本發(fā)明提出一種基于車(chē)聯(lián)網(wǎng)的整車(chē)網(wǎng)絡(luò)安全防護(hù)方法及整車(chē)網(wǎng)絡(luò)架構(gòu)，方法包括以下步驟：對(duì)整車(chē)網(wǎng)絡(luò)建立多個(gè)安全防御層，多個(gè)安全防御層至少包括：車(chē)聯(lián)網(wǎng)防御層、整車(chē)電子電氣架構(gòu)防御層、車(chē)載網(wǎng)絡(luò)防御層和汽車(chē)電子控制器物理防御層；對(duì)于每個(gè)安全防御層，分別選取與其對(duì)應(yīng)的預(yù)設(shè)的安全防御技術(shù)實(shí)現(xiàn)整車(chē)網(wǎng)絡(luò)安全防護(hù)，其中，車(chē)聯(lián)網(wǎng)防御層對(duì)應(yīng)采用防火墻技術(shù)，整車(chē)電子電氣架構(gòu)防御層對(duì)應(yīng)采用中央網(wǎng)關(guān)技術(shù)；車(chē)載網(wǎng)絡(luò)防御層對(duì)應(yīng)采用網(wǎng)絡(luò)報(bào)文MAC加密技術(shù)，汽車(chē)電子控制器物理防御層對(duì)應(yīng)采用基于EVITA的安全硬件模塊技術(shù)。本發(fā)明能夠有效抵御網(wǎng)絡(luò)攻擊，提高整車(chē)網(wǎng)絡(luò)安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及汽車(chē)技術(shù)領(lǐng)域，特別涉及一種基于車(chē)聯(lián)網(wǎng)的整車(chē)網(wǎng)絡(luò)安全防護(hù)方法及整車(chē)網(wǎng)絡(luò)架構(gòu)。

背景技術(shù)

目前，純電動(dòng)智能網(wǎng)聯(lián)汽車(chē)的顯著特征體現(xiàn)在車(chē)輛系統(tǒng)的高度電控化，ECU(Electronic Control Unit，電子控制器)數(shù)量及交互功能顯著增加，軟件代碼及控制算法量顯著增大，同時(shí)系統(tǒng)性漏洞風(fēng)險(xiǎn)也加大，這也導(dǎo)致“黑客”組織或個(gè)人帶著商業(yè)或其他目的對(duì)車(chē)輛的網(wǎng)絡(luò)攻擊活動(dòng)也在增加，比如整車(chē)安全限制參數(shù)修改、車(chē)輛里程表的篡改、OBD(On-Board Diagnostic，車(chē)載診斷系統(tǒng))侵入、遠(yuǎn)程控制等。

黑客侵入重要的手段是通過(guò)非法訪問(wèn)奪取整車(chē)車(chē)載網(wǎng)絡(luò)的控制權(quán)，主要表現(xiàn)在：發(fā)送非駕駛員意圖的控制總線(xiàn)報(bào)文；發(fā)送非預(yù)期的高優(yōu)先級(jí)報(bào)文惡意增加網(wǎng)斷負(fù)載率；發(fā)送診斷服務(wù)請(qǐng)求，竊取車(chē)輛核心數(shù)據(jù)或盜取車(chē)輛。而目前的網(wǎng)絡(luò)完全防護(hù)技術(shù)并不能有效解決以上問(wèn)題，因此，有效性和安全性較差。

可以想象到，未來(lái)網(wǎng)絡(luò)攻擊的概率會(huì)進(jìn)一步增加，而汽車(chē)網(wǎng)絡(luò)安全又極其重要，因此，亟待一種更加安全有效的網(wǎng)絡(luò)安全防護(hù)手段來(lái)對(duì)整車(chē)網(wǎng)絡(luò)進(jìn)行防護(hù)。

