一種基于車載網關的車內通信防火墻系統及方法與流程
1.本發明涉及車載通信技術領域,具體是指一種基于車載網關的車內通信防火墻系統及方法。
背景技術:
2.汽車在新形勢下如同手機電腦一樣,信息安全面臨嚴重挑戰,隨著互聯網對汽車的逐步滲透,汽車車載網絡的漏洞極易導致受到外部網絡的攻擊和進而影響駕駛安全,車載網絡通信是汽車實現整車功能的重要信息傳輸途徑,目前的車載信息保護系統無法保護好車載網絡與通信,給汽車的信息安全留下了隱患。
技術實現要素:
3.本發明的目的是為了解決上述問題,提供一種基于車載網關的車內通信防火墻系統及方法,保護車主的信息安全,避免汽車車載網絡的漏洞導致受到外部網絡的攻擊和進而影響駕駛安全,基于車載網關的車內通信防火墻系統及方法可以保護好車載網絡與通信車載網絡通信,更好的幫助汽車實現整車功能。
4.一種基于車載網關的車內通信防火墻系統的運行方法,包括以下步驟:s1. 外部設備請求智能網關發送vin碼(車架號),智能網關發送vin碼,并依據vin碼和算法發送一個bc(basecode,基礎代碼)存儲在智能網關:外部設備請求智能網關發送vin碼,智能網關收到請求后將vin碼發送給外部設備,同步根據vin碼和算法計算出一個bc,存儲在網關安全芯片內;s2.外部設備收到智能網關發送的vin碼后根據與步驟s1相同的算法將vin碼計算為bc;s3.外部設備將計算出來的bc通過控制器局域網絡報文發送給智能網關,智能網關收到外部設備發送的bc后,將收到bc與自身計算出來的bc進行比對:若比較不一致,智能網關不響應;若比較一致,智能網關隨機向外部設備發送sc(seedcode,種子代碼),在發送完成sc后,智能網關將sc和bc進行算法處理,并計算出kc(keycode,鑰匙代碼);s4.外部設備在收到智能網關發送的sc后,同樣將sc和外部設備自身的bc進行算法處理,計算出來的kc通過控制器局域網絡發送給智能網關,智能網關將從外部設備收到的sc與智能網關計算的sc進行比對:比對一致則給外部設備肯定響應,外部設備訪問可以通過;比對不一致,給外部設備否定響應,判定外部設備訪問為非法訪問,智能網關將非法訪問信息反饋給云后臺,由云后臺安全監控人員監管,進行人工處理;s5.智能網關和外部設備通過認證后,智能網關記錄該認證通過的時間和日期并通過車聯網系統反饋給防火墻后臺:外部設備以5秒為周期發送“在線報文”給智能網關,聲明自己在線,如果5秒超時,則需要外部設備重新發起認證,如果超時斷開連接后,智能網關會記錄時間日期上報給云后臺,告知云后臺連接斷開事件。
5.具體地,所述步驟s3,在外部設備需要獲取整車各控制器局域網絡的報文數據時,
外部設備需要通過例程控制去分別映射出各網段的報文數據,此舉是讓外部設備可以合法采取整車控制器局域網絡的報文信息,防止外界非法設備采集整車信息。例程就是把一段相對獨立的代碼寫成單獨的一個模塊,就是函數的概念。
6.具體地,所述步驟s5中,外部設備合法訪問時,外部設備可以通過模塊診斷通信id(模塊診斷通信標識符)并經由智能網關路由,進而訪問整車所有控制器模塊;每個模塊分配了唯一一個模塊診斷通信id,智能網關在識別到相關模塊診斷通信id后,會自動路由到相關網關,屏蔽非法報文id(非法報文標識符),保護車載網絡。
7.具體地,所述步驟s5中,智能網關負責對五路網段的波特率、應用報文id和診斷通信id進行監控,如果發現波特率有異常波動、控制器局域網絡總線出現非法報文id、報文周期持續很長時間異常、控制器局域網絡被嚴重干擾出現大量錯誤幀的情況,智能網關將通過信號發生模塊上傳給云后臺,報告這些異常情況,由云后臺的安全監控人員負責調查,并同時發送給監控后臺;此舉可以很好的監控車載網絡異常,保障整車網絡安全。
