[发明专利]车载以太网的安全防护架构

权利要求书

1.一种车载以太网的安全防护架构，其特征在于包括四层网络防护架构：对外接口安全模块，网关安全模块，网络安全模块，访问安全模块；

所述对外接口安全模块包括车载OBD诊断接口、远程服务信息接口，用于接收车辆外部信息的信息通道，所述对外接口安全模块防护方法为身份验证防伪装与信息加密防监听，类似OBD接口这种外部信息不需要转换即可直接传入，车内网络的对外接口安全模块防护需要结合第二层的网关安全模块完成，主要原因是此类接口一般不会配备处理单元，只具备数据流通的功能，没有完成一些计算处理任务的能力；远程服务信息接口这类外部信息进行转换之后传入车内网络的对外接口，在数据流入端紧随一个数据转换处理单元，将防护任务附加在此处理单元上，使数据在网关外完成身份认证，加密签名的安全任务，减轻网关的任务负担；

所述网关安全模块为车载以太网结构中负责隔离外部数据和车内数据的安全认证网间连接器安全，网关在整个车内网络安全模块防护架构中是重要的节点，在网关处设置的安全防护模块趋向于监控全局和排查过滤的效果，在网关处设置防火墙，筛选从对外接口进入的数据，在进行身份认证的同时还具备识别泛洪攻击，DOS攻击，暴力攻击的能力，以免影响到车载以太网系统的正常运行，网关还设有入侵检测系统，实时监控整个车载以太网内的数据，对数据进行相应的特征提取后比对是否正常，如果出现不正常的数据将会产生入侵报警信号，阻止任何从对外接口输入的数据进入车内网络，最后网关处还需要承担一些数据加解密的任务，外部数据输入和车内网络数据输出时都需要在网关处进行加解密处理，用于防止第三方的非法监听；

所述网络安全模块包括车载以太网链路的安全，将车载以太网的线路进行封装隔离，防止攻击者直接连入车内网络的物理线路来获取车内网络数据，逆向车内网络控制协议，车内网络链路中流通的数据非明文数据，防止当车载以太网线路封装被打破时数据遭到窃取，汽车内部网络为CAN总线结构，攻击者通过录制总线数据实施重放攻击，对车载以太网链路中数据的加密算法采用滚码加密或动态加密；

所述访问安全模块包括车载以太网所连接控制系统的软件安全与数据存储安全，对控制系统安全的访问应当保证控制系统内的软件不被篡改，不影响系统内电控单元的正常运行且数据不会泄露给第三方，为保证访问安全模块对控制系统的访问权限设置三级标准，第一级为来访人员级，此级权限下控制系统只能正常工作，不对外开放任何内部结构和存储库内容，第二级为所有者级，此级权限下控制系统将开放存储库非系统组件内容，即车辆所有者可以获取存储库内的数据，第三极为管理员级，此级权限下控制系统的存储库数据和运行内存对外开放，以便维修人员对控制系统进行诊断，未允许完全访问控制系统软件组件的原因是要对系统软件做最严密的防护。

2.根据权利要求1所述的车载以太网的安全防护架构，其特征在于：所述四层网络防护架构针对整个车内网络均采用以太网线路结构的情况而设定，当车内网络架构为以太网为主干，其其它协议的总线结构作为子网络，所述四层网络防护架构增加第五层子网络安全模块防护。

3.根据权利要求2所述的车载以太网的安全防护架构，其特征在于：所述子网络安全模块防护通过集中封装隔离并添加唯一入口网关得到安全防护。