本發明提供一種基于可信技術的智能網聯汽車遠程通信方法及系統，其中，基于可信技術的智能網聯汽車遠程通信方法包括以下步驟：汽車接收到遠程通信的指令；汽車判斷所述遠程通信的安全認證條件與預設的安全認證條件是否一致；如果所述遠程通信的安全認證條件與預設的安全認證條件一致，所述汽車調用與該安全認證條件對應的通信數據解密后進行傳輸。本發明的遠程通信方法利用可信技術，將關鍵的操作放在可信執行環境中執行，使得普通環境中的惡意實體無法非法訪問、篡改被保護的數據。利用密碼學技術實現端到端的安全通信，對汽車內網絡與外部網絡之間傳輸的數據實現全生命周期的保護，保證其完整性和認證性。

技術領域

本發明屬于智能網聯汽車網絡安全領域，具體涉及一種基于可信技術的智能網聯汽車遠程通信方法及系統。

背景技術

近年來，機動車的智能化、網聯化程度越來越高，智能網聯汽車已經成為互聯網中一種特殊的安全終端，它和網絡上的其他通信實體(例如：云平臺、智能手機、路測基礎設施、其它智能網聯汽車等)進行通信。機動車的網聯化可以為機動車的制造者、管理者、使用者提供許多便利的服務，同時，也會面臨網絡安全的風險。

作為互聯網中的一個移動終端，智能網聯汽車面臨著與傳統移動終端相似的信息安全威脅和風險，此外，汽車還有著其自身的特殊性。汽車內部有著上百個控制器節點，這些節點通過內部網絡連接通信，所以其自身也是一個復雜的通信控制系統。汽車通過一個遠程通信網關與蜂窩網絡連接，從而可以和網絡上的實體進行通信。車輛內部網絡通過遠程通信網關與外部網絡進行數據傳輸是網聯汽車主要的攻擊面，有著巨大的安全風險。車輛內部網絡(例如：CAN總線)在設計之初沒有考慮到信息安全問題，有著非常多的安全漏洞，一旦將網絡接口暴露給外部，攻擊者將會有很多方法進入機動車系統，對汽車系統進行不同程度的破壞或者利用。至今為止，已經出現了很多汽車被破解入侵的事件，比如米勒通過切諾基的信息娛樂系統無線接口遠程控制汽車，騰訊科恩實驗室遠程控制特斯拉以及破解寶馬的TBOX和娛樂系統等。

有鑒于此，迫切需要設計一種新的智能網聯汽車遠程通信方法及系統，以保障汽車遠程通信過程中的安全性和可靠性。

發明內容

本發明的目的是為了解決機動車遠程通信過程中存在的安全性和可靠性問題。

為實現上述目的，本發明的第一種方案是提供一種基于可信技術的智能網聯汽車遠程通信方法，包括：汽車接收到遠程通信的指令；汽車判斷所述遠程通信的安全認證條件與預設的安全認證條件是否一致；如果所述遠程通信的安全認證條件與預設的安全認證條件一致，所述汽車調用與該安全認證條件對應的通信數據解密后進行傳輸。

進一步的，在所述汽車接收到遠程通信的指令的步驟之前還包括如下步驟：汽車將遠程通信數據進行加密并預設安全認證條件。

進一步的，所述將遠程通信數據進行加密的步驟具體是指將需要傳輸的數據加密并與具體的安全通信策略進行綁定。

進一步的，所述將需要傳輸的數據加密并與具體的安全通信策略進行綁定的步驟具體包括：調用特定函數，輸入需要加密封裝的數據和安全通信策略腳本，將腳本代碼和數據組合后加密成二進制對象。

進一步的，所述預設安全認證條件的步驟具體是指通過身份認證秘鑰對通訊數據進行簽名。

進一步的，所述汽車接收到遠程通信的指令的步驟具體包括：汽車接收到遠程通信的指令后對遠程通信設備進行通信認證，并確認遠程通信設備符合通信認證要求。

進一步的，還包括如下步驟：如果所述遠程通信的安全認證條件與預設的安全認證條件不一致，所述汽車拒絕對通信數據進行傳輸。

進一步的，所述機動車遠程通信的對象包括還包括如下步驟：如果所述遠程通信的安全認證條件與預設的安全認證條件不一致，所述汽車拒絕對通信數據進行傳輸。