用于检测和防止对交通工具的攻击的设备的制造方法
【技术领域】
[0001]本发明一般地涉及一种实现对交通工具的诸如网络攻击或通信攻击之类的攻击的检测的设备。
【背景技术】
[0002]现代汽车不再仅仅是机械设备;他们普遍地由经由内部交通工具网络协调的数十个数字计算机监测和控制。虽然这一转变已经驱使了效率和安全方面的重大进步,但是其也引入了一系列新的潜在风险。
[0003]因为当今许多轿车包含蜂窝连接和蓝牙无线技术,从远程方位工作的黑客有可能取得对各种特征(像轿车锁和刹车)的控制以及跟踪交通工具的方位、对其驾驶舱进行窃听以及窃取交通工具数据。现代汽车普遍被计算机化,并且因此可能易受这样的攻击伤害。然而,虽然先前的研究已经表明在一些现代轿车内的内部网络是不安全的,但要求在先的物理访问的相关联的威胁模型已经无可非议地被认为是不现实的。经由广泛范围的攻击向量远程或物理连接(包括机械诊断工具和CD播放器、蓝牙、蜂窝和无线电)的开发是可行的;另外,无线通信信道允许长和短距离交通工具控制和通信、方位跟踪、驾驶舱内音频泄漏和盗窃。
[0004]现有技术中公开了若干解决方案,包括:
Chutorash,US6314351公开了一种交通工具计算机系统,其在汽车PC及其应用软件与交通工具总线及交通工具零件之间提供防火墙。防火墙防止汽车PC中的软件对交通工具总线和交通工具零件进行未授权访问。优选地,防火墙在汽车PC软件与防火墙之间的握手内利用加密技术。
[0005]Dierickx, US8402268公开了一种用于在交通工具信息系统上提供网络安全性的系统和用于制造和使用该系统的方法。安全性系统包括一体化安全性系统,其促进用于交通工具信息系统的安全系统功能。示例性安全性系统功能包括用于加密和/或解密系统数据、安全性相关应用编程接口、安全性日志文件和/或私有数据的密钥的安全存储。同样地,安全性系统可以利用反病毒软件、反间谍软件、应用防火墙和/或网络防火墙。如所期望的,安全性系统可以包括入侵防止系统和/或入侵检测系统。如果信息系统包括无线分布系统,则安全性系统可以包括适合于供无线网络系统使用的入侵防止(和/或检测)系统。由此,安全性系统有利地可以通过向信息系统添加多层安全性来提供深度防御方法。
[0006]Melman, US7917261公开了一种控制针对交通工具的控制系统的方法,包括:提供至少一个数据通信总线;提供与至少一个数据通信总线通信的至少一个防火墙,其中所述至少一个防火墙从所述至少一个数据通信总线创建至少两个数据通信总线;提供与至少两个数据通信总线中的至少一个通信的至少一个交通工具设备;提供与至少一个防火墙通信的至少一个交通工具设备;以及提供与至少一个防火墙通信的至少一个防火墙控制器,其中防火墙控制器传输指令到防火墙并且防火墙通过所述至少两个数据通信总线传输控制所述至少一个交通工具设备的指令。
[0007]然而,没有一项前面的现有技术公开内容利用交通工具的运行逻辑和潜在攻击向量的独特特性。
【发明内容】
[0008]本发明的一个目的是公开一种用于经由交通工具的一个或多个通信信道检测和防止对交通工具的至少一个攻击的设备,所述设备包括:
a.输入单元,其被配置成从选自由以下各项组成的组中的至少一个源收集实时和/或离线数据:
一个或多个传感器,
一个或多个基于网络的服务,
一个或多个导航应用或导航设备,
所述交通工具的一个或多个电子控制单元(E⑶),
所述交通工具的一个或多个总线网络,
所述交通工具的一个或多个子系统,以及一个或多个车载诊断装置(OBD);
b.数据库,其被配置成存储所述数据;
c.检测单元,其与所述输入单元通信;以及
d.动作单元,其与所述检测单元通信,被配置成经由所述通信信道发送警告和/或通过中断或改变受攻击的所述一个或多个通信信道来防止所述攻击;
其中,所述检测单元被配置成同时监测所述数据的内容、元数据和物理数据并检测所述攻击。
[0009]本发明的另一个目的是公开如前面限定的设备,其中所述检测单元被配置成基于从由以下各项组成的组中选择的至少一个特性来检测所述攻击:
a.所述数据的不正常内容;
b.所述数据的不正常源;
c.所述数据的不正常目的地;
d.在与由至少一个其他所述源所接收的数据相比时,所述数据的不合理内容;
e.在与由至少一个其他子系统所接收的数据相比时,所述子系统中的至少一个的不合理动作;
f.所述子系统中的至少两个之间的不合理动作;
g.在与由所述传感器中的至少一个所接收的所述数据相比时,所述子系统中的至少一个的不合理动作;
h.不合理的元数据;
1.不合理的元内容;
j.所述通信信道和/或所述基于网络的服务的堵塞或阻塞;以及 k.所述基于网络的服务和/或所述传感器的信号特征的突然改变。
[0010]本发明的另一个目的是公开如前面限定的设备,其中所述数据库还包括先前被检测为所述攻击的至少一个已知攻击的参数。
