车辆网络安全性制造技术

技术编号：41089641 阅读：10 留言：0更新日期：2024-04-25 13:50

本公开提供了“车辆网络安全性”。一种位于车辆中的网关装置等可经由车辆网络的端口从诸如车辆中的电子控制单元的装置接收分组。在确定所述装置在所述车辆网络上定义并且未向所述车辆网络认证时，可以确定所述分组是否是认证分组。在确定所述分组是认证分组时，可以尝试认证所述装置，直到认证成功或超过阈值尝试次数。在确定超过所述阈值尝试次数时，可禁用所述端口。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及车辆中的安全网络系统。

技术介绍

1、现代车辆通常包括多个电子装置。例如，车辆通常包括多个计算装置，诸如电子控制单元(ecu)等。计算装置可经由一个或多个车辆通信网络彼此通信和/或与其他车辆装置(例如，车辆传感器)通信。例如，车辆中的ecu可经由控制器局域网(can)总线和/或以太网网络进行通信。此外，车辆中的一些计算装置可经由诸如前述中的一者的车内网络进行通信，以及经由广域网进行通信以与远程或“云”服务器通信。

技术实现思路

1、根据本专利技术，提供了一种系统，所述系统具有网关装置，所述网关装置可连接到车辆网络并且包括处理器和存储器，其中所述处理器被编程为：经由所述车辆网络的端口从装置接收分组；在确定所述装置在所述车辆网络上定义并且未向所述车辆网络认证时，确定所述分组是否是认证分组；在确定所述分组是认证分组时，尝试认证所述装置，直到认证成功或超过阈值尝试次数；以及在确定超过所述阈值尝试次数时，禁用所述端口。

2、根据实施例，所述网关装置还被编程为在确定所述装置未在访问控制列表中识别为被允许访问所述端口时阻止所述分组。

3、根据实施例，所述网关装置还被编程为在确定未超过与所述端口相关联的cpu利用率阈值之后使所述分组通过。

4、根据实施例，所述网关装置还被编程为在确定超过与所述端口相关联的cpu利用率阈值之后禁用所述端口。

5、根据实施例，所述cpu利用率阈值指定由所述装置在指定时间内发送到所述端口的分组的数量。