提高车辆安全性的方法和系统

技术领域

本申请涉及汽车领域，尤其涉及一种提高车辆安全的方法和系统。

背景技术

汽车工业经过数十年的演进，在传统的电子和机械技术方面已经趋于成熟。近些年，相关技术的创新主要围绕汽车电动化、智能化、网联化和共享化的需求展开。在此过程中，信息技术和互联网与汽车产业不断融合，实现了车内、车与人、车与车、车与路等全方位的网络连接，越来越多的车辆具备了网络接入功能。

2015年7月23日，美国人Chris Valasek和Charlie Miller利用菲亚特克莱斯勒(Fiat Chrysler)公司吉普切诺基(Jeep Cherokee)2014款车型搭载的Uconnect车载娱乐系统上存在的安全漏洞，通过无线基站非物理接触的远程攻击对车辆进行远程控制，重新刷入了带有病毒的固件，并向CAN总线发送仪表盘控制、转向、制动和变速指令控制汽车。这是针对汽车进行远程攻击的标志性安全事件，由此导致克莱斯勒公司在全球范围内对相关车型超过140万辆汽车进行了召回。近几年，关于车辆被远程网络攻击的报导越来越频繁。由于针对汽车的网络攻击可能影响汽车的功能安全，进而威胁到司乘人员的生命安全，因此，汽车网络安全问题越来越受到汽车生产厂商、用户、监管机构的关注，也成为了汽车在智能化和网联化演进过程中亟待解决的问题。

发明内容

本申请本申请实施例提供一种提高车辆安全性的方法和系统，在车辆发生网络攻击的情况下，能够及时执行响应策略，保证车辆和乘员的安全。

第一方面，本申请实施例提供一种提高车辆安全性的方法，包括：

获取第一IDS(Intrusion Detection System，入侵检测系统)事件信息和第一整车运行状态；

根据第一IDS事件信息和第一整车运行状态确定第一响应策略；

向第一车载部件发送第一响应策略。

在本申请的实施例中，IDS事件是指满足入侵检测系统的触发条件时，该入侵检测系统生成的安全警告信息，入侵检测系统的触发条件为IDS事件检测规则，该IDS事件检测规则的集合为IDS事件检测规则集。响应策略是指对上述IDS事件信息和整车运行状态进行响应的处理规则，响应策略的集合就是响应策略集，上述第一响应策略属于该响应策略集。

根据本申请实施例的技术方案，在IDS事件的处理流程中加入了对整车运行状态相关的信息进行获取和分析的步骤。在发生IDS事件的情况下，融合考虑网络安全和功能安全的影响因素，能够及时在车辆端确定并执行响应策略，可以及时有效地保障车辆和司乘人员的安全。

第二方面，本申请实施例提供一种用于提高车辆安全性的系统，该系统包括：采集模块、分析模块和响应模块；

采集模块，用于获取第一IDS事件信息和第一整车运行状态；

分析模块，用于根据第一IDS事件信息和第一整车运行状态确定第一响应策略；

响应模块，用于：向第一车载部件发送第一响应策略。

结合第二方面，在一种可能的实现方式中，该系统包含一个或者多个传感器，和/或采集模块包含一个或多个传感器，和/或，第一车载部件包含一个或多个传感器。

结合第二方面，在一种可能的实现方式中，分析模块集成在车载部件中，或者分析模块为独立的车载部件。

结合第二方面，在一种可能的实现方式中，该系统还包括执行模块，该执行模块用于接收第一响应策略或第二响应策略中的至少一项，和/或执行第一响应策略或第二响应策略中的至少一项。

根据上述实施方式的技术方案，车辆端可以及时执行响应策略，从而可以有效地避免或者减轻对车辆和司乘人员造成的伤害。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，第一IDS事件信息包括第一IDS事件的事件类型、事件描述、风险级别、事件来源、受攻击部件中的一项或者多项。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，整车运行状态包括智能驾驶等级和驾驶场景。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，驾驶场景由包含行驶速度、地形、路面情况、行驶环境、交通状况、行驶时段中的一项或多项参数定义。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，车辆的驾驶场景包括高速公路巡航HWP、自适应巡航控制ACC、自动代客泊车AVP、交通拥堵自动驾驶TJP、人工高速驾驶、人工低速驾驶、静止中的至少一种。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，第一响应策略与至少一个IDS事件信息以及至少一个整车运行状态关联，第一IDS事件属于该至少一个IDS事件中的一个，第一整车运行状态属于该至少一个整车运行状态中的一个。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，第一响应策略包括处理策略，或者第一响应策略包括处理策略和处理时机。