發(fā)明內(nèi)容

本發(fā)明旨在至少解決上述技術(shù)問(wèn)題之一。

為此，本發(fā)明的一個(gè)目的在于提出一種基于車(chē)聯(lián)網(wǎng)的整車(chē)網(wǎng)絡(luò)安全防護(hù)方法，該方法能夠有效抵御網(wǎng)絡(luò)攻擊，提高整車(chē)網(wǎng)絡(luò)安全性。

本發(fā)明的另一個(gè)目的在于提出一種基于車(chē)聯(lián)網(wǎng)的整車(chē)網(wǎng)絡(luò)架構(gòu)。

為了實(shí)現(xiàn)上述目的，本發(fā)明第一方面的實(shí)施例提出了一種基于車(chē)聯(lián)網(wǎng)的整車(chē)網(wǎng)絡(luò)安全防護(hù)方法，包括以下步驟：對(duì)整車(chē)網(wǎng)絡(luò)建立多個(gè)安全防御層，所述多個(gè)安全防御層至少包括：車(chē)聯(lián)網(wǎng)防御層、整車(chē)電子電氣架構(gòu)防御層、車(chē)載網(wǎng)絡(luò)防御層和汽車(chē)電子控制器物理防御層；對(duì)于每個(gè)安全防御層，分別選取與其對(duì)應(yīng)的預(yù)設(shè)的安全防御技術(shù)實(shí)現(xiàn)整車(chē)網(wǎng)絡(luò)安全防護(hù)，其中，所述車(chē)聯(lián)網(wǎng)防御層對(duì)應(yīng)采用防火墻技術(shù)，所述整車(chē)電子電氣架構(gòu)防御層對(duì)應(yīng)采用中央網(wǎng)關(guān)技術(shù)；所述車(chē)載網(wǎng)絡(luò)防御層對(duì)應(yīng)采用網(wǎng)絡(luò)報(bào)文MAC加密技術(shù)，所述汽車(chē)電子控制器物理防御層對(duì)應(yīng)采用基于EVITA的安全硬件模塊技術(shù)。

根據(jù)本發(fā)明實(shí)施例的基于車(chē)聯(lián)網(wǎng)的整車(chē)網(wǎng)絡(luò)安全防護(hù)方法，采用多層防御策略，即建立多個(gè)安全防御層實(shí)現(xiàn)整車(chē)安全防護(hù)，能夠有效抵御黑客通過(guò)無(wú)線(xiàn)通信和OBD診斷接口進(jìn)行的網(wǎng)絡(luò)攻擊，同時(shí)能夠有效抵御黑客的偽裝重播攻擊，從而進(jìn)一步提高了整車(chē)網(wǎng)絡(luò)安全性。

另外，根據(jù)本發(fā)明上述實(shí)施例的基于車(chē)聯(lián)網(wǎng)的整車(chē)網(wǎng)絡(luò)安全防護(hù)方法還可以具有如下附加的技術(shù)特征：

在一些示例中，所述車(chē)聯(lián)網(wǎng)防御層對(duì)應(yīng)采用防火墻技術(shù)，進(jìn)一步包括：在車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)與整車(chē)之間增加T-BOX硬件，且二者之間的通信和外部接口相關(guān)的安全標(biāo)準(zhǔn)按照IEEE 1609.2中針對(duì)智能交通系統(tǒng)定義的相關(guān)的無(wú)線(xiàn)網(wǎng)絡(luò)的安全通信規(guī)范執(zhí)行。

在一些示例中，所述整車(chē)電子電氣架構(gòu)防御層對(duì)應(yīng)采用中央網(wǎng)關(guān)技術(shù)，進(jìn)一步包括：根據(jù)CAN總線(xiàn)網(wǎng)絡(luò)的規(guī)范，以報(bào)文ID和周期及信號(hào)內(nèi)容為基礎(chǔ)，對(duì)通信內(nèi)容進(jìn)行檢查和過(guò)濾，進(jìn)行相應(yīng)報(bào)文的轉(zhuǎn)發(fā)，并對(duì)診斷請(qǐng)求和非標(biāo)準(zhǔn)數(shù)據(jù)的傳輸采用Seed-Key安全訪問(wèn)機(jī)制。