车载设备的系统文件检测方法、装置及车载设备

技术领域

本发明涉及车辆安全技术领域，尤其涉及一种车载设备的系统文件检测方法、装置及车载设备。

背景技术

近年来，随着移动互联网技术的快速更替，智能车辆技术也在蓬勃发展。在智能车辆中，车载设备是一个十分重要的组成部分，车辆的安全行驶和车载设备的稳定、可靠是分不开的。车载设备包括电子燃油喷射系统、制动防抱死控制系统、辅助转向装置、行车电脑、车载音响等安装于车辆内部，用于实现车辆辅助控制和车载环境下独立使用的电子设备。正常情况下，各个车载设备可以在对应的系统文件的控制下，稳定、可靠的运行，然而若车载设备的系统文件被恶意篡改，则车载设备无法按照预设置的系统文件运行，进而导致车辆控制混乱或失控。例如：正常情况下，辅助转向装置可以在用户控制车辆转向时输出对应方向的转向助力，而若辅助转向装置的系统文件被恶意篡改，则可能会出现无法在用户控制车辆转向时输出对应方向的转向助力，甚至在用户控制车辆转向时提输出相反方向的转向助力，进而导致车辆转向失控。为了提高车辆的安全性，需要对车载设备的系统文件进行检测，从而及时发现对车载设备的系统文件的篡改。

现有技术中检测车载设备的系统文件的方式为：在车载设备重启时，对车载设备的系统文件进行检测，从而判断车载设备的系统文件是否被篡改。然而，为了减少车辆的点火开关关闭后蓄电池电能的消耗以及CAN多路数据传输系统中某一个控制单元出现故障时蓄电池亏电，现有的车辆系统普遍采用休眠技术而非重启技术。即，在用户控制车辆发动机熄火的情况下，车辆系统会在发动机熄火一段时间后进入一种电量消耗非常小的状态，而非直接关机，在用户车辆再次控制车辆发动机发动机点火时，车辆系统终止休眠模式，而非重新启动。

由于现有的车辆系统普遍采用休眠技术而非重启技术，且只有在车载设备重启时，才会对车载设备的系统文件进行检测，因此现有技术无法及时的对车载设备的系统文件进行检测，进而无法及时的检测车载设备的系统文件是否被篡改。