8.本發明還提供一種基于車載網關的車內通信防火墻系統,包括:外部設備、車載自診斷系統接口、智能網關、動力控制器局域網絡、底盤控制器局域網絡、車身控制器局域網絡、遠程控制器局域網絡、混動控制器局域網絡、信號發生模塊、云后臺、監控后臺;所述外部設備通過連接車載自診斷系統與智能網關交換信息;所述智能網關控制五路控制器局域網絡,包含:動力控制器局域網絡、底盤控制器局域網絡、車身控制器局域網絡、遠程控制器局域網絡、混動控制器局域網絡;所述智能網關連接信號發生模塊上傳防火墻的運行記錄至云后臺;所述監控后臺讀取云后臺內的防火墻運行記錄。
9.本發明的有益效果在于:本發明提供一種基于車載網關的車內通信防火墻系統及方法,保護車主的信息安全,避免汽車車載網絡的漏洞導致受到外部網絡的攻擊和進而影響駕駛安全,基于車載網關的車內通信防火墻系統及方法可以保護好車載網絡與通信車載網絡通信,更好的幫助汽車實現整車功能。
附圖說明
10.圖1為一種基于車載網關的車內通信防火墻系統及方法流程圖;圖2為一種基于車載網關的車內通信防火墻系統的運行方法示意圖;圖3為一種基于車載網關的車內通信防火墻系統結構圖。
具體實施方式
11.為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
12.請參閱圖1所示,一種基于車載網關的車內通信防火墻系統的運行方法,包括以下步驟:s1. 外部設備請求智能網關發送vin碼,智能網關發送vin碼,并依據vin碼和算法發送一個bc存儲在智能網關:外部設備請求智能網關發送vin碼,智能網關收到請求后將vin碼發送給外部設備,同步根據vin碼和算法計算出一個bc,存儲在智能網關安全芯片內;
vin碼對于同一車輛來說具有唯一性,能夠識別汽車的身份,計算得出的bc一般為4個字節大小,所以根據vin碼計算出來的bc也具有唯一性。
13.s2.外部設備收到智能網關發送的vin碼后根據與步驟s1相同的算法將vin碼計算為bc;s3.外部設備將計算出來的bc通過控制器局域網絡報文發送給智能網關,智能網關收到外部設備發送的bc后,將收到bc與智能網關自身計算出來的bc進行比對:若比較不一致,智能網關不響應;若比較一致,智能網關隨機向外部設備發送sc,在發送完成sc后,智能網關將sc和bc進行算法處理,并計算出kc;主要為了將外部設備在進行對車輛首次訪問前約定計算的方法,在相同的vin碼下,計算出來的bc對比一致,否則計算出來的bc不一致,外部設備就沒有權限對車輛的車載自診斷系統進行訪問。
14.s4.外部設備在收到智能網關發送的sc后,將sc和外部設備自身的bc進行算法處理,計算出來的kc通過控制器局域網絡發送給智能網關,智能網關將從外部設備收到的sc與智能網關計算的sc進行比對,如比對一致則給外部設備肯定響應,外部設備訪問可以通過; 比對不一致,給外部設備否定響應,判定外部設備訪問為非法訪問,智能網關將非法訪問信息反饋給云后臺,由云后臺安全監控人員監管,進行人工處理;由于車輛內部有車主的私人物品個人信息,非法的外部訪問容易造成個人信息丟失,嚴重者造成財產等損失,如果外部設備對車輛進行了訪問,但是訪問失敗,不是車主本人進行操作,此時需要留下訪問記錄,供車主進行查詢,對車輛進行檢查,避免出現不必要的損失。
