【技术实现步骤摘要】
本专利技术涉及汽车信息安全,特别涉及一种基于智能网联的车辆漏洞检测与处置方法。
技术介绍
1、随着智能网联汽车的快速发展,车辆组件和软件的数量越来越多,这也带来了一些安全风险。例如,车辆组件和软件之间的通信可能会被攻击者利用,从而影响车辆行驶;车辆的传感器可能会被攻击者利用,从而获取车辆的驾驶信息;车辆的网络可能会被攻击者利用,从而影响车辆的功能。
2、为了解决这些安全风险,车辆在出厂前都会进行漏洞扫描包括静态代码分析、动态代码分析,模糊测试等。然而,现有的车辆漏洞检测方式存在以下问题:一是,基于静态分析的漏洞检测方式无法检测到运行时才会触发的漏洞;二是,基于动态分析的漏洞检测方式需要对车辆进行大量的测试,这会给车辆的正常运行带来很大的干扰;三是,现有的车辆漏洞检测方式无法及时发现新的漏洞。
3、基于以上问题,本文提出了一种基于智能网联的车辆漏洞检测与处置方法。
技术实现思路
1、针对以上问题,本专利技术提出一种基于智能网联的车辆漏洞检测与处置方法,所述方法具体包括如下步骤:
2、s1.车载终端每隔预设时间t获取车辆资产信息,并将所述资产信息进行加密并发送至云端漏洞检测系统;
3、s2.云端漏洞检测系统将接收到的车辆资产信息进行解密,并根据解密后的资产信息更新车辆cpe数据;
4、所述车辆cpe数据存储于云端漏洞检测系统中;
5、s3.云端漏洞检测系统获取所述车辆cpe数据对应的漏洞数据,并根据所述漏洞数据生成
6、s4.云端漏洞检测系统将生成的漏洞检测报告发送至所述车载终端对应的用户终端中;
7、s5.用户通过用户终端向云端漏洞检测系统反馈漏洞修复决定指令;
8、s6.云端漏洞检测系统根据所述修复决定指令对所述车载终端进行漏洞修复;
9、s7.车载终端漏洞修复完成后,向云端漏洞检测系统反馈漏洞修复状态数据。
10、进一步地,所述步骤s1,具体包括如下步骤:
11、s11.车载终端每隔预设时间t分别获取车辆的组件、软件、硬件的供应商、产品名称、版本号数据,作为车辆资产信息;
12、s12.车载终端获取存储于车载终端的漏洞修复次数数据、当前日期数据、当前时刻数据,以及车辆的vin号;
13、所述当前日期数据的格式为:年,月,日;
14、所述当前时刻数据的格式为:时,分,秒;
15、s13.车载终端计算获得加密代码c;
16、其中,c等于(漏洞修复次数数据+当前日期数据中的日数据)/3的余数;
17、当所述余数为0时,选择第一加密函数作为本次加密函数;
18、当所述余数为1时,选择第二加密函数作为本次加密函数;
19、当所述余数为2时,选择第三加密函数作为本次加密函数;
20、s14.车载终端将步骤s11中获取的车辆的组件、软件、硬件的供应商、产品名称、版本号数据,以及步骤s12中获取的当前日期数据、当前时刻数据打包,并采用所述本次加密函数对所述打包的数据进行加密,将加密后的数据与车辆的vin号拼接形成加密后的车辆资产信息;
21、s15.车载终端将加密后的车辆资产信息发送至云端漏洞检测系统中。
22、进一步地,所述步骤s2,具体包括如下步骤:
23、s21.云端漏洞检测系统接收到车辆资产信息时,获取所述车辆资产信息中的车辆vin号,以及接收时刻对应的当前日期数据、当前时刻数据;
24、s22.云端漏洞检测系统在漏洞修复次数对照表中查找所述车辆vin号对应的漏洞修复次数;
25、所述漏洞修复次数对照表存储于云端漏洞检测系统中;
26、s23.将步骤s22中获取的漏洞修复次数加上步骤s21中获取的当前日期数据中的日数据,将计算获得的两个数据之和除以3并取余数;
27、当所述余数等于0时,采用第一解密函数作为针对所述车辆vin号的当前解密函数;
28、当所述余数等于1时,采用第二解密函数作为针对所述车辆vin号的当前解密函数;
29、当所述余数等于2时,采用第三解密函数作为针对所述车辆vin号的当前解密函数;
30、s24.云端漏洞检测系统采用当前解密函数对所述车辆资产信息进行解密,获得车辆资产信息中的车辆的组件、软件、硬件的供应商、产品名称、版本号数据、当前日期数据、当前时刻数据;
31、当所述当前日期与步骤s21中获取的接收时刻对应的当前日期数据不相等时,丢弃该车辆资产信息,并由云端漏洞检测系统向车辆vin号对应的用户终端发送第一风险信号;
