一种基于车载网关的车内通信防火墙系统及方法与流程
1.本发明涉及车载通信技术领域,具体是指一种基于车载网关的车内通信防火墙系统及方法。
背景技术:
2.汽车在新形势下如同手机电脑一样,信息安全面临严重挑战,随着互联网对汽车的逐步渗透,汽车车载网络的漏洞极易导致受到外部网络的攻击和进而影响驾驶安全,车载网络通信是汽车实现整车功能的重要信息传输途径,目前的车载信息保护系统无法保护好车载网络与通信,给汽车的信息安全留下了隐患。
技术实现要素:
3.本发明的目的是为了解决上述问题,提供一种基于车载网关的车内通信防火墙系统及方法,保护车主的信息安全,避免汽车车载网络的漏洞导致受到外部网络的攻击和进而影响驾驶安全,基于车载网关的车内通信防火墙系统及方法可以保护好车载网络与通信车载网络通信,更好的帮助汽车实现整车功能。
4.一种基于车载网关的车内通信防火墙系统的运行方法,包括以下步骤:s1. 外部设备请求智能网关发送vin码(车架号),智能网关发送vin码,并依据vin码和算法发送一个bc(basecode,基础代码)存储在智能网关:外部设备请求智能网关发送vin码,智能网关收到请求后将vin码发送给外部设备,同步根据vin码和算法计算出一个bc,存储在网关安全芯片内;s2.外部设备收到智能网关发送的vin码后根据与步骤s1相同的算法将vin码计算为bc;s3.外部设备将计算出来的bc通过控制器局域网络报文发送给智能网关,智能网关收到外部设备发送的bc后,将收到bc与自身计算出来的bc进行比对:若比较不一致,智能网关不响应;若比较一致,智能网关随机向外部设备发送sc(seedcode,种子代码),在发送完成sc后,智能网关将sc和bc进行算法处理,并计算出kc(keycode,钥匙代码);s4.外部设备在收到智能网关发送的sc后,同样将sc和外部设备自身的bc进行算法处理,计算出来的kc通过控制器局域网络发送给智能网关,智能网关将从外部设备收到的sc与智能网关计算的sc进行比对:比对一致则给外部设备肯定响应,外部设备访问可以通过;比对不一致,给外部设备否定响应,判定外部设备访问为非法访问,智能网关将非法访问信息反馈给云后台,由云后台安全监控人员监管,进行人工处理;s5.智能网关和外部设备通过认证后,智能网关记录该认证通过的时间和日期并通过车联网系统反馈给防火墙后台:外部设备以5秒为周期发送“在线报文”给智能网关,声明自己在线,如果5秒超时,则需要外部设备重新发起认证,如果超时断开连接后,智能网关会记录时间日期上报给云后台,告知云后台连接断开事件。
5.具体地,所述步骤s3,在外部设备需要获取整车各控制器局域网络的报文数据时,
外部设备需要通过例程控制去分别映射出各网段的报文数据,此举是让外部设备可以合法采取整车控制器局域网络的报文信息,防止外界非法设备采集整车信息。例程就是把一段相对独立的代码写成单独的一个模块,就是函数的概念。
6.具体地,所述步骤s5中,外部设备合法访问时,外部设备可以通过模块诊断通信id(模块诊断通信标识符)并经由智能网关路由,进而访问整车所有控制器模块;每个模块分配了唯一一个模块诊断通信id,智能网关在识别到相关模块诊断通信id后,会自动路由到相关网关,屏蔽非法报文id(非法报文标识符),保护车载网络。
7.具体地,所述步骤s5中,智能网关负责对五路网段的波特率、应用报文id和诊断通信id进行监控,如果发现波特率有异常波动、控制器局域网络总线出现非法报文id、报文周期持续很长时间异常、控制器局域网络被严重干扰出现大量错误帧的情况,智能网关将通过信号发生模块上传给云后台,报告这些异常情况,由云后台的安全监控人员负责调查,并同时发送给监控后台;此举可以很好的监控车载网络异常,保障整车网络安全。
8.本发明还提供一种基于车载网关的车内通信防火墙系统,包括:外部设备、车载自诊断系统接口、智能网关、动力控制器局域网络、底盘控制器局域网络、车身控制器局域网络、远程控制器局域网络、混动控制器局域网络、信号发生模块、云后台、监控后台;所述外部设备通过连接车载自诊断系统与智能网关交换信息;所述智能网关控制五路控制器局域网络,包含:动力控制器局域网络、底盘控制器局域网络、车身控制器局域网络、远程控制器局域网络、混动控制器局域网络;所述智能网关连接信号发生模块上传防火墙的运行记录至云后台;所述监控后台读取云后台内的防火墙运行记录。
9.本发明的有益效果在于:本发明提供一种基于车载网关的车内通信防火墙系统及方法,保护车主的信息安全,避免汽车车载网络的漏洞导致受到外部网络的攻击和进而影响驾驶安全,基于车载网关的车内通信防火墙系统及方法可以保护好车载网络与通信车载网络通信,更好的帮助汽车实现整车功能。
附图说明
10.图1为一种基于车载网关的车内通信防火墙系统及方法流程图;图2为一种基于车载网关的车内通信防火墙系统的运行方法示意图;图3为一种基于车载网关的车内通信防火墙系统结构图。
具体实施方式
11.为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
12.请参阅图1所示,一种基于车载网关的车内通信防火墙系统的运行方法,包括以下步骤:s1. 外部设备请求智能网关发送vin码,智能网关发送vin码,并依据vin码和算法发送一个bc存储在智能网关:外部设备请求智能网关发送vin码,智能网关收到请求后将vin码发送给外部设备,同步根据vin码和算法计算出一个bc,存储在智能网关安全芯片内;