15.s5.智能網關和外部設備通過認證后,智能網關記錄該認證通過的時間和日期并通過車聯網系統反饋給防火墻后臺;外部設備以5秒為周期發送“在線報文”給網關,聲明自己在線,如果5秒超時,則需要外部設備重新發起認證,如果超時斷開連接后,網關會記錄時間日期上報給云后臺,告知云后臺連接斷開事件。持續性的進行檢測防止車主對車輛進行訪問后,忘記對外部設備的訪問進行關閉,以至于防火墻一直處于開放狀態無法起到應有的保護作用。
16.請參閱圖2所示,在外部設備需要獲取整車各控制器局域網路的報文數據時,外部設備需要通過例程控制去分別映射出各網段的報文數據,此舉是讓外部設備可以合法采取整車控制器局域網絡的報文信息,防止外界非法設備采集整車信息。外部設備在對車輛進行合法訪問時,外部設備可以通過模塊診斷通信id并經由智能網關路由,進而訪問整車所有控制器模塊;每個模塊分配了唯一一個診斷通信id,智能網關在識別到相關診斷通信id后,會自動路由到相關網關,屏蔽非法報文id,保護車載網絡。
17.外部設備通過指令$31 $01 $68 $00 $01指令,讓智能網關將動力控制器局域網絡的數據路由到外部設備接收,通過指令$31 $02 $68 $00 $01關閉路由。
18.外部設備通過$31 $01 $68 $00 $02指令,讓智能網關將底盤控制器局域網絡的數據路由到外部設備接收,通過指令$31 $02 $68 $00 $02關閉路由。
19.外部設備通過$31 $01 $68 $00 $03指令,讓智能網關將車身控制器局域網絡的數據路由到外部設備接收,通過指令$31 $02 $68 $00 $03關閉路由。
20.外部設備通過$31 $01 $68 $00 $04指令,讓智能網關將遠程控制器局域網絡的數據路由到外部設備接收, 通過指令$31 $02 $68 $00 $04關閉路由。
21.外部設備通過$31 $01 $68 $00 $05指令,讓智能網關將混合動力控制器局域網
絡的數據路由到外部設備接收, 通過指令$31 $02 $68 $00 $05關閉路由。
22.智能網關負責對上述五路網段的波特率、應用報文id和診斷通信id進行監控,如果發現波特率有異常波動、總線出現非法報文id、報文周期持續很長時間異常、控制器局域網絡被嚴重干擾出現大量錯誤幀的情況,智能網關將通過信號發生模塊上傳給云后臺,報告這些異常情況,由云后臺的安全監控人員負責調查,并同時發送給監控后臺,包括安全監控人員和車主的手機通訊軟件;此舉可以很好的監控車載網絡異常,保障整車網絡安全。
23.請參閱圖3所示,本發明提供的一種基于車載網關的車內通信防火墻系統,包括:外部設備、車載自診斷系統接口、智能網關、動力控制器局域網絡、底盤控制器局域網絡、車身控制器局域網絡、遠程控制器局域網絡、混動控制器局域網絡、信號發生模塊、云后臺、監控后臺;所述外部設備通過連接車載自診斷系統與智能網關交換信息;所述智能網關控制五路控制器局域網絡,包含:動力控制器局域網絡、底盤控制器局域網絡、車身控制器局域網絡、遠程控制器局域網絡、混動控制器局域網絡;所述智能網關連接信號發生模塊上傳防火墻的運行記錄至云后臺;所述監控后臺讀取云后臺內的防火墻運行記錄。
24.綜上所述,本發明提供一種基于車載網關的車內通信防火墻系統及方法,保護車主的信息安全,避免汽車車載網絡的漏洞導致受到外部網絡的攻擊和進而影響駕駛安全,基于車載網關的車內通信防火墻系統及方法可以保護好車載網絡與通信車載網絡通信,更好的幫助汽車實現整車功能。
25.以上所述僅為本發明的實施例,并非因此限制本發明的專利范圍,凡是利用本發明說明書及附圖內容所作的等同變換或直接或間接運用在相關的技術領域,均同理包括在本發明的專利保護范圍內。
