车辆的安全防护系统、方法及车辆与流程

本发明涉及车辆安全技术领域，特别涉及一种车辆的安全防护系统、方法及车辆。

背景技术

目前，高智能化和网联化汽车逐渐普及，主要实现自适应巡航控制和车道偏离预警系统以及远程功能控制等。后续，会进一步增加主动安全功能和智能驾驶以及远程软件升级等功能。然而，高智能化控制给黑客攻击汽车，获得汽车控制权提供了更多可能，也增加了车辆非法攻击和控制的风险，一旦被攻击，小到车内乘客受到惊吓、财物受到损失，大到生命安全受到威胁。因此，如何保证用户信息不被窃取和识别虚假控制指令，使汽车可以享受网络的方便快捷的同时，保证用户信息财产和行车的安全成为汽车安全的关键技术。

目前的电动汽车大部分均搭载t-box，实现车机与外部网络信息交互及app远程控制功能。因此，蓄意的攻击者可以通过便携设备、网络通讯和车机系统固有软件升级漏洞入侵，以远程方式篡改信息和车机系统，这个篡改后的系统可以接受网络指令后向车机内部网络系统发送虚假指令。针对该问题，目前多数主机厂的技术方案均通过t-box进行信息加密处理和身份认证等软件方式进行防护，但是随着智能互联技术发展，车联网系统的安全隐患通过单纯的软件防御措施已经无法阻止，这导致车辆的安全性逐渐降低。

技术实现要素：

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种车辆的安全防护系统，该系统以不可改写的安全硬件作为安全基础，实现车辆的机械式安全防御体系，保证系统数据不被篡改，提高了整车安全性。

本发明的第二个目的在于提出一种车辆。

本发明的第三个目的在于提出一种车辆的安全防护方法。

为了实现上述目的，本发明第一方面的实施例提出了一种车辆的安全防护系统，包括：网络通信模块，用于接收通过被授权的公钥加密的车外终端发送的控制指令和/或外部网络信息；安全防火墙，所述安全防火墙与所述网络通信模块相连，所述安全防火墙包括高安全级操作系统，所述高安全级操作系统具有通过预定加密算法产生的密钥对，所述密钥对包括私钥和所述公钥，用于通过所述私钥对所述车外终端发送的控制指令和/或外部网络信息进行解密和验证，并根据验证结果选择性地将所述车外终端发送的控制指令和/或外部网络信息发送给车内控制系统。

根据本发明实施例的车辆的安全防护系统，设计了安全防火墙，以不可改写的安全硬件作为安全基础，实现智能网联汽车的机械式安全防御体系，当检测出传输信息被篡改或者发送虚假指令，安全防火墙可以通过内部继电器关闭与车辆的通讯，禁止车内与车外之间信息的交互，保证系统数据不被篡改，提高了整车安全性，并且，该系统具备良好的实用性及可延续性，同时安全防火墙可以兼具网关功能，且扩展性强。

另外，根据本发明上述实施例的车辆的安全防护系统还可以具有如下附加的技术特征：

在一些示例中，所述安全防火墙通过硬件开关与所述车内控制系统相连，以在对所述车外终端发送的控制指令和/或外部网络信息验证通过后，关闭所述硬件开关以向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。

在一些示例中，所述安全防火墙还用于在对所述车外终端发送的控制指令和/或外部网络信息验证失败后，开启所述硬件开关以禁止向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。

在一些示例中，所述安全防火墙还包括低安全级操作系统，所述低安全级操作系统用于对非安全信息进行处理，并实现车内控制系统和所述车外终端之间的信息交互。

在一些示例中，所述网络通信模块为车载t-box。

为了实现上述目的，本发明第二方面的实施例提出了一种车辆，包括如本发明上述实施例所述的车辆的安全防护系统。

根据本发明实施例的车辆，设计了安全防火墙，以不可改写的安全硬件作为安全基础，实现智能网联汽车的机械式安全防御体系，当检测出传输信息被篡改或者发送虚假指令，安全防火墙可以通过内部继电器关闭与车辆的通讯，禁止车内与车外之间信息的交互，保证系统数据不被篡改，提高了整车安全性。

为了实现上述目的，本发明第三方面的实施例提出了一种车辆的安全防护方法，包括以下步骤：接收通过被授权的公钥加密的车外终端发送的控制指令和/或外部网络信息；安全防火墙的高安全级操作系统通过私钥对所述车外终端发送的控制指令和/或外部网络信息进行解密和验证；根据验证结果选择性地将所述车外终端发送的控制指令和/或外部网络信息发送给车内控制系统，其中，所述高安全级操作系统具有通过预定加密算法产生的密钥对，所述密钥对包括私钥和所述公钥。

