本申请提供了一种车辆的通信网络安全管理方法、装置及电子设备,该方法包括:在当多个运行系统中的目标运行系统运行时,获取目标运行系统配置的目标通信防护策略;通过目标通信防护策略中的防护手段对目标运行系统对应的通信信息进行安全处理;对安全处理后合法的通信信息进行通信传输处理。本申请通过对不同的目标运行系统采用不同的通信防护策略,使得防护效果更加全面,且有效降低了维护成本。且有效降低了维护成本。且有效降低了维护成本。
【技术实现步骤摘要】
车辆的通信网络安全管理方法、装置及电子设备
[0001]本申请涉及自动驾驶
,尤其是涉及一种车辆的通信网络安全管理方法、装置及电子设备。
技术介绍
[0002]随着汽车智能网联和自动驾驶技术的普及,汽车不再是一个孤立的单元,而是通过网络与外界环境进行信息交互来获取相关自动驾驶信息以及为用户提供丰富的体验。与此同时,在万物互联的网络,攻击者可以通过恶意代码注入、信息篡改、病毒入侵等方式对智能网联汽车进行网络攻击,从而影响车辆行驶安全、人身安全、甚至公共利益和国家安全。为了防止智能网联汽车被黑客攻击,需要在自动驾驶系统上部署完善的网络安全防御措施。
[0003]目前的汽车网络安全防护更多是对车载TBOX(telematics box,车联网系统)和TSP(Telematics Service Provider,内容服务提供商)平台的通讯进行保护,目前的网络防护方式较为单一,不能保证对智能驾驶系统进行全方位安全防护。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种车辆的通信网络安全管理方法、装置及电子设备,以提高车辆的通信网络的安全防护效果,降低网络安全维护成本。
[0005]第一方面,本申请实施例提供一种车辆的通信网络安全管理方法,该车辆包括执行不同功能的多个运行系统,多个运行系统按照执行的功能预先配置有安全等级以及与安全等级对应的通信防护策略,其中,安全等级由高到低对应的通信防护策略包括的防护手段递减;该方法包括:当多个运行系统中的目标运行系统运行时,获取目标运行系统配置的目标通信防护策略;通过目标通信防护策略中的防护手段对目标运行系统对应的通信信息进行安全处理;对安全处理后合法的通信信息进行通信传输处理。
[0006]进一步地,上述运行系统的安全等级根据运行系统被网络攻击的难易程度和/或运行系统进行网络通信的数据接口数量确定。
[0007]进一步地,上述运行系统包括但不限于:远程信息服务平台TSP系统、远程处理单元TBOX系统、网络连接单元以及数据采集单元;其中,TSP系统、TBOX系统、网络连接单元以及数据采集单元对应的安全等级由高到低。
[0008]进一步地,上述防护手段包括以下一个或多个:安全网关、堡垒机、漏洞扫描、DOS高防、防火墙、密钥设置、密码管理、日志记录、入侵检测和防御系统、下载管理、安全刷写和启动、车内安全通信和车外安全通信。
[0009]进一步地,上述运行系统对应的防护手段至少包括:密钥设置、密码管理以及安全刷写和启动。
[0010]进一步地,上述远程信息服务平台TSP系统对应的防护手段还包括:安全网关、堡垒机、漏洞扫描和DOS高防;上述远程处理单元TBOX系统对应的防护手段还包括:防火墙、日
志记录、入侵检测和防御系统、下载管理以及车内安全通信和车外安全通信;上述网络连接单元对应的防护手段还包括:防火墙、入侵检测和防御系统。
[0011]进一步地,上述通过目标通信防护策略中的防护手段对目标运行系统对应的通信信息进行安全处理的步骤,包括:依次采用目标通信防护策略中的防护手段对目标运行系统对应的通信信息进行安全处理;或者,根据目标运行系统对应的通信信息的内容,启动目标通信防护策略中的至少一个目标防护手段对通信信息进行安全处理。
[0012]进一步地,上述方法还包括:将经过安全处理后不合法的通信信息发送给车辆的控制器。
[0013]第二方面,本申请实施例还提供一种车辆的通信网络管理装置,该车辆包括执行不同功能的多个运行系统,多个运行系统按照执行的功能预先配置有安全等级以及与安全等级对应的通信防护策略,其中,安全等级由高到低对应的通信防护策略包括的防护手段递减;该装置包括:获取模块,用于当多个运行系统中的目标运行系统运行时,获取目标运行系统配置的目标通信防护策略;安全处理模块,用于通过目标通信防护策略中的防护手段对目标运行系统对应的通信信息进行安全处理;传输模块,用于对安全处理后合法的通信信息进行通信传输处理。
