【技术实现步骤摘要】
基于“端-管-云”的智能网联汽车信息安全平台
本专利技术涉及智能互联网信息安全技术,特别是关于智能网联汽车的信息安全架构。
技术介绍
随着互联网、人工智能、云计算和大数据等技术的应用,汽车的智能化、联网化程度越来越高,目前机动车早已完成了由集中式的手工控制向分布式的电子自动控制的转变,高效的车载网络系统,以及无数通信接口的普及,尤其是车载信息系统(Telematics)的应用,向汽车安全提出了全新的挑战。因此,入侵者有可能避免直接物理接触,转而采用远程无线的方式建立连接,通过攻击软件安全漏洞控制汽车总线系统,进而利用现代机动车的丰富功能达到信息窃取、系统破坏、远程遥控等目的。汽车的信息安全已经成为互联网安全的重要组成部分,智能网联汽车在实现汽车智能化的同时,由于网络的开放性,导致出现在互联网等领域的传统安全问题也开始对汽车带来威胁。智能网联汽车作为物联网在智能交通领域的典型应用,其产业链覆盖“两端一云”(车与车,车与云),主要围绕安全、智能出行和信息娱乐,涵盖元器件供应商、设备生产商、整车厂商、软硬件技术提供商、通信服务商、信息服务提供商等。由于智能网联汽车产业链...
【技术保护点】
1.一种基于“端‑管‑云”的智能网联汽车信息安全平台,其特征在于:面向车端,建立有分域隔离及纵深防御信息安全架构、软硬件一体的可信执行环境、不同安全级别;面向云端,建立有节点验证、文件层加密保护,使用密钥管理服务分发密钥和证书并为每组应用程序和用户设置不同的密钥,在节点之间、节点与应用程序之间使用SSL/TLS组件实现安全通信;面向车端和云端之间的通信网络,建立有基于PKI的通信加密机制、实时网络异常流量监测机制、“端‑管‑云”一体化入侵检测系统、国家级漏洞感知与预警平台、多级协同应急响应与在线升级机制;面向车端和云端的数据,建立有数据生命周期管理机制、密钥安全存储管理机制...
【技术特征摘要】
1.一种基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:面向车端,建立有分域隔离及纵深防御信息安全架构、软硬件一体的可信执行环境、不同安全级别;面向云端,建立有节点验证、文件层加密保护,使用密钥管理服务分发密钥和证书并为每组应用程序和用户设置不同的密钥,在节点之间、节点与应用程序之间使用SSL/TLS组件实现安全通信;面向车端和云端之间的通信网络,建立有基于PKI的通信加密机制、实时网络异常流量监测机制、“端-管-云”一体化入侵检测系统、国家级漏洞感知与预警平台、多级协同应急响应与在线升级机制;面向车端和云端的数据,建立有数据生命周期管理机制、密钥安全存储管理机制和关键数据安全存储管理机制。2.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述分域隔离,包括车内网和车外网之间网络完全隔离,车内系统隔离,数据隔离。3.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述纵深防御,划分为网关层、域控制器层、ECU节点层三层进行防御。4.根据权利要求4所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述域控制器层采用域隔离,有物理隔离方式或软件隔离方式。5.根据权利要求1所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:所述软硬件一体的可信执行环境,包括有安全硬件模块,安全车载操作系统,安全应用软件。6.根据权利要求5所述的基于“端-管-云”的智能网联汽车信息安全平台,其特征在于:对于所述安全车载操作系统,一方面利用Hypervisor/Container虚拟化技术实现在单一硬...
【专利技术属性】
技术研发人员:褚文博,李克强,秦洪懋,罗璎珞,王建,周唯,刘建行,
申请(专利权)人:国汽北京智能网联汽车研究院有限公司,清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。