技術領域

本發明涉及車輛信息安全防護領域，具體涉及針對遠程指令的信息安全防護技術。本發明根據不同人車位置關系將車載T-Box分為多個模式進行遠程指令的接受與執行，以防護通過漏洞進入車載T-Box的偽指令的威脅，保護車輛信息安全。

背景技術

汽車聯網技術使得人車路之間聯系更為緊密，實現了車主遠程定位、訪問和控制車輛等功能，車間速度、位置、方向等信息共享功能，以及汽車運動位置、運動狀態與云端服務器的實時共享功能，在便利人們出行的同時，提供給車輛與交通研究者大量數據，進而有效降低交通事故風險，促進了智能汽車與智能交通產業的發展。

在現有技術中，汽車通信通過車載T-Box負責，然而T-Box對車輛各部件的控制權限與聯網功能使得車輛暴露在互聯網帶來的信息安全風險中。本發明曾提出一種車載T-Box與用戶手機信息交互安全認證系統，其針對通信的信息安全方面提出了一種T-Box構架與認證方法，從而保護信息安全。雖然在該架構體系與認證機制下，能保證信息安全，但是尚有其他手段使車主賬號、密碼、指紋等信息泄露并暴露在黑客手中，從而導致偽造遠程指令的可能性，影響行車安全與車輛信息安全。

發明內容

本發明針對上述利用偽遠程指令擾亂車輛安全等行為，在前述專利：一種車載T-Box與用戶手機信息交互安全認證系統所述的架構上，增加了一種針對遠程指令的車載T-Box信息安全防護系統，以保護行車安全與車輛信息安全。

由于車主的用網不慎導致的信息泄露，使得黑客能夠偽造出與真實T-Box遠程指令十分相似的偽指令，并且通過認證系統，進入T-Box中并執行，從而威脅到車輛信息安全。一般情況下，信息的泄露具體分為以下幾類情形：

情形1、App賬號密碼的泄露：黑客登入賬號時需要手機短信驗證，所以賬號密碼的泄露不會造成嚴重威脅。

情形2、App賬號密碼以及短信驗證內容的泄露：黑客可以登入App賬號，但是車輛遠程服務有指紋比對認證，雖然可以查看部分車輛狀態參數，但是對車輛信息安全威脅不大。

情形3、汽車VIN碼的泄露：黑客可以利用漏洞偽裝其他T-Box賬號的VIN碼，使遠程指令直接被送到待破解車輛。因為指令中的指紋數據無法匹配，所以車輛不予響應。

情形4、App賬號密碼、短信驗證內容以及指紋數據的泄露：此時車輛的信息安全已被破解，車輛的行車安全已經無法保證。

情形5、汽車VIN碼以及指紋數據的泄露：此時黑客可以在車主不知情的情況下完全調用車輛遠程服務，此狀況下，信息不具備任何安全性。

上述1、2、3情形對于本發明所基于的T-Box框架的信息安全威脅度較小，容易處理。但是4、5情形將嚴重威脅汽車的信息安全，使得車輛被他人遠程控制，從而對車主造成不良影響，甚至威脅行車安全。為此，本發明提供了一種多模式的信息安全防護系統，以提供對上述4、5情形的車輛信息安全防護與行車安全保護。

本發明提出的信息安全防護系統通過以下技術方案實現：

該系統根據車主人身位置、車主手機位置以及遠程控制指令發送位置，設置了不同的車輛遠程服務模式，處于不同模式下的T-Box所開放的遠程服務功能不同，通過對遠程指令的控制權限限制，實現針對遠程指令的信息安全防護。

其中，所述的手機App的遠程指令包含但不限于：車輛狀態信息查閱、車輛報位、車輛手機文字語音通信功能、娛樂設備控制、舒適性設備控制、車輛丟失模式等。其中，車輛信息查詢功能一般不會對車輛信息安全產生威脅，但是對于能夠進入車載T-Box并能夠干涉車輛控制系統的指令則需要有一套嚴格限制措施，以保證信息安全。

其中，所述的車主人身位置分為車內與車外兩種，通過車內駕駛員監測系統進行判斷。當車主登入App后，App會自動在相同時間間隔內向云端服務器發送位置，以此作為所述的車主手機位置。車主手機位置與車輛位置的距離小于閾值k，則視為手機在車內，反之則在車外。此外，若手機App程序被移至后臺或關閉，將取消發送位置信息至服務器，之后服務器將不再執行對該賬號綁定的車載T-Box的指令傳遞任務。每當手機App發送指令的同時會附帶將發送地點位置信息發送至服務器，服務器將會對比該指令的發送位置與手機位置間的距離是否小于閾值k，以此判斷是否執行轉發任務。其中，k的值為2米。

所述的車主判斷過程如下：

步驟1、每次車鑰匙插入后，駕駛員監測系統啟動，開始采集駕駛員狀態參數。