本申请涉及车辆安全的,尤其是涉及一种车载系统的安全监测方法、系统、设备及存储介质。
背景技术:
1、随着汽车智能化和互联网技术的不断发展,各类智能化、自动化车辆的出现方便了人们的工作与生活,但同时也催生出许多针对车辆的安全威胁。例如,车辆中的可编程化或可远程控制化的车载系统就有可能成为非法入侵者的入侵渠道,继而对人们的生命财产安全产生威胁。
2、目前对车辆的检测是使用通用的漏洞检测方法,通用的漏洞扫描技术可以用于各种各样系统,能检测出来的问题也是各个系统中都可能存在的问题,并没有考虑到车载系统与其他系统的差异。所以目前的漏洞监测方法容易发生漏报,导致检测车载系统安全隐患的准确率低。
技术实现思路
1、为了改善检测车载系统安全隐患的准确率低的问题,本申请提供了一种车载系统的安全监测方法、系统、设备及存储介质。
2、在本申请的第一方面,提供了一种车载系统的安全监测方法。该方法包括:
3、获取漏洞数据库,漏洞数据库包括通用漏洞库和车载系统漏洞库,车载系统漏洞库中包含不同车载系统对应的特定漏洞;
4、根据通用漏洞库和车载系统漏洞库,对车载系统进行漏洞检测,得到检测结果。
5、由以上技术方案可知,通过使用通用漏洞库和车载系统漏洞库两个漏洞库对车载系统进行了全面的检测,提高了检测结果的准确性。
6、在一种可能的实现方式中,根据通用漏洞库和车载系统漏洞库,对车载系统进行漏洞检测,得到检测结果,包括:
7、获取车载系统的系统数据清单,系统数据清单包括车载系统对应车辆的电子控制单元型号和电子控制单元型号对应的系统版本;
8、根据系统数据清单,分别将通用漏洞库和车载系统漏洞库中的漏洞信息与系统版本的数据信息进行比较,得到检测结果。
9、由以上技术方案可知,根据车辆信息的系统数据清单,将两个漏洞库中的漏洞信息与系统版本的数据信息进行比较,实现对车载系统的漏洞检测,漏洞检测覆盖了车载系统中所有的系统,提高了车载系统漏洞检测的全面性,进而提高了检测车载系统安全隐患的准确率。
10、在一种可能的实现方式中,方法还包括:
11、监测漏洞数据库的漏洞更新数据和系统版本的版本更新数据,漏洞更新数据表示漏洞数据库的更新情况,版本更新数据表示系统版本的更新情况;
12、根据漏洞更新数据、版本更新数据和系统数据清单,对版本更新数据对应的系统进行漏洞检测,更新检测结果。
13、由以上技术方案可知,通过对漏洞数据库和系统版本进行实时监测,及时获取到漏洞数据库或车辆系统版本的更新情况,当漏洞数据库或系统版本发生更新时,对车辆系统再次进行检测,并更新车辆对应的检测结果,通过监测的方式,及时发现更新并检测,能够及时了解到车辆最新的漏洞情况,便于及时作出修复计划,降低漏洞对车辆安全性造成的威胁。
14、在一种可能的实现方式中,检测结果包括多条漏洞数据,每条漏洞数据包括漏洞数量、漏洞类型、漏洞位置和漏洞危险程度,方法还包括:
15、获取与系统版本对应车辆的数字孪生模型;
16、根据漏洞数量、漏洞类型、漏洞位置和漏洞危险程度,在数字孪生模型中与漏洞位置对应的模型位置进行标注。
17、由以上技术方案可知,通过将检测结果中的漏洞数据在对应车辆的数字孪生模型上标注,可以让用户、车辆制造商或维修服务商能够直观地了解到车辆的漏洞分布情况以及漏洞危险程度等信息,提升阅读体验。
18、在一种可能的实现方式中,方法还包括:
19、数字孪生模型包括车辆的所有零件和零件之间的关联关系,方法还包括:
20、根据零件之间的关联关系,判断漏洞位置是否存在漏洞类型对应的漏洞,得到漏洞结果;
21、根据漏洞结果,对车辆进行危险程度评估,得到实际危险等级。
