本发明专利技术提出一种基于车联网的整车网络安全防护方法及整车网络架构,方法包括以下步骤:对整车网络建立多个安全防御层,多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层;对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,车联网防御层对应采用防火墙技术,整车电子电气架构防御层对应采用中央网关技术;车载网络防御层对应采用网络报文MAC加密技术,汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。本发明专利技术能够有效抵御网络攻击,提高整车网络安全性。
【技术实现步骤摘要】
基于车联网的整车网络安全防护方法及整车网络架构
本专利技术涉及汽车
,特别涉及一种基于车联网的整车网络安全防护方法及整车网络架构。
技术介绍
目前,纯电动智能网联汽车的显著特征体现在车辆系统的高度电控化,ECU(ElectronicControlUnit,电子控制器)数量及交互功能显著增加,软件代码及控制算法量显著增大,同时系统性漏洞风险也加大,这也导致“黑客”组织或个人带着商业或其他目的对车辆的网络攻击活动也在增加,比如整车安全限制参数修改、车辆里程表的篡改、OBD(On-BoardDiagnostic,车载诊断系统)侵入、远程控制等。黑客侵入重要的手段是通过非法访问夺取整车车载网络的控制权,主要表现在:发送非驾驶员意图的控制总线报文;发送非预期的高优先级报文恶意增加网断负载率;发送诊断服务请求,窃取车辆核心数据或盗取车辆。而目前的网络完全防护技术并不能有效解决以上问题,因此,有效性和安全性较差。可以想象到,未来网络攻击的概率会进一步增加,而汽车网络安全又极其重要,因此,亟待一种更加安全有效的网络安全防护手段来对整车网络进行防护。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此,本专利技术的一个目的在于提出一种基于车联网的整车网络安全防护方法,该方法能够有效抵御网络攻击,提高整车网络安全性。本专利技术的另一个目的在于提出一种基于车联网的整车网络架构。为了实现上述目的,本专利技术第一方面的实施例提出了一种基于车联网的整车网络安全防护方法,包括以下步骤:对整车网络建立多个安全防御层,所述多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层;对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,所述车联网防御层对应采用防火墙技术,所述整车电子电气架构防御层对应采用中央网关技术;所述车载网络防御层对应采用网络报文MAC加密技术,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。根据本专利技术实施例的基于车联网的整车网络安全防护方法,采用多层防御策略,即建立多个安全防御层实现整车安全防护,能够有效抵御黑客通过无线通信和OBD诊断接口进行的网络攻击,同时能够有效抵御黑客的伪装重播攻击,从而进一步提高了整车网络安全性。另外,根据本专利技术上述实施例的基于车联网的整车网络安全防护方法还可以具有如下附加的技术特征:在一些示例中,所述车联网防御层对应采用防火墙技术,进一步包括:在车联网服务平台与整车之间增加T-BOX硬件,且二者之间的通信和外部接口相关的安全标准按照IEEE1609.2中针对智能交通系统定义的相关的无线网络的安全通信规范执行。在一些示例中,所述整车电子电气架构防御层对应采用中央网关技术,进一步包括:根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。在一些示例中,所述车载网络防御层对应采用网络报文MAC加密技术,进一步包括:确定发送节点和接收节点,所述发送节点和接收节点各自保存且共享密钥;所述发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据;所述发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将所述有效负荷发送到所述接收节点;所述接收节点对所述有效负荷进行验证,如果接收到的新鲜值比本地保存的新鲜值高,则将接收到的实际报文、本地保存的新鲜值和接收到的新鲜值连接起来,连接后的值和密钥作为所述MAC生成算法的输入;将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠的发送节点。在一些示例中,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,进一步包括:根据汽车电子控制器的功能需求按照EVITA的分级标准确定所述汽车电子控制器选取的EVITA等级,其中,所述EVITA等级包括:EVITAFull级、EVITAMedium级和EVITALight级。为了实现上述目的,本专利技术第二方面的实施例提出了一种基于车联网的整车网络架构,包括:多个安全防御层,所述多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层,其中,对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,所述车联网防御层对应采用防火墙技术,所述整车电子电气架构防御层对应采用中央网关技术;所述车载网络防御层对应采用网络报文MAC加密技术,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。根据本专利技术实施例的基于车联网的整车网络架构,采用多层防御策略,即建立多个安全防御层实现整车安全防护,能够有效抵御黑客通过无线通信和OBD诊断接口进行的网络攻击,同时能够有效抵御黑客的伪装重播攻击,从而进一步提高了整车网络安全性。