vin码对于同一车辆来说具有唯一性,能够识别汽车的身份,计算得出的bc一般为4个字节大小,所以根据vin码计算出来的bc也具有唯一性。
13.s2.外部设备收到智能网关发送的vin码后根据与步骤s1相同的算法将vin码计算为bc;s3.外部设备将计算出来的bc通过控制器局域网络报文发送给智能网关,智能网关收到外部设备发送的bc后,将收到bc与智能网关自身计算出来的bc进行比对:若比较不一致,智能网关不响应;若比较一致,智能网关随机向外部设备发送sc,在发送完成sc后,智能网关将sc和bc进行算法处理,并计算出kc;主要为了将外部设备在进行对车辆首次访问前约定计算的方法,在相同的vin码下,计算出来的bc对比一致,否则计算出来的bc不一致,外部设备就没有权限对车辆的车载自诊断系统进行访问。
14.s4.外部设备在收到智能网关发送的sc后,将sc和外部设备自身的bc进行算法处理,计算出来的kc通过控制器局域网络发送给智能网关,智能网关将从外部设备收到的sc与智能网关计算的sc进行比对,如比对一致则给外部设备肯定响应,外部设备访问可以通过; 比对不一致,给外部设备否定响应,判定外部设备访问为非法访问,智能网关将非法访问信息反馈给云后台,由云后台安全监控人员监管,进行人工处理;由于车辆内部有车主的私人物品个人信息,非法的外部访问容易造成个人信息丢失,严重者造成财产等损失,如果外部设备对车辆进行了访问,但是访问失败,不是车主本人进行操作,此时需要留下访问记录,供车主进行查询,对车辆进行检查,避免出现不必要的损失。
15.s5.智能网关和外部设备通过认证后,智能网关记录该认证通过的时间和日期并通过车联网系统反馈给防火墙后台;外部设备以5秒为周期发送“在线报文”给网关,声明自己在线,如果5秒超时,则需要外部设备重新发起认证,如果超时断开连接后,网关会记录时间日期上报给云后台,告知云后台连接断开事件。持续性的进行检测防止车主对车辆进行访问后,忘记对外部设备的访问进行关闭,以至于防火墙一直处于开放状态无法起到应有的保护作用。
16.请参阅图2所示,在外部设备需要获取整车各控制器局域网路的报文数据时,外部设备需要通过例程控制去分别映射出各网段的报文数据,此举是让外部设备可以合法采取整车控制器局域网络的报文信息,防止外界非法设备采集整车信息。外部设备在对车辆进行合法访问时,外部设备可以通过模块诊断通信id并经由智能网关路由,进而访问整车所有控制器模块;每个模块分配了唯一一个诊断通信id,智能网关在识别到相关诊断通信id后,会自动路由到相关网关,屏蔽非法报文id,保护车载网络。
17.外部设备通过指令$31 $01 $68 $00 $01指令,让智能网关将动力控制器局域网络的数据路由到外部设备接收,通过指令$31 $02 $68 $00 $01关闭路由。
18.外部设备通过$31 $01 $68 $00 $02指令,让智能网关将底盘控制器局域网络的数据路由到外部设备接收,通过指令$31 $02 $68 $00 $02关闭路由。
19.外部设备通过$31 $01 $68 $00 $03指令,让智能网关将车身控制器局域网络的数据路由到外部设备接收,通过指令$31 $02 $68 $00 $03关闭路由。
20.外部设备通过$31 $01 $68 $00 $04指令,让智能网关将远程控制器局域网络的数据路由到外部设备接收, 通过指令$31 $02 $68 $00 $04关闭路由。
21.外部设备通过$31 $01 $68 $00 $05指令,让智能网关将混合动力控制器局域网
络的数据路由到外部设备接收, 通过指令$31 $02 $68 $00 $05关闭路由。
22.智能网关负责对上述五路网段的波特率、应用报文id和诊断通信id进行监控,如果发现波特率有异常波动、总线出现非法报文id、报文周期持续很长时间异常、控制器局域网络被严重干扰出现大量错误帧的情况,智能网关将通过信号发生模块上传给云后台,报告这些异常情况,由云后台的安全监控人员负责调查,并同时发送给监控后台,包括安全监控人员和车主的手机通讯软件;此举可以很好的监控车载网络异常,保障整车网络安全。
23.请参阅图3所示,本发明提供的一种基于车载网关的车内通信防火墙系统,包括:外部设备、车载自诊断系统接口、智能网关、动力控制器局域网络、底盘控制器局域网络、车身控制器局域网络、远程控制器局域网络、混动控制器局域网络、信号发生模块、云后台、监控后台;所述外部设备通过连接车载自诊断系统与智能网关交换信息;所述智能网关控制五路控制器局域网络,包含:动力控制器局域网络、底盘控制器局域网络、车身控制器局域网络、远程控制器局域网络、混动控制器局域网络;所述智能网关连接信号发生模块上传防火墙的运行记录至云后台;所述监控后台读取云后台内的防火墙运行记录。
24.综上所述,本发明提供一种基于车载网关的车内通信防火墙系统及方法,保护车主的信息安全,避免汽车车载网络的漏洞导致受到外部网络的攻击和进而影响驾驶安全,基于车载网关的车内通信防火墙系统及方法可以保护好车载网络与通信车载网络通信,更好的帮助汽车实现整车功能。
25.以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
