本申请提供一种车辆升级的安全检测方法、装置、存储介质。车辆升级的安全检测方法,包括:获取状态机的状态变化信息;所述状态变化信息中包括:车辆OTA升级过程中检测到的多个状态机状态;判断所述状态变化信息是否与预置状态变化信息匹配;所述预置状态变化信息中包括:车辆OTA升级流程中多个升级步骤分别对应的预置状态机状态;若所述状态变化信息与预置状态变化信息匹配,确定所述车辆OTA升级过程安全;若所述状态变化信息与预置状态变化信息不匹配,确定所述车辆OTA升级过程不安全。该方法用以实现车辆升级的安全性的有效检测,进而保证车载系统在升级过程中的安全性。保证车载系统在升级过程中的安全性。保证车载系统在升级过程中的安全性。
【技术实现步骤摘要】
车辆升级的安全检测方法、装置、存储介质
[0001]本申请涉及车辆安全
,具体而言,涉及一种车辆升级的安全检测方法、装置、存储介质。
技术介绍
[0002]随着通信技术的发展,OTA(Over-the-Air Technology,空中下载技术)逐渐成为车载系统升级的重要方式,随之也衍生出各种通过OTA入侵车载系统的各种手段,例如信息篡改、病毒入侵等。
[0003]现有技术中,为了保证车载系统的安全性,在OTA升级过程中通过黑白名单、密钥验证等验证远程服务器的合法性,通过对称/非对称加密、数字签名信息验证等检测升级包是否准确,从而判断当前升级过程是否被入侵。
[0004]现有的安全检测方式,若密钥或者数字签名泄漏,入侵者可以通过泄漏的密钥或者数字签名躲避检测,因此,现有技术不能实现入侵的有效检测,进而不能保证车载系统在升级过程中的安全性。
技术实现思路
[0005]本申请实施例的目的在于提供一种车辆升级的安全检测方法、装置、存储介质,用以实现车辆升级的安全性的有效检测,进而保证车载系统在升级过程中的安全性。
[0006]第一方面,本申请实施例提供一种车辆升级的安全检测方法,包括:获取状态机的状态变化信息;所述状态变化信息中包括:车辆OTA升级过程中检测到的多个状态机状态;判断所述状态变化信息是否与预置状态变化信息匹配;所述预置状态变化信息中包括:车辆OTA升级流程中多个升级步骤分别对应的预置状态机状态;若所述状态变化信息与预置状态变化信息匹配,确定所述车辆OTA升级过程安全;若所述状态变化信息与预置状态变化信息不匹配,确定所述车辆OTA升级过程不安全。
[0007]在本申请实施例中,与现有技术相比,不再依赖各种加密方式对车辆升级过程的安全性进行检测,而是通过状态机的状态变化信息对车辆升级过程的安全性进行检测。在状态变化信息中,包括多个状态机状态;在预置状态变化信息中,包括多个预置状态机状态。状态机变化信息可以反映升级过程中,状态机的状态变化,不安全的升级过程与正常的升级过程比较,状态机的状态变化肯定不相同。所以,如果车辆的升级过程是安全的,则多个状态机状态与多个预置状态机状态应当是匹配的。并且,由于状态机在升级过程中的状态是随机的,或者说状态机在不同的升级步骤中会呈现不同的状态,入侵者并不能对状态机状态进行强行的变更或者控制,有效防止入侵者躲避检测。因此,这种检测方式可以实现车辆升级的安全性的有效检测,进而保证车载系统在升级过程中的安全性。
[0008]作为一种可能的实现方式,多个预置状态机状态按照预设顺序排列;所述判断所述状态变化信息是否与预置状态变化信息匹配,包括:按照所述预设顺序和所述多个状态机状态的排列顺序,将每一状态机状态与具有相同排列顺序的预置状态机状态进行比较;
若每次比较的状态机状态和预置状态机状态均相同,则确定所述状态变化信息与预置状态变化信息匹配。
[0009]在本申请实施例中,通过将多个预置状态机状态按照预设顺序排列,在进行比较时,将具有相同排列顺序的状态机状态与预置状态机状态进行比较,若每一次比较的两个状态均相同,确定状态变化信息与预置状态变化信息匹配。即,只有状态变化信息和预置状态变化信息完全相同时,才视为两者匹配,提供安全性检测的准确性。
[0010]作为一种可能的实现方式,所述多个预置状态机状态依次包括:身份认证状态、身份认证通过状态、通信通道建立状态、系统升级通知状态、系统版本采集状态、升级包下载校验状态、系统升级中状态、升级完成状态。
[0011]在本申请实施例中,通过上述的预置状态机状态,实现车辆升级的安全性的有效检测,进而保证车载系统在升级过程中安全性。
[0012]作为一种可能的实现方式,在所述车辆OTA升级过程中,所述状态机用于接收目标端发送的状态切换指令,并根据所述状态切换指令切换自身状态;所述获取状态机的状态变化信息,包括:在每次检测到所述状态机切换自身状态时,检测所述状态机的状态,以对所述状态机在所述车辆OTA升级过程中的状态进行检测。