发明内容

有鉴于此，本发明实施例提供一种车载设备的系统文件检测方法、装置及车载设备，用于解决现有技术中无法及时的检测车载设备的系统文件是否被篡改的问题。

为了实现上述目的，本发明实施例提供技术方案如下：

第一方面，本发明实施例提供一种车载设备的系统文件检测方法，包括：

在车载设备处于启动状态的情况下，判断是否满足对所述车载设备的系统文件进行检测的条件；

若满足对所述车载设备的系统文件进行检测的条件，则对所述车载设备的系统文件进行检测，以确认所述车载设备的系统文件是否与预存储系统文件相同。

作为本发明实施例一种可选的实施方式，所述满足对所述车载设备的系统文件进行检测的条件包括：

第一应用集合中不包含当前正在安装的应用；

或者；

当前时刻距离上一次对所述车载设备的系统文件进行检测的时刻的时间长度大于阈值时间长度；

或者；

所述车载设备的CPU和/或内存的使用比例小于阈值比例。

作为本发明实施例一种可选的实施方式，所述方法还包括：

若所述系统文件与所述预存储系统文件不同，则在接收到远程控制指令时，获取发送所述远程控制指令的应用的标识；

判断预设应用标识集合中是否包含所述发送所述远程控制指令的应用的标识；

若所述预设应用标识集合中不包含发送所述远程控制指令的应用的标识，则拒绝执行所述远程控制指令。

作为本发明实施例一种可选的实施方式，在拒绝执行所述远程控制指令之后，所述方法还包括：

向云端设备发送所述车载设备所属车辆的状态；

接收云端设备发送的指示信息，所述指示信息为所述车辆的状态满足车辆停止运行条件的情况下，所述云端设备向所述车辆发送的；

基于所述指示信息控制所述车辆停止运行。

作为本发明实施例一种可选的实施方式，所述向云端设备发送所述车载设备所属车辆的状态，包括：

向云端设备发送所述车辆内是否有人以及所述车辆的档位是否处于驻车档。

作为本发明实施例一种可选的实施方式，若所述预设应用标识集合中包含发送所述远程控制指令的应用的标识，则执行所述远程控制指令。

作为本发明实施例一种可选的实施方式，所述对所述车载设备的系统文件进行检测，包括：

通过设备映射程序验证DM-Verity技术对所述车载设备的系统文件进行检测。

作为本发明实施例一种可选的实施方式，所述方法还包括：

在所述车载设备启动时，检测所述车载设备中是否安装有第二应用集合中的应用；

若所述车载设备中安装有所述第二应用集合中的应用，则确认所述车载设备的系统文件与所述预存储系统文件不同。

第二方面，本发明实施例提供一种车载设备的系统文件检测装置，包括：

处理单元，用于在车载设备处于启动状态的情况下，判断是否满足对所述车载设备的系统文件进行检测的条件；

检测单元，用于在满足对所述车载设备的系统文件进行检测的条件的情况下，对所述车载设备的系统文件进行检测，以确认所述车载设备的系统文件是否与预存储系统文件相同。

作为本发明实施例一种可选的实施例方式，所述满足对所述车载设备的系统文件进行检测的条件包括：

第一应用集合中不包含当前正在安装的应用；

或者；

当前时刻距离上一次对所述车载设备的系统文件进行检测的时刻的时间长度大于阈值时间长度；

或者；

所述车载设备的中央处理器CPU和/或内存的使用比例小于阈值比例。

作为本发明实施例一种可选的实施方式，所述装置还包括：

获取单元，用于在所述检测单元确认所述系统文件与所述预存储系统文件不同且接收到远程控制指令的情况下，获取发送所述远程控制指令的应用的标识；

判断单元，用于判断预设应用标识集合中是否包含所述发送所述远程控制指令的应用的标识；

执行单元，用于在所述预设应用标识集合中不包含发送所述远程控制指令的应用的标识的情况下，拒绝执行所述远程控制指令。

作为本发明实施例一种可选的实施方式，所述装置还包括：

发送单元，用于在所述执行单元拒绝执行所述远程控制指令之后，向云端设备发送所述车载设备所属车辆的状态；

接收单元，用于接收云端设备发送的指示信息，所述指示信息为所述车辆的状态满足车辆停止运行条件的情况下，所述云端设备向所述车辆发送的；

控制单元，用于基于所述指示信息控制所述车辆停止运行。

作为本发明实施例一种可选的实施方式，所述发送单元，具体用于向云端设备发送所述车辆内是否有人以及所述车辆的档位是否处于驻车档。

作为本发明实施例一种可选的实施方式，所述执行单元，还用于在所述判断单元确认所述预设应用标识集合中包含发送所述远程控制指令的应用的标识的情况下，执行所述远程控制指令。

作为本发明实施例一种可选的实施方式，所述检测单元，具体用于通过DM-Verity技术对所述车载设备的系统文件进行检测。

作为本发明实施例一种可选的实施方式，所述检测单元，还用于在所述车载设备启动时，检测所述车载设备中是否安装有第二应用集合中的应用，以及在所述车载设备中安装有所述第二应用集合中的应用的情况下，确认所述车载设备的系统文件与所述预存储系统文件不同。

第三方面，本发明实施例提供一种车载设备，包括：存储器和处理器，存储器用于存储计算机程序；处理器用于在调用计算机程序时执行上述第一方面或第一方面的任一实施方式所述的车载设备的系统文件检测方法。

第四方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述第一方面或第一方面的任一实施方式所述的车载设备的系统文件检测方法。

本发明实施例提供的车载设备的系统文件检测方法，在车载设备处于启动状态的情况下，判断是否满足对所述车载设备的系统文件进行检测的条件，并在满足对所述车载设备的系统文件进行检测的条件的情况下，对所述车载设备的系统文件进行检测，以确认所述车载设备的系统文件是否与预存储系统文件相同，进而确定车载设备的系统文件被篡改，相比于现有技术中仅在车载设备启动时对车载设备的系统文件进行检测，本发明实施例可以在车载设备启动且满足对所述车载设备的系统文件进行检测的条件的情况下，对车载设备的系统文件进行检测，实现了对车载设备的系统文件的动态检测，因此本发明实施例可以更加及时的检测车载设备的系统文件是否被篡改。

