一种用于经由交通工具的通信信道检测和防止对交通工具的攻击的新的设备,具有:输入单元,其被配置成从诸如传感器、基于网络的服务、导航应用、交通工具电子控制单元、交通工具的总线网络、交通工具的子系统以及车载诊断装置之类的各种源收集实时和/或离线数据;数据库,用于存储数据;检测单元,其与输入单元通信;以及动作单元,其与检测单元通信,被配置用于经由通信信道发送警告和/或通过中断或改变受攻击的通信信道防止攻击。检测单元被配置成同时监测数据的内容、元数据和物理数据并检测攻击。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般地涉及一种实现对交通工具的诸如网络攻击或通信攻击之类的攻击的检测的设备。
技术介绍
现代汽车不再仅仅是机械设备;他们普遍地由经由内部交通工具网络协调的数十个数字计算机监测和控制。虽然这一转变已经驱使了效率和安全方面的重大进步,但是其也引入了一系列新的潜在风险。因为当今许多轿车包含蜂窝连接和蓝牙无线技术,从远程方位工作的黑客有可能取得对各种特征(像轿车锁和刹车)的控制以及跟踪交通工具的方位、对其驾驶舱进行窃听以及窃取交通工具数据。现代汽车普遍被计算机化,并且因此可能易受这样的攻击伤害。然而,虽然先前的研究已经表明在一些现代轿车内的内部网络是不安全的,但要求在先的物理访问的相关联的威胁模型已经无可非议地被认为是不现实的。经由广泛范围的攻击向量远程或物理连接(包括机械诊断工具和CD播放器、蓝牙、蜂窝和无线电)的开发是可行的;另外,无线通信信道允许长和短距离交通工具控制和通信、方位跟踪、驾驶舱内音频泄漏和盗窃。现有技术中公开了若干解决方案,包括: Chutorash,US6314351公开了一种交通工具计算机系统,其在汽车PC及其应用软件与交通工具总线及交通工具零件之间提供防火墙。防火墙防止汽车PC中的软件对交通工具总线和交通工具零件进行未授权访问。优选地,防火墙在汽车PC软件与防火墙之间的握手内利用加密技术。Dierickx, US8402268公开了一种用于在交通工具信息系统上提供网络安全性的系统和用于制造和使用该系统的方法。安全性系统包括一体化安全性系统,其促进用于交通工具信息系统的安全系统功能。示例性安全性系统功能包括用于加密和/或解密系统数据、安全性相关应用编程接口、安全性日志文件和/或私有数据的密钥的安全存储。同样地,安全性系统可以利用反病毒软件、反间谍软件、应用防火墙和/或网络防火墙。如所期望的,安全性系统可以包括入侵防止系统和/或入侵检测系统。如果信息系统包括无线分布系统,则安全性系统可以包括适合于供无线网络系统使用的入侵防止(和/或检测)系统。由此,安全性系统有利地可以通过向信息系统添加多层安全性来提供深度防御方法。Melman, US7917261公开了一种控制针对交通工具的控制系统的方法,包括:提供至少一个数据通信总线;提供与至少一个数据通信总线通信的至少一个防火墙,其中所述至少一个防火墙从所述至少一个数据通信总线创建至少两个数据通信总线;提供与至少两个数据通信总线中的至少一个通信的至少一个交通工具设备;提供与至少一个防火墙通信的至少一个交通工具设备;以及提供与至少一个防火墙通信的至少一个防火墙控制器,其中防火墙控制器传输指令到防火墙并且防火墙通过所述至少两个数据通信总线传输控制所述至少一个交通工具设备的指令。然而,没有一项前面的现有技术公开内容利用交通工具的运行逻辑和潜在攻击向量的独特特性。
技术实现思路
本专利技术的一个目的是公开一种用于经由交通工具的一个或多个通信信道检测和防止对交通工具的至少一个攻击的设备,所述设备包括: a.输入单元,其被配置成从选自由以下各项组成的组中的至少一个源收集实时和/或离线数据: 一个或多个传感器, 一个或多个基于网络的服务, 一个或多个导航应用或导航设备, 所述交通工具的一个或多个电子控制单元(E⑶), 所述交通工具的一个或多个总线网络, 所述交通工具的一个或多个子系统,以及一个或多个车载诊断装置(OBD); b.数据库,其被配置成存储所述数据; c.检测单元,其与所述输入单元通信;以及 d.动作单元,其与所述检测单元通信,被配置成经由所述通信信道发送警告和/或通过中断或改变受攻击的所述一个或多个通信信道来防止所述攻击; 其中,所述检测单元被配置成同时监测所述数据的内容、元数据和物理数据并检测所述攻击。本专利技术的另一个目的是公开如前面限定的设备,其中所述检测单元被配置成基于从由以下各项组成的组中选择的至少一个特性来检测所述攻击: a.