[发明专利]一种车辆网络安全认证方法、系统、车辆、装置及介质

说明书

本发明公开一种网络安全认证方法、系统、车辆、装置及介质，车辆包括车载通信盒、网关和汽车专用微机控制器，方法包括：车载通信盒接收远程服务商发送的命令，并按照PKI预先下发的证书对所述命令进行证书校验；如果车载通信盒证书校验成功，则发送所述命令至网关；网关按照PKI预先下发的证书对所述命令进行证书校验；如果所述关证书校验成功，则发送所述命令至汽车专用微机控制器；汽车专用微机控制器按照PKI预先下发的证书对所述命令进行证书校验；如果汽车专用微机控制器证书校验成功，则执行所述命令。本申请提供的方法和装置用以解决现有技术中的车辆联网存在的网络安全问题，实现了保证车辆网络安全的技术效果。

技术领域

本发明涉及汽车电子技术领域，尤其涉及一种车辆网络安全认证方法、系统、车辆、装置及介质。

背景技术

随着城市规模的扩大和人均收入的提高，车辆已经日渐普及，越来越多的人生活离不开车辆。

为了让用户在驾驶过程中能更加便捷和更加轻松惬意，汽车生产商目前研发的重心之一就是汽车电子，通过汽车电子为用户提供智能驾驶、语音播放、智能导航、空气净化和通信交流等功能服务，上述功能服务大部分都需要接入网络来实现，车辆联网已经是不可避免的趋势。

然而，由于当前尚没有适合于车辆的网络安全防护方案，车辆接入网络后就必然面临网络安全问题，车主信息的泄露、通讯信息的泄露、车辆软件的篡改、车辆控制数据的篡改和恶意软件的入侵都会给车辆的行驶安全和车主的安全带来极大的风险。

可见，现有技术中的车辆联网存在较大的网络安全问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的车辆网络安全认证方法、系统、车辆、装置及介质。

第一方面，提供一种用于进行车辆网络安全认证的方法，所述车辆包括车载通信盒(Telematics BOX,T-BOX)、网关和汽车专用微机控制器(Electronic Control Unit,ECU)，所述方法包括：

所述车载通信盒接收远程服务商发送的命令，并按照公钥基础设施(Public KeyInfrastructure,PKI)预先下发的证书对所述命令进行证书校验；如果所述车载通信盒证书校验成功，则发送所述命令至所述网关；

所述网关按照所述PKI预先下发的所述证书对所述命令进行证书校验；如果所述网关证书校验成功，则发送所述命令至所述汽车专用微机控制器；

所述汽车专用微机控制器按照所述PKI预先下发的所述证书对所述命令进行证书校验；如果所述汽车专用微机控制器证书校验成功，则执行所述命令。

可选的，所述方法还包括：认证所述车辆上的部件携带的部件根证书是否与所述车辆的车辆生产商的唯一根证书匹配，所述唯一根证书是身份认证体系为所述车辆的车辆生产商对应分配的根证书，所述身份认证体系预先通过PKI建立；如果所述部件携带的部件根证书与所述唯一根证书对应，则开启所述部件与所述车辆的通信权限；否则关闭所述部件与所述车辆的通信权限。

可选的，所述方法还包括：接收空中下载技术(Over－the－Air Technology，OTA)云端服务器下发的升级包；认证所述升级包是否为可信服务器下发的升级包；如果所述升级包为可信服务器发送的升级包，则将所述升级包刷写入所述升级包对应的部件，以升级所述部件。

可选的，所述认证所述升级包是否为可信服务器下发的升级包，包括：按照PKI预先下发的所述证书结合PKI的签名机制，认证所述升级包是否为可信服务器下发的升级包。

可选的，所述部件为所述车载通信盒、所述网关对应的硬件或所述汽车专用微机控制器。