在该可能的实施方式中，第一响应策略同时包括处理策略和相对应的处理时机两个维度的考虑因素，在发生影响车辆功能安全的网络攻击、可能影响到车内司乘人员人身安全的情况下，使响应策略能够及时被执行，提高了对车辆和司乘人员整体安全性的保障。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，处理策略包括：执行最低风险策略、提示异常、建议驾驶员靠边停车、提示自动驾驶功能退出、向安全运营模块告警、整车下电、阻断非法请求中的一项或多项；处理时机包括：立即执行，靠边停车后执行、下次功能开启时执行中的一个或多个。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，该提高车辆安全性的方法或系统还包括：分析模块根据第一IDS事件信息和第一整车运行状态确定第一失效模式，第一响应策略与至少一个失效模式关联，第一失效模式属于该至少一个失效模式中的一个。

在该可能的实施方式中，失效模式的确定过程中同时融合了网络安全和功能安全的影响因素，因此，执行与之关联的响应策略能够使车辆实现同时抵御网络攻击和保护司乘人员安全的目的。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实现方式中，前述的车载部件包括：车载信息盒T-Box(Telematics Box)、车载信息娱乐系统IVI(In-VehicleInfotainment)、车身控制模块BCM(Body Control Module)、整车控制单元VCU(VehicleControl Unit)、变速箱控制单元TCU(Transmission Control Unit)、电机控制器MCU(Motor Control Unit)座舱域控制器CDC(Cockpit Domain Controller)、移动数据中心MDC(Mobile Data Center)、整车集成单元VIU(Vehicle Integrated Unit)中的一种或者多种。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实现方式中，该提高车辆安全性的方法或系统还包括：与安全运营模块进行交互，该安全运营模块接收第一IDS事件信息，并根据第一IDS事件信息向响应模块发送第二响应策略。

在该可能的实施方式中，第二响应策略是在网络设备端针对第一IDS事件信息进行响应的处理规则。

结合上述各方面或可能的实现方式中的任一种，在一种可能的实施方式中，第二响应策略包括：

对车载部件的固件或软件中的至少一项进行更新；

和/或对IDS事件检测规则集中的至少一项进行更新；

和/或对响应策略集中的至少一项进行更新。

第三方面，本申请的实施例提供一种计算机可读存储介质，其上存有计算机程序，该计算机程序被处理器执行时实现前述第一方面或可能的实现方式中的方法。

第四方面，本申请的实施例提供一种电子设备，包括处理器，处理器与存储器耦合，该存储器上存储有计算机程序，该处理器用于执行存储器上存储的计算机程序，以实现前述第一方面或可能的实现方式中的方法。

第五方面，本申请的实施例提供一种车辆，该车辆包含前述第二方面或可能的实现方式中的用于提高车辆安全性的系统。

本申请的技术方案，在发生网络入侵事件的情况下，融合考虑网络安全和功能安全的影响因素确定响应策略，并能够及时在车辆端执行响应策略，从而在保护网络安全的同时更好地保护司乘人员的安全。

附图说明

图1为一种智能网联车的入侵检测系统；

图2为一种提高车辆安全性的方法流程示意图；

图3为一种提高车辆安全性的系统示意性结构图；

具体实施方式

以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施方式仅用以解释本申请，而非用于限定本申请。

图1是一种智能网联车的入侵检测系统，该系统包括车端的入侵检测系统IDS和云端运营分析中心，车端IDS可以部署在车载部件中，例如IVI、T-Box或者TCU等车载部件。车端的入侵检测系统包括采集、IDS检测和IDS管理等模块。

采集模块用于获取车载部件的状态和车辆的系统数据。例如，车辆的系统数据可以来自于控制器局域网络CAN(Controller Area Network)、车载以太网(Ethernet)的报文或者电子控制单元ECU(Electronic Control Unit)。

