本發(fā)明屬于智能網(wǎng)聯(lián)汽車信息安全技術(shù)領(lǐng)域，尤其是涉及一種智能網(wǎng)聯(lián)汽車信息安全保護(hù)方法及系統(tǒng)。所述方法包括以下步驟：實(shí)時(shí)獲取與汽車信息安全相關(guān)的風(fēng)險(xiǎn)項(xiàng)數(shù)據(jù)；基于預(yù)設(shè)的信息安全矩陣模型，根據(jù)風(fēng)險(xiǎn)項(xiàng)數(shù)據(jù)確定信息安全風(fēng)險(xiǎn)；其中，所述信息安全矩陣模型包括多個(gè)風(fēng)險(xiǎn)項(xiàng)及其風(fēng)險(xiǎn)識別標(biāo)準(zhǔn)，并且，所述多個(gè)風(fēng)險(xiǎn)項(xiàng)被劃分至不同級別安全域。本發(fā)明提供了一種智能網(wǎng)聯(lián)汽車信息安全保護(hù)方法及系統(tǒng)，針對信息安全不同子系統(tǒng)劃分不同層級安全域，建立統(tǒng)一的信息安全矩陣模型，實(shí)現(xiàn)了全方位信息安全監(jiān)控及預(yù)警機(jī)制。

技術(shù)領(lǐng)域

本發(fā)明屬于智能網(wǎng)聯(lián)汽車信息安全技術(shù)領(lǐng)域，尤其是涉及一種智能網(wǎng)聯(lián)汽車信息安全保護(hù)方法及系統(tǒng)。

背景技術(shù)

新一代智能網(wǎng)聯(lián)汽車作為未來智能出行的載體，需要智能化、網(wǎng)聯(lián)化因此與外界的通信需求和場景交互越來越多，智能化、聯(lián)網(wǎng)化程度也越來越高。當(dāng)智能化、網(wǎng)聯(lián)化使汽車由封閉系統(tǒng)走向開放的同時(shí)，尤其是汽車通過通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后，汽車可以被黑客攻擊的途徑也大量增加。載入汽車的用戶隱私數(shù)據(jù)存在被竊取的風(fēng)險(xiǎn)，同時(shí)存在汽車被遠(yuǎn)程控制遭受惡意攻擊，從而對車、路和環(huán)境甚至人的生命財(cái)產(chǎn)安全造成嚴(yán)重危害。因此智能網(wǎng)聯(lián)汽車高速大數(shù)據(jù)傳輸存在安全性問題需要引起高度重視，如何保障智能網(wǎng)聯(lián)車輛安全，實(shí)現(xiàn)便捷性與安全性之間的矛盾已成為汽車智能化、網(wǎng)聯(lián)化發(fā)展的重要環(huán)節(jié)。

發(fā)明內(nèi)容

為克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種智能網(wǎng)聯(lián)汽車信息安全保護(hù)方法及系統(tǒng)，針對信息安全不同子系統(tǒng)劃分不同層級安全域，建立統(tǒng)一的信息安全矩陣模型，實(shí)現(xiàn)了全方位信息安全監(jiān)控及預(yù)警機(jī)制。

為實(shí)現(xiàn)上述目的，本發(fā)明的一個(gè)或多個(gè)實(shí)施例提供了如下技術(shù)方案：

一種智能網(wǎng)聯(lián)汽車信息安全保護(hù)方法，包括：

實(shí)時(shí)獲取與汽車信息安全相關(guān)的風(fēng)險(xiǎn)項(xiàng)數(shù)據(jù)；

基于預(yù)設(shè)的信息安全矩陣模型，根據(jù)風(fēng)險(xiǎn)項(xiàng)數(shù)據(jù)確定信息安全風(fēng)險(xiǎn)；其中，所述信息安全矩陣模型包括多個(gè)風(fēng)險(xiǎn)項(xiàng)及其風(fēng)險(xiǎn)識別標(biāo)準(zhǔn)，并且，所述多個(gè)風(fēng)險(xiǎn)項(xiàng)被劃分至不同級別安全域。