附图说明

图1为本发明实施例提供的车载设备的系统文件检测方法的步骤流程图之一；

图2为本发明实施例提供的hash树的示意型结构图；

图3为本发明实施例提供的车载设备的系统文件检测方法的步骤流程图之二；

图4为本发明实施例提供的车载设备的系统文件检测方法的步骤流程图之三；

图5为本发明实施例提供的车载设备的系统文件检测装置的示意性结构意图之一；

图6为本发明实施例提供的车载设备的系统文件检测装置的示意性结构意图之二；

图7为本发明实施例提供的车载设备的硬件结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系；在公式中，字符“/”，表示前后关联对象是一种“相除”的关系。如果不加说明，本文中的“多个”是指两个或两个以上。

为了便于清楚描述本发明实施例的技术方案，在本发明的实施例中，以了“第一”、“第二”等字样对功能或作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。

本发明实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。在本发明实施例中，除非另有说明，“多个”的含义是指两个或者两个以上。

本发明的实施例提供一种车载设备的系统文件检测方法，具体的，参照图1所示，该车载设备的系统文件检测方法包括如下步骤S11和S12。

S11、在车载设备处于启动状态的情况下，判断是否满足对所述车载设备的系统文件进行检测的条件。

具体的，本发明实施例中的车载设备可以为车辆电子控制装置，例如：电子燃油喷射系统、制动防抱死控制、防滑控制、牵引力控制、电子控制悬架、电子控制自动变速器、辅助转向装置等；也可以为车载电子装置，例如：车辆信息系统(如行车电脑)、导航系统、车载音响与影视娱乐系统、车载通信系统及上网设备等。本发明实施例对车载设备的类型不做限定。

作为本发明实施例一种可选的实施方式，判断是否满足对所述车载设备的系统文件进行检测的条件，可以通过如下方式实现：

方式一、

确认第一应用集合中是否包含当前正在安装的应用；

若第一应用集合中不包含当前正在安装的应用，则确认满足对所述车载设备的系统文件进行检测的条件。

其中，第一应用集合可以由网络管理员或用户根据需求进行设置。

本发明实施例中的第一应用集合相当于一个应程序的白名单，当检测到车载设备正在安装白名单以外的应用时，车载设备的系统文件很可能已被篡改，此时需要及时的对车载设备的系统文件进行检测，因此若第一应用集合中不包含当前正在安装的应用，则确认满足对所述车载设备的系统文件进行检测的条件。

方式二、

确认当前时刻距离上一次对所述车载设备的系统文件进行检测的时刻的时间长度是否大于阈值时间长度；

若当前时刻距离上一次对所述车载设备的系统文件进行检测的时刻的时间长度大于阈值时间长度，则确认满足对所述车载设备的系统文件进行检测的条件。

具体的，阈值时间长度可以由用户根据需求设置，示例性的，阈值时间长度可以为1小时、2小时等，本发明实施例对阈值时间长度不做限定，用户可以根据需求将阈值时间长度设置为任意值。

此外，可以在车载设备内设置定时器，并将定时器的计时设置为阈值时间长度，车载设备处于启动状态的情况下，一旦定时器超时，则确认满足对所述车载设备的系统文件进行检测的条件。

方式三、

确认所述车载设备的中央处理器(central processing unit，CPU)和/或内存的使用比例是否小于阈值比例；

若所述车载设备的中央处理器CPU和/或内存的使用比例小于阈值比例，则确认满足对所述车载设备的系统文件进行检测的条件。

同样，阈值比例可以由用户根据需求设置，示例性的，阈值时间长度可以为50％、40％等。

上述实施例确认车载设备的中央处理器(central processing unit，CPU)和/或内存的使用比例是否小于阈值比例的情况下，确认满足对所述车载设备的系统文件进行检测的条件，并开始对车载设备的系统文件进行检测，因此上述实施例可以避免车载设备的系统文件进行检测占用过多CPU和/或内存，进而影响车载设备实现其它业务。

在上述步骤S11中，若满足对所述车载设备的系统文件进行检测的条件，则执行如下步骤S12。

如上述所述，可以在第一应用集合中不包含当前正在安装的应用；或者当前时刻距离上一次对所述车载设备的系统文件进行检测的时刻的时间长度大于阈值时间长度；或者所述车载设备的中央处理器CPU和/或内存的使用比例小于阈值比例的情况下，执行如下步骤S12。

S12、对所述车载设备的系统文件进行检测，以确认所述车载设备的系统文件是否与预存储系统文件相同。

具体的，本发明实施例中的预存储系统文件是指车载设备在进行系统安装时存储于车载设备中的系统文件，或者在允许被修改的情况下对车载设备的系统文件进行修改所得到的修改后的系统文件。例如：对车载设备的系统进行升级过程中，车载设备会接收到用于对系统文件进行修改的更新包，并根据更新包对系统文件进行更新，在更新完成后，预存储系统文件即为根据更新包更新后的系统文件。

