CN109729056A - 基于车联网的整车网络安全防护方法及整车网络架构 - Google Patents
基于车联网的整车网络安全防护方法及整车网络架构 Download PDFInfo
- Publication number
- CN109729056A CN109729056A CN201711052820.5A CN201711052820A CN109729056A CN 109729056 A CN109729056 A CN 109729056A CN 201711052820 A CN201711052820 A CN 201711052820A CN 109729056 A CN109729056 A CN 109729056A
- Authority
- CN
- China
- Prior art keywords
- layer
- vehicle
- message
- evita
- car networking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提出一种基于车联网的整车网络安全防护方法及整车网络架构,方法包括以下步骤:对整车网络建立多个安全防御层,多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层;对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,车联网防御层对应采用防火墙技术,整车电子电气架构防御层对应采用中央网关技术;车载网络防御层对应采用网络报文MAC加密技术,汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。本发明能够有效抵御网络攻击,提高整车网络安全性。
Description
技术领域
本发明涉及汽车技术领域,特别涉及一种基于车联网的整车网络安全防护方法及整车网络架构。
背景技术
目前,纯电动智能网联汽车的显著特征体现在车辆***的高度电控化,ECU(Electronic Control Unit,电子控制器)数量及交互功能显著增加,软件代码及控制算法量显著增大,同时***性漏洞风险也加大,这也导致“黑客”组织或个人带着商业或其他目的对车辆的网络攻击活动也在增加,比如整车安全限制参数修改、车辆里程表的篡改、OBD(On-Board Diagnostic,车载诊断***)侵入、远程控制等。
黑客侵入重要的手段是通过非法访问夺取整车车载网络的控制权,主要表现在:发送非驾驶员意图的控制总线报文;发送非预期的高优先级报文恶意增加网断负载率;发送诊断服务请求,窃取车辆核心数据或盗取车辆。而目前的网络完全防护技术并不能有效解决以上问题,因此,有效性和安全性较差。
可以想象到,未来网络攻击的概率会进一步增加,而汽车网络安全又极其重要,因此,亟待一种更加安全有效的网络安全防护手段来对整车网络进行防护。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的一个目的在于提出一种基于车联网的整车网络安全防护方法,该方法能够有效抵御网络攻击,提高整车网络安全性。
本发明的另一个目的在于提出一种基于车联网的整车网络架构。
为了实现上述目的,本发明第一方面的实施例提出了一种基于车联网的整车网络安全防护方法,包括以下步骤:对整车网络建立多个安全防御层,所述多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层;对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,所述车联网防御层对应采用防火墙技术,所述整车电子电气架构防御层对应采用中央网关技术;所述车载网络防御层对应采用网络报文MAC加密技术,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。
根据本发明实施例的基于车联网的整车网络安全防护方法,采用多层防御策略,即建立多个安全防御层实现整车安全防护,能够有效抵御黑客通过无线通信和OBD诊断接口进行的网络攻击,同时能够有效抵御黑客的伪装重播攻击,从而进一步提高了整车网络安全性。
另外,根据本发明上述实施例的基于车联网的整车网络安全防护方法还可以具有如下附加的技术特征:
在一些示例中,所述车联网防御层对应采用防火墙技术,进一步包括:在车联网服务平台与整车之间增加T-BOX硬件,且二者之间的通信和外部接口相关的安全标准按照IEEE 1609.2中针对智能交通***定义的相关的无线网络的安全通信规范执行。
在一些示例中,所述整车电子电气架构防御层对应采用中央网关技术,进一步包括:根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。
在一些示例中,所述车载网络防御层对应采用网络报文MAC加密技术,进一步包括:确定发送节点和接收节点,所述发送节点和接收节点各自保存且共享密钥;所述发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据;所述发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将所述有效负荷发送到所述接收节点;所述接收节点对所述有效负荷进行验证,如果接收到的新鲜值比本地保存的新鲜值高,则将接收到的实际报文、本地保存的新鲜值和接收到的新鲜值连接起来,连接后的值和密钥作为所述MAC生成算法的输入;将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠的发送节点。
