亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

基于can總線防火墻的車載系統(tǒng)及其控制方法

文檔序號:9791041閱讀:1449來源:國知局
基于can總線防火墻的車載系統(tǒng)及其控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及車載系統(tǒng)技術(shù)領(lǐng)域,特別是涉及一種基于CAN總線防火墻的車載系統(tǒng)及其控制方法。
【背景技術(shù)】
[0002]車載系統(tǒng)分為車載娛樂系統(tǒng)(InfotainmentSystem)和車載控制模塊(Telematics Control Unit,TCU又叫ΤΒ0Χ)。車載系統(tǒng)中包括CAN控制器,CAN控制器連接CAN總線,可以讓手機(jī)應(yīng)用或者云端發(fā)CAN指令給汽車,從而控制汽車操作。
[0003]然而現(xiàn)有技術(shù)中CAN控制器只能被動執(zhí)行接收到的CAN指令來執(zhí)行對應(yīng)汽車操作,而無法判別該指令是屬于用戶發(fā)送的安全指令還是黑客發(fā)送的攻擊指令,從而車載系統(tǒng)的安全性能無法得到保證。
[0004]因此,針對上述技術(shù)問題,有必要提供一種基于CAN總線防火墻的車載系統(tǒng)及其控制方法。

【發(fā)明內(nèi)容】

[0005]為克服現(xiàn)有技術(shù)的不足,本發(fā)明的目的在于提供一種基于CAN總線防火墻的車載系統(tǒng)及其控制方法。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例提供的技術(shù)方案如下:
[0007]—種基于CAN總線防火墻的車載系統(tǒng),所述車載系統(tǒng)包括主處理器、CAN總線控制器、以及雙向防火墻模塊,所述主處理器用于汽車通信和控制汽車操作,CAN總線控制器與所述主處理器相連,CAN總線控制器與CAN總線通過雙向防火墻模塊相連,車載系統(tǒng)通過雙向防火墻連接到汽車CAN總線
[0008]作為本發(fā)明的進(jìn)一步改進(jìn),所述雙向防火墻模塊包括汽車狀態(tài)記錄器、CAN指令過濾器和存儲模塊,所述汽車狀態(tài)記錄器用于根據(jù)汽車運(yùn)行參數(shù)判斷汽車狀態(tài),所述存儲模塊用于存儲白名單特征庫和汽車攻擊特征庫、以及防火墻報警日志,所述CAN指令過濾器用于根據(jù)汽車狀態(tài)選擇不同的白名單特征庫或汽車攻擊特征庫來判斷是否讓CAN指令進(jìn)入汽車CAN總線系統(tǒng)。
[0009]作為本發(fā)明的進(jìn)一步改進(jìn),所述汽車狀態(tài)記錄器還用于將未放行的CAN指令生成防火墻報警日志,并定期上傳給云端服務(wù)器進(jìn)行事件關(guān)聯(lián)分析。
[0010]作為本發(fā)明的進(jìn)一步改進(jìn),所述車載系統(tǒng)還包括無線通信模塊、音頻輸出模塊、GPS定位模塊中的一種或多種。
[0011]作為本發(fā)明的進(jìn)一步改進(jìn),所述無線通信模塊包括2G模塊、3G模塊、4G模塊、藍(lán)牙模塊、WiFi模塊中的一種或多種。
[0012]相應(yīng)地,一種基于CAN總線防火墻的車載系統(tǒng)的控制方法,所述控制方法包括:
[0013]S1、雙向防火墻模塊通過無線通信模塊和主處理器接收云端服務(wù)器發(fā)送的CAN指令;
[0014]S2、雙向防火墻模塊中的汽車狀態(tài)記錄器根據(jù)汽車運(yùn)行參數(shù)判斷汽車狀態(tài),CAN指令過濾器根據(jù)汽車狀態(tài)選擇不同的白名單特征庫或汽車攻擊特征庫;
[0015]S3、判斷該CAN指令是否為安全指令,若是,則放行該CAN指令進(jìn)入汽車CAN總線系統(tǒng);
[0016]S4、CAN總線執(zhí)行雙向防火墻模塊放行的CAN指令,進(jìn)行相應(yīng)的汽車操作。
[0017]作為本發(fā)明的進(jìn)一步改進(jìn),所述步驟S2還包括:
[0018]判斷該CAN指令是否為安全指令,若否,則實(shí)時阻斷該CAN指令,并生成防火墻報警信號;若是,則放行該CAN指令。
[0019]作為本發(fā)明的進(jìn)一步改進(jìn),所述控制方法還包括:
[0020]將阻斷的CAN指令和生成的防火墻報警日志定期上傳給云端服務(wù)器進(jìn)行事件關(guān)聯(lián)分析。
[0021]作為本發(fā)明的進(jìn)一步改進(jìn),所述汽車狀態(tài)包括熄火狀態(tài)、發(fā)動狀態(tài)和駕駛狀態(tài),每種汽車狀態(tài)對應(yīng)不同的白名單特征庫和/或汽車攻擊特征庫。