IDS检测模块根据前述车载部件的状态获取与该状态对应的检测规则集，将采集模块获取的数据的特征信息与检测规则预定义的有效状态进行比较。作为示例，该有效状态可以为签名、特征参数的取值范围。该IDS检测模块也可以通过对前述采集模块获取的数据进行基于AI模型的识别。

在满足IDS事件触发条件，即满足IDS事件检测规则的情况下，IDS管理模块创建一个IDS事件，并向云端运营分析中心发送该IDS事件的IDS事件信息。

云端运营分析中心接收IDS事件信息并对其进行分析，根据分析结果向车载部件发送响应策略。作为示例，该响应策略可以为：通过空中下载OTA(Over The Air)技术升级修复系统漏洞。

上述技术方案，在发生网络攻击的情况下，入侵检测系统对网络入侵事件进行检测和记录，需将入侵事件的信息发送至云端，然后经云端运营分析中心分析再下发响应策略。然而，此种方式不能及时地应对网络入侵攻击，并且，响应策略未对车辆的网络安全和功能安全进行融合考虑，难以保证司乘人员的安全。

图2是本申请实施例提供的一种提高车辆安全性的方法流程示意图，以下结合具体的车载部件对相应的流程进行介绍。

步骤210：获取第一IDS事件信息和第一整车运行状态。

具体的，第一IDS事件信息与第一IDS事件关联，第一IDS事件信息用于指示第一IDS事件的事件类型、事件描述、风险级别、事件来源、受攻击部件中的一项或者多项。可以理解的，事件来源和受攻击部件可以为同一车载部件，也可以为不同的车载部件。例如，在网关(Gateway)被攻击、网关发出的报文被MDC检测到的情况下，事件来源部件是MDC，受攻击部件是网关。事件来源和/或受攻击部件可以是一个车载部件，也可以是多个车载部件，本申请不作限制。

具体的，第一IDS事件信息是至少一个IDS事件信息中的一个。每个IDS事件信息与一个IDS事件关联。表1列出了IDS事件信息的部分示例。

表1、IDS事件信息的示例

可以理解的，上表1中的事件描述可以认为是一个IDS事件的事件描述，即可以表征一个IDS事件。

如上表1所示，事件类型包括：

(I)控车类攻击：利用软件或者车辆整体架构的漏洞进行攻击，获取车辆控制权或者干扰用户的正常操作；例如，向底盘CAN总线发送伪造转向命令等属于控车类攻击。

(II)非控车类攻击：窃取或篡改用户数据，进行扫描端口、网络嗅探等侦查活动，此类网络攻击不影响车辆的控制；例如，高精地图加密通道数据解密失败，外网端口扫描等属于非控车类攻击。

(III)高级功能非法使用：攻击者通过破坏或者有效期检测机制，达到非法使用特定功能的目的。作为示例，将实时路况、卡拉OK、影院模式、音乐服务、卫星地图等需付费的功能划分为高级功能。攻击者获取到高级功能采用的安全方式，例如，获取到高级功能的访问控制，通过绕过采用的安全功能的方式，非法使用该高级功能。可以理解的，高级功能的范围也可以按照其它指标进行划分，本申请各实施例不作具体限定。

如上表1所示，风险级别又可称为网络安全风险级别。IDS事件的类型和对应的网络安全风险级别可以利用威胁分析与风险评估TARA(Threat Analysis and RiskAssessment)常用的维度进行评估，如通过功能安全(Safety)、资产(Financial)、可用性(Operational)、隐私(Privacy)四个维度中的一个或多个进行评定。或者，利用自定义的模型，如数据合规、合法性、车型的应用场景(商用车、乘用车)中的一种或者多种进行评定。例如，控车类攻击的风险级别为高，对于非控车类攻击，高精地图加密通道数据解密失败的风险级别为高，而外网端口扫描的风险级别为低。高级功能非法使用的风险级别可以为低。可以理解的，风险级别也可以采用其它方法评估，本申请各实施例不做具体限定。

