System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本公开涉及车辆中的安全网络系统。
技术介绍
1、现代车辆通常包括多个电子装置。例如,车辆通常包括多个计算装置,诸如电子控制单元(ecu)等。计算装置可经由一个或多个车辆通信网络彼此通信和/或与其他车辆装置(例如,车辆传感器)通信。例如,车辆中的ecu可经由控制器局域网(can)总线和/或以太网网络进行通信。此外,车辆中的一些计算装置可经由诸如前述中的一者的车内网络进行通信,以及经由广域网进行通信以与远程或“云”服务器通信。
技术实现思路
1、根据本专利技术,提供了一种系统,所述系统具有网关装置,所述网关装置可连接到车辆网络并且包括处理器和存储器,其中所述处理器被编程为:经由所述车辆网络的端口从装置接收分组;在确定所述装置在所述车辆网络上定义并且未向所述车辆网络认证时,确定所述分组是否是认证分组;在确定所述分组是认证分组时,尝试认证所述装置,直到认证成功或超过阈值尝试次数;以及在确定超过所述阈值尝试次数时,禁用所述端口。
2、根据实施例,所述网关装置还被编程为在确定所述装置未在访问控制列表中识别为被允许访问所述端口时阻止所述分组。
3、根据实施例,所述网关装置还被编程为在确定未超过与所述端口相关联的cpu利用率阈值之后使所述分组通过。
4、根据实施例,所述网关装置还被编程为在确定超过与所述端口相关联的cpu利用率阈值之后禁用所述端口。
5、根据实施例,所述cpu利用率阈值指定由所述装置在指定时间内发送到所述端口的分组的数量。
7、根据实施例,所述车辆网络是以太网网络。
8、根据实施例,所述装置是电子控制单元(ecu)。
9、根据实施例,所述阈值尝试次数为三。
10、根据实施例,所述网关装置还被编程为在确定所述装置未在所述车辆网络上定义时阻止所述分组。
11、根据实施例,所述网关装置可连接到所述车辆外部的广域网。
12、根据本专利技术,一种方法包括:经由车辆中的车辆网络的端口从装置接收分组;在确定所述装置在所述车辆网络上定义并且未向所述车辆网络认证时,确定所述分组是否是认证分组;在确定所述分组是认证分组时,尝试认证所述装置,直到认证成功或超过阈值尝试次数;以及在确定超过所述阈值尝试次数时,禁用所述端口。
13、在本专利技术的一个方面,所述方法包括在确定所述装置未在访问控制列表中识别为被允许访问所述端口时阻止所述分组。
14、在本专利技术的一个方面,所述方法包括以下各项中的一者:(a)在确定未超过与所述端口相关联的cpu利用率阈值之后使所述分组通过,或(b)在确定超过与所述端口相关联的所述cpu利用率阈值之后禁用所述端口。
15、在本专利技术的一个方面,所述cpu利用率阈值指定由所述装置在指定时间内发送到所述端口的分组的数量。
16、在本专利技术的一个方面,所述方法包括在确定认证成功时使所述分组通过。
17、在本专利技术的一个方面,所述车辆网络是以太网网络。
18、在本专利技术的一个方面,所述装置是电子控制单元(ecu)。
19、在本专利技术的一个方面,所述方法包括在确定所述装置未在所述车辆网络上定义时阻止所述分组。
20、在本专利技术的一个方面,所述方法包括经由所述车辆外部的广域网发送所述分组。
本文档来自技高网...【技术保护点】
1.一种方法,其包括:
2.如权利要求1所述的方法,其还包括在确定所述装置未在访问控制列表中识别为被允许访问所述端口时阻止所述分组。
3.如权利要求1所述的方法,其还包括在确定未超过与所述端口相关联的CPU利用率阈值之后使所述分组通过。
4.如权利要求1所述的方法,其还包括在确定超过与所述端口相关联的CPU利用率阈值之后禁用所述端口。
5.如权利要求4所述的方法,其中所述CPU利用率阈值指定由所述装置在指定时间内发送到所述端口的分组的数量。
6.如权利要求1所述的方法,其还包括在确定认证成功时使所述分组通过。
7.如权利要求1所述的方法,其中所述车辆网络是以太网网络。
8.如权利要求1所述的方法,其中所述装置是电子控制单元(ECU)。
9.如权利要求1所述的方法,其中所述阈值尝试次数为三。
10.如权利要求1所述的方法,其还包括在确定所述装置未在所述车辆网络上定义时阻止所述分组。
11.一种包括处理器和存储器的网关装置,所述存储器存储能够由所述处理器执行以执行如
12.如权利要求11所述的网关装置,其中所述网关装置能够连接到所述车辆外部的广域网。
13.一种车辆,其包括如权利要求11所述的网关装置。
...【技术特征摘要】
1.一种方法,其包括:
2.如权利要求1所述的方法,其还包括在确定所述装置未在访问控制列表中识别为被允许访问所述端口时阻止所述分组。
3.如权利要求1所述的方法,其还包括在确定未超过与所述端口相关联的cpu利用率阈值之后使所述分组通过。
4.如权利要求1所述的方法,其还包括在确定超过与所述端口相关联的cpu利用率阈值之后禁用所述端口。
5.如权利要求4所述的方法,其中所述cpu利用率阈值指定由所述装置在指定时间内发送到所述端口的分组的数量。
6.如权利要求1所述的方法,其还包括在确定认证成功时使所述分组通过。
7.如权利要...
【专利技术属性】
技术研发人员:金洋浩,拉杰许·巴拉吉·维杰扬,
申请(专利权)人:福特全球技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。