[0013]在本申请实施例中,状态机通过接收状态切换指令进行状态的切换,在状态机状态切换之后,对状态机的状态进行检测,实现状态机的状态变化信息的有效且及时的检测。
[0014]作为一种可能的实现方式,所述安全检测方法应用于车辆的升级服务器,所述目标端为所述升级服务器或者所述车辆端。
[0015]在本申请实施例中,由车辆的升级服务器检测升级过程的安全性,在车辆升级的过程中,升级服务器或者车辆端都可以向状态机发送状态切换指令,实现升级过程中的状态检测。
[0016]作为一种可能的实现方式,所述安全检测方法还包括:在确定所述车辆OTA升级过程不安全时,生成告警信息。
[0017]在本申请实施例中,在确定车辆升级过程不安全时,生成告警信息,以便于对该不安全的升级过程进行处理,保证车载系统的安全性。
[0018]作为一种可能的实现方式,所述生成告警信息,包括:确定所述多个状态机状态中的异常状态机状态;所述异常状态机状态为导致所述状态变化信息与所述预置状态变化信息不匹配的状态;根据所述异常状态机状态生成所述告警信息。
[0019]在本申请实施例中,通过确定异常状态机状态,并基于异常状态机状态生成告警信息,以便于基于异常状态机状态对不安全的升级过程进行有效处理。
[0020]作为一种可能的实现方式,所述安全检测方法还包括:记录所述异常状态机状态;在下次车辆OTA升级过程中,若检测到所述状态机出现所述异常状态机状态,确定该次车辆OTA升级过程不安全,并停止该次车辆OTA升级过程。
[0021]在本申请实施例中,通过记录异常状态机状态,当再次检测到该异常状态机状态,可直接视为升级过程不安全,实现车辆升级的安全性的有效检测。
[0022]第二方面,本申请实施例提供一种车辆升级的安全检测装置,包括:用于实现第一方面以及第一方面的任意一种可能的实现方式中所述的车辆升级的安全检测方法的各个功能模块。
[0023]第三方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被计算机运行时,执行如第一方面以及第一方面的任意一种可能的实现方式中所述的车辆升级的安全检测方法。
附图说明
[0024]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0025]图1为本申请实施例提供的应用场景的示意图;
[0026]图2为本申请实施例提供的车辆升级的安全检测方法的流程图;
[0027]图3为本申请实施例提供的车辆升级的安全检测装置的结构示意图。
[0028]图标:300
‑
安全检测装置;310...
【技术保护点】
【技术特征摘要】
1.一种车辆升级的安全检测方法,其特征在于,包括:获取状态机的状态变化信息;所述状态变化信息中包括:车辆OTA升级过程中检测到的多个状态机状态;判断所述状态变化信息是否与预置状态变化信息匹配;所述预置状态变化信息中包括:车辆OTA升级流程中多个升级步骤分别对应的预置状态机状态;若所述状态变化信息与预置状态变化信息匹配,确定所述车辆OTA升级过程安全;若所述状态变化信息与预置状态变化信息不匹配,确定所述车辆OTA升级过程不安全。2.根据权利要求1所述的安全检测方法,其特征在于,多个预置状态机状态按照预设顺序排列;所述判断所述状态变化信息是否与预置状态变化信息匹配,包括:按照所述预设顺序和所述多个状态机状态的排列顺序,将每一状态机状态与具有相同排列顺序的预置状态机状态进行比较;若每次比较的状态机状态和预置状态机状态均相同,则确定所述状态变化信息与预置状态变化信息匹配。3.根据权利要求2所述的安全检测方法,其特征在于,所述多个预置状态机状态依次包括:身份认证状态、身份认证通过状态、通信通道建立状态、系统升级通知状态、系统版本采集状态、升级包下载校验状态、系统升级中状态、升级完成状态。4.根据权利要求1所述的安全检测方法,其特征在于,在所述车辆OTA升级过程中,所述状态机用于接收目标端发送的状态切换指令,并根据所述状态切换指令切换自身状态;所述获取状态机的状态变化信息,包括:在每次检测到所述状态机切换自身状态时,检测所述状态机的状态,以对所述状态机在所述车辆OTA升级过程中的状态进行检测。5.根据权利要求4所述的安全检测方法,其特征在于,所...
【专利技术属性】
技术研发人员:张兵,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。