可选的，一个IDS事件信息也可以与多个IDS事件关联。例如，远程控制IDS事件包括一系列的IDS事件，如Root提权(普通用户利用系统中的漏洞，将自己的权限提升为Root权限)、反弹shell(控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端)，敏感文件修改及非法控车命令发送等。即，该远程控制IDS事件信息可以与Root提权、反弹shell、敏感文件修改和非法控车命令发送等多个IDS事件关联。

具体的，第一整车运行状态又可以称为第一车辆运行状态，包括自动驾驶等级和驾驶场景中的至少一项。

作为以上具体实施方式的一个示例，自动驾驶等级可以参照国际汽车工程师协会(SAE)制定的汽车智能化分级标准，例如，L0等级为人工驾驶、L1为辅助驾驶、L2为部分自动驾驶、L3为有条件自动驾驶、L4高度自动驾驶、L5完全自动驾驶。以上对于自动驾驶等级的划分方式仅作为举例之目的，本申请实施例对自动驾驶的划分标准和等级不做限定。

作为以上具体实施方式的另一个示例，驾驶场景可以包含行驶速度、地形、路面情况、行驶环境、交通状况、行驶时段中的一项或多项参数定义。示例性的，对驾驶场景划分，可以包括高速公路巡航HWP(Highway Pilot)、自适应巡航控制ACC(Adaptive CruiseControl)、自动代客泊车AVP(Autonomous Valet Parking)、交通拥堵自动驾驶TJP(Traffic Jam Pilot)、人工高速驾驶、人工低速驾驶、静止中的至少一种。以高速公路巡航HWP为例，该驾驶场景的运行设计域ODD(Operational Design Domain)包括：驾驶员须持有驾照并随时关注路面情况；仅在双向车道被物理隔离的道路上驾驶；最高时速120km/h，可有前方车辆或无前车，可以变道，允许有施工现场；可以在白天或夜晚，中雨或中雪的环境下驾驶。示例性的，对于人工高速、中速和低速驾驶场景覆盖的速度范围，可以参考行业通用的标准或者国家相关法律法规和规章制度中的规定，本申请各实施例不作具体限制。可以理解的，车辆的驾驶场景定义还可以按照其它标准进行划分，本申请各实施例也不作具体限制。

可选的，对于第一整车运行状态，可以采用其它指标表征，例如，第一整车运行状态可以包括车辆行驶状态和车辆业务状态中的至少一项。车辆行驶状态可以包括行驶速度、加速参数、制动参数、转向参数中的至少一项，整车业务状态可以包括智能驾驶等级、高精地图下载状态、行驶道路信息、驾驶员状态信息的一种或者多种。可以理解的，对于整车运行状态的表征方式，本申请各实施例中不作限制。

可以理解的，关于获得第一IDS事件信息和第一整车运行状态的具体方式，本申请各实施例中不作限制。

步骤S220：根据第一IDS事件信息和第一整车运行状态确定第一响应策略。

示例性的，第一响应策略属于至少一个响应策略中的一个，其中，每个响应策略可以包括处理策略。处理策略可以包括：执行最低风险策略、提示异常、建议驾驶员靠边停车、提示自动驾驶功能退出、向安全运营模块告警、整车下电、阻断非法请求中的一项或多项。例如，执行最低风险策略包括驾驶员接管车辆驾驶。对于不同的响应策略，对应的处理策略包括的内容中至少有一项内容不同。

示例性的，每个响应策略包括处理策略和处理时机。处理策略如上所述，处理时机包括立即执行、靠边停车后执行、下次功能开启时执行中的一个或多个。

具体的，根据第一IDS事件信息和第一整车运行状态确定第一响应策略。第一响应策略可以是下表中的至少一个响应策略中的一个。

下表2示出了根据不同的IDS事件信息和不同的整车运行状态确定不同的响应策略的示例。

表2、IDS事件信息、整车运行状态和响应策略示例

作为一个具体的示例，如表1所示，对于向底盘CAN总线发送伪造转向命令的网络攻击事件，其事件类型为控车类攻击，事件来源为VCU，由此确定该IDS事件的风险级别为高。如上表2所示，在智能驾驶等级为L3、驾驶场景为高速公路巡航HWP的条件下，基于前述的IDS事件信息和整车运行状态，确定处理策略为：1、执行最低风险策略；2、若驾驶员已接管，提示异常，并建议驾驶员靠边停车；3、向安全运营模块告警。处理策略1和2对应的处理时机为立即执行，与处理策略3对应的时机为靠边停车后执行。

