本發(fā)明涉及汽車信息安全領(lǐng)域，具體為一種基于車輛特性安全等級的T-BOX信息安全防護方法。
背景技術(shù)：
：近年來，汽車產(chǎn)業(yè)蓬勃發(fā)展，而汽車也開始了由純機械系統(tǒng)到機械-電子結(jié)合系統(tǒng)的轉(zhuǎn)變?，F(xiàn)在的汽車包含很多電子控制系統(tǒng)，包括電控點火裝置(ESA)、電控汽油噴射(EFI)、怠速控制(ISC)、電控自動變速器(ECT)、制動防抱死系統(tǒng)(ABS)、驅(qū)動防滑系統(tǒng)(ASR)、電子控制動力轉(zhuǎn)向系統(tǒng)等。如此多的電子控制系統(tǒng)都通過CAN總線進行信息交流，如果外部具有威脅的信息進入CAN總線進而攻擊眾多電子控制系統(tǒng)將會對汽車的信息安全造成嚴(yán)重的傷害，負(fù)責(zé)管理與控制電子控制系統(tǒng)的T-BOX成為車輛信息安全的重點保護裝置。TelematicsBOX，簡稱車載T-BOX，如圖1所示。其與主機通過CANBUS通信，實現(xiàn)指令與信息的傳遞，包括車輛狀態(tài)信息、按鍵狀態(tài)信息、控制指令等。車載T-BOX可深度讀取汽車Can總線數(shù)據(jù)和私有協(xié)議，T-box終端具有雙核處理的OBD模塊，雙核處理的CPU構(gòu)架，分別采集汽車總線Dcan、Kcan、PTcan相關(guān)的總線數(shù)據(jù)和私有協(xié)議反向控制，通過GPRS網(wǎng)絡(luò)將數(shù)據(jù)傳出到云服務(wù)器，提供車況報告、行車報告、油耗統(tǒng)計、故障提醒、違章查詢、位置軌跡、駕駛行為、安全防盜、預(yù)約服務(wù)、遠程找車、利用手機控制汽車門、窗、燈、鎖、喇叭、雙閃、反光鏡折疊、天窗、監(jiān)聽中控警告和安全氣囊狀態(tài)等。雖然近幾年已經(jīng)出現(xiàn)了很多以信息層面的特性為依據(jù)構(gòu)建的汽車信息安全防護機制，但是還沒有出現(xiàn)多少以物理層面的特性為依據(jù)構(gòu)建的信息安全防護機制，高危物理等級的信息防護遠遠不夠，一旦在高危工況下收到信息攻擊導(dǎo)致車輛失控，后果不堪設(shè)想。技術(shù)實現(xiàn)要素：為解決以上問題，本發(fā)明依據(jù)與汽車安全相關(guān)的物理特性構(gòu)建安全等級，提供一種結(jié)構(gòu)簡單，易于實施，可達到預(yù)期功能目標(biāo)的T-BOX信息安全防護機制。本發(fā)明提供的基于車輛特性安全等級的T-BOX信息安全防護機制，以一個或多個對行車安全有重大影響的車輛特性作為構(gòu)建基于車輛特性的安全等級標(biāo)準(zhǔn)，并根據(jù)安全等級對一些電子控制系統(tǒng)實施適當(dāng)?shù)姆雷o措施。所述車輛特性為對行車安全有重大影響的車輛行駛參數(shù)，本發(fā)明選取的車輛特性是依據(jù)物體動能公式：選定的，為車輛行駛速度和車輛載荷；所述安全等級標(biāo)準(zhǔn)是基于本發(fā)明所選擇的車輛行駛速度和車輛載荷建立的，安全等級標(biāo)準(zhǔn)劃分的直接參照是當(dāng)前行駛狀態(tài)下整個車輛的動能大小，整個車輛包括汽車本身以及車內(nèi)乘客，車載貨物等一切搭載在車輛上的物體；所述防護措施為將電子控制系統(tǒng)與T-BOX信息交換阻隔的隔離式防護，在當(dāng)前CANBUS為車內(nèi)通用通信網(wǎng)絡(luò)的情況下，通過設(shè)定隔離開始報文和隔離結(jié)束報文控制電控系統(tǒng)與T-BOX的信息交換：當(dāng)要隔離某一電子控制系統(tǒng)所控制的功能時，T-BOX會通過CAN總線向該電子控制系統(tǒng)發(fā)送隔離開始報文，此報文被接收后，電子控制系統(tǒng)的ECU可以識別T-BOX下達的隔離指令，然后進入隔離保護狀態(tài)，在這種狀態(tài)下，該電子控制系統(tǒng)將忽略除隔離結(jié)束報文以外的所有CAN報文。當(dāng)電子控制系統(tǒng)接收到隔離結(jié)束報文，其ECU可以識別T-BOX下達的隔離結(jié)束指令并跳出隔離保護狀態(tài)，這時該電子控制系統(tǒng)又能接收所有CAN報文；所述電子控制系統(tǒng)是一些對行車安全影響比較大的電控系統(tǒng)，包括安全氣囊、安全帶等汽車被動安全系統(tǒng)，制動防抱死、胎壓監(jiān)測等汽車主動安全系統(tǒng)以及一些車身控制系統(tǒng)。