[发明专利]车载系统安全防护方法及装置

说明书

本发明公开了一种车载系统安全防护方法及装置。其中，方法包括：S1，根据获取的漏洞信息以及与获取的漏洞信息对应的防御策略，生成相应的车机防御规则；S2，将车机防御规则下发至车机终端，以供车机终端根据车机防御规则进行漏洞防御；S3，获取车机终端通过自身攻击检测而反馈的漏洞信息，并生成与反馈的漏洞信息对应的防御策略；并进一步执行步骤S1。本方案可实现漏洞预测、对预测的漏洞进行防御、终端自身攻击检测、以及对终端自身攻击检测的快速响应，并且根据终端自身漏洞检测及响应结果为另一终端提供漏洞预测，依次循环，形成针对于车载系统完整的防护生态循环，从而可多方位一体化地实现对车载系统的安全防护，具有优异的防护效果。

技术领域

本发明涉及车辆安全技术领域，具体涉及一种车载系统安全防护方法及装置。

背景技术

随着科技及社会的不断发展，各类智能化、自动化车辆的出现极大方便了人们的工作与生活，但同时也催生了许多针对车辆的安全威胁。例如，车辆中的可编程化或可远程控制化的车载系统为非法入侵者提供了新的入侵渠道，从而对人们的财产及生命安全造成了极大的威胁。

为保障车载系统的正常运行，现有技术中通常采用热补丁等方式来对车载系统进行安全防护。然而，目前针对车载系统的安全防护往往为单点防护方式，即针对于系统中存在的漏洞统一采用某一种防御方式，例如，针对于车载系统中的所有漏洞均采用对车辆稳定性影响较大的热补丁的修复方式等。由此可见，采用该种单点的防护方式不仅防护效果差，还会进一步降低车辆的稳定性。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的车载系统安全防护方法及装置。

根据本发明的一个方面，提供了一种车载系统安全防护方法，包括：

S1，根据获取的漏洞信息以及与所述获取的漏洞信息对应的防御策略，生成相应的车机防御规则；

S2，将所述车机防御规则下发至车机终端，以供车机终端根据所述车机防御规则进行漏洞防御；

S3，获取车机终端通过自身攻击检测而反馈的漏洞信息，生成与所述反馈的漏洞信息对应的防御策略；并进一步执行步骤S1。

根据本发明的另一方面，提供了一种车载系统安全防护装置，包括：

防御规则生成模块，适于根据获取的漏洞信息以及与所述获取的漏洞信息对应的防御策略，生成相应的车机防御规则；

下发模块，适于将所述车机防御规则下发至车机终端，以供车机终端根据所述车机防御规则进行漏洞防御；

响应模块，适于获取车机终端通过自身攻击检测而反馈的漏洞信息，生成与所述反馈的漏洞信息对应的防御策略；并进一步执行防御规则生成模块。

根据本发明的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述车载系统安全防护方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述车载系统安全防护方法对应的操作。