【技术实现步骤摘要】
一种联网车辆OTA升级安全检测系统及方法
本专利技术涉及OTA升级
,尤其涉及一种联网车辆OTA升级安全检测系统及方法。
技术介绍
OTA技术的英文全称为OvertheAirTechnology,所谓的空中下载技术,其实就是通过移动通信技术来进行无线系统升级,身边最简单、最直接的例证就是苹果手机iOS系统自动升级,而汽车上的OTA则是对车载应用、多媒体系统或整车底层系统进行升级。车联网作为重要基础设施,已成为国内外广泛关注的焦点,随着车联网通信技术的发展,车联网的安全隐患日益凸显,信息篡改、病毒入侵等手段已经被黑客应用于智能汽车的网络攻击中。近几年,全世界范围车联网网络攻击风险不断加剧,已经发生多起针对车联网的网络攻击事件,对于OTA升级安全性的检测也引起人们的关注。目前,针对车联网特性,还存在不完善的系统方案,对于系统上传的OTA升级安全性的检测现有方案往往会有漏洞存在,不能保证上传的OTA升级的安全性。
技术实现思路
基于
技术介绍
存在的技术问题,本专利技术设计了一种联网车辆OTA...
【技术保护点】
1.一种联网车辆OTA升级安全检测系统,其特征在于,该系统包括OTA升级安全管理平台(1)、OTA升级安全支撑平台(2)以及内置的任务下发模块、起草验证模块、评估任务模块、信息安全任务模块、异常发现任务模块、效果验证任务模块;/n下发任务模块,实现下发任务,将OTA升级业务分配给各汽车厂商,汽车厂商分配给业务人员,业务人员填写OTA升级信息;/n起草验证任务模块,实现起草验证任务,业务人员对OTA升级信息进行检查验证并提交汽车厂商初步审核,初步审核不通过退回修改,初步审核通过进入评估任务环节;/n评估任务模块,实现通过评估任务,在线安全性子系统对OTA升级进行全方位的漏洞检...
【技术特征摘要】
1.一种联网车辆OTA升级安全检测系统,其特征在于,该系统包括OTA升级安全管理平台(1)、OTA升级安全支撑平台(2)以及内置的任务下发模块、起草验证模块、评估任务模块、信息安全任务模块、异常发现任务模块、效果验证任务模块;
下发任务模块,实现下发任务,将OTA升级业务分配给各汽车厂商,汽车厂商分配给业务人员,业务人员填写OTA升级信息;
起草验证任务模块,实现起草验证任务,业务人员对OTA升级信息进行检查验证并提交汽车厂商初步审核,初步审核不通过退回修改,初步审核通过进入评估任务环节;
评估任务模块,实现通过评估任务,在线安全性子系统对OTA升级进行全方位的漏洞检测,发现可利用的漏洞安全检测和上传的文件证书校验;
信息安全任务模块,实现信息安全任务,信息安全任务模块通过线下测评和对上传的日志进行审核判断OTA升级的更新情况和安全性进行检测;
异常发现任务模块,实现异常发现任务,异常发现模块通过日志审计来发现OTA升级是否达到了预期的覆盖率,通过抽样升级车辆发现OTA升级任务下发是否存在异常,是否与原始升级包一致;
效果验证任务模块,实现效果验证任务,效果验证任务模块对OTA升级更新的功能进行预期的效果验证,验证是否与预计的升级效果一致。
2.根据权利要求1所述的联网车辆OTA升级安全检测系统,其特征在于,所述OTA升级安全管理平台(1)对OTA升级进行管理,并且将上传的OTA升级包生成相应任务,将任务下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台(1)分发给OTA升级安全支撑平台(2)对OTA升级进行安全性验证;
所述OTA升级安全支撑平台(2)用于对OTA升级进行安全验证,针对OTA升级进行安全信息任务、异常发现任务和效果验证任务的层层验证。