作为本发明实施例一种可选的实施例方式，对所述车载设备的系统文件进行检测，包括：

通过设备映射程序验证(device-mapper-verity，DM-Verity)技术对所述车载设备的系统文件进行检测。

具体的，DM-Verity技术是用于校验磁盘分区完整性并防止磁盘分区被修改的技术。DM-Verity技术的原理为：把将要检测的文件(本发明实施例中为车载设备的系统文件)作为一个整体，然后以预设大小的文件划分为一个文件块编译，为每个一个文件块生成一个唯一的哈希(hash)值，并将这些hash值保存到一棵hash树上，然后用密钥将这棵hash树的根hash值(root hash)加密。进行文件验证时，先使用相同方式生成每一个文件块的hash值，然后将文件块的hash值与预存储的hash树中的hash值做对比，并根据比对结果确认相比于hash树对应文件，被检测文件是否被修改过。

进一步的，以下对通过DM-Verity技术对所述车载设备的系统文件进行检测过程中涉及的数据进行说明。

通过DM-Verity技术对所述车载设备的系统文件进行检测过程中涉及的数据包括：系统文件(system.img)、hash树(verity tree)、签名数据(verity table)以及纠错数据(fec)。

其中，system.img为预存储的车载设备的系统文件，即预存储系统文件。

hash树为根据预存储系统文件生成的hash树。示例性的，预存储系统文件的hash树可以如图2所示，图2中以每一个文件块的大小为4K、hash树包括3层(第一层、第二层和第三层)为例示出。

verity-table是一个描述hash树的字符串。

例如：table＝"1/dev/sda1/dev/sda1 4096 4096 262144 262144 sha256 4392712ba01368efdf14b05c76f9e4df0d53664630b5d48632ed17a137f39076 1234000000000000000000000000000000000000000000000000000000000000

其中，第一个参数(1)是版本号；第二个参数和第三个参数(/dev/sda1)描述的是所保护的磁盘分区；上述verity-table中保护的磁盘分区是/dev/sda1；第四个参数(4096)和第五个参数(4096)描述的是保护的磁盘分区的每一个文件块(block)的大小；即，hash树的叶节点的大小，上述verity table中叶节点的大小为4096(4k)，即以4k为大小划分文件块。第六个参数(262144)和第七个参数(262144)描述了总共有多少个block，也就是说hash树共有多少个叶节点。第八个参数(sha256)描述的是hash加密算法，上述示例中使用的加密算法为sha256算法。第九个参数(4392712ba01368efdf14b05c76f9e4df0d53664630b5d48632ed17a137f39076)是hash树的根hash值(root hash)。第十个参数是加密算法加的盐值(1234000000000000000000000000000000000000000000000000000000000000)。

fec数据用于在确认系统文件被修改过之后，查找系统文件所在磁盘分区中的被修改的数据。

本发明实施例提供的车载设备的系统文件检测方法，在车载设备处于启动状态的情况下，判断是否满足对所述车载设备的系统文件进行检测的条件，并在满足对所述车载设备的系统文件进行检测的条件的情况下，对所述车载设备的系统文件进行检测，以确认所述车载设备的系统文件是否与预存储系统文件相同，进而确定车载设备的系统文件被篡改，相比于现有技术中仅在车载设备启动时对车载设备的系统文件进行检测，本发明实施例可以在车载设备启动且满足对所述车载设备的系统文件进行检测的条件的情况下，对车载设备的系统文件进行检测，实现了对车载设备的系统文件的动态检测，因此本发明实施例可以更加及时的检测到车载设备的系统文件是否非法修改。

进一步的，参照图3所示，若上述步骤S12中检测到所述系统文件与所述预存储系统文件不同，则本发明实施例提供的车载设备的系统文件检测方法还包括：

S31、在接收到远程控制指令时，获取发送所述远程控制指令的应用的标识。

具体的，应用的标识具体可以为应用的名称、图标、身份标识号(Identitydocument，ID)等，本发明实施例对应用标识的类型不做限定，以能够唯一标识发送所述远程控制指令的应用为准。

S32、判断预设应用标识集合中是否包含所述发送所述远程控制指令的应用的标识。

具体的，预设应用标识集合可以为车载设备配置的、允许向车载设备发送远程控制指令的应用的标识组成的集合。

在上述步骤S32中，若所述预设应用标识集合中不包含发送所述远程控制指令的应用的标识，则执行如下步骤S33；若所述预设应用标识集合中包含发送所述远程控制指令的应用的标识，则执行如下步骤S34。

