[发明专利]一种汽车车载信息系统的防火墙

摘要

本发明公开了一种汽车车载信息系统的防火墙，所述防火墙由智能手机或连接外部网络的智能终端构成硬件平台，防火墙是安装在手机或智能终端上的APP，防火墙是车载信息系统连接外部网络的唯一进出口，数据通过与智能手机或终端连接的ELM327，再经过与ELM327连接的OBD‑II进入汽车内部的网关；然后由网关根据数据的特性，转发给不同的车内总线，最后进入相应的ECU，得到执行；不合法的数据，由防火墙的安全规则过滤后，丢弃。所述汽车车载信息系统的防火墙包括：ELM327、OBD‑II、网关、各ECU、防火墙APP。本发明通过统计规则可以防止洪范攻击、拒绝服务攻击。通过地址过滤可以防止重放攻击。

主权项

1.一种汽车车载信息系统的防火墙实现方法，其特征在于，所述防火墙由智能手机或连接外部网络的智能终端构成硬件平台，防火墙是安装在手机或智能终端上的APP，防火墙是车载信息系统连接外部网络的唯一进出口，数据通过与智能手机或终端连接的ELM327，再经过与ELM327连接的OBD‑II进入汽车内部的网关；然后由网关根据数据的特性，转发给不同的车内总线，最后进入相应的ECU，得到执行；不合法的数据，由防火墙的安全规则过滤后，丢弃；所述汽车车载信息系统的防火墙实现方法包括以下步骤：汽车车载系统通过3G/4G无线网络与汽车服务商TSP连接，数据通过无线网络进入汽车车载系统；安装在汽车的智能防火墙，预设安全规则库，所有进入车载信息系统的数据，首先要经过规则库进行匹配，合理的数据放行，不安全的数据就被丢弃；通过ELM327把网络数据格式的数据转换成CAN总线的数据格式；ODB‑II是车载信息系统对外提供的数据接口，可以把车辆运行的数据对外发送，也可以接收外来数据；把经过数据格式转化的外来数据发送给CAN总线，然后由车载信息系统的挂接在总线上的相应ECU进行处理；所述汽车车载信息系统的防火墙包括：ELM327，一端与OBD‑II相连，用于获得车载诊断信息；一端与智能手机相连，将车载运行的相关信息传送给智能手机，同时将智能手机防火墙的控制指令，经ELM327，通过OBD‑II，进行汽车运行控制；防火墙APP，安装在智能手机的应用软件，用于对来之外部网络的信息进行判断，然后根据APP的访问控制规则进行处理，合理的信息通过访问规则判断后，防火墙APP放行，信息通过连接手机的ELM327，经过OBD‑II进入车载系统的相应总线，然后通过总线转入到相应的ECU，经过ECU变成汽车的执行动作；非法的信息经过防火墙APP规则判断后，认为非法，被丢弃，以免干扰正常驾驶；电子处理单元，通过总线连接在一起，用于交互信息；网关，用于不同总线之间的协议转换和信息流控制设备；所述ELM327通过蓝牙与手机或平板电脑的接口相连；所述手机或平板电脑安装防火墙APP，通过4G或3G与TSP相连；所述汽车车载信息系统的防火墙的过滤操作包括：帧过滤标准必须由安全车联网云提供商通过网络下载最新的帧过滤规则；当帧到达防火墙时，对帧的地址进行语法解析，通过对车载网络进行测试，先对地址进行规则匹配，再对帧内容做过滤；如果一条规则允许帧传输或接收，该帧继承处理；如果一条规则阻止帧传输或接收，此帧便不被允许通过；如果一个帧不满足任何一条规则，该帧被阻塞。