本发明专利技术提供一种车联网系统的信息安全防护方法、装置及电动汽车,涉及电动汽车技术领域。所述方法包括:获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。本发明专利技术的方案融合车辆的边界安全防护和核心网络安全防护于一体,具有系统化、平台化和网联化的特点,可保证车端复杂智能网络业务场景下信息安全。安全。安全。
【技术实现步骤摘要】
一种车联网系统的信息安全防护方法、装置及电动汽车
[0001]本专利技术属于电动汽车
,尤其是涉及一种车联网系统的信息安全防护方法、装置及电动汽车。
技术介绍
[0002]在新车型开发中,越来越重视车辆信息安全设计,车辆安全技术手段不断增强。但在开发设计中碰到了很多技术问题,一是车联网联需求不断增加,如车辆监控、远程控制、蓝牙钥匙及V2X(Vehicle to Everything,车用无线通信技术)自动驾驶等应用越来越普及,联网后面临的安全挑战越来越大,车辆需要考虑访问控制、网络安全、通讯安全、数据安全和攻击防护等一系列的安全措施才能保证车辆的安全,现在缺乏一个系统性、全方位的安全防护技术架构;二是车端多个零部件系统参与外部网联,各个零部件采用的安全防护技术手段与管理策略多种多样,导致整车级安全设计技术复杂、安全防护难度大、安全开发实现成本高;三是如何解决车辆投放市场后安全监控与维护的难题,目前的车端安全防护未能形成与云端系统的有效联动,车端实际安全运行状态与安全维护基本处于失控状态,安全隐患大。针对以上的问题,需要设计开发一种车联网系统的信息安全防护方法。
技术实现思路
[0003]本专利技术实施例的目的在于提供一种车联网系统的信息安全防护方法、装置及电动汽车,从而解决现有技术中车辆的边界安全防护和核心网络安全防护的问题。
[0004]为了实现上述目的,本专利技术实施例提供了一种车联网系统的信息安全防护方法,所述方法包括:
[0005]获取外部设备通过TBOX(Telematics BOX,车载远程信息处理系统)终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;
[0006]根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及
[0007]处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。
[0008]可选地,获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据,包括:
[0009]获取车辆-车辆和/或车辆-基础设施信息接入设备、网联应用平台和近端接入设备中的至少一种外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的各个车内控制器在以太网交换机上传输的业务数据。
[0010]可选地,根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络,包括:
[0011]检查所述访问数据建立网络连接的合法性;
[0012]验证所述外部设备的身份,在身份验证通过后,提供所述外部设备安全访问令牌;
[0013]与所述外部设备进行秘钥协商,建立所述车辆的边界安全通信网络。
[0014]可选地,检查所述访问数据建立网络连接的合法性,包括:
[0015]检查所述访问数据中的源地址、目的地址、源端口以及目标端口信息的合法性。
[0016]可选地,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,包括:
[0017]对所述车辆的各个车内控制器划分不同的网络域;
[0018]制定对应所述网络域的网络安全控制策略,根据所述网络安全控制策略处理所述业务数据;
[0019]控制所述车内控制器通过所述以太网交换机进行限制性网络访问;
[0020]过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定;
[0021]对所述业务数据进行异常特征检测,与云端系统互联,进行网络攻击判定,处理所述车辆的网络攻击事件。
[0022]可选地,过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定,包括:
[0023]提取所述业务数据中的发送方、接收方以及指令身份信息,根据预定义的策略表过滤异常数据;
[0024]根据所述车辆的实际运行工况和所述业务数据与前后数据报文之间的关系,对所述业务数据中的数据特征进行合法性判定。
[0025]可选地,在所述合法性判定未通过时,输出阻断所述业务数据的信号或提示报警信号。
[0026]可选地,对所述业务数据进行异常特征检测,并进行网络攻击判定,处理所述车辆的网络攻击事件,包括:
[0027]采集所述业务数据,对比预设数据阈值进行异常特征检测,获取异常特征项;