S33、拒绝执行所述远程控制指令。

S34、执行所述远程控制指令。

即，在所述系统文件与所述预存储系统文件不同且接收到远程控制指令的情况下，只有发送远程控制指令的应用为允许向车载设备发送远程控制指令的应用时，才会执行接收到的远程控制指令，否则拒绝执行接收到的远程控制指令。由于上述实施例在确认所述系统文件与所述预存储系统文件不同后，仅执行允许向车载设备发送远程控制指令的应用发送的远程控制指令，因此上述实施例可以在车载设备的系统文件被篡改后，避免执行恶意软件向车载设备发送的远程控制指令。

再进一步的，参照图4所示，在上述步骤S33(拒绝执行所述远程控制指令)之后，本发明实施例提供的车载设备的系统文件检测方法还包括：

S41、向云端设备发送所述车载设备所属车辆的状态。

作为本发明实施例一种可选的实施方式，所述向云端设备发送所述车载设备所属车辆的状态，包括：

向云端设备发送所述车辆内是否有人以及所述车辆的档位是否处于驻车档。

本发明实施例对检测车内是否有人的实现方式不做限定，示例性的，可以通过红外传感器、氧气传感器、图像传感器等检测车内是否有人。

此外，向云端设备发送车辆的档位是否处于驻车档具体可以为：发送0或1，其中，0表示车辆的档位未处于驻车档，1表示车辆的档位处于驻车档，也直接可向云端设备发送当前车辆的档位。

S42、接收云端设备发送的指示信息。

其中，所述指示信息为所述车辆的状态满足车辆停止运行条件的情况下，所述云端设备向所述车辆发送的。

即，云端设备接收到车载设备发送的车辆状态后，首先判断车辆状态是否满足车辆停止运行条件，只有车辆状态满足车辆停止运行条件，才会向车载设备发送指示信息。

S43、基于所述指示信息控制所述车辆停止运行。

一方面，上述实施例首先判断车辆状态是否满足车辆停止运行条件，且只有车辆状态满足车辆停止运行条件才会控制车辆停止运行，因此本发明实施例可以在保证车辆行车安全的前提下，控制车辆停止运行。

另一方面，相比于云端设备，车载设备容易被入侵，上述实施例将确认车辆是否满足车辆停止运行条件处理过程放在云端设备中执行，因此可以避免车载设备权限过大，进而避免在车载设备被入侵时造成严重的安全事故。

作为本发明实施例一种可选的实施方式，在上述步骤S43(基于所述指示信息控制所述车辆停止运行)之前，本发明实施例提供的方法还包括：

接收用户输入的确认操作，所述确认操作用于确认控制所述车辆停止运行。

示例性的，用户输入确认操作的方式可以为：用户通过终端设备(如手机等)向车载设备发送确认操作；或者用户通过终端设备向云端设备发送确认操作，并由云端设备发送至车载设备。

即，在控制车辆停止运行之前，本发明实施例还增加了用户确认的步骤流程，通过增加该步骤可以进一步保证车辆的行车安全。

作为本发明实施例一种可选的实施例方式，本发明实施例提供的车载设备的系统文件检测方法还包括：

在所述车载设备启动时，检测所述车载设备中是否安装有第二应用集合中的应用；

若所述车载设备中安装有所述第二应用集合中的应用，则确认所述车载设备的系统文件与所述预存储系统文件不同。

其中，第二应用集合为不允许车载设备安装的应用组成的集合，相当于一个应用的黑名单，第二应用集合可以由用户根据需求设置。

上述实施例在车载设备启动时，检测所述车载设备中是否安装有第二应用集合中的应用，并在车载设备中安装有所述第二应用集合中的应用的情况下，确认车载设备的系统文件与所述预存储系统文件不同，车载设备的系统文件被篡改，因此上述实施例可以更加及时的发现车载设备的系统文件被篡改。

本申请实施例可以根据上述方法示例对终端设备等进行功能模块的划分。例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用集成单元的情况下，图5示出了上述实施例中所涉及的车载设备的系统文件检测装置的一种可能的结构示意图，该车载设备的系统文件检测装置500包括：