在一些示例中,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,进一步包括:根据汽车电子控制器的功能需求按照EVITA的分级标准确定所述汽车电子控制器选取的EVITA等级,其中,所述EVITA等级包括:EVITA Full级、EVITA Medium级和EVITA Light级。
为了实现上述目的,本发明第二方面的实施例提出了一种基于车联网的整车网络架构,包括:多个安全防御层,所述多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层,其中,对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,所述车联网防御层对应采用防火墙技术,所述整车电子电气架构防御层对应采用中央网关技术;所述车载网络防御层对应采用网络报文MAC加密技术,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。
根据本发明实施例的基于车联网的整车网络架构,采用多层防御策略,即建立多个安全防御层实现整车安全防护,能够有效抵御黑客通过无线通信和OBD诊断接口进行的网络攻击,同时能够有效抵御黑客的伪装重播攻击,从而进一步提高了整车网络安全性。
另外,根据本发明上述实施例的基于车联网的整车网络架构还可以具有如下附加的技术特征:
在一些示例中,所述车联网防御层对应采用防火墙技术,进一步包括:在车联网服务平台与整车之间增加T-BOX硬件,且二者之间的通信和外部接口相关的安全标准按照IEEE 1609.2中针对智能交通***定义的相关的无线网络的安全通信规范执行。
在一些示例中,所述整车电子电气架构防御层对应采用中央网关技术,进一步包括:根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。
在一些示例中,所述车载网络防御层对应采用网络报文MAC加密技术,进一步包括:确定发送节点和接收节点,所述发送节点和接收节点各自保存且共享密钥;所述发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据;所述发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将所述有效负荷发送到所述接收节点;所述接收节点对所述有效负荷进行验证,如果接收到的新鲜值比本地保存的新鲜值高,则将接收到的实际报文、本地保存的新鲜值和接收到的新鲜值连接起来,连接后的值和密钥作为所述MAC生成算法的输入;将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠的发送节点。
在一些示例中,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,进一步包括:根据汽车电子控制器的功能需求按照EVITA的分级标准确定所述汽车电子控制器选取的EVITA等级,其中,所述EVITA等级包括:EVITA Full级、EVITA Medium级和EVITA Light级。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明实施例的基于车联网的整车网络安全防护方法的流程图;
图2是根据本发明一个实施例的多个安全防御层的示意图;
图3是根据本发明一个实施例的基于车联网的整车网络安全防护方法的多层防御拓扑结构示意图;
图4是根据本发明一个实施例的MAC生成及认证流程示意图;
图5是根据本发明一个实施例的包含MAC的有效负荷示意图;
图6是根据本发明实施例的基于车联网的整车网络架构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
以下结合附图描述根据本发明实施例的基于车联网的整车网络安全防护方法及整车网络架构。
图1是根据本发明一个实施例的基于车联网的整车网络安全防护方法的流程图。如图1所示,该方法包括以下步骤:
步骤S1:对整车网络建立多个安全防御层,多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层,具体例如图2所示。
步骤S2:对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,车联网防御层对应采用防火墙技术,整车电子电气架构防御层对应采用中央网关技术;车载网络防御层对应采用网络报文MAC加密技术,汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。具体地说,即对每个安全防御层选取相应的安全防御技术手段。车联网防御层(云服务端和整车之间)对应采用防火墙技术,整车电子电气架构防御层(车辆模块和车载网络之间)对应采用中央网关技术;车载网络防御层(各域控制器或各电控ECU之间)对应采用网络报文MAC加密技术,汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,具体例如图3所示。
具体地,在本发明的一个实施例中,车联网防御层对应采用防火墙技术,进一步包括:在车联网服务平台TSP与整车之间增加T-BOX硬件,且二者之间的通信和外部接口相关的安全标准按照IEEE 1609.2中针对ITS(Intelligent Traffic Systems,智能交通***)定义的相关的无线网络的安全通信规范执行,从而可以有效对车联网的云服务端和整车之间的网络安全防护,提高网络安全性。
