一种智能网联汽车信息安全保护方法及系统

技术领域

本发明属于智能网联汽车信息安全技术领域，尤其是涉及一种智能网联汽车信息安全保护方法及系统。

背景技术

新一代智能网联汽车作为未来智能出行的载体，需要智能化、网联化因此与外界的通信需求和场景交互越来越多，智能化、联网化程度也越来越高。当智能化、网联化使汽车由封闭系统走向开放的同时，尤其是汽车通过通信网络接入互联网连接到云端之后，汽车可以被黑客攻击的途径也大量增加。载入汽车的用户隐私数据存在被窃取的风险，同时存在汽车被远程控制遭受恶意攻击，从而对车、路和环境甚至人的生命财产安全造成严重危害。因此智能网联汽车高速大数据传输存在安全性问题需要引起高度重视，如何保障智能网联车辆安全，实现便捷性与安全性之间的矛盾已成为汽车智能化、网联化发展的重要环节。

发明内容

为克服上述现有技术的不足，本发明提供了一种智能网联汽车信息安全保护方法及系统，针对信息安全不同子系统划分不同层级安全域，建立统一的信息安全矩阵模型，实现了全方位信息安全监控及预警机制。

为实现上述目的，本发明的一个或多个实施例提供了如下技术方案：

一种智能网联汽车信息安全保护方法，包括：

实时获取与汽车信息安全相关的风险项数据；

基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险；其中，所述信息安全矩阵模型包括多个风险项及其风险识别标准，并且，所述多个风险项被划分至不同级别安全域。

进一步地，所述信息安全矩阵模型构建方法为：

对与汽车信息安全相关的车载零部件进行汇总；

根据这些风险项的发生概率和对于行车安全的影响等级，确定风险项，并划分为多个安全域，每个安全域中有多个风险项，针对每个风险项，均设有风险识别标准和风险权重。

进一步地，与汽车信息安全相关的车载零部件按照以下标准筛选：与远程控制相关、与车辆本地通信相关，以及与车云通信相关。

进一步地，对于传感器类风险项，所述风险识别标准包括风险阈值，若某个传感器类风险项数值超过相应风险阈值，认为该风险项存在信息安全风险；

对于与车辆本地通信相关的风险项，所述风险识别标准包括完整性和有效性校验，若存在车内某个零部件风险项与其他零部件之间的通信完整性验证或有效性验证不通过，认为该风险项存在信息安全风险；

对于与车云通信相关的风险项，所述风险识别标准包括签名验证，若存在车内某个零部件风险项与云端之间签名验证不通过，认为该风险项存在信息安全风险。

进一步地，基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：

对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；

若某个风险项的风险出现次数超过设定阈值，进行报警。

进一步地，所述信息安全矩阵模型中，每个安全域的多个风险项均设有权重；基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：

对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；

对于每个安全域，将其中多个风险项的风险出现次数累加值进行加权求和，得到所述安全域的风险值。

一个或多个实施例提供了一种智能网联汽车信息安全保护系统，包括：

电动汽车，用于实时获取与汽车信息安全相关的风险项数据，并发送至云端服务器；

云端服务器，用于基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险；其中，所述信息安全矩阵模型包括多个风险项及其风险识别标准，并且，所述多个风险项被划分至不同级别安全域。

进一步地，所述信息安全矩阵模型构建方法为：

对与汽车信息安全相关的车载零部件进行汇总；

根据这些风险项的发生概率和对于行车安全的影响等级，确定风险项，并划分为多个安全域，每个安全域中有多个风险项，针对每个风险项，均设有风险识别标准和风险权重。

进一步地，与汽车信息安全相关的车载零部件按照以下标准筛选：与远程控制相关、与车辆本地通信相关，以及与车云通信相关。

进一步地，对于传感器类风险项，所述风险识别标准包括风险阈值，若某个传感器类风险项数值超过相应风险阈值，认为该风险项存在信息安全风险；

对于与车辆本地通信相关的风险项，所述风险识别标准包括完整性和有效性校验，若存在车内某个零部件风险项与其他零部件之间的通信完整性验证或有效性验证不通过，认为该风险项存在信息安全风险；

