[发明专利]车载以太网的安全防护架构

说明书

本发明涉及电动汽车通信安全领域，具体为一种针对车载以太网的四层网络安全防护架构，外接口安全，网关安全，网络安全，访问安全，对外接口安全包括车载OBD诊断接口、远程服务信息接口，网关安全包括车载以太网结构中负责隔离外部数据和车内数据的安全认证网间连接器安全，访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全，网络安全包括车载以太网链路的安全，将车载以太网的线路进行封装隔离，访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全。本发明结构简单，实施性强，稳定可靠，适应性广。

技术领域

本发明涉及电动汽车通信安全领域，具体为一种针对车载以太网的四层网络安全防护架构。

背景技术

电动汽车以及车联网的出现和普及使得当今社会车辆对信息流通的需求大大增加，电动汽车中的大部分结构都是选用电控结构代替了原有的机械结构，车内各种电控单元之间的协调控制需要可靠性强，稳定性高的车内通信网络来支持。

CAN总线作为目前汽车行业通用的车辆内部通信网络具有划时代的意义，它的出现使得越来越多从前汽车内部一直存在的机械传导结构不复存在，车辆控制结构逐渐转向电子控制。自从车联网发展后，智能网联汽车的研发进度加快，车辆连入互联网已经成为现实，在这种环境下，CAN总线的很多弊端就会显现出来，因此汽车领域需要功能更加强大，更加可靠的车内通信网络来支持智能网联电动汽车的发展。工业以太网以其系统兼容性强、互操作性好、资源共享能力强、数据传输距离长、信息传输速度快、易于与因特网服务器连接的众多优点，以现在的趋势车载工业以太网会代替CAN总线网络成为下一代车内通信网络。

网络通信的可靠性总是和网络安全相关的，但在汽车领域从车内通信网络出现开始，制造商们一直没有考虑过网络安全的问题，在20世纪末汽车还是与外界不存在信息交换的单一个体，这种不考虑网络安全的通信策略还尚能行得通，到了现在网联化的发展使得越来越多的汽车接入互联网络，网络安全攻击对汽车的影响越来越大。近几年黑客对破解汽车极感兴趣，他们可以做到干扰汽车正常行驶，从内部控制汽车，甚至现在已经出现可以通过远程服务连接汽车并从驾驶员手中夺走控制权，这样的事情如果大范围发生将是整个汽车产业的灾难，因此网络安全防护对于现在的汽车来说尤为重要。新一代的智能网联汽车将会用车载以太网代替老式的CAN总线结构，对汽车网络安全的防护也应当追赶上这次进化潮流，为未来汽车的安全行驶保驾护航，由于现在汽车网络安全还处于初生阶段，所以一个可靠的网络安全布置方案是现在汽车网络安全方向所关注的重点之一。

发明内容

为解决以上问题，当前车载以太网安全需求和威胁，提供一种结构简单，实施性强，稳定可靠，适应性广的车载以太网四层网络安全防护架构。

为实现上述目的，本发明提供了如下技术方案：

一种车载以太网的安全防护架构，包括四层网络防护架构：外接口安全，网关安全，网络安全，访问安全模块；

所述对外接口安全模块包括车载OBD诊断接口、远程服务信息接口，用于接收车辆外部信息的信息通道，所述对外接口的安全防护注重身份验证防伪装与信息加密防监听，类似OBD接口这种外部信息不需要转换即可直接传入，车内网络的对外接口安全模块防护需要结合第二层的网关安全模块完成，主要原因是此类接口一般不会配备处理单元，只具备数据流通的功能，没有完成一些计算处理任务的能力；远程服务信息接口这类外部信息进行转换之后传入车内网络的对外接口，在数据流入端紧随一个数据转换处理单元，将防护任务附加在此处理单元上，使数据在网关外完成身份认证，加密签名的安全任务，减轻网关的任务负担；