在本发明的一个实施例中,整车电子电气架构防御层对应采用中央网关技术,进一步包括:根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制,从而可以有效实现对车辆模块和车载网络之间的网络安全防护,提高网络安全性。
在本发明的一个实施例中,车载网络防御层采用的网络报文MAC加密技术,是对重要报文采用基于AUTOSAR的SecOC(安全的片上***)规范要求的MAC加密技术。首先将重要报文的发送节点和接收节点确定,要求这些节点都实现SecOC,每个SecOC模块有用于数据新鲜性保护的新鲜值(如新鲜性计数器、时间戳等)。
基于此,在本发明的一个实施例中,结合图4所示,车载网络防御层对应采用网络报文MAC加密技术,进一步包括:
步骤1:确定重要报文的发送节点(如图4中的发送节点A)和接收节点(如图4中的接收节点B),发送节点和接收节点各自保存且共享密钥。
步骤2:发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据。
步骤3:发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将有效负荷发送到接收节点。有效负荷的具体示意如图5所示。
步骤4:接收节点对有效负荷进行验证,如果接收到的新鲜值(LSB)比本地保存的新鲜值(MSB)高,则将接收到的实际报文、本地保存的新鲜值(MSB)和接收到的新鲜值(LSB)连接起来,连接后的值和密钥作为MAC生成算法的输入,从而可以有效防止重播攻击。
步骤5:将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠(共享同一个私钥)的发送节点,从而确保消息没有被篡改,也是新鲜的,即未被重播,从而可以有效实现对各域控制器或各电控ECU之间的网络安全防护,提高了网络安全性。
在本发明的一个实施例中,汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,进一步包括:采用面向车载网络安全基于EVITA的安全硬件模块,根据汽车电子控制器的功能需求按照EVITA的分级标准确定汽车电子控制器选取的EVITA等级,从而可以有效实现对汽车电子控制器相关网络的安全防护,提高了网络安全性。其中,EVITA等级包括:EVITA Full级、EVITA Medium级和EVITA Light级。具体地,例如,V-BOX、T-BOX等选取EVITA Full级;GateWay、VCU、MCU、ESP、ADAS、BMS等驾驶及主动安全相关的ECU(电子控制器)选取EVITA Medium级;BCM、DCM等舒适性***相关的ECU选取EVITA Light级。
综上,根据本发明实施例的基于车联网的整车网络安全防护方法,采用多层防御策略,即建立多个安全防御层实现整车安全防护,能够有效抵御黑客通过无线通信和OBD诊断接口进行的网络攻击,同时能够有效抵御黑客的伪装重播攻击,从而进一步提高了整车网络安全性。
本发明的进一步实施例还提出了一种基于车联网的整车网络架构。
图6是根据本发明一个实施例的基于车联网的整车网络架构示意图。如图6所示,该基于车联网的整车网络架构1000包括:多个安全防御层100。具体地,多个安全防御层100至少包括:车联网防御层110、整车电子电气架构防御层120、车载网络防御层130和汽车电子控制器物理防御层140。
其中,对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,车联网防御层110对应采用防火墙技术,整车电子电气架构防御层120对应采用中央网关技术;车载网络防御层130对应采用网络报文MAC加密技术,汽车电子控制器物理防御层140对应采用基于EVITA的安全硬件模块技术。具体地说,即对每个安全防御层选取相应的安全防御技术手段。车联网防御层110(云服务端和整车之间)对应采用防火墙技术,整车电子电气架构防御层120(车辆模块和车载网络之间)对应采用中央网关技术;车载网络防御层130(各域控制器或各电控ECU之间)对应采用网络报文MAC加密技术,汽车电子控制器物理防御层140对应采用基于EVITA的安全硬件模块技术。
具体地,在本发明的一个实施例中,车联网防御层110对应采用防火墙技术,进一步包括:在车联网服务平台TSP与整车之间增加T-BOX硬件,且二者之间的通信和外部接口相关的安全标准按照IEEE 1609.2中针对ITS(Intelligent Traffic Systems,智能交通***)定义的相关的无线网络的安全通信规范执行,从而可以有效对车联网的云服务端和整车之间的网络安全防护,提高网络安全性。
在本发明的一个实施例中,整车电子电气架构防御层120对应采用中央网关技术,进一步包括:根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制,从而可以有效实现对车辆模块和车载网络之间的网络安全防护,提高网络安全性。
在本发明的一个实施例中,车载网络防御层130采用的网络报文MAC加密技术,是对重要报文采用基于AUTOSAR的SecOC(安全的片上***)规范要求的MAC加密技术。首先将重要报文的发送节点和接收节点确定,要求这些节点都实现SecOC,每个SecOC模块有用于数据新鲜性保护的新鲜值(如新鲜性计数器、时间戳等)。