隔離的功能按功能本身對汽車安全的影響程度劃分，例如安全帶、安全氣囊等就屬于影響程度較大的；助力轉(zhuǎn)向、車燈等就屬于影響程度較小的。本發(fā)明的基于車輛特性安全等級的T-BOX信息安全防護機制流程圖，主要通過以下幾個步驟實現(xiàn)：步驟1：按照車輛行駛速度和車輛載荷的范圍計算整車動能的范圍，并以此劃分車輛安全等級并導(dǎo)入T-BOX。步驟2：T-BOX需要獲取車輛行駛速度和車輛載荷這兩個車輛特性的數(shù)值。然后根據(jù)這兩個車輛特性的數(shù)值計算判斷出當(dāng)前汽車行駛狀態(tài)處于哪個安全等級。步驟3：T-BOX根據(jù)當(dāng)前汽車行駛狀態(tài)安全等級判斷應(yīng)當(dāng)對哪些電子控制系統(tǒng)實施隔離防護，并向這些電子控制系統(tǒng)發(fā)送對應(yīng)的隔離報文。步驟4：電子控制系統(tǒng)ECU接收到隔離報文進入相應(yīng)的隔離狀態(tài)。本發(fā)明的有益效果：①本發(fā)明同時考慮了速度和載荷這兩個對行車安全影響最大的要素，按照動能公式計算出車輛動能，并以整車動能為依據(jù)構(gòu)建的安全等級，綜合平衡了兩個車輛特性速度和載荷之間對行車安全影響的程度，構(gòu)建出來的安全等級更加合理。②本發(fā)明在行車安全方面進行信息防護，填補了目前汽車領(lǐng)域在通過保護信息安全間接保護行車安全的空白，攻擊者無法在危險的汽車行駛狀態(tài)控制車輛，使得行車人的生命財產(chǎn)安全在信息層面得到保障。③本發(fā)明采用的功能隔離型的保護更偏向于物理層面的保護，可靠性強，實施簡單而且易于實現(xiàn)，僅僅是將部分電子控制系統(tǒng)和T-BOX暫時切斷信息交互就可以達到保護的目的，具有極高的可行性。④本發(fā)明在隔離部分重要的電控系統(tǒng)時可以保留其他系統(tǒng)功能的連接，例如收音機功能、導(dǎo)航功能等，可以在保證安全性的同時使車輛的駕駛體驗性得到保障。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是基于車輛特性安全等級的T-BOX信息安全防護機制流程圖。具體實施方式下面將對本發(fā)明的具體實施方式作進一步說明，圖1是本發(fā)明的基于車輛特性安全等級的T-BOX信息安全防護機制流程圖，步驟1：本發(fā)明中先要向T-BOX導(dǎo)入根據(jù)車型劃分的車輛安全等級。車輛安全等級的劃分是以由車輛特性計算而來的整車動能為依據(jù)的，因此首先要設(shè)定車輛特性的數(shù)值范圍。每種車型的車輛特性范圍不一樣，本發(fā)明以最常見的三廂轎車為例。我國小轎車的公路最高時速限制為120公里，因此本發(fā)明將車輛行駛速度的范圍定在0km/h到120km/h；普通三廂轎車的額定載客數(shù)為5人，中國成年人的平均體重在66kg左右，因此車內(nèi)人員的總體中為5×66kg＝330kg，轎車內(nèi)部的其他物品載重和后備箱的載重通常不超過100kg，轎車的車體重量一般不超過2T，也就是2000kg，所以整個汽車重量最高為2430kg，因此根據(jù)公式可以算出三廂轎車在行駛時所具有的最高動能約為1350MJ。本發(fā)明根據(jù)計算所得的動能范圍(0～1350MJ)制定了六級車輛特性安全等級：安全等級動能范圍第一安全級0～270MJ第二安全級270～540MJ第三安全級540～810MJ第四安全級810～1080MJ第五安全級1080～1350MJ第六安全級1350～∞MJ步驟2：本發(fā)明中T-BOX需要獲取車輛行駛速度和車輛載荷這兩個車輛特性。其中車輛行駛速度可以通過汽車的速度計獲得，車輛載荷可以通過位于車軸的壓力傳感器獲得。當(dāng)T-BOX得到這兩個車輛特性的數(shù)據(jù)，將通過預(yù)先設(shè)定的算法按照動能公式計算出當(dāng)前車輛的動能特性，然后將判斷此動能特性數(shù)值屬于步驟1導(dǎo)入的車輛安全特性中的哪一級。步驟3：T-BOX經(jīng)過判斷已經(jīng)確定了此時車輛處于哪一個安全等級，然后T-BOX將根據(jù)安全等級向?qū)?yīng)的電子控制系統(tǒng)發(fā)送隔離開始報文。