[发明专利]一种针对远程指令的车载T‑Box信息安全防护系统及方法

说明书

技术领域

本发明涉及车辆信息安全防护领域，具体涉及针对远程指令的信息安全防护技术。本发明根据不同人车位置关系将车载T-Box分为多个模式进行远程指令的接受与执行，以防护通过漏洞进入车载T-Box的伪指令的威胁，保护车辆信息安全。

背景技术

汽车联网技术使得人车路之间联系更为紧密，实现了车主远程定位、访问和控制车辆等功能，车间速度、位置、方向等信息共享功能，以及汽车运动位置、运动状态与云端服务器的实时共享功能，在便利人们出行的同时，提供给车辆与交通研究者大量数据，进而有效降低交通事故风险，促进了智能汽车与智能交通产业的发展。

在现有技术中，汽车通信通过车载T-Box负责，然而T-Box对车辆各部件的控制权限与联网功能使得车辆暴露在互联网带来的信息安全风险中。本发明曾提出一种车载T-Box与用户手机信息交互安全认证系统，其针对通信的信息安全方面提出了一种T-Box构架与认证方法，从而保护信息安全。虽然在该架构体系与认证机制下，能保证信息安全，但是尚有其他手段使车主账号、密码、指纹等信息泄露并暴露在黑客手中，从而导致伪造远程指令的可能性，影响行车安全与车辆信息安全。

发明内容

本发明针对上述利用伪远程指令扰乱车辆安全等行为，在前述专利：一种车载T-Box与用户手机信息交互安全认证系统所述的架构上，增加了一种针对远程指令的车载T-Box信息安全防护系统，以保护行车安全与车辆信息安全。

由于车主的用网不慎导致的信息泄露，使得黑客能够伪造出与真实T-Box远程指令十分相似的伪指令，并且通过认证系统，进入T-Box中并执行，从而威胁到车辆信息安全。一般情况下，信息的泄露具体分为以下几类情形：

情形1、App账号密码的泄露：黑客登入账号时需要手机短信验证，所以账号密码的泄露不会造成严重威胁。

情形2、App账号密码以及短信验证内容的泄露：黑客可以登入App账号，但是车辆远程服务有指纹比对认证，虽然可以查看部分车辆状态参数，但是对车辆信息安全威胁不大。

情形3、汽车VIN码的泄露：黑客可以利用漏洞伪装其他T-Box账号的VIN码，使远程指令直接被送到待破解车辆。因为指令中的指纹数据无法匹配，所以车辆不予响应。

情形4、App账号密码、短信验证内容以及指纹数据的泄露：此时车辆的信息安全已被破解，车辆的行车安全已经无法保证。

情形5、汽车VIN码以及指纹数据的泄露：此时黑客可以在车主不知情的情况下完全调用车辆远程服务，此状况下，信息不具备任何安全性。

上述1、2、3情形对于本发明所基于的T-Box框架的信息安全威胁度较小，容易处理。但是4、5情形将严重威胁汽车的信息安全，使得车辆被他人远程控制，从而对车主造成不良影响，甚至威胁行车安全。为此，本发明提供了一种多模式的信息安全防护系统，以提供对上述4、5情形的车辆信息安全防护与行车安全保护。

本发明提出的信息安全防护系统通过以下技术方案实现：

该系统根据车主人身位置、车主手机位置以及远程控制指令发送位置，设置了不同的车辆远程服务模式，处于不同模式下的T-Box所开放的远程服务功能不同，通过对远程指令的控制权限限制，实现针对远程指令的信息安全防护。

其中，所述的手机App的远程指令包含但不限于：车辆状态信息查阅、车辆报位、车辆手机文字语音通信功能、娱乐设备控制、舒适性设备控制、车辆丢失模式等。其中，车辆信息查询功能一般不会对车辆信息安全产生威胁，但是对于能够进入车载T-Box并能够干涉车辆控制系统的指令则需要有一套严格限制措施，以保证信息安全。

其中，所述的车主人身位置分为车内与车外两种，通过车内驾驶员监测系统进行判断。当车主登入App后，App会自动在相同时间间隔内向云端服务器发送位置，以此作为所述的车主手机位置。车主手机位置与车辆位置的距离小于阈值k，则视为手机在车内，反之则在车外。此外，若手机App程序被移至后台或关闭，将取消发送位置信息至服务器，之后服务器将不再执行对该账号绑定的车载T-Box的指令传递任务。每当手机App发送指令的同时会附带将发送地点位置信息发送至服务器，服务器将会对比该指令的发送位置与手机位置间的距离是否小于阈值k，以此判断是否执行转发任务。其中，k的值为2米。

所述的车主判断过程如下：

步骤1、每次车钥匙插入后，驾驶员监测系统启动，开始采集驾驶员状态参数。