基于此,在本发明的一个实施例中,车载网络防御层130对应采用网络报文MAC加密技术,进一步包括:确定重要报文的发送节点和接收节点,发送节点和接收节点各自保存且共享密钥;发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据;发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将有效负荷发送到接收节点;接收节点对有效负荷进行验证,如果接收到的新鲜值(LSB)比本地保存的新鲜值(MSB)高,则将接收到的实际报文、本地保存的新鲜值(MSB)和接收到的新鲜值(LSB)连接起来,连接后的值和密钥作为MAC生成算法的输入,从而可以有效防止重播攻击;将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠(共享同一个私钥)的发送节点,从而确保消息没有被篡改,也是新鲜的,即未被重播,从而可以有效实现对各域控制器或各电控ECU之间的网络安全防护,提高了网络安全性。
在本发明的一个实施例中,汽车电子控制器物理防御层140对应采用基于EVITA的安全硬件模块技术,进一步包括:采用面向车载网络安全基于EVITA的安全硬件模块,根据汽车电子控制器的功能需求按照EVITA的分级标准确定汽车电子控制器选取的EVITA等级,从而可以有效实现对汽车电子控制器相关网络的安全防护,提高了网络安全性。其中,EVITA等级包括:EVITA Full级、EVITA Medium级和EVITA Light级。具体地,例如,V-BOX、T-BOX等选取EVITA Full级;GateWay、VCU、MCU、ESP、ADAS、BMS等驾驶及主动安全相关的ECU(电子控制器)选取EVITA Medium级;BCM、DCM等舒适性***相关的ECU选取EVITA Light级。
需要说明的是,本发明实施例的基于车联网的整车网络架构的具体实现方式与本发明实施例的基于车联网的整车网络安全防护方法的具体实现方式类似,具体请参见方法部分的描述,为了减少冗余,此处不再赘述。
综上,根据本发明实施例的基于车联网的整车网络架构,采用多层防御策略,即建立多个安全防御层实现整车安全防护,能够有效抵御黑客通过无线通信和OBD诊断接口进行的网络攻击,同时能够有效抵御黑客的伪装重播攻击,从而进一步提高了整车网络安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同限定。
Claims (10)
1.一种基于车联网的整车网络安全防护方法,其特征在于,包括以下步骤:
对整车网络建立多个安全防御层,所述多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层;
对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,所述车联网防御层对应采用防火墙技术,所述整车电子电气架构防御层对应采用中央网关技术;所述车载网络防御层对应采用网络报文MAC加密技术,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。
2.根据权利要求1所述的基于车联网的整车网络安全防护方法,其特征在于,所述车联网防御层对应采用防火墙技术,进一步包括:
在车联网服务平台与整车之间增加T-BOX硬件,且二者之间的通信和外部接口相关的安全标准按照IEEE 1609.2中针对智能交通***定义的相关的无线网络的安全通信规范执行。
3.根据权利要求1所述的基于车联网的整车网络安全防护方法,其特征在于,所述整车电子电气架构防御层对应采用中央网关技术,进一步包括:
根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。
4.根据权利要求1所述的基于车联网的整车网络安全防护方法,其特征在于,所述车载网络防御层对应采用网络报文MAC加密技术,进一步包括:
确定发送节点和接收节点,所述发送节点和接收节点各自保存且共享密钥;
所述发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据;
所述发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将所述有效负荷发送到所述接收节点;
所述接收节点对所述有效负荷进行验证,如果接收到的新鲜值比本地保存的新鲜值高,则将接收到的实际报文、本地保存的新鲜值和接收到的新鲜值连接起来,连接后的值和密钥作为所述MAC生成算法的输入;
将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠的发送节点。
5.根据权利要求1所述的基于车联网的整车网络安全防护方法,其特征在于,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,进一步包括:
根据汽车电子控制器的功能需求按照EVITA的分级标准确定所述汽车电子控制器选取的EVITA等级,其中,所述EVITA等级包括:EVITA Full级、EVITA Medium级和EVITA Light级。
6.一种基于车联网的整车网络架构,其特征在于,包括:
多个安全防御层,所述多个安全防御层至少包括:车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层,其中,
对于每个安全防御层,分别选取与其对应的预设的安全防御技术实现整车网络安全防护,其中,所述车联网防御层对应采用防火墙技术,所述整车电子电气架构防御层对应采用中央网关技术;所述车载网络防御层对应采用网络报文MAC加密技术,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。
7.根据权利要求6所述的基于车联网的整车网络架构,其特征在于,所述车联网防御层对应采用防火墙技术,进一步包括:
在车联网服务平台与整车之间增加T-BOX硬件,二者之间的通信和外部接口相关的安全标准按照IEEE 1609.2中针对智能交通***义的相关的无线网络的安全通信规范执行。