作为另一个具体的示例，如表1所示，对于高精地图加密通道数据解密失败的事件，其事件类型为非控车类攻击，事件来源为T-Box，由此确定该IDS事件的风险级别为高。如上表2所示，在智能驾驶等级为L0、驾驶场景为静止的条件下，基于前述的IDS事件信息和整车运行状态，确定处理策略为：1、向用户告警，提示用户设备异常；2、向安全运营模块告警。处理策略1和2对应的处理时机为立即执行。

可选的，在确定响应策略之前，本申请实施例还包括确定失效模式。在本申请实施例中，失效是指车载部件丧失规定功能的状态。失效模式是指从导致失效的因素、失效的机理、失效发展过程到失效临界状态到达的整个失效过程，是失效的表现形式。

具体的，根据第一IDS事件信息和第一整车运行状态，确定第一失效模式。

进一步的，根据第一IDS事件信息和第一整车运行状态确定第一响应策略包括：根据第一IDS事件信息和第一整车运行状态，确定第一失效模式，再根据第一失效模式，确定第一失效管理措施。可以理解的，在本申请各实施例中，第一失效管理措施与第一响应策略相对应或者含义相同。

下表3以IDS事件信息1为例，给出了根据IDS事件信息和不同的整车运行状态确定不同的失效模式，并根据所确定的失效模式进一步确定响应策略的示例。第一失效模式可以是下表3中至少一个失效模式的中一个。

表3、IDS事件信息、整车运行状态、失效模式和响应策略示例

作为另一个具体示例，如上表1所示，对于向底盘CAN总线发送伪造转向命令的网络攻击事件，其事件类型为控车类攻击，事件来源为VCU，由此确定该IDS事件的风险级别为高。如上表2所示，在智能驾驶等级为L3、驾驶场景为高速公路巡航HWP的条件下，基于前述的IDS事件信息和整车运行状态，确定的失效模式为HWP功能受到控车类攻击，无法正常控制车辆。进一步地，根据该失效模式确定的处理策略为：1、执行最低风险策略；2、若驾驶员已接管，提示异常，并建议驾驶员靠边停车；3、向安全运营模块告警。处理策略1和2对应的处理时机为立即执行，与处理策略3对应的时机为靠边停车后执行。

步骤S230：向第一车载部件发送第一响应策略。

第一车载部件可以是一个车载部件，也可以是多个车载部件。

第一车载部件可以是与事件来源或受攻击对象所属车载部件相同的车载部件，或者不同的车载部件，或者与事件来源或受攻击对象所属车载部件中的一个或多个车载部件相同。

进一步的，针对不同IDS事件信息的不同的响应策略可以发送到不同的车载部件。

示例性的，车载部件可以包括：电子电气架构EEA(Electric/ElectronicArchitecture)下的VCU、T-Box、IVI、TCU、MCU、BCM中的一种或者多种，也可以是通信计算架构CCA(Computation Communication Architecture)下的车载部件MDC、CDC、VIU的一个或多个。

作为一个具体的实施方式，根据前述的处理策略，向整车控制器VCU发送执行最小风险状态消息，向座舱域控制器CDC(Cockpit Domain Controller)发送告警提示的消息，提示用户自动驾驶功能退出。

可选的，该方法还包括向网络设备发送第一IDS事件信息。

例如，网络设备可以是云服务器。

第一IDS事件信息可以包括第一IDS事件索引，或者包括第一IDS事件的事件类型、事件描述、风险级别、事件来源、受攻击部件。

进一步的，该方法还包括接收网络设备发送的第二响应策略。

具体的，第二响应策略包括：对所述车载部件的固件或软件中的至少一项进行更新；和/或对IDS事件检测规则集中的至少一项进行更新；和/或对响应策略集中的至少一项进行更新。