根据本发明实施例的车辆的安全防护方法，设计了安全防火墙，以不可改写的安全硬件作为安全基础，实现智能网联汽车的机械式安全防御体系，当检测出传输信息被篡改或者发送虚假指令，安全防火墙可以通过内部继电器关闭与车辆的通讯，禁止车内与车外之间信息的交互，保证系统数据不被篡改，提高了整车安全性。

另外，根据本发明上述实施例的车辆的安全防护方法还可以具有如下附加的技术特征：

在一些示例中，所述安全防火墙通过硬件开关与所述车内控制系统相连，所述根据验证结果选择性地将所述车外终端发送的控制指令和/或外部网络信息发送给车内控制系统，包括：在对所述车外终端发送的控制指令和/或外部网络信息验证通过后，关闭所述硬件开关以向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。

在一些示例中，还包括：在对所述车外终端发送的控制指令和/或外部网络信息验证失败后，开启所述硬件开关以禁止向所述车内控制系统发送所述车外终端发送的控制指令和/或外部网络信息。

在一些示例中，所述安全防火墙还包括低安全级操作系统，所述方法还包括：所述低安全级操作系统对非安全信息进行处理，并实现车内控制系统和所述车外终端之间的信息交互。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是根据本发明一个实施例的车辆的安全防护系统的结构框图；

图2是根据本发明一个实施例的车辆的安全防护系统的执行原理示意图；

图3是根据本发明一个实施例的车辆的安全防护方法的流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

以下结合附图描述根据本发明实施例的车辆的安全防护系统、方法及车辆。

图1是根据本发明一个实施例的车辆的安全防护系统的结构框图。如图1所示，该系统100包括：网络通信模块110和安全防火墙120。

其中，网络通信模块110用于接收通过被授权的公钥加密的车外终端(即图2中所示的车外终端系统)发送的控制指令和/或外部网络信息。在具体示例中，结合图2所示，网络通信模块110为车载t-box。

安全防火墙120(如图2中所示的s-gw)与网络通信模块110相连，安全防火墙120包括高安全级操作系统(如图2中所示的securehardwaresystem)，高安全级操作系统具有通过预定加密算法产生的密钥对，密钥对包括私钥和公钥，用于通过私钥对车外终端发送的控制指令和/或外部网络信息进行解密和验证，并根据验证结果选择性地将车外终端发送的控制指令和/或外部网络信息发送给车内控制系统。

具体地，结合图2所示，安全防火墙120通过硬件开关(如图2中的硬件relay开关)与车内控制系统相连，实现can通讯，以在对车外终端发送的控制指令和/或外部网络信息验证通过后，关闭硬件开关以向车内控制系统发送车外终端发送的控制指令和/或外部网络信息。

在本发明的一个实施例中，安全防火墙120还用于在对车外终端发送的控制指令和/或外部网络信息验证失败后，开启硬件开关以禁止向车内控制系统发送车外终端发送的控制指令和/或外部网络信息。也即是说，当检测出车外终端的传输信息被篡改或者发送虚假指令时，安全防火墙120控制硬件开关断开，进而关闭与车内控制系统之间的can网络，禁止车内控制系统与车外终端之间信息的交互，从而增加整车安全性。

进一步地，安全防火墙120还包括低安全级操作系统(如图2中所示的unsecuresystem)。低安全级操作系统用于对非安全信息进行处理，并实现车内控制系统和车外终端之间的信息交互。

举例而言，本发明的车辆的安全防护系统，基于全系统级别的安全架构技术，实现处理器、内存和外设的安全隔离，同时运行高安全级操作系统和低安全级操作系统，且两个操作系统之间相互隔离运行，不会相互影响。安全防火墙120将非安全信息经过低安全级操作系统发送给t-box，再经过4g网络等输出给车外终端(如云平台等)。但对于安全信息如：车外终端(如智能手机等)发送的控制指令和外部网络信息，经过高安全级操作系统处理后，通过控制硬件开关传连接到车内控制系统的can网络，进而输出给各子系统控制器，从而提高了车辆信息的安全性。其中，高安全级操作系统以不可更改的硬件芯片为基础，通过预设安全算法(如pki安全算法)，用公钥加密和私钥解密，实现数据签名和不可否认性等功能。主要实现以下功能：1)开启安全启动功能，保证系统不被篡改；2)安全存储功能可以通过数据签名保证数据不被篡改；3)对各应用服务进行隔离，如果连接互联网的服务被黑客攻击，保证系统重要功能不收到攻击用用的影响。进而，通过高安全级操作系统验证之后，通过控制硬件开关闭合以开启车内控制系统的can通讯，车内控制系统才能与车外终端进行信息交互，从而提高整车安全性。