[0028]对所述异常特征项所在的所述业务数据进行标记;
[0029]对所述异常特征项与从云端系统下载的攻击特征库进行特征匹配计算,在符合网络攻击事件判定后,处理所述车辆的网络攻击事件。
[0030]可选地,处理所述车辆的网络攻击事件,包括:
[0031]对所述网络攻击事件进行分级,根据预制定的处理策略进行数据阻断拦截、提醒用户故障维修以及反馈至云端系统中的至少一种处理方法。
[0032]可选地,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,还包括:
[0033]获取所述车内控制器的上报信息,根据预置检查规则或从云端系统更新的检查规则,检测所述车内控制器的安全运行状态信息。
[0034]本专利技术实施例还提供一种车联网系统的信息安全防护装置,所述装置包括:
[0035]获取模块,用于获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;
[0036]第一监测模块,用于根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及
[0037]第二监测模块,用于处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。
[0038]本专利技术实施例还提供一种电动汽车,包括如上所述的车联网系统的信息安全防护装置。
[0039]本专利技术的上述技术方案至少具有如下有益效果:
[0040]上述方案中,所述方法根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络,用以实现所述车辆的各个车内控制器与外部设备进行信息交互过程中的连接控制、认证与授权管理以及核心数据的通信加密与存储管理,进一步实现所述车辆的边界安全防护;所述方法还通过处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,实现所述车辆的核心网络安全防护。
附图说明
[0041]图1为本专利技术实施例的车联网系统的信息安全防护方法的步骤示意图;
[0042]图2为实现本专利技术实施例的车联网系统的信息安全防护方法的车联网系统架构示意图;
[0043]图3为本专利技术实施例的车联网系统的信息安全防护方法的一具体步骤示意图;
[0044]图4为本专利技术实施例的车联网系统的信息安全防护装置的示意图。
具体实施方式
[0045]为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车联网系统的信息安全防护方法,其特征在于,所述方法包括:获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据;根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络;以及处理所述业务数据的数据交换,监测所述车辆的以太网网络安全。2.根据权利要求1所述的车联网系统的信息安全防护方法,其特征在于,获取外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的以太网交换机上传输的业务数据,包括:获取车辆-车辆和/或车辆-基础设施信息接入设备、网联应用平台和近端接入设备中的至少一种外部设备通过TBOX终端向车辆输入的访问数据,以及获取所述车辆的各个车内控制器在以太网交换机上传输的业务数据。3.根据权利要求1所述的车联网系统的信息安全防护方法,其特征在于,根据所述访问数据,对所述外部设备与所述车辆的内部网络的网络连接和认证授权进行验证,建立所述车辆的边界安全通信网络,包括:检查所述访问数据建立网络连接的合法性;验证所述外部设备的身份,在身份验证通过后,提供所述外部设备安全访问令牌;与所述外部设备进行秘钥协商,建立所述车辆的边界安全通信网络。4.根据权利要求3所述的车联网系统的信息安全防护方法,其特征在于,检查所述访问数据建立网络连接的合法性,包括:检查所述访问数据中的源地址、目的地址、源端口以及目标端口信息的合法性。5.根据权利要求1所述的车联网系统的信息安全防护方法,其特征在于,处理所述业务数据的数据交换,监测所述车辆的以太网网络安全,包括:对所述车辆的各个车内控制器划分不同的网络域;制定对应所述网络域的网络安全控制策略,根据所述网络安全控制策略处理所述业务数据;控制所述车内控制器通过所述以太网交换机进行限制性网络访问;过滤所述业务数据中的异常数据,并对所述业务数据中的数据特征进行合法性判定;对所述业务数据进行异常特征检测,与云端系统互联,进行网络攻击判定,处理所述车辆的网络攻击事件。6.根据权利要求5所述的车联网系统的信息安全防护方法,其...
【专利技术属性】
技术研发人员:尹颖,张友焕,黄殿辉,崔明光,
申请(专利权)人:北京新能源汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。