一种智能网联汽车信息安全保护方法及系统技术方案

本发明专利技术属于智能网联汽车信息安全技术领域，尤其是涉及一种智能网联汽车信息安全保护方法及系统。所述方法包括以下步骤：实时获取与汽车信息安全相关的风险项数据；基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险；其中，所述信息安全矩阵模型包括多个风险项及其风险识别标准，并且，所述多个风险项被划分至不同级别安全域。本发明专利技术提供了一种智能网联汽车信息安全保护方法及系统，针对信息安全不同子系统划分不同层级安全域，建立统一的信息安全矩阵模型，实现了全方位信息安全监控及预警机制。监控及预警机制。监控及预警机制。

【技术实现步骤摘要】
一种智能网联汽车信息安全保护方法及系统


[0001]本专利技术属于智能网联汽车信息安全
，尤其是涉及一种智能网联汽车信息安全保护方法及系统。

技术介绍

[0002]新一代智能网联汽车作为未来智能出行的载体，需要智能化、网联化因此与外界的通信需求和场景交互越来越多，智能化、联网化程度也越来越高。当智能化、网联化使汽车由封闭系统走向开放的同时，尤其是汽车通过通信网络接入互联网连接到云端之后，汽车可以被黑客攻击的途径也大量增加。载入汽车的用户隐私数据存在被窃取的风险，同时存在汽车被远程控制遭受恶意攻击，从而对车、路和环境甚至人的生命财产安全造成严重危害。因此智能网联汽车高速大数据传输存在安全性问题需要引起高度重视，如何保障智能网联车辆安全，实现便捷性与安全性之间的矛盾已成为汽车智能化、网联化发展的重要环节。

