【技术实现步骤摘要】
【国外来华专利技术】确保车辆与用于管理所述车辆的远程管理服务器之间的连接安全
[0001]本专利技术总体上涉及电信和机动车辆,并且更具体地涉及确保供应至车辆的远程信息处理服务和该车辆的软件安全。
[0002]制造商在车辆上提供的远程信息处理服务详细说明并且使用敏感数据和功能。这些服务通常一方面由驻留在车辆中的嵌入式逻辑执行,另一方面由驻留在制造商或第三方的至少一个远程服务器上的外部逻辑执行。确保远程信息处理服务和汽车软件安全的一个基本问题通常围绕着这两种逻辑之间的通信链路。事实上,为了实现良好的安全水平,制造商在这些远程信息处理服务的软件的嵌入式部分和外部部分之间建立了安全的通信机制。制造商还为其保有的车辆建立了管理中心。例如通过更新车辆的软件,这些管理工具允许制造商检测异常并且触发车辆中的阻止动作或纠正动作,以对故障或潜在的网络攻击做出响应。
[0003]然而,当车辆没有被网络覆盖并且无法与制造商的远程服务器对话时,或者当车辆与远程服务器之间的通信不再被认为可靠且可信时,这种安全确保策略被证明是无效的。用于增强车辆中的远程信息处理服务软件的嵌入式部分与其外部部...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种车辆(V),该车辆包括通信模块(MC),该通信模块能够使用两张电信标识符卡,一张电信标识符卡(VCA)与所述车辆(V)的制造商和电信运营商之间的订阅有关,另一张电信标识符卡(UCA)与所述车辆(V)的用户和电信运营商之间的订阅有关,所述车辆(V)包括托管该车辆(V)的安全功能的可信执行环境(TEE)、以及托管所述通信模块(MC)的至少一部分的多媒体系统执行环境(EESM),所述车辆(V)的特征在于,所述可信执行环境(TEE)包括监管模块(MS),该监管模块监测所述车辆(V)与所述车辆(V)的远程管理服务器(SG)之间的连接。2.如权利要求1所述的车辆(V),其特征在于,所述监管模块(MS)能够通过分别向所述远程管理服务器(SG)发送和从所述远程管理服务器(SG)接收已签名的唯一且预定义的消息来定期测试所述连接。3.如权利要求1所述的车辆(V),其特征在于,所述监管模块(MS)能够通过从所述远程管理服务器(SG)接收已签名的唯一且预定义的消息来定期测试所述连接。4.如权利要求2或3所述的车辆(V),其特征在于,所述监管模块(MS)能够在以下情况下检测到连接异常:
‑
所述通信模块(MC)指示该车辆的蜂窝连接操作,同时所述通信模块(MC)不确认将所述消息之一发送至所述远程管理服务器(SG)或者该通信模块不传送由所述远程管理服务器(SG)发送的所述消息之一,
‑
或者所述通信模块(MC)指示该车辆的蜂窝连接不可用持续的时间大于第一预定义时间间隔。5.如权利要求2或4所述的车辆(V),其特征在于,由所述监管模块(MS)发送的消息包括表示检测到所述车辆(V)与所述远程管理服务器(SG)之间的连接异常的信息、或表示并非这样的检测结果的信息。6.如前述权利要求中任一项所述的车辆(V),其特征在于,该车辆包括选自包括以下各项的列表的发送装置中的至少一个:
‑
用于向该通信模块(MC)发送指令以触发禁用该车辆(V)的不安全应用程序的外部通信的第一装置(M1),
‑
用于向该通信模块(MC)发送指令以触发由该通信模块(MC)选择与所述车辆(V)的制造商的订阅有关的电信标识符卡(VCA)作为唯一的连接装置、以及由该通信模块(MC)禁用与所述远程管理服务器(SG)之外的任何通信的第二装置(M2),
‑
用于向该通信模块(MC)发送指令以触发重启所述通信模块(MC)、以及发送指令以引起所述多媒体系统执行环境(EESM)的重启并同时对所述重启强制实行安全配置的第三装置(M3),
‑
以及用于发送指令以触发重启该车辆(V)的其他执行环境或其他软件的至少一部分并同时对这些部分强制实行安全配置的第四装置(M4),并且该车辆进一步包括激活装置(MA),该激活装置被配置为在检测到所述车辆(V)与所述远程管理服务器(SG)之间的连接异常时,激活所述所选择的发送装置(M1,M2,M3,M4)中的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。