一种基于车辆异常数据监测的T‑BOX信息安全检测及防护方法与流程

本发明涉及汽车信息安全技术领域，适用于车辆信息安全防护，具体涉及到一种基于车辆异常数据监测的T-BOX信息安全检测及防护方法。

背景技术：

随着汽车智能化、网联化、信息化的大力发展，智能网联车辆所占市场比重越来越大。与此同时，复杂的车内网络、车载传感器、无线通信网络、远程信息服务系统等带来的信息安全问题逐步受到人们的关注，国家相关部门、产业和行业更是将网联汽车的信息安全问题放在行业关键技术研究的首位。

现有的汽车信息安全产品主要有车载网关、OBD远程监控服务系统和T-BOX等，其中车载网关是汽车内部通信网络的核心，通过它可以实现各条总线上信息的共享及实现汽车内部的网络管理和故障诊断，是车内网络安全的保障。

OBD远程监控服务系统主要是基于OBD故障诊断功能，通过GPS芯片、加速传感器、通信模块等与后台服务器相连，应用端通过手机APP进行自动提醒及远程监控等。但是OBD对于一些虚假信息或者干扰信号造成的车辆控制信息异常却不能检测出来，进行汽车信息安全保护还存在很多的不足。

T-BOX作为车联网系统的车载终端，直接与车内网络通信，获取车况信息，并将这些数据上传到云平台，也可接收云平台发送的指令并进行结果反馈。T-BOX是汽车与外部网络连接的中转站，功能上主要是完成外部通信网络与车内网络在协议上的相互转换，是数据传输和交换的基础。

目前，市场上大部分T-BOX产品只具有简单的网络转换及数据传输功能，但是并不具备信息安全检测及防护能力，功能上仅仅是作为网络协议转化器，信息安全检测和防护主要通过云端服务器进行实现。但是智能网联车辆整套信息安全防护体系完全依靠云端会存在诸多问题，譬如车辆自身不具有信息安全保护能力，在云端受到威胁或攻击(如防火墙被攻破、服务器遭受入侵)、车辆受到物理攻击等情况下车辆将会丧失信息保护能力。另外以云端为载体的信息安全防护模式容易受到攻击者对通讯信息的拦截，造成车辆信息的丢失和窃取，从而引起用户隐私暴露和经济损失，甚至造成车毁人亡的严重后果。

技术实现要素：

为更好地保护汽车信息，增强汽车信息安全的保护架构，本发明提出了一种基于车辆异常数据监测的T-BOX信息安检测及防护方法。

本发明的技术实现方案是：首先从传统汽车、智能汽车和网联汽车对车辆故障进行归类总结，提出一种通用的车辆故障树模型。然后通过T-BOX对车辆实时数据的收集与对比，对车辆异常数据进行实时监测，并不断发送给远程服务平台(TSP)。基于云端收集的汽车驾驶历史信息和主机厂存储的车辆主要部件相关信息，通过数据融合并通过大数据分析方法确定车辆各个部件及系统的运行参数及状态的变化趋势，对比T-BOX发送的车辆实时信息，判断车辆当前是否存在异常数据，再基于建立的车辆故障树模型确定汽车是否受到信息安全攻击。最后对于车辆功能安全造成的故障问题，需要通过TSP对用户和车辆进行提示或报警；对于信息安全造成的车辆故障问题，需要根据信息特征属性对异常数据进行屏蔽、过滤，或者恢复等操作，并建立车辆异常信息特征数据库，通过特征学习对相同或相似的信息攻击进行一定程度的安全防护。