[0011]本发明的另一个目的是公开如前面限定的设备,其中所述动作单元和/或所述检测单元还被配置成提取所述攻击的所述参数并且更新所述数据库。
[0012]本发明的另一个目的是公开如前面限定的设备,其中所述设备还包括识别单元,该识别单元被配置成识别所述已知攻击的所述参数并更新所述动作单元。
[0013]本发明的另一个目的是公开如前面限定的设备,其中所述设备还包括远程服务器,该远程服务器被配置成与所述数据库通信以用于递送和/或接收所述已知攻击的至少一个附加的所述参数。
[0014]本发明的另一个目的是公开如前面限定的设备,其中所述远程服务器被配置成从至少一个附加的交通工具收集所述数据,监测所述数据的内容、元数据和物理数据,检测所述攻击以及将所述攻击更新到数据库。
[0015]本发明的另一个目的是公开如前面限定的设备,其中所述参数选自由以下各项组成的组:
a.所述数据的不正常内容;
b.所述数据的不正常源;
c.所述数据的不正常目的地;
d.在与由至少一个其他所述源所接收的数据相比时,所述数据的不合理内容;
e.在与由至少一个其他子系统所接收的数据相比时,所述子系统中的至少一个的不合理动作;
f.所述子系统中的至少两个之间的不合理动作;
g.在与由所述传感器中的至少一个所接收的所述数据相比时,所述子系统中的至少一个的不合理动作;
h.不合理的元数据;
1.不合理的元内容;
j.所述通信信道和/或所述基于网络的服务的堵塞或阻塞; k.所述基于网络的服务和/或所述传感器的信号特征的突然改变;
1.所述交通工具方位; m.所述交通工具品牌; η.所述传感器; ο.所述通信信道;
P.所述导航应用 q.所述导航设备;以及 r.通信接口。
[0016]本发明的另一个目的是公开如前面限定的设备,其中所述检测单元包括机器学习引擎,该机器学习引擎被配置成学习所述数据的内容、元数据和物理数据的特征和行为,并辨识任何不熟悉的行为。
[0017]本发明的另一个目的是公开如前面限定的设备,其中所述设备还包括显示单元,该显示单元被配置成向用户通知并警告所述攻击。
[0018]本发明的另一个目的是公开如前面限定的设备,其中所述设备与远程显示单元通信,所述远程显示单元被配置成向用户通知并警告所述攻击。
[0019]本发明的另一个目的是公开如前面限定的设备,其中所述一个或多个所述传感器选自由以下各项组成的组:
a.距离传感器,
b.速度传感器,
c.温度传感器,
d.卫星传输传感器,
e.蜂窝传输传感器,
f.视频图像,
g.空气-燃料比率计,
h.盲点监视器,
1.曲轴位置传感器,
j.用于向驾驶员警示路缘的路缘探测器, k.用于在铁道上检测过往火车的车轴和信号问题的缺陷检测器
1.用于测量引擎温度的引擎冷却剂温度(ECT)传感器, m.用于记录车轮和轴的速度的时间的霍尔效应传感器, η.用于调节燃料计量的歧管绝对压力(MAP)传感器,
ο.用于告知进入引擎的空气质量(mass)的质量流传感器或质量气流(MAF)传感器,
P.用于监测废气中的氧气的量的氧气传感器,
q.用于在泊车机动期间向驾驶员警告未看见的障碍的泊车传感器,
r.用于检测其他对象的速度的雷达枪,
s.用于测量陆地交通工具的瞬时速度的速度计,
t.用于检测对象的速度的速度传感器,
U.用于在内燃机中监测节气门的位置的节气门位置传感器,
V.用于监测轮胎内部的空气压力的轮胎压力监测传感器,
W.测量旋转系统上的扭矩(扭转力)的扭矩传感器或扭矩换能器或扭矩计,
X.用于测量传动液的温度的传动液温度传感器,
y.用于测量输入轴或扭矩转换器的旋转速度的涡轮速度传感器(TSS)或输入速度传感器(ISS),
Z.用于测量运动金属零件的位置和速度的可变磁阻传感器,
aa.用于测量交通工具速度的交通工具速度传感器(VSS ),
bb.用于指示燃料中水分的存在的水分传感器或燃料中水分传感器,
Ce.用于读取交通工具的车轮旋转速度的车轮速度传感器,
dd.包括座位位置、座位加热、空调和乘员方位的舒适度传感器,以及
ee.他们的任何组合。
[0020]本发明的另一个目的是公开如前面限定的设备,其中所述一个或多个所述子系统选自由以下各项组成的组:
a.轮胎压力监测,
b.稳定性控制,
c.巡航控制,
d.气囊控制,e.动力系控制模块(PCM),
f.传动控制模块(TCM),
g.刹车控制模块(BCM),
h.中央控制模块(CCM),
1.中央定时模块(CTM),j.通用电子模块(GEM),k.车身控制模块(BCM),
1.悬挂控制模块(SCM),m.便利性控制单元(CXU),η.便利性控制单元(CXU),ο.便利性控制单元(CXU),
P.引擎控制单元(Ε⑶),
q.电动转向控制单元(PS⑶),r.人机接口(HMI),s.座位控制单元,t.速度控制单元,
U.电话控制单元(TCU),
V.传动控制单元(TCU),w.刹车控制模块(ABS或ESC ),
X.碰撞传感器,y.气囊,
Z.安全带,
aa.