進(jìn)一步地，所述信息安全矩陣模型構(gòu)建方法為：

對與汽車信息安全相關(guān)的車載零部件進(jìn)行匯總；

根據(jù)這些風(fēng)險(xiǎn)項(xiàng)的發(fā)生概率和對于行車安全的影響等級，確定風(fēng)險(xiǎn)項(xiàng)，并劃分為多個(gè)安全域，每個(gè)安全域中有多個(gè)風(fēng)險(xiǎn)項(xiàng)，針對每個(gè)風(fēng)險(xiǎn)項(xiàng)，均設(shè)有風(fēng)險(xiǎn)識別標(biāo)準(zhǔn)和風(fēng)險(xiǎn)權(quán)重。

進(jìn)一步地，與汽車信息安全相關(guān)的車載零部件按照以下標(biāo)準(zhǔn)篩選：與遠(yuǎn)程控制相關(guān)、與車輛本地通信相關(guān)，以及與車云通信相關(guān)。

進(jìn)一步地，對于傳感器類風(fēng)險(xiǎn)項(xiàng)，所述風(fēng)險(xiǎn)識別標(biāo)準(zhǔn)包括風(fēng)險(xiǎn)閾值，若某個(gè)傳感器類風(fēng)險(xiǎn)項(xiàng)數(shù)值超過相應(yīng)風(fēng)險(xiǎn)閾值，認(rèn)為該風(fēng)險(xiǎn)項(xiàng)存在信息安全風(fēng)險(xiǎn)；

對于與車輛本地通信相關(guān)的風(fēng)險(xiǎn)項(xiàng)，所述風(fēng)險(xiǎn)識別標(biāo)準(zhǔn)包括完整性和有效性校驗(yàn)，若存在車內(nèi)某個(gè)零部件風(fēng)險(xiǎn)項(xiàng)與其他零部件之間的通信完整性驗(yàn)證或有效性驗(yàn)證不通過，認(rèn)為該風(fēng)險(xiǎn)項(xiàng)存在信息安全風(fēng)險(xiǎn)；

對于與車云通信相關(guān)的風(fēng)險(xiǎn)項(xiàng)，所述風(fēng)險(xiǎn)識別標(biāo)準(zhǔn)包括簽名驗(yàn)證，若存在車內(nèi)某個(gè)零部件風(fēng)險(xiǎn)項(xiàng)與云端之間簽名驗(yàn)證不通過，認(rèn)為該風(fēng)險(xiǎn)項(xiàng)存在信息安全風(fēng)險(xiǎn)。

進(jìn)一步地，基于預(yù)設(shè)的信息安全矩陣模型，根據(jù)風(fēng)險(xiǎn)項(xiàng)數(shù)據(jù)確定信息安全風(fēng)險(xiǎn)包括：

對于每個(gè)風(fēng)險(xiǎn)項(xiàng)數(shù)據(jù)，基于所述信息安全矩陣模型獲取相應(yīng)風(fēng)險(xiǎn)識別標(biāo)準(zhǔn)，判斷是否存在信息安全風(fēng)險(xiǎn)，若存在，所述風(fēng)險(xiǎn)項(xiàng)的風(fēng)險(xiǎn)出現(xiàn)次數(shù)加1；

若某個(gè)風(fēng)險(xiǎn)項(xiàng)的風(fēng)險(xiǎn)出現(xiàn)次數(shù)超過設(shè)定閾值，進(jìn)行報(bào)警。

進(jìn)一步地，所述信息安全矩陣模型中，每個(gè)安全域的多個(gè)風(fēng)險(xiǎn)項(xiàng)均設(shè)有權(quán)重；基于預(yù)設(shè)的信息安全矩陣模型，根據(jù)風(fēng)險(xiǎn)項(xiàng)數(shù)據(jù)確定信息安全風(fēng)險(xiǎn)包括：