隔離開始報文將在CAN總線上傳遞。安全等級對應(yīng)的功能隔離如下表所示。其中在第一安全級車輛的狀態(tài)為安全風(fēng)險最低的一級，此時車輛可能處于停止或者以很低的速度行駛，這種情況下汽車發(fā)生行車事故的可能性比較小或者說即使發(fā)生了事故也不會安全等級動能范圍功能隔離第一安全級0～270MJ不隔離第二安全級270～540MJ安全帶，安全氣囊等被動安全控制系統(tǒng)第三安全級540～810MJ制動防抱死，驅(qū)動防滑等主動安全控制系統(tǒng)第四安全級810～1080MJ車身控制系統(tǒng)和傳動控制系統(tǒng)第五安全級1080～1350MJ電動助力轉(zhuǎn)向，車道保持輔助系統(tǒng)等輔助控制系統(tǒng)第六安全級1350～∞MJ除與安全無關(guān)的系統(tǒng)之外的所有控制系統(tǒng)威脅到車內(nèi)人員的安全，因此可以不對電子控制系統(tǒng)進行隔離。第二安全級相比第一安全級車輛的危險程度高了一些，此時如果出現(xiàn)事故可能會威脅到車內(nèi)人員的生命安全，因此一些保障車內(nèi)人員生命安全的被動安全系統(tǒng)應(yīng)當(dāng)進入隔離的范圍。當(dāng)車輛處于第三安全級時，如果出現(xiàn)事故，僅僅靠被動安全系統(tǒng)可能已經(jīng)無法完全保護車內(nèi)人員的生命安全，此時需要開始防止車輛出現(xiàn)事故，因此要保證主動安全系統(tǒng)正常運行，所以在第三安全及要隔離制動防抱死，驅(qū)動防滑等主動安全控制系統(tǒng)功能。第四安全級的危險系數(shù)再次增加，此時車身控制系統(tǒng)和傳動控制系統(tǒng)如果被入侵則會使行車安全受到威脅，所以隔離這兩個功能。第五安全級是遵守交通法規(guī)的情況下最危險的安全級，此時車輛速度快，載荷大，很容易受到影響導(dǎo)致車輛失控，因此第五安全級需要把一些汽車輔助控制系統(tǒng)也隔離開，防止攻擊者攻破這些系統(tǒng)對行車穩(wěn)定性造成影響從而導(dǎo)致事故。當(dāng)汽車處于第六安全級時駕駛?cè)吮旧硪呀?jīng)違法，一定出現(xiàn)了超載或者超速的情況，此時的汽車處于最危險的工況，任何小影響可能都會導(dǎo)致很嚴(yán)重的后果，所以要所有可能會影響到行車安全的系統(tǒng)全部隔離，最大限度的確保行車安全。步驟4：所有與CAN總線相連的電子控制系統(tǒng)ECU都會接收到T-BOX所發(fā)出的隔離報文，但為了達到只控制對應(yīng)電子控制系統(tǒng)的效果，報文內(nèi)會附加只有所對應(yīng)電子控制系統(tǒng)ECU才能識別的標(biāo)識符。當(dāng)ECU接收到隔離報文，會查看報文內(nèi)的標(biāo)識符，如果無法識別，那么將忽略此隔離報文?？梢宰R別隔離報文的ECU將控制其所在的電子控制系統(tǒng)進入隔離狀態(tài)，在此狀態(tài)下該電子控制系統(tǒng)的ECU將忽略除標(biāo)識符對應(yīng)的隔離結(jié)束報文以外的所有系統(tǒng)外部報文。收到可識別的隔離結(jié)束報文將退出隔離狀態(tài)。本發(fā)明中的步驟1向T-BOX導(dǎo)入車輛特性安全等級的任務(wù)只執(zhí)行一次，然后步驟2，步驟3，步驟4重復(fù)執(zhí)行，達到T-BOX對全車電子控制系統(tǒng)不間斷控制的效果。特別的，以上數(shù)據(jù)和安全等級的劃分僅為本發(fā)明的實施例，并沒有經(jīng)過非常精確地計算和仿真驗證。本發(fā)明提供一種方案思想，安全等級的制定可通過研究出更加合理的算法根據(jù)安全需求精確制定。本發(fā)明中的車輛特性除速度和載荷外還可以考慮其他弱因素對行車安全造成的影響，綜合考慮除動能外的其他因素對行車安全的影響程度，研究出新的算法模型，更加合理的制定車輛特性安全等級本發(fā)明方法簡單易于實施，在行車安全方面進行信息防護，使得行車人的生命安全首次在信息層面得到保障，豐富了現(xiàn)有的汽車安全保障體系，對以后汽車信息安全領(lǐng)域的研究具有很深遠的指導(dǎo)意義，并且可以跟進研究新安全等級建立算法，安全等級構(gòu)建方法等，后續(xù)可開發(fā)性強，研究前景廣泛。當(dāng)前第1頁1 2 3