进一步的，该方法还包括向第二车载部件发送第二响应策略。

具体的，第二车载部件与第一车载部件可以为相同的车载部件，也可以为不同的车载部件。例如，向第一车载部件MDC发送执行最小风险策略的第一响应策略，向第二车载部件T-Box发送车载部件软件升级的第二响应策略。

可以理解的，本申请各实施例中发送或接收响应策略，指的是发送或接收响应策略的信息，该信息中指示了响应策略。

图3是本申请实施例提供的一种提高车辆安全性能的系统，该系统包括采集模块310、分析模块320和响应模块330，用于执行图2所示的提高车辆安全的方法。

采集模块310用于获取第一IDS事件信息及第一整车运行状态。

作为一个具体的实施方式，所述采集模块310包含一个或多个传感器，和/或所述系统包含一个或者多个传感器，和/或所述第一车载部件包含一个或多个传感器。传感器的布置方式可以根据车辆架构的部署和模块的设计要求进行，本申请实施例不作具体限定。

示例性的，车载部件可以为车载信息盒T-Box、车载信息娱乐系统IVI、变速箱控制单元TCU、电机控制器MCU、整车控制单元VCU、车身控制模块BCM、座舱域控制器CDC、移动数据中心MDC、整车集成单元VIU中的一个或者多个。

作为该具体实施方式的示例，在车辆的VCU中布置一个或多个传感器对车辆的行驶状态数据，如车辆速度数据、加速度数据、转向数据，进行采集。

作为该具体实施方式的又一示例，在电动汽车的MCU中布置传感器，对电动机转速数据进行采集。

分析模块320用于：根据第一IDS事件信息和第一整车运行状态确定第一响应策略。

可选地，分析模块320用于根据第一IDS事件信息和第一整车运行状态确定第一失效模式，第一响应策略与至少一个失效模式关联，该第一失效模式属于至少一个失效模式中的一个。

可选地，分析模块320的部署方式可以根据车辆系统架构的要求进行选择，分析模块320可以集成在车载部件中，或者分析模块320为独立的车载部件。

响应模块330用于：向车载部件发送第一响应策略的信息。

可选地，该系统还包括执行模块340，该执行模块340用于接收响应策略的信息以及执行响应策略。示例性的，执行模块340布置在车辆端。

在一种实施方式中，该系统还包括发送模块350，用于向安全运营模块360发送第一IDS事件信息。可以理解的，本申请实施例中的安全运营模块360对应于上图2中所述的网络设备。

进一步的，响应模块330还用于从安全运营模块360接收第二响应策略。

在另一种实施方式中，该系统还包括发送模块350和安全运营模块360，该发送模块350向安全运营模块360发送第一IDS事件信息，安全运营模块360接收和分析第一IDS事件信息，根据该分析的结果向响应模块330发送第二响应策略。在本申请实施例中，第二响应策略是用于提高车辆安全性的系统针对IDS事件信息和整车运行状态进行响应的处理规则。

进一步的，响应模块330接收第二响应策略。

进一步的，响应模块330向执行模块340发送第二响应策略。

本申请各实施例中，第二响应策略可以包括：对车载部件的固件或软件中的至少一项进行更新。例如，在车载部件的固件和/或软件出现安全漏洞的情况下，第二响应策略包括通过OTA方式进行涉及安全漏洞的固件、软件进行升级。

或者，第二响应策略还包括：对IDS事件检测规则集或响应策略集中的至少一项进行更新。例如，则通过OTA下发到IDS的对外接口的管理模块进行响应策略配置，之后将响应策略下发到对应的车载部件。

为了描述的方便和简洁，本实施例中具体的描述可以参照前述图2对应的方法实施例中的描述，在此不作赘述。

本申请实施例提供的一种计算机可读存储介质，其上存有计算机程序，该计算机程序被处理器执行时实现如本申请图2所示实施例提供的方法。

本申请实施例提供的一种电子设备，包括：

一个或多个处理器，该处理器用于执行存储器上存储的计算机程序，以实现如本申请图2所示实施例提供的方法。

可选地，该存储器与该处理器耦合。

可选地，该电子设备还可以包括上述存储器，该存储器上存储有计算机程序。

本申请实施例提供一种车辆，该车辆包括如本申请图3所示实施例提供的系统。

需要说明的是，上述实施例是以VCU作为车载部件为例进行说明的，但不构成对本申请的限定，上述方案同样可以适用于其它车载部件的技术方案，本申请不对车载部件的具体类型进行限定。