另外,根据本专利技术上述实施例的基于车联网的整车网络架构还可以具有如下附加的技术特征:在一些示例中,所述车联网防御层对应采用防火墙技术,进一步包括:在车联网服务平台与整车之间增加T-BOX硬件,且二者之间的通信和外部接口相关的安全标准按照IEEE1609.2中针对智能交通系统定义的相关的无线网络的安全通信规范执行。在一些示例中,所述整车电子电气架构防御层对应采用中央网关技术,进一步包括:根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。在一些示例中,所述车载网络防御层对应采用网络报文MAC加密技术,进一步包括:确定发送节点和接收节点,所述发送节点和接收节点各自保存且共享密钥;所述发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据;所述发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将所述有效负荷发送到所述接收节点;所述接收节点对所述有效负荷进行验证,如果接收到的新鲜值比本地保存的新鲜值高,则将接收到的实际报文、本地保存的新鲜值和接收到的新鲜值连接起来,连接后的值和密钥作为所述MAC生成算法的输入;将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠的发送节点。在一些示例中,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,进一步包括:根据汽车电子控制器的功能需求按照EVITA的分级标准确定所述汽车电子控制器选取的EVITA等级,其中,所述EVITA等级包括:EVITAFull级、EVITAMedium级和EVITALight级。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是根据本专利技术实施例的基于车联网的整车网络安全防护方法的流程图;图2是根据本专利技术一个实施例的多个安全防御层的示意图;图3是根据本专利技术一个实施例的基于车联网的整车网络安全防本文档来自技高网...
【技术保护点】
1.一种基于车联网的整车网络安全防护方法,其特征在于,包括以下步骤:对整车网络建立多个安全防御层,所述多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层;对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,所述车联网防御层对应采用防火墙技术,所述整车电子电气架构防御层对应采用中央网关技术;所述车载网络防御层对应采用网络报文MAC加密技术,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。
【技术特征摘要】
1.一种基于车联网的整车网络安全防护方法,其特征在于,包括以下步骤:对整车网络建立多个安全防御层,所述多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层;对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,所述车联网防御层对应采用防火墙技术,所述整车电子电气架构防御层对应采用中央网关技术;所述车载网络防御层对应采用网络报文MAC加密技术,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。2.根据权利要求1所述的基于车联网的整车网络安全防护方法,其特征在于,所述车联网防御层对应采用防火墙技术,进一步包括:在车联网服务平台与整车之间增加T-BOX硬件,且二者之间的通信和外部接口相关的安全标准按照IEEE1609.2中针对智能交通系统定义的相关的无线网络的安全通信规范执行。3.根据权利要求1所述的基于车联网的整车网络安全防护方法,其特征在于,所述整车电子电气架构防御层对应采用中央网关技术,进一步包括:根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。4.根据权利要求1所述的基于车联网的整车网络安全防护方法,其特征在于,所述车载网络防御层对应采用网络报文MAC加密技术,进一步包括:确定发送节点和接收节点,所述发送节点和接收节点各自保存且共享密钥;所述发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据;所述发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将所述有效负荷发送到所述接收节点;所述接收节点对所述有效负荷进行验证,如果接收到的新鲜值比本地保存的新鲜值高,则将接收到的实际报文、本地保存的新鲜值和接收到的新鲜值连接起来,连接后的值和密钥作为所述MAC生成算法的输入;将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠的发送节点。5.根据权利要求1所述的基于车联网的整车网络安全防护方法,其特征在于,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,进一步包括:根据汽车电子控制器的功能需求按照EVITA的分级标准确定所述汽车电子控制器选取的EVITA等级,其中,所述EVITA等级包括:EVITAFull级、EVITAMediu...
【专利技术属性】
技术研发人员:陆群,胡兴煜,杨池英,李艳伟,
申请(专利权)人:北京长城华冠汽车科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。