一种网络安全功能检测的方法及相关设备技术

一种网络安全功能检测的方法及相关设备，网络安全功能检测装置在第一情形下向车辆的各个电子控制单元发送查询请求，以请求所述各个电子控制单元的网络安全功能的状态信息，所述第一情形包括在所述车辆启动时或在接收到第一指示信息时，所述第一指示信息指示对所述各个电子控制单元的网络安全功能的状态进行检查；所述装置接收所述各个电子控制单元发送的所述网络安全功能的状态信息；以及当基于所接收的状态信息确定所述车辆中存在所述网络安全功能未处于激活状态的第一电子控制单元时，所述装置执行安全操作。以获知网络安全功能状态是否处于激活状态，如果未处于激活状态，则所述装置可执行安全操作，以保证车辆的使用安全。使用安全。使用安全。

【技术实现步骤摘要】
一种网络安全功能检测的方法及相关设备


[0001]本专利技术涉及智能网联汽车
，特别是一种网络安全功能检测的方法及相关设备。

技术介绍

[0002]随着汽车网联化需求的演进，其网络安全逐步变成汽车的关键特性。汽车各部件的电子控制单元(Eectronic Cntrol Uit，ECU)作为“行车电脑”，可控制被控对象的工作，为了保证ECU可以正常运行，ECU中存储有网络安全功能(又称为网络安全特性功能、网络安全开关或网络安全使能状态开关)，通过网络安全功能可对ECU接收到的命令进行校验，以阻止非法命令对ECU的控制。为了避免网络安全问题影响正常业务测试，以及避免已有产线因为增加网络安全校验而增加大量金钱成本和时间成本，汽车制造商有着在整车生产阶段中汽车的网络安全功能不生效的客观诉求。因此，汽车制造商可能会要求供应商提供的零部件处于默认禁止打开部分网络安全功能的状态(即网络安全功能处于“禁止态”)，然后在整车出厂阶段再将零部件的网络安全功能打开(即网络安全功能处于“激活态”)。另外，在维修阶段诊断仪通过统一诊断服务(Unified Diagnostic Services，简称UDS)可以对零部件的网络安全功能进行激活设置。
[0003]现有技术存在一个安全风险，如果在整车出厂阶段或在维修阶段，处于关闭状态的ECU的网络安全功能未能被打开就交付用户使用，用户因为无法获知网络安全功能的状态，仍然会正常使用车辆。此时，由于网络安全功能无法对接收到的命令进行校验，因此无法阻止非法命令对ECU的控制。这样就会使得车辆安全完全暴露在公共网络中，公共网络中的非法命令能够对ECU及车辆进行控制，产生很大的安全风险。