8.根据权利要求6所述的基于车联网的整车网络架构,其特征在于,所述整车电子电气架构防御层对应采用中央网关技术,进一步包括:
根据CAN总线网络的规范,以报文ID和周期及信号内容为基础,对通信内容进行检查和过滤,进行相应报文的转发,并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。
9.根据权利要求6所述的基于车联网的整车网络架构,其特征在于,所述车载网络防御层对应采用网络报文MAC加密技术,进一步包括:
确定发送节点和接收节点,所述发送节点和接收节点各自保存且共享密钥;
所述发送节点生成一个报文认证码MAC,采用MAC生成算法,根据实际报文、密钥和新鲜值计算出唯一的认证数据;
所述发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷,并将所述有效负荷发送到所述接收节点;
所述接收节点对所述有效负荷进行验证,如果接收到的新鲜值比本地保存的新鲜值高,则将接收到的实际报文、本地保存的新鲜值和接收到的新鲜值连接起来,连接后的值和密钥作为所述MAC生成算法的输入;
将计算出来的MAC和接收到的MAC进行匹配,如果匹配成功,则接收节点判定报文来自可靠的发送节点。
10.根据权利要求6所述的基于车联网的整车网络架构,其特征在于,所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术,进一步包括:
根据汽车电子控制器的功能需求按照EVITA的分级标准确定所述汽车电子控制器选取的EVITA等级,其中,所述EVITA等级包括:EVITA Full级、EVITA Medium级和EVITA Light级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711052820.5A CN109729056A (zh) | 2017-10-30 | 2017-10-30 | 基于车联网的整车网络安全防护方法及整车网络架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711052820.5A CN109729056A (zh) | 2017-10-30 | 2017-10-30 | 基于车联网的整车网络安全防护方法及整车网络架构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109729056A true CN109729056A (zh) | 2019-05-07 |
Family
ID=66293287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711052820.5A Pending CN109729056A (zh) | 2017-10-30 | 2017-10-30 | 基于车联网的整车网络安全防护方法及整车网络架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109729056A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110351358A (zh) * | 2019-07-09 | 2019-10-18 | 成都信息工程大学 | 一种车联网信息安全传输及智能预警*** |
CN112217634A (zh) * | 2019-07-12 | 2021-01-12 | 华为技术有限公司 | 一种应用于智能车的认证方法、设备和*** |
CN112422595A (zh) * | 2019-08-20 | 2021-02-26 | 华为技术有限公司 | 车载***安全保护方法及设备 |
CN112637152A (zh) * | 2020-12-08 | 2021-04-09 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车载以太网防火墙***、通信延时确定方法及装置 |
CN112740726A (zh) * | 2020-12-28 | 2021-04-30 | 华为技术有限公司 | 一种数据传输方法及装置 |
CN113242139A (zh) * | 2021-03-24 | 2021-08-10 | 江铃汽车股份有限公司 | 一种整车网络信号平台化设计方法 |
CN113439425A (zh) * | 2020-01-23 | 2021-09-24 | 华为技术有限公司 | 报文传输方法及装置 |
CN113741393A (zh) * | 2021-09-03 | 2021-12-03 | 东风汽车集团股份有限公司 | 基于中央网关的车辆安全网络架构及其诊断方法 |
WO2022032548A1 (zh) * | 2020-08-13 | 2022-02-17 | 华为技术有限公司 | 车载网络安全通信方法、装置和设备 |
CN114257388A (zh) * | 2020-09-21 | 2022-03-29 | 北京新能源汽车股份有限公司 | 一种车联网***的信息安全防护方法、装置及电动汽车 |
CN114301739A (zh) * | 2021-12-29 | 2022-04-08 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、***及存储介质 |
CN115208694A (zh) * | 2022-09-13 | 2022-10-18 | 智己汽车科技有限公司 | 基于中央计算平台的车载网络通信加密***及车辆 |