一种基于车辆异常数据监测的T-BOX信息安全检测及防护方法，具体通过以下步骤实现：

步骤1：为实现车辆信息安全防护，需要确定运行车辆存在的所有可能故障问题，为此本专利首先对车辆故障进行了分析总结，概括出车辆存在故障的特征，建立了一种通用车辆的故障树模型。为总结出通用车辆的故障特征，本专利分别从传统车辆、智能车辆和网联车辆进行了分析。传统车辆故障一般包括发动机噪声忽然增大、加速时发动机动力不足、空挡滑行、车辆行驶过程中空调自动开启、车辆仪表盘显示信息异常(如车速、转速；机油、安全气囊、电瓶、胎压检测、车门锁、动力转向、手刹警告；故障指示灯、车门开启指示灯、ABS指示灯等)。除此之外，智能车辆发生的故障主要有智能雨刷、自动前照灯、智能空调、智能悬架的异常工作，以及车载定位系统、车辆防撞系统、辅助泊车系统、智能钥匙系统出现异常状态。网联车辆故障主要发生在道路状况信息系统、紧急报警系统、无线通信系统等远程无线通信和服务系统中。通过对传统车辆、智能车辆和网联车辆常出现的故障问题进行分析，采用故障树分析法建立一种通用的车辆故障树模型。

步骤2：通过T-BOX连接汽车总线收集车辆运行状态和参数信息，包括发动机输出数据、油耗数据、电池耗电数据、车内温度数据、胎压数据、车灯状态数据、车门状态数据、空调状态数据、档位状态数据等，并通过定位模块确定车辆速度、加速度和位置等信息。然后通过移动通信模块，将车辆行驶过程中的状态信息不断发送给TSP。T-BOX在车辆行驶过程中将采集到的数据与历史信息进行数据分析对比，确定出车辆异常状态的故障码和运行参数，然后将监测到的车辆异常状态信息发送到TSP，TSP将根据发送的异常信息，向对应主机厂发送相关信息调用指令，调用该车型故障部件的出厂信息(包括技术参数、性能指标等)，然后TSP通过收集的数据(包括车辆故障部件出厂信息和车辆驾驶历史信息)进行数据融合和大数据分析，确定车辆各个部件及系统的运行参数及状态的变化趋势，然后与T-BOX发送的车辆异常状态信息进行分析对比，确定出车辆发生的故障信息。然后通过多智能体分析技术对确定的车辆故障信息进行多专家系统分析，基于建立的车辆故障树模型，获取车辆发生的故障原因，确定属于车辆功能故障还是信息安全问题。对于尚不能确定的故障原因，需要TSP向T-BOX发送相关信息调用指令，车辆通过T-BOX向总线调用车辆当前运行状态的报文信息，然后反馈给TSP，通过专家系统进行深度分析和数据挖掘，确定出该异常状态信息的特征属性，再基于建立的车辆故障树模型确定出相应的故障信息，并将该种异常状态信息存储在TSP故障特征库中，进行车辆故障诊断的在线自学习。

步骤3：对于车辆功能故障造成的车辆异常状态信息，TSP将会通过短信或电话方式通知车主，提醒车主车辆发生功能故障并及时到维修站进行保养，情况严重的会直接拨打电话进行相相关救援活动。对于车辆信息安全造成的车故障问题，TSP将会把这些异常状态对应的故障码、运行参数以及确定的故障模型代码发送至T-BOX。

针对TSP检测的车辆信息安全问题，本发明基于故障模型特征提出了一种车辆信息安全防护方法。

汽车信息安全问题一般是受到恶意攻击、虚假信息、干扰信息或者其他黑客攻击手段造成的，为此我们通过对已识别的车辆异常数据与历史数据进行分析对比。分析结果中，如果车辆异常数据存在模块化数据增加，说明该数据是由攻击者注入的一些虚假信息造成，那么需要对该数据进行过滤；如果车辆异常数据存在运行参数及状态信息的超逻辑性，说明该数据受到攻击者的篡改等操作，那么需要对该数据进行屏蔽；如果车辆异常数据存在数据缺失或乱码等情况，说明该数据受到攻击的恶意入侵或植入木马等情况，这需要对该数据进行屏蔽，同时通过TSP进行相关数据分析和预测，实现该数据的恢复还原；如果均不属于以上情况，说明遭到其他攻击或者入侵方式，需要对该数据进行标记并发送给TSP，基于建立的车辆故障树模型，进行数据融合及状态信息分析预测，对异常数据失真部分进行恢复还原，然后反馈给T-BOX，并将该异常数据存储于异常数据特征库中，便于系统对该特征的学习和预测，在以后同类型的攻击中可直接进行屏蔽和过滤。