对于与车云通信相关的风险项，所述风险识别标准包括签名验证，若存在车内某个零部件风险项与云端之间签名验证不通过，认为该风险项存在信息安全风险。

进一步地，基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：

对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；

若某个风险项的风险出现次数超过设定阈值，进行报警。

进一步地，所述信息安全矩阵模型中，每个安全域的多个风险项均设有权重；基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括：

对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；

对于每个安全域，将其中多个风险项的风险出现次数累加值进行加权求和，得到所述安全域的风险值。

以上一个或多个技术方案具有以下技术效果：

提供了一种智能网联汽车信息安全保护方法及系统，针对信息安全不同子系统划分不同层级安全域，建立了统一的信息安全矩阵模型，实现了全方位信息安全监控及预警机制。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为本发明一个或多个实施例中智能网联汽车信息安全保护方法流程图；

图2为本发明一个或多个实施例中信息安全防御体系模型架构图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

实施例一

智能网联汽车作为物联网的应用之一，其信息安全防御体系也是在物联网的基础之上改进发展的。根据物联网和智能网联汽车的特点提出针对信息安全不同子系统划分不同安全域，实现各层级信息安全传递机制，建立信息安全监控及预警机制。如图1所示，本实施例提供了一种智能网联汽车信息安全保护系统，包括云端服务器和电动汽车，所述云端服务器通过车载T-box与电动汽车连接。在车载T-box与云端服务器的通信过程中，为保证通信安全，防止身份伪造，采用非对称加密方法对数据进行签名，以确保数据的不可否认性。

所述电动汽车，实时获取与汽车信息安全相关的风险项数据；所述风险项是经过筛选的与汽车信息安全相关的风险指标。包括：车辆的行驶的周围环境和交通情况、感知行车状态并获取车辆的智能信息，主要包括车身传感器、车辆电子识别设备、电子控制单元等车载终端设备采集的数据，在下文做详细说明。

所述云端服务器，用于基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险；其中，所述信息安全矩阵模型包括多个风险项及其风险识别标准，并且，所述多个风险项被划分至不同级别安全域。

本实施例将车端不同子系统划分为不同级别安全域，针对不同的安全域构建信息安全系统架构，建立统一的信息安全矩阵模型。具体地，所述信息安全矩阵模型建立方法为：

(1)对与汽车信息安全相关的风险项进行汇总，包括但不限于车载零部件风险、通信环境风险、整车电子电气架构风险以及车载外界信息采集设备风险。

与汽车信息安全相关的风险项按照以下标准进行筛选：车辆远程控制相关；车辆与云端通信相关；车辆近程通信(蓝牙、Wi-Fi、NFC、无线射频等)相关；车辆本地物理接口(OBD、USB、USART等)相关；车辆运行关键服务相关。

车辆远程控制相关的风险项主要出现在车载T-BOX与用户终端的通信环节，车载T-BOX主要用于和后台系统/手机APP通信，实现手机APP的车辆信息显示与控制。当用户通过手机端APP发送控制命令后，TSP后台会发出监控请求指令到车载T-BOX，车辆在获取到控制命令后，通过CAN总线发送控制报文并实现对车辆的控制。

车辆与云端通信相关的风险项主要出现在通信环境，包括车载Wi-Fi、车载蓝牙等近场通讯手段以及车联网终端的上一级数据中心的远程通信；通信场景例如：整车电子电器架构内各控制器在与外界进行数据交换、整车产品通过OTA方式进行升级等。

车辆本地通信相关的风险项主要出现在整车电子电气架构内数据交互网络、以及车载T-BOX和相关行车信息传感器设备的数据传输环境。整车电子电气架构内网络的安全性，车载T-BOX监控着车辆实时的状态，通过CAN以及以太网与整车进行通信，实时获取车辆信息包括实时油耗，发动机水温、发动机转速、车辆行驶里程、当前车速、电瓶电压、进气压力、冷却液温度、氧传感器电压发动机负载、节气门开度、空气流量、GPS车辆位置信息等等，因此是黑客重点关照的对象。