[0014]第三方面,本申请实施例还提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现上述第一方面的车辆的通信网络安全管理方法。
[0015]第四方面,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现上述第一方面的车辆的通信网络安全管理方法。
[0016]与现有技术相比,本申请具有以下有益效果:
[0017]本申请实施例提供的上述车辆的通信网络安全管理方法、装置及电子设备,在当多个运行系统中的目标运行系统运行时,获取目标运行系统配置的目标通信防护策略;通过目标通信防护策略中的防护手段对目标运行系统对应的通信信息进行安全处理;对安全处理后合法的通信信息进行通信传输处理。本申请通过对不同的目标运行系统采用不同的通信防护策略,使得防护效果更加全面,且有效降低了维护和实现成本,使得自动驾驶系统在正常行驶的同时可以有效进行网络安全防御。
[0018]本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
[0019]为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0020]为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本申请实施例提供的一种电子系统的结构示意图;
[0022]图2为本申请实施例提供的一种车辆的通信网络管理的方法流程图;
[0023]图3为本申请实施例提供的一种实际应用场景中的车辆网络管理系统的安全等级划分示意图;
[0024]图4为本申请实施例提供的一种车辆的安全等级与防护手段的对应关系示意图;
[0025]图5为本申请实施例提供的一种车辆的通信网络管理的装置的结构示意图;
[0026]图6为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0027]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0028]目前的自动驾驶系统中,对各个功能模块采用相同的网络安全防护策略,导致安全防护效果不灵活且网络安全维护成本较高,基于此,本申请实施例提供一种车辆的通信网络安全管理方法、装本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车辆的通信网络安全管理方法,其特征在于,所述车辆包括执行不同功能的多个运行系统,多个所述运行系统按照执行的功能预先配置有安全等级以及与所述安全等级对应的通信防护策略,其中,安全等级由高到低对应的通信防护策略包括的防护手段递减;所述方法包括:当多个所述运行系统中的目标运行系统运行时,获取所述目标运行系统配置的目标通信防护策略;通过所述目标通信防护策略中的防护手段对所述目标运行系统对应的通信信息进行安全处理;对安全处理后合法的通信信息进行通信传输处理。2.根据权利要求1所述的方法,其特征在于,所述运行系统的安全等级根据所述运行系统被网络攻击的难易程度和/或所述运行系统进行网络通信的数据接口数量确定。3.根据权利要求1所述的方法,其特征在于,所述运行系统包括但不限于:远程信息服务平台TSP系统、远程处理单元TBOX系统、网络连接单元以及数据采集单元;其中,所述TSP系统、所述TBOX系统、所述网络连接单元以及所述数据采集单元对应的安全等级由高到低。4.根据权利要求1所述的方法,其特征在于,所述防护手段包括以下一个或多个:安全网关、堡垒机、漏洞扫描、DOS高防、防火墙、密钥设置、密码管理、日志记录、入侵检测和防御系统、下载管理、安全刷写和启动、车内安全通信和车外安全通信。5.根据权利要求4所述的方法,其特征在于,所述运行系统对应的防护手段至少包括:所述密钥设置、所述密码管理以及所述安全刷写和启动。6.根据权利要求5所述的方法,其特征在于,远程信息服务平台TSP系统对应的防护手段还包括:所述安全网关、所述堡垒机、所述漏洞扫描和所述DOS高防;远程处理单元TBOX系统对应的防护手段还包括:所述防火墙、所述日志记录、所述入侵检测和防御系统、所述下载管理以及所述车内安全通信和所述车外安...
【专利技术属性】
技术研发人员:陈重,郭立群,
申请(专利权)人:苏州挚途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。