根据本发明实施例的车辆的安全防护系统，设计了安全防火墙，以不可改写的安全硬件作为安全基础，实现智能网联汽车的机械式安全防御体系，当检测出传输信息被篡改或者发送虚假指令，安全防火墙可以通过内部继电器关闭与车辆的通讯，禁止车内与车外之间信息的交互，保证系统数据不被篡改，提高了整车安全性，并且，该系统具备良好的实用性及可延续性，同时安全防火墙可以兼具网关功能，且扩展性强。

本发明的进一步实施例还提出了一种车辆。该车辆包括本发明上述任意一个实施例所描述的车辆的安全防护系统。

根据本发明实施例的车辆，设计了安全防火墙，以不可改写的安全硬件作为安全基础，实现智能网联汽车的机械式安全防御体系，当检测出传输信息被篡改或者发送虚假指令，安全防火墙可以通过内部继电器关闭与车辆的通讯，禁止车内与车外之间信息的交互，保证系统数据不被篡改，提高了整车安全性。

另外，根据本发明实施例的车辆的其它构成以及作用对于本领域的普通技术人员而言都是已知的，为了减少冗余，此处不做赘述。

本发明的进一步实施例还提出了一种车辆的安全防护方法。

图3是根据本发明一个实施例的车辆的安全防护方法的流程图。如图3所示，该方法包括以下步骤：

步骤s1：接收通过被授权的公钥加密的车外终端发送的控制指令和/或外部网络信息。

步骤s2：安全防火墙的高安全级操作系统通过私钥对车外终端发送的控制指令和/或外部网络信息进行解密和验证。

步骤s3：根据验证结果选择性地将车外终端发送的控制指令和/或外部网络信息发送给车内控制系统，其中，高安全级操作系统具有通过预定加密算法产生的密钥对，密钥对包括私钥和公钥。

具体地，安全防火墙通过硬件开关与车内控制系统相连，实现can通讯，以根据验证结果选择性地将车外终端发送的控制指令和/或外部网络信息发送给车内控制系统。具体包括：在对车外终端发送的控制指令和/或外部网络信息验证通过后，关闭硬件开关以向车内控制系统发送车外终端发送的控制指令和/或外部网络信息。

在本发明的一个实施例中，该方法还包括：还包括：在对车外终端发送的控制指令和/或外部网络信息验证失败后，开启硬件开关以禁止向车内控制系统发送车外终端发送的控制指令和/或外部网络信息。也即是说，当检测出车外终端的传输信息被篡改或者发送虚假指令时，安全防火墙控制硬件开关断开，进而关闭与车内控制系统之间的can网络，禁止车内控制系统与车外终端之间信息的交互，从而增加整车安全性。

进一步地，在本发明的一个实施例中，安全防火墙还包括低安全级操作系统。基于此，该方法还包括：低安全级操作系统对非安全信息进行处理，并实现车内控制系统和车外终端之间的信息交互。

举例而言，本发明的车辆的安全防护方法，基于全系统级别的安全架构技术，实现处理器、内存和外设的安全隔离，同时运行高安全级操作系统和低安全级操作系统，且两个操作系统之间相互隔离运行，不会相互影响。安全防火墙将非安全信息经过低安全级操作系统发送给t-box，再经过4g网络等输出给车外终端(如云平台等)。但对于安全信息如：车外终端(如智能手机等)发送的控制指令和外部网络信息，经过高安全级操作系统处理后，通过控制硬件开关传连接到车内控制系统的can网络，进而输出给各子系统控制器，从而提高了车辆信息的安全性。其中，高安全级操作系统以不可更改的硬件芯片为基础，通过预设安全算法(如pki安全算法)，用公钥加密和私钥解密，实现数据签名和不可否认性等功能。主要实现以下功能：1)开启安全启动功能，保证系统不被篡改；2)安全存储功能可以通过数据签名保证数据不被篡改；3)对各应用服务进行隔离，如果连接互联网的服务被黑客攻击，保证系统重要功能不收到攻击用用的影响。进而，通过高安全级操作系统验证之后，通过控制硬件开关闭合以开启车内控制系统的can通讯，车内控制系统才能与车外终端进行信息交互，从而提高整车安全性。

需要说明的是，本发明实施例的车辆的安全防护方法的具体实现方式与本发明实施例的车辆的安全防护系统的具体实现方式类似，具体请参见系统部分的描述，为了减少冗余，此处不再赘述。

根据本发明实施例的车辆的安全防护方法，设计了安全防火墙，以不可改写的安全硬件作为安全基础，实现智能网联汽车的机械式安全防御体系，当检测出传输信息被篡改或者发送虚假指令，安全防火墙可以通过内部继电器关闭与车辆的通讯，禁止车内与车外之间信息的交互，保证系统数据不被篡改，提高了整车安全性。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同限定。