全防护系统、方法及车辆
本专利技术涉及车辆安全
,特别涉及一种车辆的安全防护系统、方法及车辆。
技术介绍
目前,高智能化和网联化汽车逐渐普及,主要实现自适应巡航控制和车道偏离预警系统以及远程功能控制等。后续,会进一步增加主动安全功能和智能驾驶以及远程软件升级等功能。然而,高智能化控制给黑客攻击汽车,获得汽车控制权提供了更多可能,也增加了车辆非法攻击和控制的风险,一旦被攻击,小到车内乘客受到惊吓、财物受到损失,大到生命安全受到威胁。因此,如何保证用户信息不被窃取和识别虚假控制指令,使汽车可以享受网络的方便快捷的同时,保证用户信息财产和行车的安全成为汽车安全的关键技术。目前的电动汽车大部分均搭载T-BOX,实现车机与外部网络信息交互及APP远程控制功能。因此,蓄意的攻击者可以通过便携设备、网络通讯和车机系统固有软件升级漏洞入侵,以远程方式篡改信息和车机系统,这个篡改后的系统可以接受网络指令后向车机内部网络系统发送虚假指令。针对该问题,目前多数主机厂的技术方案均通过T-BOX进行信息加密处理和身份认证等软件方式进行防护,但是随着智能互联技术发展,车联网系统的安全隐患通过单纯的软件防御措施已经无法阻止,这导致车辆的安全性逐渐降低。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此,本专利技术的第一个目的在于提出一种车辆的安全防护系统,该系统以不可改写的安全硬件作为安全基础,实现车辆的机械式安全防御体系,保证系统数据不被篡改,提高了整车安全性。本专利技术的第二个目的在于提出一种车辆。本专利技术的第三个目的在于提出一种车辆的安全防护方法。为了实现上述目的,本专利技术第一方面的实施例提出了一种车辆的安全防护系统,包括:网络通信模块,用于接收通过被授权的公钥加密的车外终端发送的控制指令和/或外部网络信息;安全防火墙,所述安全防火墙与所述网络通信模块相连,所述安全防火墙包括高安全级操作系统,所述高安全级操作系统具有通过预定加密算法产生的密钥对,所述密钥对包括私钥和所述公钥,用于通过所述私钥对所述车外终端发送的控制指令和/或外部网络信息进行解密和验证,并根据验证结果选择性地将所述车外终端发送的控制指令和/或外部网络信息发送给车内控制系统。根据本专利技术实施例的车辆的安全防护系统,设计了安全防火墙,以不可改写的安全硬件作为安全基础,实现智能网联汽车的机械式安全防御体系,当检测出传输信息被篡改或者发送虚假指令,安全防火墙可以通过内部继电器关闭与车辆的通讯,禁止车内与车外之间信息的交互,保证系统数据不被篡改,提高了整车安全性,并且,该系统具备良好的实用性及可延续性,同时安全防火墙可以兼具网关功能,且扩展性强。另外,根据本专利技术上述实施例的车辆的安全防护系统还可以具有如下附加的技术特征:在一些示例中,所述安全防火墙通过硬件开关与所述车内控制系统相连,以在对所述车外终端发送的控制指令和/或外部网络信息验证通过后,关闭所述硬件开关以向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。在一些示例中,所述安全防火墙还用于在对所述车外终端发送的控制指令和/或外部网络信息验证失败后,开启所述硬件开关以禁止向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。在一些示例中,所述安全防火墙还包括低安全级操作系统,所述低安全级操作系统用于对非安全信息进行处理,并实现车内控制系统和所述车外终端之间的信息交互。在一些示例中,所述网络通信模块为车载T-BOX。为了实现上述目的,本专利技术第二方面的实施例提出了一种车辆,包括如本专利技术上述实施例所述的车辆的安全防护系统。根据本专利技术实施例的车辆,设计了安全防火墙,以不可改写的安全硬件作为安全基础,实现智能网联汽车的机械式安全防御体系,当检测出传输信息被篡改或者发送虚假指令,安全防火墙可以通过内部继电器关闭与车辆的通讯,禁止车内与车外之间信息的交互,保证系统数据不被篡改,提高了整车安全性。为了实现上述目的,本专利技术第三方面的实施例提出了一种车辆的安全防护方法,包括以下步骤:接收通过被授权的公钥加密的车外终端发送的控制指令和/或外部网络信息;安全防火墙的高安全级操作系统通过私钥对所述车外终端发送的控制指令和/或外部网络信息进行解密和验证;根据验证结果选择性地将所述车外终端发送的控制指令和/或外部网络信息发送给车内控制系统,其中,所述高安全级操作系统具有通过预定加密算法产生的密钥对,所述密钥对包括私钥和所述公钥。