本发明的有益效果：

(1)本发明建立了一种通用的车辆故障树模型，包括传统车辆、智能车辆和网联车辆，为车辆总体功能异常状态检测和信息安全检测提供基础，解决了传统车辆故障树模型的适用性和全面性等问题。

(2)本发明基于车辆总线数据接收和移动通信模块数据传输，建立的T-BOX信息安全检测方法可以实时监测车辆行驶过程中所有部件及系统运行的异常状态信息，并实现车辆异常状态监测的全面性，而传统的车辆异常状态监测主要侧重于车辆的关键部件和系统，针对的是部分功能故障。

(3)本发明以T-BOX进行异常状态监测，以TSP为数据分析平台，建立车辆异常状态数据库，结合车辆实时状态信息、行驶历史信息以及相关部件出厂信息，可实现车辆异常状态的分类与特征提取，准确定位车辆故障原因及特征属性。

(4)本发明提出的基于车辆异常状态监测的T-BOX信息安全检测及防护方法，建立了车载端和云端的信息安全防护机制，解决了传统T-BOX只依靠TSP进行防护的弊端。

(5)本发明对于未知的故障信息建立异常数据特征库并进行在线自学习，可以实现T-BOX信息安全防护机制的在线升级。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种通用的车辆故障树模型示意图。

图2为本发明一种基于车辆异常数据监测的故障检测机制框架图。

图3为本发明一种基于T-BOX的车辆信息安全防护方法框架图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

本发明提出了一种基于车辆异常数据监测的T-BOX信息安全检测及防护方法，为此建立了一种通用的车辆故障树模型，如图1所示，该模型包括了传统车辆、智能车辆和网联车辆可能发生的故障信息，并提取故障特征进行数据存储。然后基于T-BOX监测的车辆异常数据，在TSP中进行数据融合及大数据分析，如图2所示，根据分析结果和故障树模型，确定车辆实时检测的故障信息，确定是车辆功能原因造成的，需要对用户和车辆发出提醒或警告，对于车辆信息安全原因造成的，需要将该信息反馈给T-BOX并进行记录和存储。对于检测的车辆信息安全故障，需要根据异常数据特征分析，确定故障特征属性，然后进行针对性地防护，如图3所示，图中建立的异常数据特征库，是为了实现车辆信息安全防护机制在线升级。

在进行本发明专利时，具体的实施步骤如下：

1)根据传统车辆、智能车辆和网联车辆的功能及应用，对常出现的或存在潜在威胁的故障进行分析总结，基于故障树分析法建立一种通用的车辆故障树模型。通过对车辆的故障进行分析归类，概括总结出现有车辆的三大功能模块，分别为通用模块、智能模块和联网模块。其中通用模块主要针对的是传统车辆现存的一些故障原因，另外也考虑了信息安全因素。根据故障类型将通用模块分为部件状态、开关量输出和显示状态三部分，其中部件状态存在的异常状态主要是车辆独立部件工作时发生的故障，如发动机噪声过大、空挡滑行等异常状态。开关量输出主要是通过高低电平决定车辆刹车、转向灯、车门等开关，也是车辆发生故障常见的地方。显示状态主要是车辆仪表盘和显示器对车辆主要部件的一些关键运行参数进行实时监测显示，可能发生的故障如车速显示异常、转速显示异常等情况。智能模块部分主要是利用计算机、传感器、自动控制等技术实现的车辆智能化应用和管理，主要对应智能车的感知、控制、执行等部分，本发明将智能模块分为智能控制器、智能系统等部分，如智能系统主要是实现车辆驾驶辅助及定位等功能。联网模块主要对应智能车辆的通信和服务功能，以及网联汽车的娱乐信息咨询等功能，本发明将其分为用车辅助系统、位置服务系统、生活服务系统等部分，并对相应的故障进行分析总结。

在将所有模块对应的车辆故障分析汇总后，采用故障树分析法建立一种通用车辆的故障树模型，并基于各个故障的异常数据特征，形成相应的故障标志代码。本发明提出的车辆故障标志代码包括字和故障标志，具体的实施步骤为：

