[发明专利]基于车联网的整车网络安全防护方法及整车网络架构

权利要求书

1.一种基于车联网的整车网络安全防护方法，其特征在于，包括以下步骤：

对整车网络建立多个安全防御层，所述多个安全防御层至少包括：车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层；

对于每个安全防御层，分别选取与其对应的预设的安全防御技术实现整车网络安全防护，其中，所述车联网防御层对应采用防火墙技术，所述整车电子电气架构防御层对应采用中央网关技术；所述车载网络防御层对应采用网络报文MAC加密技术，所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。

2.根据权利要求1所述的基于车联网的整车网络安全防护方法，其特征在于，所述车联网防御层对应采用防火墙技术，进一步包括：

在车联网服务平台与整车之间增加T-BOX硬件，且二者之间的通信和外部接口相关的安全标准按照IEEE 1609.2中针对智能交通系统定义的相关的无线网络的安全通信规范执行。

3.根据权利要求1所述的基于车联网的整车网络安全防护方法，其特征在于，所述整车电子电气架构防御层对应采用中央网关技术，进一步包括：

根据CAN总线网络的规范，以报文ID和周期及信号内容为基础，对通信内容进行检查和过滤，进行相应报文的转发，并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。

4.根据权利要求1所述的基于车联网的整车网络安全防护方法，其特征在于，所述车载网络防御层对应采用网络报文MAC加密技术，进一步包括：

确定发送节点和接收节点，所述发送节点和接收节点各自保存且共享密钥；

所述发送节点生成一个报文认证码MAC，采用MAC生成算法，根据实际报文、密钥和新鲜值计算出唯一的认证数据；

所述发送节点将实际报文、新鲜值以及报文认证码组成消息的有效负荷，并将所述有效负荷发送到所述接收节点；

所述接收节点对所述有效负荷进行验证，如果接收到的新鲜值比本地保存的新鲜值高，则将接收到的实际报文、本地保存的新鲜值和接收到的新鲜值连接起来，连接后的值和密钥作为所述MAC生成算法的输入；

将计算出来的MAC和接收到的MAC进行匹配，如果匹配成功，则接收节点判定报文来自可靠的发送节点。

5.根据权利要求1所述的基于车联网的整车网络安全防护方法，其特征在于，所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术，进一步包括：

根据汽车电子控制器的功能需求按照EVITA的分级标准确定所述汽车电子控制器选取的EVITA等级，其中，所述EVITA等级包括：EVITA Full级、EVITA Medium级和EVITA Light级。

6.一种基于车联网的整车网络架构，其特征在于，包括：

多个安全防御层，所述多个安全防御层至少包括：车联网防御层、整车电子电气架构防御层、车载网络防御层和汽车电子控制器物理防御层，其中，

对于每个安全防御层，分别选取与其对应的预设的安全防御技术实现整车网络安全防护，其中，所述车联网防御层对应采用防火墙技术，所述整车电子电气架构防御层对应采用中央网关技术；所述车载网络防御层对应采用网络报文MAC加密技术，所述汽车电子控制器物理防御层对应采用基于EVITA的安全硬件模块技术。

7.根据权利要求6所述的基于车联网的整车网络架构，其特征在于，所述车联网防御层对应采用防火墙技术，进一步包括：

在车联网服务平台与整车之间增加T-BOX硬件，二者之间的通信和外部接口相关的安全标准按照IEEE 1609.2中针对智能交通系统义的相关的无线网络的安全通信规范执行。

8.根据权利要求6所述的基于车联网的整车网络架构，其特征在于，所述整车电子电气架构防御层对应采用中央网关技术，进一步包括：

根据CAN总线网络的规范，以报文ID和周期及信号内容为基础，对通信内容进行检查和过滤，进行相应报文的转发，并对诊断请求和非标准数据的传输采用Seed-Key安全访问机制。