32、当所述当前日期与步骤s21中获取的接收时刻对应的当前日期数据相等,并且所述当前时刻与步骤s21中获取的当前时刻的时间差值大于预设阈值时,丢弃该车辆资产信息,并由云端漏洞检测系统向车辆vin号对应的用户终端发送第二风险信号;
33、所述第一风险信号的风险等级大于第二风险信号的风险等级;
34、当所述当前日期与步骤s21中获取的接收时刻对应的当前日期数据相等,并且所述当前时刻与步骤s21中获取的当前时刻的时间差值小于等于预设阈值时,执行步骤s25;
35、s25.云端漏洞检测系统将步骤s24中解密后的车辆的组件、软件、硬件的供应商、产品名称、版本号数据调整为多条cpe格式数据,作为该车辆vin号对应的多条车辆cpe数据{};
36、其中,为该车辆vin号对应的第n条车辆cpe数据,n为该车辆vin号对应的车辆cpe数据条目的总数;
37、s26.云端漏洞检测系统在车辆cpe数据库中查找是否已存在车辆vin号对应的车辆cpe记录;
38、如存在,比较步骤s25中获得的车辆cpe数据与车辆cpe数据库中已存在的该车辆vin号对应的车辆cpe数据,获得存在差异的车辆cpe数据条目{};
39、其中和均为多条车辆cpe数据{}中与车辆cpe数据库中已存在的该车辆cpe数据存在差异的数据条目,m为存在差异的车辆cpe数据条目的个数;
40、记录存在差异的车辆cpe数据条目至临时存储器中;
41、云端漏洞检测系统将车辆cpe数据库中的该车辆vin号对应的存在差异的车辆cpe数据条目对应更新为{};
42、如不存在,在车辆cpe数据库中新增该车辆vin号对应的多条cpe数据{},并将该车辆的车载终端中的漏洞修复次数数据设置为0,以及将云端漏洞检测系统中的漏洞修复次数对照表中该车辆vin号对应的漏洞修复次数设置为0。
43、专利技术的有益效果如下:
44、1.本专利技术通过云端漏洞检测系统,根据车辆漏洞数据库中的车辆漏洞数据,对车辆组件、软件、硬件的动态检测,实现了对车辆漏洞的实时、动态检测,提高了车辆漏洞挖掘的准确性和实时性;
45、2.本专利技术通过本文档来自技高网...
【技术保护点】
1.一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述方法具体包括如下步骤:
2.根据权利要求1所述的一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述步骤S1,具体包括如下步骤:
3.根据权利要求2所述的一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述步骤S2,具体包括如下步骤:
4.根据权利要求3所述的一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述步骤S3,具体包括如下步骤:
5.根据权利要求4所述的一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述步骤S5,具体包括如下步骤:
6.根据权利要求5所述的一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述步骤S6,具体包括如下步骤:
7.根据权利要求6所述的一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述步骤S7,具体包括如下步骤:
【技术特征摘要】
1.一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述方法具体包括如下步骤:
2.根据权利要求1所述的一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述步骤s1,具体包括如下步骤:
3.根据权利要求2所述的一种基于智能网联的车辆漏洞检测与处置方法,其特征在于,所述步骤s2,具体包括如下步骤:
4.根据权利要求3所述的一种基于智能网联的车辆漏洞检测与处置方法,其...
【专利技术属性】
技术研发人员:李鉴,张亚楠,刘天宇,卢旭,
申请(专利权)人:中汽数据天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。