本发明专利技术提供一种智能汽车安全网关系统,包括云端模块、管端模块和车端模块,云端模块分别与网络云端和智能汽车电性连接,用于网络云端与智能汽车之间的网络通信传输,云端模块包括OTA服务器、安全策略服务器和综合接入云端服务器;管端模块分别与云端模块和智能汽车电性连接,用于云端模块和智能汽车之间网络通信进行安全防护;车端模块分别与管端模块和所述智能汽车电性连接,用于实现智能汽车上的车载网关。本发明专利技术通过云端模块的设计,使得智能汽车安全网关系统具有较强的防火墙功能,通过管端模块的设计,能有效的进行安全保护机制,且通过车端模块的设计,能有效的数据处理进行功能强化,以有效的进行车辆管理和信息数据的查询。
Intelligent Vehicle Safety Gateway System
【技术实现步骤摘要】
智能汽车安全网关系统
本专利技术涉及智能汽车
,尤其涉及一种智能汽车安全网关系统。
技术介绍
随着现代汽车行业与信息科技的发展,传统汽车行业汽车正往智能化数字化的方向发展,车联网也应运而生。车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与车、车与路、车与行人以及车互联网之间进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。然而,在汽车互联网市场呈现欣欣向荣景象的背后,存在着令我们无法忽略的安全隐患,那就是随着汽车智能化程度的升高,必然伴随更多安全漏洞的出现,这就导致黑客攻击的可能性也逐渐上升。近年来,针对车载系统的攻击事件发生的频率越来越高,汽车的安全性逐渐成为用户或厂商需要考虑的关键问题。4G/5G的时代,车辆联网已经是大势所趋,目前互联网的安全乏善可陈,未来联网汽车要面对的不是普通黑客,很可能是国家级别的黑客组织——智能汽车被黑了之后是一件危险武器,因此“智能安全网关”将必不可少。车联网面临的攻击面更加复杂,主机厂非常需要对车辆绝对安全可控。目前的车载安全网关有如下问题:1.目前汽车的通信联网模组、GNSS模组,蓝牙模组,WIFI模组等模组分散在各个ECU中,重复建设,通过集中到能够实现多模定位、多模通信的智能安全网关中,并实现数据共享,降低系统总成本;2.有些客户只有集成在其他ECU的非独立式网关,还未独立中央网关;有中央网关的也以单独CAN网关居多,无法满足未来多样化互联需求的车联网络架构;3.很多车厂客户还未摆脱传统的分布式ECU思维,为了增加功能,需要增加ECU,导致车载ECU越来越复杂。4.随着智能网联汽车的不断发展,很多车厂将OTA升级重任全部压在TBOX上,但是传统的TBOX无法很好的支持越来越多具有OTA需求的ECU和车内子系统的升级需求。5.车子卖出去后,相当于一锤子买卖。后装和第三方运营市场的安全以及后续的汽车增值,车厂无法把控。
技术实现思路
本专利技术解决的技术问题是提供一种能大大提升车辆及车联网通信的安全性,同时赋予整车厂OEM更多的调控功能的智能汽车安全网关系统。为解决上述技术问题,本专利技术提供的智能汽车安全网关系统,包括:云端模块,分别与网络云端和智能汽车电性连接,用于所述网络云端与所述智能汽车之间的网络通信传输,所述云端模块包括OTA服务器、安全策略服务器和综合接入云端服务器;管端模块,分别与所述云端模块和所述智能汽车电性连接,用于所述云端模块和所述智能汽车之间网络通信进行安全防护;车端模块,分别与所述管端模块和所述智能汽车电性连接,用于实现所述智能汽车上的车载网关。优选的,所述OTA服务器包括:程序防护单元,用于防止所述车端模块被恶意信息写入,并防止更新包被截获或破译;程序升级单元,用于自定义进行所述OTA服务器的程序升级。优选的,所述安全策略服务器包括:策略部署单元,用于所述智能汽车中各ECU的安全策略的部署;监控维护单元,用于所述智能汽车中各ECU的状态监控和维护;远程诊断单元,用于所述智能汽车中DOIP的远程诊断;诊断控制单元,用于所述智能汽车中各开关状态的切换和授权管理;权限管理单元,用于所述智能汽车中各ECU的访问权限管理;端口监控单元,用于所述智能汽车上对外通信接口的状态监控和控制。优选的,所述综合接入云端服务器包括:隔离单元,用于对第三方互联网O2O进行软件隔离;接口管理单元,用于为软件供应商提供标准的API接口。优选的,所述管端模块包括:第一防护单元,用于对数据和密钥进行安全防护;第二防护单元,用于对网络传输的进行安全防护;第三防护单元,用于对以太网的入侵进行检测安全防护。优选的,所述车端模块包括:网关供给单元,用于提供CAN安全网关和以太网安全网关;数据处理单元,用于强数据处理能力和进行网关集成化;集成管理单元,用于集成TBOX并演进为C-V2XOBU;数据支持单元,用于支持高速通信接口-以太网、支持安全密钥存储、支持OTA管理、支持4G/LTE-V/5G模组并支持第三方OTO应用。优选的,所述车端模块还包括:信息查询单元,用于支持传感器融合数据处理,进行TSN时间同步计算,进行车辆管理和进行信息查询管理。