本申请实施例的具体实施方式部分使用的术语仅用于对本申请的具体实施方式进行解释，而非旨在限定本申请实施例。

需要说明的是，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或者相似项进行区分，例如第一响应和第二响应策略仅仅是为了区分不同的响应策略，除非另有明确的规定和限定，并不对其先后顺序进行限定，也不能理解为指示或者暗示。本领域技术人员可以理解，“第一”、“第二”等字样并不对数量和执行次序进行限定。

本申请中实施例中的“汽车”、“车辆”和“整车”或者其它相似术语包括一般的机动车辆，例如包括轿车、SUV、MPV、公交车、卡车和其它载货或者载客车辆，包括各种船、艇在内的水运工具，以及航空器等，包括混合动力车辆、电动车辆、燃油车辆、插电式混合动力车辆、燃料电池汽车以及其它代用燃料车辆。其中，混合动力车辆指的是具有两种或者多种动力源的车辆，电动车辆包括纯电动汽车、增程式电动汽车等，本申请对此不做具体限定。

本领域技术人员能够领会，结合本文公开描述的各种说明性逻辑框、模块和算法步骤所描述的功能可以硬件、软件、固件或其任何组合来实施。如果以软件来实施，那么各种说明性逻辑框、模块、和步骤描述的功能可作为一或多个指令或代码在计算机可读介质上存储或传输，且由基于硬件的处理单元执行。计算机可读介质可包含计算机可读存储介质，其对应于有形介质，例如数据存储介质，或包括任何促进将计算机程序从一处传送到另一处的介质(例如，根据通信协议)的通信介质。以此方式，计算机可读介质大体上可对应于(1)非暂时性的有形计算机可读存储介质，或(2)通信介质，例如信号或载波。数据存储介质可为可由一或多个计算机或一或多个处理器存取以检索用于实施本申请中描述的技术的指令、代码和/或数据结构的任何可用介质。计算机程序产品可包含计算机可读介质。

作为实例而非限制，此类计算机可读存储介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置、快闪存储器或可用来存储指令或数据结构的形式的所要程序代码并且可由计算机存取的任何其它介质。并且，任何连接被恰当地称作计算机可读介质。举例来说，如果使用同轴缆线、光纤缆线、双绞线、数字订户线(DSL)或例如红外线、无线电和微波等无线技术从网站、服务器或其它远程源传输指令，那么同轴缆线、光纤缆线、双绞线、DSL或例如红外线、无线电和微波等无线技术包含在介质的定义中。但是，应理解，计算机可读存储介质和数据存储介质并不包括连接、载波、信号或其它暂时介质，而是实际上针对于非暂时性有形存储介质。如本文中所使用，磁盘和光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)和蓝光光盘，其中磁盘通常以磁性方式再现数据，而光盘利用激光以光学方式再现数据。以上各项的组合也应包含在计算机可读介质的范围内。

可通过例如一或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)或其它等效集成或离散逻辑电路等一或多个处理器来执行指令。因此，如本文中所使用的术语“处理器”可指前述结构或适合于实施本文中所描述的技术的任一其它结构中的任一者。另外，在一些方面中，而且，技术可完全实施于一或多个电路或逻辑元件中。

本申请的技术可在各种各样的装置或设备中实施，包含车载设备、集成电路(IC)或一组IC(例如，芯片组)。本申请中描述各种组件、模块是为了强调用于执行所揭示的技术的装置的功能方面，但未必需要由不同硬件实现。实际上，如上文所描述，各种模块可结合合适的软件和/或固件组合在硬件中，或者通过互操作硬件(包含如上文所描述的一个或多个处理器)来提供。

在上述实施例中，对各个实施例的描述各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

以上所述，仅为本申请的具体实施方式，对于本领域技术人员来说，在本申请揭露的范围内可轻易想到变化或替代，都应涵盖在本申请的保护范围之内。本申请的保护范围应以权利要求的保护范围为准。