技术实现思路

[0003]为克服上述现有技术的不足，本专利技术提供了一种智能网联汽车信息安全保护方法及系统，针对信息安全不同子系统划分不同层级安全域，建立统一的信息安全矩阵模型，实现了全方位信息安全监控及预警机制。
[0004]为实现上述目的，本专利技术的一个或多个实施例提供了如下技术方案：
[0005]一种智能网联汽车信息安全保护方法，包括：
[0006]实时获取与汽车信息安全相关的风险项数据；
[0007]基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险；其中，所述信息安全矩阵模型包括多个风险项及其风险识别标准，并且，所述多个风险项被划分至不同级别安全域。
[0008]进一步地，所述信息安全矩阵模型构建方法为：
[0009]对与汽车信息安全相关的车载零部件进行汇总；
[0010]根据这些风险项的发生概率和对于行车安全的影响等级，确定风险项，并划分为多个安全域，每个安全域中有多个风险项，针对每个风险项，均设有风险识别标准和风险权重。
[0011]进一步地，与汽车信息安全相关的车载零部件按照以下标准筛选：与远程控制相关、与车辆本地通信相关，以及与车云通信相关。
[0012]进一步地，对于传感器类风险项，所述风险识别标准包括风险阈值，若某个传感器类风险项数值超过相应风险阈值，认为该风险项存在信息安全风险；
[0013]对于与车辆本地通信相关的风险项，所述风险识别标准包括完整性和有效性校验，若存在车内某个零部件风险项与其他零部件之间的通信完整性验证或有效性验证不通过，认为该风险项存在信息安全风险；
[0014]对于与车云通信相关的风险项，所述风险识别标准包括签名验证，若存在车内某个零部件风险项与云端之间签名验证不通过，认为该风险项存在信息安全风险。
[0015]进一步地，基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：
[0016]对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；
[0017]若某个风险项的风险出现次数超过设定阈值，进行报警。
[0018]进一步地，所述信息安全矩阵模型中，每个安全域的多个风险项均设有权重；基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：
[0019]对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；
[0020]对于每个安全域，将其中多个风险项的风险出现次数累加值进行加权求和，得到所述安全域的风险值。
[0021]一个或多个实施例提供了一种智能网联汽车信息安全保护系统，包括：
[0022]电动汽车，用于实时获取与汽车信息安全相关的风险项数据，并发送至云端服务器；
[0023]云端服务器，用于基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险；其中，所述信息安全矩阵模型包括多个风险项及其风险识别标准，并且，所述多个风险项被划分至不同级别安全域。
[0024]进一步地，所述信息安全矩阵模型构建方法为：
[0025]对与汽车信息安全相关的车载零部件进行汇总；
[0026]根据这些风险项的发生概率和对于行车安全的影响等级，确定风险项，并划分为多个安全域，每个安全域中有多个风险项，针对每个风险项，均设有风险识别标准和风险权重。
[0027]进一步地，与汽车信息安全相关的车载零部件按照以下标准筛选：与远程控制相关、与车辆本地通信相关，以及与车云通信相关。
[0028]进一步地，对于传感器类风险项，所述风险识别标准包括风险阈值，若某个传感器类风险项数值超过相应风险阈值，认为该风险项存在信息安全风险；
[0029]对于与车辆本地通信相关的风险项，所述风险识别标准包括完整性和有效性校验，若存在车内某个零部件风险项与其他零部件之间的通信完整性验证或有效性验证不通过，认为该风险项存在信息安全风险；
[0030]对于与车云通信相关的风险项，所述风险识别标准包括签名验证，若存在车内某个零部件风险项与云端之间签名验证不通过，认为该风险项存在信息安全风险。
[0031]进一步地，基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：
[0032]对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；
[0033]若某个风险项的风险出现次数超过设定阈值，进行报警。
[0034]进一步地，所述信息安全矩阵模型中，每个安全域的多个风险项均设有权重；基于
预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：
[0035]对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；
[0036]对于每个安全域，将其中多个风险项的风险出现次数累加值进行加权求和，得到所述安全域的风险值。
[0037]以上一个或多个技术方案具有以下技术效果：
[0038]提供了一种智能网联汽车信息安全保护方法及系统，针对信息安全不同子系统划分不同层级安全域，建立了统一的信息安全矩阵模型，实现了全方位信息安全监控及预警机制。
附图说明
[0039]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。
[0040]图1为本专利技术一个或多个实施例中智能网联汽车信息安全保护方法流程图；
[0041]图2为本专利技术一个或多个实施例中信息安全防御体系模型架构图。
具体实施方式
[0042]应该指出，以下详细说明都是示例性的，旨在对本专利技术提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0043]需要注意的是，这里所使用的术语仅是为了本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能网联汽车信息安全保护方法，其特征在于，包括：实时获取与汽车信息安全相关的风险项数据；基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险；其中，所述信息安全矩阵模型包括多个风险项及其风险识别标准，并且，所述多个风险项被划分至不同级别安全域。2.如权利要求1所述的一种智能网联汽车信息安全保护方法，其特征在于，所述信息安全矩阵模型构建方法为：对与汽车信息安全相关的风险项进行汇总；根据这些风险项的发生概率和对于行车安全的影响等级，并划分为多个安全域，每个安全域中有多个风险项，针对每个风险项，均设有风险识别标准和风险权重。3.如权利要求1或2所述的一种智能网联汽车信息安全保护方法，其特征在于，与汽车信息安全相关的车载零部件按照以下标准筛选：与远程控制相关、与车辆本地通信相关，以及与车云通信相关。4.如权利要求3所述的一种智能网联汽车信息安全保护方法，其特征在于，对于传感器类风险项，所述风险识别标准包括风险阈值，若某个传感器类风险项数值超过相应风险阈值，认为该风险项存在信息安全风险；对于与车辆本地通信相关的风险项，所述风险识别标准包括完整性和有效性校验，若存在车内某个零部件风险项与其他零部件之间的通信完整性验证或有效性验证不通过，认为该风险项存在信息安全风险；对于与车云通信相关的风险项，所述风险识别标准包括签名验证，若存在车内某个零部件风险项与云端之间签名验证不通过，认为该风险项存在信息安全风险。5.如权利要求4所述的一种智能网联汽车信息安全保护方法，其特征在于，基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；若某个风险项的风险出现次数超过设定阈值，进行报警。6.如权利要求4所述的一种智能网联汽车信息安全保护方法，其特征在于，所述信息安全矩阵模型中，每个安全域的多个风险项均设有权重；基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：对于每个风险项数据，基于所述信息...

【专利技术属性】
技术研发人员：尤庆伸，陈信强，周旗，胡文超，王春丽，夏仙阳，王盼盼，相彬彬，张鹏，
申请(专利权)人：奇瑞新能源汽车股份有限公司，
类型：发明
国别省市：