技术实现思路

[0004]鉴于现有技术的以上问题，本申请提供一种网络安全功能检测的方法以及相关设备，以能在用户使用车辆过程中防止车辆安全暴露在公共网络中，避免潜在安全风险的发生。
[0005]本申请第一方面提供一种网络安全功能检测的方法，包括：在第一情形下向车辆中的各个目标电子控制单元发送查询请求，以请求所述各个目标电子控制单元的网络安全功能的状态信息，其中，所述第一情形包括在所述车辆启动时或在接收到第一指示信息时，所述第一指示信息指示对所述各个目标电子控制单元的网络安全功能的状态进行检查；接收所述各个目标电子控制单元发送的状态信息；当基于所接收的状态信息确定所述各个目标电子控制单元中存在所述网络安全功能未处于激活状态的第一电子控制单元时，执行安全操作。由上，用户在车辆的使用过程中，每次在启动车辆时，或者收到第一指示信息时，都会请求各个电子控制单元的网络安全功能的状态信息，以获知电子控制单元的网络安全功能状态是否处于激活状态。如果有电子控制单元的网络安全功能未处于激活状态，则可执行安全操作，以保证车辆的使用安全。
[0006]作为第一方面一种可能的实现方式，执行安全操作包括：发出告警信息。由此，用户能够在查询到车辆中存在网络安全功能未处于激活状态时，能够了解车辆的安全完全暴露在公共网络中，如果继续使用车辆可能会产生很大的安全风险。
[0007]作为第一方面一种可能的实现方式，执行安全操作还包括：接收来自用户的第二指示信息，所述第二指示信息指示修复所述第一电子控制单元的网络安全功能的状态；以及基于所述第二指示信息，将所述第一电子控制单元中存储的所述网络安全功能的状态设置为激活状态。由此，当用户收到告警信息，获知车辆的网络安全功能未激活时，可以发出第二指示信息，以能够激活网络安全功能，从而使车辆处于网络安全功能的保护中，阻止非法命令的控制，避免风险的发生。
[0008]作为第一方面一种可能的实现方式，执行安全操作包括：将所述第一电子控制单元中存储的所述网络安全功能的状态设置为激活状态。由此，当检查出有网络安全功能未处于激活状态时，可以直接对网络安全功能进行修复设置。以使用户驾驶车辆时，网络安全功能处于激活态，以保证车辆安全，避免风险的发生。
[0009]作为第一方面一种可能的实现方式，还包括：在将所述第一电子控制单元中存储的所述网络安全功能的状态设置为激活状态之后，向所述车辆的所述各个目标电子控制单元发送所述查询请求。由此，可以在对未激活的网络安全功能进行修复设置后，再次对网络安全功能的状态进行查询，以防止修复设置失败，车辆安全暴露在公网中，避免用户使用车辆时所面临的潜在风险。
[0010]作为第一方面一种可能的实现方式，所述第一指示信息是从远程终端设备或所述车辆的人机交互设备接收的。由此，用户不论是处于车内还是在车外，当用户发现车辆出现异常，可能存在车辆电子控制单元的网络安全功能未激活时，可以通过远程终端设备或者车辆的人机交互设备发出第一指示信息，以对网络安全功能的状态进行查询。
[0011]作为第一方面一种可能的实现方式，所述第二指示信息是从远程终端设备或所述车辆的人机交互设备接收的。由此，用户不论是处于车内还是在车外，当车辆电子控制单元的网络安全功能未激活时，用户可以通过远程终端设备或者车辆的人机交互设备发出第二指示信息，以对网络安全功能的状态进行修复设置，以使车辆安全处于网络安全功能的保护中，避免用户使用车辆时所面临的潜在风险。
[0012]作为第一方面一种可能的实现方式，发出告警信息包括：向远程终端设备或所述车辆的人机交互设备发送所述告警信息。由此，用户不论在车内还是在车外，都可以通过远程终端设备或车辆的人机交互设备来获得告警信息，以使用户能够及时了解车辆状态。
[0013]本申请第二方面提供一种网络安全功能检测装置，包括：查询模块，用于在第一情形下向车辆中的各个目标电子控制单元发送查询请求，以请求所述各个目标电子控制单元的网络安全功能的状态信息，其中，所述第一情形包括在所述车辆启动时或在接收到第一指示信息时，所述第一指示信息指示对所述各个目标电子控制单元的网络安全功能的状态进行检查；接收模块，用于接收所述各个目标电子控制单元发送的状态信息；执行模块，用于当基于所接收的状态信息确定所述各个目标电子控制单元中存在所述网络安全功能未处于激活状态的第一电子控制单元时，执行安全操作。由上，用户在车辆的使用过程中，每次在启动车辆时，或者网络安全功能检测装置收到第一指示信息时，查询模块都会请求各个电子控制单元的网络安全功能的状态信息，以获知电子控制单元的网络安全功能状态是
否处于激活状态。如果有电子控制单元的网络安全功能未处于激活状态，则执行模块可执行安全操作，以保证车辆的使用安全。
[0014]作为第二方面一种可能的实现方式，所述执行模块包括：告警单元，用于发出告警信息。由此，用户能够在查询到车辆中存在网络安全功能未处于激活状态时，能够了解车辆的安全完全暴露在公共网络中，如果继续使用车辆可能会产生很大的安全风险。
[0015]作为第二方面一种可能的实现方式，所述执行模块还包括：接收单元，用于接收来自用户的第二指示信息，所述第二指示信息指示修复所述第一电子控制单元的网络安全功能的状态；以及设置单元，用于基于所述第二指示信息，将所述第一电子控制本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全功能检测的方法，其特征在于，包括：在第一情形下向车辆中的各个目标电子控制单元发送查询请求，以请求所述各个目标电子控制单元的网络安全功能的状态信息，其中，所述第一情形包括在所述车辆启动时或在接收到第一指示信息时，所述第一指示信息指示对所述各个目标电子控制单元的网络安全功能的状态进行检查；接收所述各个目标电子控制单元发送的状态信息；当基于接收的状态信息确定所述各个目标电子控制单元中存在网络安全功能未处于激活状态的第一电子控制单元时，执行安全操作。2.根据权利要求1所述的网络安全功能检测的方法，其特征在于，所述执行安全操作包括：发出告警信息。3.根据权利要求2所述的网络安全功能检测的方法，其特征在于，所述执行安全操作还包括：接收来自用户的第二指示信息，所述第二指示信息指示修复第一电子控制单元的网络安全功能的状态；以及基于所述第二指示信息，将所述第一电子控制单元中存储的所述网络安全功能的状态设置为激活状态。4.根据权利要求1所述的网络安全功能检测的方法，其特征在于，所述执行安全操作包括：将所述第一电子控制单元中存储的所述网络安全功能的状态设置为激活状态。5.根据权利要求3
‑
4中的任一项所述的网络安全功能检测的方法，其特征在于，还包括：在将所述第一电子控制单元中存储的所述网络安全功能的状态设置为激活状态之后，向所述车辆的所述各个目标电子控制单元发送所述查询请求。6.根据权利要求1
‑
5中的任一项所述的网络安全功能检测的方法，其特征在于，所述第一指示信息是从远程终端设备或所述车辆的人机交互设备接收的。7.根据权利要求3
‑
4中的任一项所述的网络安全功能检测的方法，其特征在于，所述第二指示信息是从远程终端设备或所述车辆的人机交互设备接收的。8.根据权利要求2
‑
3中的任一项所述的网络安全功能检测的方法，其特征在于，所述发出告警信息包括：向远程终端设备或所述车辆的人机交互设备发送所述告警信息。9.一种网络安全功能检测装置，其特征在于，包括：查询模块，用于在第一情形下向车辆中的各个目标电子控制单元发送查询请求，以请求所述各个目标电子控制单元的网络安全功能的状态信息，其中，所述第一情形包括在所述车辆启动时或在接收到第一指示信息时，所述第一指示信息指示对所述各个目标电子控制单元的网络安全功能的状态进行检查；接收模块，用于接收所述各个目标电子控制单元发送的状态信息；执行模块，用于当基于接收的状态信息...

【专利技术属性】
技术研发人员：李廷森，倪国瑜，陈建良，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：