WO2022246760A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 一种车内通信方法及装置 |
CN117852048A (zh) * | 2024-03-08 | 2024-04-09 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101481403B1 (ko) * | 2013-08-26 | 2015-01-21 | 고려대학교 산학협력단 | 차량용 데이터의 인증 및 획득 방법 |
CN105009546A (zh) * | 2013-02-25 | 2015-10-28 | 丰田自动车株式会社 | 信息处理装置和信息处理方法 |
CN105745862A (zh) * | 2013-09-24 | 2016-07-06 | 密执安州立大学董事会 | 在汽车网络中使用id匿名化的实时帧认证 |
CN105871830A (zh) * | 2016-03-28 | 2016-08-17 | 成都信息工程大学 | 一种汽车车载信息***的防火墙 |
-
2017
- 2017-10-30 CN CN201711052820.5A patent/CN109729056A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105009546A (zh) * | 2013-02-25 | 2015-10-28 | 丰田自动车株式会社 | 信息处理装置和信息处理方法 |
KR101481403B1 (ko) * | 2013-08-26 | 2015-01-21 | 고려대학교 산학협력단 | 차량용 데이터의 인증 및 획득 방법 |
CN105745862A (zh) * | 2013-09-24 | 2016-07-06 | 密执安州立大学董事会 | 在汽车网络中使用id匿名化的实时帧认证 |
CN105871830A (zh) * | 2016-03-28 | 2016-08-17 | 成都信息工程大学 | 一种汽车车载信息***的防火墙 |
Non-Patent Citations (2)
Title |
---|
于赫: "《网联汽车信息安全问题及CAN总线异常检测技术研究》", 《中国博士学位论文全文数据库工程科技Ⅱ辑》 * |
张铁欣: "《基于汽车网关平台功能的网络拓扑设计与安全研究》", 《汽车电器》 * |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110351358A (zh) * | 2019-07-09 | 2019-10-18 | 成都信息工程大学 | 一种车联网信息安全传输及智能预警*** |
CN112217634B (zh) * | 2019-07-12 | 2022-07-19 | 华为技术有限公司 | 一种应用于智能车的认证方法、设备和*** |
CN112217634A (zh) * | 2019-07-12 | 2021-01-12 | 华为技术有限公司 | 一种应用于智能车的认证方法、设备和*** |
CN115378580A (zh) * | 2019-07-12 | 2022-11-22 | 华为技术有限公司 | 一种认证方法、设备和*** |
CN112422595A (zh) * | 2019-08-20 | 2021-02-26 | 华为技术有限公司 | 车载***安全保护方法及设备 |
CN112422595B (zh) * | 2019-08-20 | 2022-10-11 | 华为技术有限公司 | 车载***安全保护方法及设备 |
CN113439425B (zh) * | 2020-01-23 | 2022-10-11 | 华为技术有限公司 | 报文传输方法及装置 |
CN113439425A (zh) * | 2020-01-23 | 2021-09-24 | 华为技术有限公司 | 报文传输方法及装置 |
WO2022032548A1 (zh) * | 2020-08-13 | 2022-02-17 | 华为技术有限公司 | 车载网络安全通信方法、装置和设备 |
CN114257388A (zh) * | 2020-09-21 | 2022-03-29 | 北京新能源汽车股份有限公司 | 一种车联网***的信息安全防护方法、装置及电动汽车 |
CN114257388B (zh) * | 2020-09-21 | 2024-03-26 | 北京新能源汽车股份有限公司 | 一种车联网***的信息安全防护方法、装置及电动汽车 |
CN112637152B (zh) * | 2020-12-08 | 2023-03-24 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车载以太网防火墙***、通信延时确定方法及装置 |
CN112637152A (zh) * | 2020-12-08 | 2021-04-09 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车载以太网防火墙***、通信延时确定方法及装置 |
WO2022140895A1 (zh) * | 2020-12-28 | 2022-07-07 | 华为技术有限公司 | 一种数据传输方法及装置 |
CN112740726B (zh) * | 2020-12-28 | 2022-06-10 | 华为技术有限公司 | 一种数据传输方法及装置 |