22、由以上技术方案可知,通过数字孪生模型得到车辆中所有零件之间的关联关系,根据检测到的漏洞位置和漏洞类型对车辆进行进一步的检测,判断在实际的车载系统中是否真的存在漏洞类型对应的漏洞,得到漏洞结果,根据漏洞结果对车辆进行危险程度评估,得到实际危险等级,通过与车辆的实际情况结合的方式,对检测结果进行再次判断,对车辆的危险情况重新定级,提高对车辆评估的准确性。
23、在一种可能的实现方式中,方法还包括:
24、根据所有车辆的检测结果,生成车辆漏洞列表;
25、根据车辆漏洞列表中车辆的漏洞危险情况,对车辆漏洞列表中的车辆进行排序,生成修复清单。
26、由以上技术方案可知,通过分析车辆的检测结果,确定存在漏洞的车辆并形成车辆漏洞列表,然后根据车辆漏洞列表中车辆的漏洞危险情况,对车辆进行排序生成修复清单,这样可以让车辆的修复工作能够有序进行,同时根据漏洞危险情况对车辆排序可以降低由于漏洞对车辆安全造成的影响。
27、在一种可能的实现方式中,方法还包括:
28、当漏洞危险情况均低于预设的危险等级时,根据车辆漏洞列表中车辆所在区域进行分类,生成修复清单。
29、在本申请的第二方面,提供了一种车载系统的安全监测系统。该系统包括:
30、漏洞库获取模块,用于获取漏洞数据库,漏洞数据库包括通用漏洞库和车载系统漏洞库,车载系统漏洞库中包含不同车载系统对应的特定漏洞;
31、漏洞检测模块,用于根据通用漏洞库和车载系统漏洞库,对车载系统进行漏洞检测,得到检测结果。
32、在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
33、在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
34、综上所述,本申请包括以下至少一种有益技术效果:
35、通过使用通用漏洞库和车载系统漏洞库两个漏洞库对系统数据清单中的数据信息进行了全面的检测,提高了检测结果的准确性;
36、根据车辆信息的系统数据清单,将两个漏洞库中的漏洞信息与系统版本的数据信息进行比较,实现对车载系统的漏洞检测,漏洞检测覆盖了车载系统中所有的系统,提高了车载系统漏洞检测的全面性,进而提高了检测车载系统安全隐患的准确率;
37、通过对漏洞数据库和系统版本进行实时监测,及时获取到漏洞数据库或车辆系统版本的更新情况,当漏洞数据库或系统版本发生更新时,对车辆系统再次进行检测,并更新车辆对应的检测结果,可以及时了解到车辆最新的漏洞情况并作出修复计划,降低漏洞对车辆安全性造成的威胁;
38、通过将检测结果中的漏洞数据在对应车辆的数字孪生模型上标注,能够直观地了解到车辆的漏洞分布情况以及漏洞危险程度等信息,提升阅读体验。
1.一种车载系统的安全监测方法,其特征在于,包括:
2.根据权利要求1所述的车载系统的安全监测方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的车载系统的安全监测方法,其特征在于,所述检测结果包括多条漏洞数据,每条所述漏洞数据包括漏洞数量、漏洞类型、漏洞位置和漏洞危险程度,所述方法还包括:
4.根据权利要求3所述的车载系统的安全监测方法,其特征在于,
5.根据权利要求1所述的车载系统的安全监测方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的车载系统的安全监测方法,其特征在于,所述方法还包括:
7.一种车载系统的安全监测系统,其特征在于,包括:
8.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行如权利要求1至6中任一种所述方法的计算机程序。
9.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至6中任一种所述方法的计算机程序。