3.根据权利要求1所述的联网车辆OTA升级安全检测系统,其特征在于,所述业务人员包括汽车厂商内部人员、系统配套厂商、零部件配套厂商及其他配套厂商。
4.一种联网车辆OTA升级安全检测方法,其特征在于,对OTA升级进行安全检测,安全检测通过下发任务环节、起草验证任务环节、评估任务环节、信息安全任务环节、异常发现任务环节以及效果验证任务环节层层检测验证;
下发任务环节,将OTA升级业务分配给各汽车厂商,汽车厂商分配给业务人员,业务人员填写OTA升级信息;
起草验证任务环节,业务人员对OTA升级信息进行检查验证并提交汽车厂商初步审核,初步审核不通过退回修改,初步审核通过进入评估任务环节;
评估任务环节,通过在线安全性子系统对OTA升级进行全方位的漏洞检测,发现可利用的漏洞安全检测和上传的文件证书校验;
信息安全任务环节,通过线下测评和对上传的日志进行审核判断OTA升级的更新情况和安全性进行检测;
异常发现任务环节,通过日志审计来发现OTA升级是否达到了预期的覆盖率,通过抽样升级车辆发现OTA升级任务下发是否存在异常,是否与原始升级包一致;
效果验证任务环节,效果验证任务模块对OTA升级更新的功能进行预期的效果验证,验证是否与预计的升级效果一致。
5.根据权利要求4所述的联网车辆OTA升级安全检测方法,其特征在于,所述OTA升级安全管理平台(1)中生成OTA升级业务,并将OTA升级上传任务分配给对应的汽车厂商;汽车厂商将OTA升级上传任务分配给汽车厂商下面的业务人员;业务人员针对上传任务上传相对应的OTA升级包和填写升级信息。
6.根据权利要求4所述的联网车辆OTA升级安全检测方法,其特征在于,所述业务人员在准备OTA升级上传任务前,需要进行起草验证任务,起草验证任务包括对上传的OTA升级包要进行压缩格式、病毒检验以及对附加文件进行敏感字检验;上传任务后,汽车厂商先对提交OTA升级数据进行初步审核;若审核不通过回退给业务人员进行修改;初步审核通过后进入评估任务环节。
7.根据权利要求4所述的联网车辆OTA升级安全检测方法,其特征在于,所述评估任务环节步骤如下:
A1环节:升级信息登记,汽车厂商初步审核通过进入评估任务;OTA升级安全管理平台(1)将OTA升级数据发送给OTA升级安全支撑平台(2)进行漏洞检测和证书校验;
A2环节:发送报告,OTA升级安全支撑平台(2)通过在线安全性检测子系统生成漏洞检测报告和证书校验报告;确认后将报告发送给OTA升级安全管理平台(1)进行审查;
A3环节:漏洞检测和证书校验,OTA升级安全管理平台(1)对漏洞检测和证书校验进行审查;若审查通过,则进入到A4环节;若审查不合格,则回退给OTA升级安全支撑平台(2),并且重复A2环节;若审查不通过,则进行召回整改任务,进行召回整改任务返回到汽车厂商,汽车厂商重新上传OTA升级包至OTA升级安全管理平台(1),OTA升级安全管理平台(1)对汽车厂商上传的OTA升级包进行审核,审核通过则进入A4环节,审核不通过则重新进行步骤A1;
A4:OTA升级安全管理平台(1)中填写调查报告,汽车厂商填写日志任务并点击开始任务按钮进入信息安全任务环节。
8.根据权利要求4所述的联网车辆OTA升级安全检测方法,其特征在于,所述信息安全任务环节步骤如下:
B1环节:OTA升级安全管理平台(1)中点击开始安全管理任务将OTA升级数据发送到OTA升级安全支撑平台(2);
B2环节:OTA升级安全支撑...
【专利技术属性】
技术研发人员:李政,吴志敏,吴昊,李承泽,范乐君,袁静,陈燕呢,赵怀瑾,申任远,王智勇,吴潇,庞文俊,汤泰鼎,李小超,张长志,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。