根据本专利技术实施例的车辆的安全防护方法,设计了安全防火墙,以不可改写的安全硬件作为安全基础,实现智能网联汽车的机械式安全防御体系,当检测出传输信息被篡改或者发送虚假指令,安全防火墙可以通过内部继电器关闭与车辆的通讯,禁止车内与车外之间信息的交互,保证系统数据不被篡改,提高了整车安全性。另外,根据本专利技术上述实施例的车辆的安全防护方法还可以具有如下附加的技术特征:在一些示例中,所述安全防火墙通过硬件开关与所述车内控制系统相连,所述根据验证结果选择性地将所述车外终端发送的控制指令和/或外部网络信息发送给车内控制系统,包括:在对所述车外终端发送的控制指令和/或外部网络信息验证通过后,关闭所述硬件开关以向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。在一些示例中,还包括:在对所述车外终端发送的控制指令和/或外部网络信息验证失败后,开启所述硬件开关以禁止向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。在一些示例中,所述安全防火墙还包括低安全级操作系统,所述方法还包括:所述低安全级操作系统对非安全信息进行处理,并实现车内控制系统和所述车外终端之间的信息交互。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是根据本专利技术一个实施例的车辆的安全防护系统的结构框图;图2是根据本专利技术一个实施例的车辆的安全防护系统的执行原理示意图;图3是根据本专利技术一个实施例的车辆的安全防护方法的流程图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的本文档来自技高网...
【技术保护点】
1.一种车辆的安全防护系统,其特征在于,包括:网络通信模块,用于接收通过被授权的公钥加密的车外终端发送的控制指令和/或外部网络信息;安全防火墙,所述安全防火墙与所述网络通信模块相连,所述安全防火墙包括高安全级操作系统,所述高安全级操作系统具有通过预定加密算法产生的密钥对,所述密钥对包括私钥和所述公钥,用于通过所述私钥对所述车外终端发送的控制指令和/或外部网络信息进行解密和验证,并根据验证结果选择性地将所述车外终端发送的控制指令和/或外部网络信息发送给车内控制系统。
【技术特征摘要】
1.一种车辆的安全防护系统,其特征在于,包括:网络通信模块,用于接收通过被授权的公钥加密的车外终端发送的控制指令和/或外部网络信息;安全防火墙,所述安全防火墙与所述网络通信模块相连,所述安全防火墙包括高安全级操作系统,所述高安全级操作系统具有通过预定加密算法产生的密钥对,所述密钥对包括私钥和所述公钥,用于通过所述私钥对所述车外终端发送的控制指令和/或外部网络信息进行解密和验证,并根据验证结果选择性地将所述车外终端发送的控制指令和/或外部网络信息发送给车内控制系统。2.根据权利要求1所述的车辆的安全防护系统,其特征在于,所述安全防火墙通过硬件开关与所述车内控制系统相连,以在对所述车外终端发送的控制指令和/或外部网络信息验证通过后,关闭所述硬件开关以向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。3.根据权利要求2所述的车辆的安全防护系统,其特征在于,所述安全防火墙还用于在对所述车外终端发送的控制指令和/或外部网络信息验证失败后,开启所述硬件开关以禁止向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。4.根据权利要求1所述的车辆的安全防护系统,其特征在于,所述安全防火墙还包括低安全级操作系统,所述低安全级操作系统用于对非安全信息进行处理,并实现车内控制系统和所述车外终端之间的信息交互。5.根据权利要求1所述的车辆的安全防护系统,其特征在于,所述网络通信模块为车载T-BOX。6.一种...
【专利技术属性】
技术研发人员:陆群,王颖鑫,王磊,
申请(专利权)人:北京长城华冠汽车科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。