一种重型汽车信息安全主动防御体系的构建方法技术

本发明专利技术涉及重型汽车信息安全技术领域，具体公开了一种重型汽车信息安全主动防御体系的构建方法，主动防御体系包含云端层级、管端层级、边界层级、部件层级、核层级共五层，每层部署多个防护功能；将车辆全部接入同一云平台，在云平台中部署蜜罐或蜜网以及探针，云平台对外部数据交互第一站为蜜罐或蜜网；诱捕攻击者信息，形成检测智库和自恢复智库，在全网内发布，使车辆的防御体系持续增强；本发明专利技术将安全防护措施前置，各防护组件间互相支持、信息共享，在攻击未到达车辆之前进行拦截并全网预警，同时云端自学习自升级攻击检测智库和自恢复智库，下发到相关车辆，实现主动防御，建立多层防护盾，保护车辆的信息安全，预判和抵御各类非法攻击。

【技术实现步骤摘要】

本专利技术涉及重型汽车信息安全，具体涉及一种重型汽车信息安全主动防御体系的构建方法。

技术介绍

1、随着汽车网联功能、智能化功能、智能驾驶功能的逐步落地应用，以及汽车软件开发模式向软件定义汽车方向的转型，车辆的信息安全隐患也同步增多；从15年起国内外知名车企陆续出现各类信息安全事故，如远程非法操控车门、音响、车窗、灯光、刹车、解锁及车辆数字钥匙和用户信息泄露，造成了用户生命和财产安全，导致企业经济损失和品牌形象下滑。

2、基于以上因素，国内外相关部门出台了涵盖管理体系、产品防护等方面的法规、强标和推标，将信息安全纳入车辆的准入和公告测试中，汽车信息安全已进入强制监管范围。

3、目前在售车辆信息安全有两种现状：1.为静态单点分散防护，未形成系统的整车防护层，每个防护功能之间为独立功能，无任何关联；2：形成了整车级的防护层，但当被攻击时才能触发防御机制进行抵御及报警，不能提前预判且被攻击后不能自动修复。

4、因此，需要设计一种“攻击预判，一点发现，全网防疫，自主修复”的重型汽车信息安全主动防御体系的构建方法，以解决现有车辆信本文档来自技高网...

【技术保护点】

1.一种重型汽车信息安全主动防御体系的构建方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的重型汽车信息安全主动防御体系的构建方法，其特征在于，所述步骤S1中的云端层级是指与车辆功能进行联动，共同实现车辆完整系统功能的云平台，云平台包括但不限于云控平台、OTA平台，在云端层级部署的安全防护措施有：蜜罐或蜜网、威胁画像、漏洞库、态势感知、应急响应、攻击预判、审计追踪、协同交互、双向身份鉴权、访问权限控制、入侵检测、安全日志、病毒检测。

3.根据权利要求1所述的重型汽车信息安全主动防御体系的构建方法，其特征在于，所述步骤S1中的管端层级是指车辆与云平台、外部设...

【技术特征摘要】

1.一种重型汽车信息安全主动防御体系的构建方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的重型汽车信息安全主动防御体系的构建方法，其特征在于，所述步骤s1中的云端层级是指与车辆功能进行联动，共同实现车辆完整系统功能的云平台，云平台包括但不限于云控平台、ota平台，在云端层级部署的安全防护措施有：蜜罐或蜜网、威胁画像、漏洞库、态势感知、应急响应、攻击预判、审计追踪、协同交互、双向身份鉴权、访问权限控制、入侵检测、安全日志、病毒检测。

3.根据权利要求1所述的重型汽车信息安全主动防御体系的构建方法，其特征在于，所述步骤s1中的管端层级是指车辆与云平台、外部设备、公共基础设备、手机、穿戴设备、传感器、u盘之间通讯的管道即传输协议；在管端层级部署的安全防护措施有：身份鉴权、通讯链路加密、通讯信息加密及签名；管端层级涉及的协议有：蜂窝、wifi、蓝牙、v2x、uwb、uds，因蜂窝、wifi、蓝牙、v2x、uwb协议为行业发布的通用协议，企业无法自主修改，则选择使用最新的版本，密码强度为高，不允许将协议降级后使用；对于uds协议，基于0x27和0x29服务自定义交互流程和用户数据部分，引入证书或非对称密钥进行链路和传输信息加密。

4.根据权利要求1所述的重型汽车信息安全主动防御体系的构...

【专利技术属性】
技术研发人员：王彬，陈姿霖，王远波，张一鑫，田江，
申请(专利权)人：陕西重型汽车有限公司，
类型：发明
国别省市：