所述数据的不正常内容; b.所述数据的不正常源; c.所述数据的不正常目的地; d.在与由至少一个其他所述源所接收的数据相比时,所述数据的不合理内容; e.在与由至少一个其他子系统所接收的数据相比时,所述子系统中的至少一个的不合理动作; f.所述子系统中的至少两个之间的不合理动作; g.在与由所述传感器中的至少一个所接收的所述数据相比时,所述子系统中的至少一个的不合理动作; h.不合理的元数据; 1.不合理的元内容; j.所述通信信道和/或所述基于网络的服务的堵塞或阻塞;以及 k.所述基于网络的服务和/或所述传感器的信号特征的突然改变。本专利技术的另一个目的是公开如前面限定的设备,其中所述数据库还包括先前被检测为所述攻击的至少一个已知攻击的参数。本专利技术的另一个目的是公开如前面限定的设备,其中所述动作单元和/或所述检测单元还被配置成提取所述攻击的所述参数并且更新所述数据库。本专利技术的另一个目的是公开如前面限定的设备,其中所述设备还包括识别单元,该识别单元被配置成识别所述已知攻击的所述参数并更新所述动作单元。本专利技术的另一个目的是公开如前面限定的设备,其中所述设备还包括远程服务器,该远程服务器被配置成与所述数据库通信以用于递送和/或接收所述已知攻击的至少一个附加的所述参数。本专利技术的另一个目的是公开如前面限定的设备,其中所述远程服务器被配置成从至少一个附加的交通工具收集所述数据,监测所述数据的内容、元数据和物理数据,检测所述攻击以及将所述攻击更新到数据库。本专利技术的另一个目的是公开如前面限定的设备,其中所述参数选自由以下各项组成的组: a.所述数据的不正常内容; b.所述数据的不正常源; c.所述数据的不正常目的地; d.在与由至少一个其他所述源所接收的数据相比时,所述数据的不合理内容; e.在与由至少一个其他子系统所接收的数据相比时,所述子系统中的至少一个的不合理动作; f.所述子系统中的至少两个之间的不合理动作; g.在与由所述传感器中的至少一个所接收的所述数据相比时,所述子系统中的至少一个的不合理动作; h.不合理的元数据; 1.不合理的元内容; j.所述通信信道和/或所述基于网络的服务的堵塞或阻塞; k.所述基于网络的服务和/或所述传感器的信号特征的突然改变; 1.所述交通工具方位; m.所述交通工具品牌; η.所述传感器; ο.所述通信信道; P.所述导航应用 q.所述导航设备;以及 r.通信接口。本专利技术的另一个目的是公开如前面限定的设备,其中所述检测单元包括机器学习引擎,该机器学习引擎被配置成学习所述数据的内容、元数据和物理数据的特征和行为,并辨识任何不熟悉的行为。本专利技术的另一个目的是公开如前面限定的设备,其中所述设备还包括显示单元,该显示单元被配置成向用户通知并警告所述攻击。本专利技术的另一个目的是公开如前面限定的设备,其中所述设备与远程显示单元通信,所述远程显示单元被配置成向用户通知并警告所述攻击。本专利技术的另一个目的是公开如前面限定的设备,其中所述一个或多个所述传感器选自由以下各项组成的组: a.距离传感器, b.速度传感器, c.温度传感器, d.卫星传输传感器, e.蜂窝传输传感器, f.视频图像, 本文档来自技高网...
【技术保护点】
一种用于经由交通工具的一个或多个通信信道检测和防止对交通工具的至少一个攻击的设备,所述设备包括:a. 输入单元,其被配置成从选自由以下各项组成的组中的至少一个源收集实时和/或离线数据:一个或多个传感器,一个或多个基于网络的服务,一个或多个导航应用或导航设备,所述交通工具的一个或多个电子控制单元(ECU),所述交通工具的一个或多个总线网络,所述交通工具的一个或多个子系统,以及一个或多个车载诊断装置(OBD);b. 数据库,其被配置成存储所述数据;c. 检测单元,其与所述输入单元通信;以及d. 动作单元,其与所述检测单元通信,被配置成经由所述通信信道发送警告和/或通过中断或改变受攻击的所述一个或多个通信信道防止所述攻击;其中,所述检测单元被配置成同时监测所述数据的内容、元数据和物理数据并检测所述攻击。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:G鲁维奥,SD迪克曼,Y维斯格拉斯,
申请(专利权)人:安全堡垒有限责任公司,
类型:发明
国别省市:以色列;IL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。