优选的,所述安全策略服务器还包括:报警单元,用于当所述云端模块、所述管端模块、所述车端模块或所述智能汽车发生故障时对应进行提示报警。与相关技术相比较,本专利技术提供的智能汽车安全网关系统具有如下有益效果:通过所述云端模块的设计,使得所述智能汽车安全网关系统具有较强的防火墙功能,通过所述管端模块的设计,能有效的进行安全保护机制,提高了智能汽车安全网关系统和智能汽车的安全性能,且通过所述车端模块的设计,能有效的数据处理进行功能强化,以有效的进行车辆管理和信息数据的查询。附图说明图1为本专利技术第一实施例提供的智能汽车安全网关系统的结构示意图图2为本专利技术第二实施例提供的云端模块的结构示意图;图3为本专利技术第二实施例提供的管端模块的结构示意图;图4为本专利技术第二实施例提供的车端模块的结构示意图;图5为本专利技术第二实施例提供的智能汽车安全网关系统的信号传递结构示意图;图6为本专利技术第二实施例提供的综合接入云端服务器与智能汽车之间的信号传递结构示意图;图7为本专利技术第三实施例提供的车端模块的结构示意图;图8为本专利技术第三实施例提供的云端模块的结构示意图;智能汽车安全网关系统100云端模块10OTA服务器11程序防护单元111程序升级单元112安全策略服务器12策略部署单元121监控维护单元122远程诊断单元123诊断控制单元124权限管理单元125端口监控单元126报警单元127综合接入云端服务器13隔离单元131接口管理单元132管端模块20第一防护单元21第二防护单元22第三防护单元23车端模块30网关供给单元31数据处理单元32集成管理单元33数据支持单元34信息查询单元35具体实施方式为了便于更好地理解本专利技术,下面将结合相关实施例附图对本专利技术进行进一步地解释。附图中给出了本专利技术的实施例,但本专利技术并不仅限于上述的优选实施例。相反,提供这些实施例的目的是为了使本专利技术的公开面更加得充分。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本专利技术的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。4.随着智能网联汽车的不断发展,很多车厂将OTA升级重任全部压在TBOX上,但是传统的TBOX无法很好的支持越来越多具有OTA需求的ECU和车内子系统的升级需求,因此,本专利技术实施例的目的在于提供一种能大大提升车辆及车联网通信的安全性,同时赋予整车厂OEM更多的调控功能的智能汽车安全网关系统。实施例一请参阅图1,是本专利技术第一实施例提供的智能汽车安全网关系统100的结构示意图,包括云端模块10、管端模块20和车端模块30,其中:云端模块10,分别与网络云端和智能汽车电性连接,用于所述网络云端与所述智能本文档来自技高网...
【技术保护点】
1.一种智能汽车安全网关系统,其特征在于,包括:云端模块,分别与网络云端和智能汽车电性连接,用于所述网络云端与所述智能汽车之间的网络通信传输,所述云端模块包括OTA服务器、安全策略服务器和综合接入云端服务器;管端模块,分别与所述云端模块和所述智能汽车电性连接,用于所述云端模块和所述智能汽车之间网络通信进行安全防护;车端模块,分别与所述管端模块和所述智能汽车电性连接,用于实现所述智能汽车上的车载网关。
【技术特征摘要】
1.一种智能汽车安全网关系统,其特征在于,包括:云端模块,分别与网络云端和智能汽车电性连接,用于所述网络云端与所述智能汽车之间的网络通信传输,所述云端模块包括OTA服务器、安全策略服务器和综合接入云端服务器;管端模块,分别与所述云端模块和所述智能汽车电性连接,用于所述云端模块和所述智能汽车之间网络通信进行安全防护;车端模块,分别与所述管端模块和所述智能汽车电性连接,用于实现所述智能汽车上的车载网关。2.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述OTA服务器包括:程序防护单元,用于防止所述车端模块被恶意信息写入,并防止更新包被截获或破译;程序升级单元,用于自定义进行所述OTA服务器的程序升级。3.根据权利要求1所述的智能汽车安全网关系统,其特征在于,所述安全策略服务器包括:策略部署单元,用于所述智能汽车中各ECU的安全策略的部署;监控维护单元,用于所述智能汽车中各ECU的状态监控和维护;远程诊断单元,用于所述智能汽车中DOIP的远程诊断;诊断控制单元,用于所述智能汽车中各开关状态的切换和授权管理;权限管理单元,用于所述智能汽车中各ECU的访问权限管理;端口监控单元,用于所述智能汽车上对外通信接口的状态监控和控制。4.根据权利要求1所述的智能汽车安全网关系...
【专利技术属性】
技术研发人员:张鑫,
申请(专利权)人:深圳市英博超算科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。