【技术实现步骤摘要】
用于防止程序代码对车辆恶意攻击的设备、系统和方法
本申请涉及用于防止程序代码对车辆恶意攻击的设备、系统和方法。
技术介绍
车联网由于能够实现本车与其它车辆和通信网络的交互而具有诸多优点,例如,能够降低车辆发生碰撞事故的几率,帮助车主实时导航,以及提高交通通行的效率。但是,随着车辆与外界交互的增加,车内软件和车内电子系统也变得更加复杂,随之带来潜在的车辆安全性问题。例如,车辆系统漏洞的增加,黑客通过网络对车辆的恶意攻击更容易得逞,即便是在车内网也存在恶意程序经由各种接口进入车内系统进而在车内网本地发起恶意控制的风险。另外,有些恶意程序在被静态观察时难以发现问题,一旦在特定环境中运行就诱导出攻击性,进而对车内电子系统的关键部件进行改动以至于破坏车内系统,导致车内系统中可怕的安全隐患。因此,亟需一种技术方案来解决现有技术中的上述问题。
技术实现思路
鉴于现有技术中的上述问题,本申请提供了一种防止程序代码对车辆恶意攻击的技术方案,其能够有效地保证程序代码的恶意操作不对车内系统产生任何有害影响。根据本申请的一个方面,提供了一种用于防止程序代码对车辆恶意攻击的设备,其中,所述程序代码被设置成在车辆电子系统的隔离执行环境中运行,所述设备包括:确定模块,配置成确定所述程序代码的操作的操作类型和操作对象区域;计算模块,根据操作类型和操作对象区域计算出影响值,所述影响值表示若在车辆电子系统的原始执行环境中运行所述程序代码以执行所述操作将对车辆安全性产生的影响程度;以及决策模块,配置成评估所述影 ...
【技术保护点】
1.一种用于防止程序代码(21)对车辆恶意攻击的设备(10),其中,所述程序代码被设置成在车辆电子系统的隔离执行环境中运行,所述设备包括:/n确定模块(13),配置成确定所述程序代码的操作的操作类型和操作对象区域;/n计算模块(15),根据操作类型和操作对象区域计算出影响值,所述影响值表示若在车辆电子系统的原始执行环境中运行所述程序代码以执行所述操作将对车辆安全性产生的影响程度;以及/n决策模块(16),配置成评估所述影响值以确定所述程序代码是否为恶意代码;并且在确定为程序代码是恶意代码的情况下,禁止程序代码在所述原始执行环境中运行。/n
【技术特征摘要】 【专利技术属性】
1.一种用于防止程序代码(21)对车辆恶意攻击的设备(10),其中,所述程序代码被设置成在车辆电子系统的隔离执行环境中运行,所述设备包括:
确定模块(13),配置成确定所述程序代码的操作的操作类型和操作对象区域;
计算模块(15),根据操作类型和操作对象区域计算出影响值,所述影响值表示若在车辆电子系统的原始执行环境中运行所述程序代码以执行所述操作将对车辆安全性产生的影响程度;以及
决策模块(16),配置成评估所述影响值以确定所述程序代码是否为恶意代码;并且在确定为程序代码是恶意代码的情况下,禁止程序代码在所述原始执行环境中运行。
2.根据权利要求1所述的设备(10),其中,所述决策模块还配置成:
在确定为程序代码是恶意代码的情况下,使得程序代码退出隔离执行环境并将该情况作为异常事件提供给车辆电子系统的存储器以便存储;并且
在确定为程序代码不是恶意代码的情况下,将所述程序代码输出至所述原始执行环境,以便在原始执行环境中执行所述程序代码。
3.如权利要求1或2所述的设备(10),其中,所述决策模块通过如下方式评估所述影响值:
在存储于车辆电子系统的存储器中的多个预定阈值中选择针对所述操作对象区域的预定阈值;
将计算出的影响值与选定的预定阈值相比较以获得比较结果;
当比较结果为影响值大于等于预定阈值的情况下,确定为所述程序代码是恶意代码;并且
当比较结果为影响值小于预定阈值的情况下,确定为所述程序代码不是恶意代码。
4.根据权利要求1至3中任一项所述的设备(10),其中,所述设备还包括验证模块(12),配置成借助存储于车辆电子系统的存储器中的验证数据来验证所述程序代码,可选地,所述验证数据是数字化的白名单;
所述验证模块配置成在程序代码的标签数据符合所述验证数据的情况下,允许程序代码通过所述验证模块以进入所述确定模块;并且
在程序代码的标签数据不符合所述验证数据的情况下,使得程序代码退出隔离执行环境并禁止所述程序代码在原始执行环境中运行,并且将该情况作为异常事件提供给所述存储器以便存储。
5.根据权利要求4所述的设备(10),其中,所述程序代码为加密的程序代码,所述设备还包括解密模块(13),连接在验证模块与确定模块之间,配置成对通过所述验证模块的加密的程序代码进行解密,并将经解密的程序代码传输给所述确定模块。
6.根据权利要求1-5中任一项所述的设备(10),其中,所述计算模块还配置成获取车辆的当前状态,至少包含车辆处于行驶中或熄火的当前状态;并且计算模块通过以下方式计算所述影响值:
使用预先构建的影响值模型计算所述影响值,其中,操作类型、操作对象区域和当前状态是模型输入,影响值是模型输出;
可选地,所述影响值模型是机器学习模型;
进一步可选地,所述机器学习模型包括随机森林支持向量机模型和卷积神经网络模型中的至少一种。
技术研发人员:陈增星,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。