车辆运行关键服务相关的风险项主要出现在汽车使用过程中采集的数据，包括车辆外部环境数据和车内用户数据，这些数据涉及用户隐私。例如车内摄像头对驾乘者生物特征的收集、车辆行驶轨迹的收集与分享、车内司乘人员对话交流的信息内容，车辆所装配的激光雷达、高清摄像头等高精度感知器件，都存在一定的被入侵可能性。

(2)根据这些风险项的重要性，例如发生概率、对于行车安全的影响等级，以及对于用户隐私的影响等级等，进一步根据其功能划分为多个安全域，每个安全域中有多个风险项，针对每个风险项，均设有风险识别标准和风险权重。

本实施例中，所述安全域包括行车安全域、本地通信安全域、车云通信安全域(与外界的通信)、数据隐私安全域(用户数据、定位数据、环境数据等)。作为一个示例，表1示出了部分风险项及其风险识别标准和风险权重。

表1信息安全矩阵模型

对于传感器类风险项，所述风险识别标准包括风险阈值，若某个传感器类风险项数值超过相应风险阈值，认为该风险项存在信息安全风险。

对于与车辆本地通信相关的风险项，所述风险识别标准包括完整性和有效性校验，若存在车内某个零部件风险项与其他零部件之间的通信完整性验证或有效性验证不通过，认为该风险项存在信息安全风险。

对于与车云通信相关的风险项，所述风险识别标准包括签名验证，若存在车内某个零部件风险项与云端之间签名验证不通过，认为该风险项存在信息安全风险。

基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险包括两个方面：确定风险项本身是否有风险，以及确定各个安全域是否有风险。

确定风险项本身是否有风险包括：对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；若某个风险项的风险出现次数超过设定阈值，进行报警。

确定各个安全域是否有风险包括：对于每个风险项数据，基于所述信息安全矩阵模型获取相应风险识别标准，判断是否存在信息安全风险，若存在，所述风险项的风险出现次数加1；对于每个安全域，将其中多个风险项的风险出现次数累加值进行加权求和，得到所述安全域的风险值。

若所述云端服务器判断出存在某个风险项或安全域具有信息安全风险，进一步进行事后分析，结合大数据分析和攻击趋势分析判断是否需要进行防范和人工干预，建立信息安全监控及预警机制的。

具体地，针对预知信息安全风险或已发生信息安全风险进行大数据分析，判断是否需要进行防范和人工干预；针对预知信息安全风险或已发生信息安全风险进行攻击趋势分析，判断是否需要进行防范和人工干预；基于大数据分析和攻击趋势分析建立信息安全监控及预警机制。

在本实施例中，智能网联汽车信息安全防御体系模型中的事后分析：通过信息安全矩阵模型识别潜在风险和已知风险，对风险进行大数据分析和攻击趋势分析判断是否需要进行防范和人工干预，建立信息安全监控及预警机制。

实施例二

基于实施例一提供的系统，本实施例提供了一种智能网联汽车信息安全保护方法，包括：

实时获取与汽车信息安全相关的风险项数据；

基于预设的信息安全矩阵模型，根据风险项数据确定信息安全风险；其中，所述信息安全矩阵模型包括多个风险项及其风险识别标准，并且，所述多个风险项被划分至不同级别安全域。

其中各步骤的具体说明参见实施例一相关部分。

以上一个或多个实施例从智能网联汽车信息安全防护角度出发分析其面临的潜在风险。从智能汽车、车联网、车载网以及云处理多层级角度出发，实现端-网-云多层级的信息安全交付方法，构建端-网-云信息安全主动防御体系，增强多层级的安全威胁，漏铜认知，实现智能汽车、互联网和云处理系统的完全协同，完成智能网联汽车的信息安全主动防御。

具体地，根据物联网和智能网联汽车构建了信息安全防御体系模型，针对信息安全不同子系统划分不同安全域，通过事前感知、事中防御、事后分析三个层级进行信息安全保护设计，实现各层级信息安全传递，建立了信息安全监控及预警机制。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。