[发明专利]一种集中式的T‑BOX信息安全防护系统

说明书

技术领域

本发明涉及汽车信息安全技术领域，适用于车辆信息安全防护，具体涉及到一种集中式的T-BOX信息安全防护系统。

背景技术

随着汽车保有量的不断增加，汽车对于人们生活的影响越来越重要。但是，随之而来的是汽车不断带来的一系列问题，如环境污染、交通拥堵、出行安全、信息安全等。其中，汽车信息安全是一个相对较新的问题，同时面临着更多的挑战和困难，特别是在智能车辆和网联车辆大量涌现之后。

汽车信息安全小到可以泄露车主隐私，大到可能威胁国家安全。当前汽车信息安全问题主要是通过行业的聚焦、部分黑客大会的关注以及一些信息安防公司的技术报告等，但是公众认识度还不够，这主要归因于汽车信息安全问题如同网络安全一样，造成的直接后果不易被察觉，即使发生也易归结为汽车的功能安全问题或者其他原因。因此汽车信息安全问题的研究大多集中在一些科研院所或行业相关组织机构中，国家、行业和产业还没有形成一系列的指南、标准、法规等，相关的技术研究和产品开发也很少。

目前，可实现或部分实现汽车信息安全的终端产品主要有OBD、T-BOX、安全网关等。其中OBD主要是在车辆故障诊断的基础上添加了一些远程救援和服务系统，并具有报警或提示用户等功能，信息安全防护方面目前仅限于车辆一些重要信息的异常数据监测。T-BOX主要是为了车辆联网提供数据转换协议，保证车辆行驶信息和远程服务信息的交互与控制，车载端一般不具备独立的安全防护功能，存在的大多是一些简单的数据加密和认证，依然存在很大的安全漏洞。安全网关主要是通过防火墙对车内网络进行安全认证和信任访问，但是不存在漏洞检测和系统防护，包括传输数据的可信性、数据变异的自检性等问题。

当前已有的汽车信息安全产品都不能系统、全面地实现对汽车信息安全的有效防护，对于智能化越高的车辆，信息安全漏洞越大，车主的个人隐私遭受的危险就越大，这与汽车智能化发展的初衷刚好相悖。如何在现有技术基础上切实有效的进行汽车信息安全的防护是我们亟待解决的问题。

发明内容

为了系统、全面、有效地保护汽车信息安全，本发明提出了一种集中式的T-BOX信息安全防护系统。

本发明的技术实现方案是：首先基于现有的汽车信息安全产品及方法，提出一种集中式的T-BOX信息安全防护架构。然后通过对不同运行场景下车辆的运行状态和数据特征进行分析，获取车辆不同运行场景下的状态信息，再对车辆在不同运行场景下受到信息安全攻击或入侵的特征进行提取，建立威胁特征库。最后通过T-BOX对车辆运行状况进行实时检测，通过车辆运行状态信息与不同场景特征的匹配度确定车辆当前运行场景，与建立的威胁特征库进行特征匹配，通过阈值比较确定出车辆在不同运行场景下的威胁特征，并针对不同运行场景下的信息威胁进行安全防护。

一种集中式的T-BOX信息安全防护系统，具体通过以下步骤实现：

步骤1：为了能够系统、全面地实现汽车信息安全防护，保证车载端系统有效地实现信息的安全防护功能，本专利提出了一种集中式的T-BOX信息安全防护系统。根据汽车控制器功能域可分为动力控制器、底盘控制器、车身控制器和娱乐系统控制器，各个功能域控制着车辆不同的功能，并且不同功能域之间的数据传输是相互独立，相应的信息安全漏洞也有所不同。为此，本发明以T-BOX为车辆数据对外通信终端，分别连接车辆动力控制器、底盘控制器、车身控制器和娱乐系统控制器，负责各个功能域的数据传输和信息交互，各个功能域的所有信息均需要通过T-BOX与外界交互，数据传输实现并行处理。T-BOX对车辆实时对外传输的数据进行统一管理，然后通过授权认证、数据加密和安全审计等功能进行信息安全防护。

步骤2：为有效实施汽车信息安全防护，最大程度保护车辆和车主信息安全与隐私，对于不同智能化水平的汽车以及车辆不同的行驶环境，本专利通过T-BOX进行车辆不同运行场景的特征提取，主要包括车辆运行的状态、故障检测等信息，建立车辆运行场景与驾驶状态信息的映射关系。然后针对不同的运行场景分析车辆可能存在的安全威胁，如欺骗攻击、木马攻击、重放攻击、DoS攻击等，获取不同威胁类型的特征并建立威胁特征库。