CN112740726A (zh) * | 2020-12-28 | 2021-04-30 | 华为技术有限公司 | 一种数据传输方法及装置 |
CN113242139A (zh) * | 2021-03-24 | 2021-08-10 | 江铃汽车股份有限公司 | 一种整车网络信号平台化设计方法 |
WO2022246760A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 一种车内通信方法及装置 |
CN113741393A (zh) * | 2021-09-03 | 2021-12-03 | 东风汽车集团股份有限公司 | 基于中央网关的车辆安全网络架构及其诊断方法 |
CN113741393B (zh) * | 2021-09-03 | 2023-03-24 | 东风汽车集团股份有限公司 | 基于中央网关的车辆安全网络架构及其诊断方法 |
CN114301739A (zh) * | 2021-12-29 | 2022-04-08 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、***及存储介质 |
CN114301739B (zh) * | 2021-12-29 | 2023-08-22 | 北京国家新能源汽车技术创新中心有限公司 | 一种中央网关安全架构、***及存储介质 |
CN115208694A (zh) * | 2022-09-13 | 2022-10-18 | 智己汽车科技有限公司 | 基于中央计算平台的车载网络通信加密***及车辆 |
CN115208694B (zh) * | 2022-09-13 | 2023-01-13 | 智己汽车科技有限公司 | 基于中央计算平台的车载网络通信加密***及车辆 |
CN117852048A (zh) * | 2024-03-08 | 2024-04-09 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
CN117852048B (zh) * | 2024-03-08 | 2024-06-07 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109729056A (zh) | 基于车联网的整车网络安全防护方法及整车网络架构 | |
US11618394B2 (en) | Vehicle secure messages based on a vehicle private key | |
Bernardini et al. | Security and privacy in vehicular communications: Challenges and opportunities | |
US10104094B2 (en) | On-vehicle communication system | |
JP5479408B2 (ja) | 車載ネットワークシステム | |
US20160173530A1 (en) | Vehicle-Mounted Network System | |
JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
CN109995629A (zh) | 改进的端到端控制器保护和消息认证 | |
Abbott-McCune et al. | Intrusion prevention system of automotive network CAN bus | |
CN109428716A (zh) | 车内组的密钥分配 | |
CN106953796A (zh) | 安全网关、数据处理方法、装置、车辆网络拓扑及车辆 | |
US20130227650A1 (en) | Vehicle-Mounted Network System | |
CN107483393B (zh) | 车联网的通信方法、服务器及通信*** | |
CN106154903A (zh) | 用于整车网络与外设进行信息交互的***和方法 | |
CN111147448B (zh) | 一种can总线洪范攻击防御***及方法 | |
CN108173856A (zh) | 车辆通信数据安全检测方法、装置及车载终端 | |
CN106406281A (zh) | 一种用于电动汽车的安全远程控制***及其方法 | |
Huang et al. | On the security of in-vehicle hybrid network: Status and challenges | |
Ernst et al. | LIN bus security analysis | |
US20210103658A1 (en) | Anti-tamper system for vehicle firmware | |
CN112740617B (zh) | 证书列表更新方法及装置 | |
Luo et al. | Security mechanisms design of automotive gateway firewall | |
Dadam et al. | Onboard Cybersecurity Diagnostic System for Connected Vehicles | |
CN114422208A (zh) | 车辆安全通讯方法、装置、微处理器和存储介质 | |
CN116800531A (zh) | 一种汽车电子电气架构及安全通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190507 |