通用模块分段字域为A～L；

智能模块分段字域M～T；

联网模块分段字域为U～Z。

其中每个字(如A)代表一种模块的属性类别，根据情况用户可自行拓展和修改。

每一种类别属性均有一系列的故障问题，本发明用定义为故障标志，具体用序列数字表示，如图1中所示的C2表示车辆转速显示异常。另外用户还可以在现有模型的基础上对故障种类进行拓展。

2)建立T-BOX车辆异常状态监测系统，主要包括MCU、定位模块和移动通信模块。其中T-BOX与车辆总线连接，通过MCU接收和存储车辆驾驶信息，MCU通过高频采样实现车辆数据的实时传输，并将车辆运行的实时信息与历史信息进行分析对比，获取车辆异常状态信息。定位模块用于得到车辆实时的位置、速度、加速度等信息，是进行车辆异常数据监测的基础。移动通信模块主要负责T-BOX向TSP传输异常数据和车辆驾驶历史信息，通过3G/4G网络连接进行数据的实时传输，可实现车况查询、车俩位置查询和故障诊断等功能。

3)基于T-BOX传输的异常数据，包括故障码和控制参数，在TSP中进行数据融合和大数据分析，实现车辆故障检测的实时性。其中TSP需要对车辆传输的驾驶历史信息(包括各个部件及系统的控制参数和状态信息)，相关部件的出厂信息(部件性能参数等)，以及T-BOX实时传输的车辆异常状态信息进行数据融合和数据分析，具体通过对车辆驾驶历史信息对某一部件的性能参数进行生命周期预测分析，并结合时间轴给定的异常数据，采用多智能体分析技术，采用多智能体分析技术确定检测的异常数据特征属性，然后基于建立的车辆故障树模型，通过异常数据特征映射关系确定相应的故障信息。

4)对于TSP实时检测的车辆故障信息，结合建立的车辆故障树模型，获取车辆发生故障原因，确定故障类别是属于功能原因还是信息安全。如为车辆功能故障，需要通过远程服务系统以短信或电话形式通知用户，并根据用户反馈的控制指令执行相关的操作。如为车辆信息安全，需要通过T-BOX进行车辆的信息安全防护，如图2所示。

5)车辆异常数据是由于信息安全问题造成的，需要通过T-BOX进行信息安全防护。通过对信息安全问题引起的故障原因进行特征分析，具体是通多对车辆总线报文的类型、长度、实体等信息进行分析和特征提取，基于常见信息威胁类别如恶意代码攻击、虚假信息入侵、干扰信息影响等因素进行特征分析和实现方法解析。基于车辆驾驶历史信息，通过特征模型映射关系确定故障信息报文特征，例如模块化数据增加、异常数据的超逻辑性、数据缺失乱码等情况，如图3所示。对于不同特征的异常数据信息，需要采用不同的信息处理措施，如过滤、屏蔽、数据恢复等方法，保证最大程度、最小消耗、最为有效地解决信息安全造成的异常数据影响。

对于那些尚不能确定的故障类别，首先需要对异常数据进行屏蔽和过滤，重要的信息需要通过TSP进行数据预测分析，对异常数据实现恢复。然后对于该异常数据的特征进行备份并存储于建立的异常数据特征库中，通过对该数据的特征描述完善当前数据库，实现异常数据特征的自学习能力，并将学习后的特征数据库不断反馈到故障特征分析模块，保证车辆故障分析的实时性与准确性，最大限度实现车辆的信息安全防护。

以上几步详细介绍了本发明专利的具体实施步骤，并以T-BOX异常数据监测为基础，通过TSP多源数据分析实现车辆实时故障检测，建立完成包括车辆功能故障防御和以T-BOX为载体的车辆信息安全防护机制。同时采用故障树分析法建立了一种通用的车辆故障树模型，保证车辆故障诊断的适用性与全面性。采用的云平台数据融合和大数据预测分析方法可准确实现车辆异常数据的故障检测，并准确定位车辆功能故障与车辆信息安全问题。采用T-BOX故障特征分析方法为车载端信息安全防护提供了一种方法，并且实时性强，具有故障特征自学习能力，能够实现该防护机制的不断升级。