【技术实现步骤摘要】
【国外来华专利技术】用于联网车辆网络安全的系统和方法相关申请的交叉引用本申请要求于2017年7月27日提交的美国临时专利申请No.62/537,608(目前处于申请阶段)的权益,其内容通过引用并入本文。
本公开一般涉及了一种联网自动驾驶车辆,并且更具体地涉及了联网自动驾驶车辆及车队的网络安全。
技术介绍
随着计算机技术的发展,人们已经创建了车辆中使用的计算机导航和控制系统,以改善驾驶员的体验并允许人员和货物的远程控制运输。这些计算机化的汽车系统可以提供引导或辅助驾驶功能、或自主地控制车辆。为此,计算机化的驾驶系统可以访问和控制关键的车辆功能,例如,使汽车解锁、打开和关闭发动机、控制转向以及制动等。为了帮助导航和控制,联网车辆可以配备有网络访问权限,该网络访问权限允许联网车辆彼此通信和/或与远程控制系统通信。这些联网车辆可以例如用于:跟踪商用车(例如,公共汽车、卡车、送货/租用车)、自动驾驶或辅助驾驶汽车的导航、汽车共享服务等。Gartner公司预测,到2020年,道路上将至少有2.2亿辆联网汽车。尽管联网车辆为车辆所有者...
【技术保护点】
1.一种用于联网车辆的网络安全的方法,包括:/n基于第一组数据创建正常行为模型,所述第一组数据包括关于至少一台联网车辆的至少一个第一事件,其中所述第一组数据收集自多个数据源;/n基于正常行为模型和第二组数据检测异常,所述第二组数据包括关于至少一台联网车辆的第二事件,其中第一组数据和第二组数据各自包括与至少一台联网车辆的操作有关的车辆数据,其中每个事件代表与至少一台联网车辆的通信;/n基于检测到的异常确定至少一项缓解措施;以及/n实施至少一项缓解措施。/n
【技术特征摘要】
【国外来华专利技术】20170727 US 62/537,6081.一种用于联网车辆的网络安全的方法,包括:
基于第一组数据创建正常行为模型,所述第一组数据包括关于至少一台联网车辆的至少一个第一事件,其中所述第一组数据收集自多个数据源;
基于正常行为模型和第二组数据检测异常,所述第二组数据包括关于至少一台联网车辆的第二事件,其中第一组数据和第二组数据各自包括与至少一台联网车辆的操作有关的车辆数据,其中每个事件代表与至少一台联网车辆的通信;
基于检测到的异常确定至少一项缓解措施;以及
实施至少一项缓解措施。
2.根据权利要求1所述的方法,还包括:
训练机器学习模型以创建正常行为模型,其中,第一组数据用作训练数据集,并且其中用于训练机器学习模型的特征包括至少一个第一事件。
3.根据权利要求1所述的方法,还包括:
根据上下文丰富第一组数据和第二组数据。
4.根据权利要求3所述的方法,其中,每个根据上下文丰富的数据集包括多个上下文,其中,所述多个上下文中的每个上下文是在某个时间点的持续车辆状态。
5.根据权利要求4所述的方法,其中,进一步基于所述第二组数据的至少一个上下文来检测所述异常。
6.根据权利要求1所述的方法,其中,创建正常行为模型还包括:
基于第一组数据创建网络协议分析器,其中,所述网络协议分析器是基于至少一个第一事件来配置。
7.根据权利要求1所述的方法,其中,所述至少一个第一事件和所述至少一个第二事件各自是多个事件,其中,每个事件被归因于时间点,其中,创建正常行为模型还包括:
基于多个第一事件创建至少一个预期的事件序列。
8.根据权利要求1所述的方法,其中,所述第一组数据和所述第二组数据各自包括内部车辆变量,其中,所述正常行为模型还基于所述第一组数据的内部车辆变量来创建。
9.根据权利要求1所述的方法,其中,所述正常行为模型包括至少一个安全策略,其中,当违反所述至少一个安全策略时,检测到异常。
10.根据权利要求1所述的方法,其中确定所述至少一项缓解措施还包括:
确定异常的根本原因,其中至少一项缓解措施是基于根本原因来确定的。
11.根据权利要求1所述的方法,还包括:
确定第二组数据的至少一部分,所述部分用于异常检测,其中仅基于正常行为模型和所述确定的第二组数据的至少一部分来检测异常。
12.根据权利要求1所述的方法,其中,所述至少一台联网车辆是多台联网车辆,还包括:
根据第一组数据为每台联网车辆创建单独的正常行为模型,其中进一步基于单独的正常行为模型对异常进行检测。
13.根据权利要求12所述的方法,其中,所述检测到的异常包括来自所述至少一个单独正常行为模型中的第一单独正常行为模型的偏差,其中,针对包括在与第一单独正常行为模型相关联的所述至少一台联网车辆中的其中一台,实施至少一项缓解措施。
14.根据权利要求1所述的方法,其中,所述至少一台联网车辆是多台联网车辆,其中,所述多台联网车辆是以层次结构组织的一组联网车辆,还包括:
根据层次结构对第一组数据进行聚类。
15.根据权利要求14所述的方法,其中,所述层次结构包括所述多台联网车辆中的至少一个子车队,进一步包括:
为每个子车队创建子车队正常行为模型,其中进一步基于子车队正常行为模型对异常进行检测。
16.根据权利要求15所述的方法,其中,所检测到的异常包括来自所述至少一个子车队正常行为模型中的第一子车队正常行为模型的偏差,其中,针对包括在与第一子车队正常行为模型相关联的子车队中的每台联网车辆,实施至少一项缓解措施。
17.根据权利要求1所述的方法,其中,所述第一组数据和所述第二组数据各自包括以下至少其中之一:远程信息处理数据、通信协议、联网的车辆服务数据、驾驶员移动应用程序和用户移动应用程序。
18.根据权利要求1所述的方法,其中,所述至少一项缓解措施包括以下至少一项:阻止与所述至少一辆联网车辆的至少一种通信、阻止与至少一种联网车辆服务的至少一种通信、生成警报或报告指示异常、以及忽略待发送到至少一辆联网车辆的至少一项命令。
19.根据权利要求1所述的方法,其中,所述至少一项缓解措施包括经由联网的车辆服务引起至少一项措施,其中,所述联网的车辆服务包括以下至少之一:至少一个用户设备和至少一个服务器。
20.一种非暂时性计算机可读介质,其上存储有用于使处理电路执行用于联网车辆的网络安全的进程的指令,所述进程包括:
基于第一组数据创建正常行为模型,所述第一组数据包括关于至少一台联网车辆的至少一个第一事件,其中所述第一组数据收集自多个数据源;
基于正常行为模型和第二组数据检测异常,所述第二组数据包括关于至少一台联网...
【专利技术属性】
技术研发人员:Y·阿佩尔,Y·利维,
申请(专利权)人:上游安全有限公司,
类型:发明
国别省市:以色列;IL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。