[0022]作為本發(fā)明的進(jìn)一步改進(jìn),所述控制方法還包括:
[0023]采用無線網(wǎng)絡(luò)下載升級方式更新白名單特征庫和/或汽車攻擊特征庫,具體為:
[0024]云端服務(wù)器計(jì)算白名單特征庫和/或汽車攻擊特征庫的新版本F2和舊版本Fl的增量Λ,并將增量△通過無線網(wǎng)絡(luò)下載升級方式下發(fā)到雙向防火墻模塊;
[0025]雙向防火墻模塊將增量△和舊版本Fl進(jìn)行合并,生成白名單特征庫和/或汽車攻擊特征庫的新版本F2。
[0026]本發(fā)明通過在車載系統(tǒng)中設(shè)置雙向防火墻模塊,能夠區(qū)分不同汽車狀態(tài)下安全的CAN指令和攻擊的CAN指令,并能夠阻斷攻擊的CAN指令或提示用戶,提高了車載系統(tǒng)的安全性;
[0027]能夠?qū)⒆钄嗟腃AN指令和生成的防火墻報警日志定期上傳給云端服務(wù)器進(jìn)行事件關(guān)聯(lián)分析;
[0028]雙向防火墻模塊能夠?qū)Π酌麊翁卣鲙旎蚱嚬籼卣鲙爝M(jìn)行更新,可擴(kuò)展性強(qiáng)且更新方式簡單。
【附圖說明】
[0029]圖1為本發(fā)明一【具體實(shí)施方式】中車載系統(tǒng)的模塊示意圖。
[0030]圖2為本發(fā)明一【具體實(shí)施方式】中雙向防火墻模塊的模塊示意圖。
[0031]圖3為本發(fā)明一【具體實(shí)施方式】中車載系統(tǒng)的控制方法示意圖。
【具體實(shí)施方式】
[0032]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明中的技術(shù)方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0033]參圖1所示,本發(fā)明一【具體實(shí)施方式】中的基于CAN總線防火墻的車載系統(tǒng),車載系統(tǒng)包括主處理器10、CAN總線控制器20、以及雙向防火墻模塊30,主處理器10用于控制車載系統(tǒng)的業(yè)務(wù)邏輯,CAN總線控制器20與主處理器10相連,CAN總線控制器20與CAN總線301通過雙向防火墻模塊30相連,車載系統(tǒng)通過雙向防火墻連接到CAN總線301,且車載系統(tǒng)通過CAN總線301與汽車CAN總線系統(tǒng)(未標(biāo)號)相連。
[0034]結(jié)合圖2所示,本實(shí)施方式中雙向防火墻模塊30包括汽車狀態(tài)記錄器31、CAN指令過濾器32和存儲模塊33,汽車狀態(tài)記錄器31用于根據(jù)汽車運(yùn)行參數(shù)判斷汽車狀態(tài),存儲模塊33用于存儲白名單特征庫和汽車攻擊特征庫,CAN指令過濾器32用于根據(jù)汽車狀態(tài)選擇不同的白名單特征庫或汽車攻擊特征庫來判斷是否讓CAN指令進(jìn)入汽車CAN總線系統(tǒng)。進(jìn)一步地,汽車狀態(tài)記錄器31還用于將未放行的CAN指令生成防火墻報警日志存儲于存儲模塊33中,并定期上傳給云端服務(wù)器進(jìn)行事件關(guān)聯(lián)分析。
[0035]本發(fā)明中的雙向防火墻模塊30部署在車載系統(tǒng)中,內(nèi)置不同的白名單特征庫或汽車攻擊特征庫,汽車狀態(tài)包括熄火狀態(tài)、發(fā)動狀態(tài)(掛到停車檔)和駕駛狀態(tài),每種汽車狀態(tài)對應(yīng)不同的白名單特征庫和/或汽車攻擊特征庫。
[0036]優(yōu)選地,車載系統(tǒng)還包括無線通信模塊、音頻輸出模塊50、GPS定位模塊60以及其他集成在車載系統(tǒng)內(nèi)部的其他功能模塊。其中,無線通信模塊包括第一無線通信模塊41和第二無線通信模塊42,第一無線通信模塊41包括2G模塊、3G模塊、4G模塊等,第二無線通信模塊42包括藍(lán)牙模塊、WiFi模塊等。雙向防火墻模塊可以支持上述WiF1、藍(lán)牙、2G、3G、4G等通信方式。
[0037]相應(yīng)地,參圖3所示,本實(shí)施方式中基于CAN總線防火墻的車載系統(tǒng)的控制方法,具體包括:
[0038]S1、雙向防火墻模塊通過無線通信模塊和主處理器接收云端服務(wù)器發(fā)送的CAN指令;
[0039]S2、雙向防火墻模塊中的汽車狀態(tài)記錄器根據(jù)汽車運(yùn)行參數(shù)判斷汽車狀態(tài),CAN指令過濾器根據(jù)汽車狀態(tài)選擇不同的白名單特征庫或汽車攻擊特征庫;
[0040]S3、判
當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1