处理单元51，用于在车载设备处于启动状态的情况下，判断是否满足对所述车载设备的系统文件进行检测的条件；

检测单元52，用于在满足对所述车载设备的系统文件进行检测的条件的情况下，对所述车载设备的系统文件进行检测，以确认所述车载设备的系统文件是否与预存储系统文件相同。

作为本发明实施例一种可选的实施例方式，所述满足对所述车载设备的系统文件进行检测的条件包括：

第一应用集合中不包含当前正在安装的应用；

或者；

当前时刻距离上一次对所述车载设备的系统文件进行检测的时刻的时间长度大于阈值时间长度；

或者；

所述车载设备的中央处理器CPU和/或内存的使用比例小于阈值比例。

作为本发明实施例一种可选的实施方式，参照图6所示，所述装置800还包括：

获取单元53，用于在所述检测单元确认所述系统文件与所述预存储系统文件不同且接收到远程控制指令的情况下，获取发送所述远程控制指令的应用的标识；

判断单元54，用于判断预设应用标识集合中是否包含所述发送所述远程控制指令的应用的标识；

执行单元55，用于在所述预设应用标识集合中不包含发送所述远程控制指令的应用的标识的情况下，拒绝执行所述远程控制指令。

作为本发明实施例一种可选的实施方式，参照图6所示，所述装置500还包括：

发送单元56，用于在所述执行单元拒绝执行所述远程控制指令之后，向云端设备发送所述车载设备所属车辆的状态；

接收单元57，用于接收云端设备发送的指示信息，所述指示信息为所述车辆的状态满足车辆停止运行条件的情况下，所述云端设备向所述车辆发送的；

控制单元58，用于基于所述指示信息控制所述车辆停止运行。

作为本发明实施例一种可选的实施方式，所述发送单元56，具体用于向云端设备发送所述车辆内是否有人以及所述车辆的档位是否处于驻车档。

作为本发明实施例一种可选的实施方式，所述执行单元55，还用于在所述判断单元确认所述预设应用标识集合中包含发送所述远程控制指令的应用的标识的情况下，执行所述远程控制指令。

作为本发明实施例一种可选的实施方式，所述检测单元52，具体用于通过DM-Verity技术对所述车载设备的系统文件进行检测。

作为本发明实施例一种可选的实施方式，所述检测单元52，还用于在所述车载设备启动时，检测所述车载设备中是否安装有第二应用集合中的应用，以及在所述车载设备中安装有所述第二应用集合中的应用的情况下，确认所述车载设备的系统文件与所述预存储系统文件不同。

本发明实施例提供的车载设备的系统文件检测装置包括：处理单元和检测单元；其中，处理单元用于在车载设备处于启动状态的情况下，判断是否满足对所述车载设备的系统文件进行检测的条件，检测单元用于在满足对所述车载设备的系统文件进行检测的条件的情况下，对所述车载设备的系统文件进行检测，以确认所述车载设备的系统文件是否与预存储系统文件相同，进而确定车载设备的系统文件被篡改，相比于现有技术中仅在车载设备启动时对车载设备的系统文件进行检测，本发明实施例可以在车载设备启动且满足对所述车载设备的系统文件进行检测的条件的情况下，对车载设备的系统文件进行检测，实现了对车载设备的系统文件的动态检测，因此本发明实施例可以更加及时的检测到车载设备的系统文件是否非法修改。

基于同一发明构思，本发明实施例还提供了一种车载设备。图7为本发明实施例提供的车载设备的系统文件检测装置的结构示意图，如图7所示，该车载设备包括：存储器71和处理器72，存储器71用于存储计算机程序；处理器72用于在调用计算机程序时执行上述任一实施例所述的车载设备的系统文件检测方法。

具体的，本发明实施例还提供的车辆设备可以为任一类型的车辆设备，例如：电子燃油喷射系统、制动防抱死控制、防滑控制、牵引力控制、电子控制悬架、电子控制自动变速器、辅助转向、车辆信息系统(如行车电脑)、导航系统、车辆音响与影视娱乐系统、车载通信系统及上网设备等；本发明实施例对车辆设备的类型不做限定，以包括上述实施例提供的车载设备的系统文件检测装置为准。

由于本发明实施例提供的车辆设备包括上述实施例提供的车载设备的系统文件检测装置，且可以执行上述方法实施例提供的车载设备的系统文件检测方法，因此可以达到我的技术效果与上述实施例类似，此处不再赘述。

本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述方法实施例所述的车载设备的系统文件检测方法。

本领域技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。

处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动存储介质。存储介质可以由任何方法或技术来实现信息存储，信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。根据本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。