[发明专利]一种具有防攻击双向认证的网联车远程升级系统及方法

说明书

本发明属于车联网的系统性安全技术领域，公开了一种具有防攻击双向认证的网联车远程升级系统及方法，CA证书系统用于汽车在车联网网络中通过数字证书进行身份认证，支撑TSP与网联车之间的双向认证；TSP系统用于支撑汽车远程升级；T‑BOX系统用于升级时，检测TSP的IP；非TSP的IP，所述IP的数据包丢弃；非升级状态时，与外部通信按照防火墙的安全规则库中的规则进行比较，规则库的规则更新通过TSP实时操作更新。本发明实现了网联车T‑BOX与汽车远程服务提供商TSP之间双向身份的可靠性认证，防止身份伪冒；实现了T‑BOX与TSP之间数据传递的可靠性，防止汽车升级软件在传输过程中被非法窃取与篡改。

技术领域

本发明属于车联网的系统性安全技术领域，尤其涉及一种具有防攻击双向认证的网联车远程升级系统及方法。

背景技术

目前，最接近的现有技术：目前，汽车有100多种控制系统或ECU(电子控制单元)，高端车型的汽车的软件代码总量已经超过1亿行，当软件在汽车中扮演的角色越来越重要的同时，其所引发的信息安全问题也开始被越来越多的人所关注。同时，汽车越来越多的功能需要软件实现，软件出现漏洞的几率也会越来越大。以可信的远程升级方式进行软件升级，将有望简化升级过程，避免耗时费力地逐台车辆升级，这样会带来成本和时间效益。

同时，由于车联网服务平台在公网环境下与车载终端设备进行通信，负责车辆控制、敏感信息传输和汽车远程升级系统等业务操作，如果没有较强的身份识别和访问控制技术保障信息安全，使攻击者可以轻易实现车辆远程控制，给车主造成巨大的财产损失、威胁车主人身安全甚至牵涉国家安全。

综上所述，现有技术存在的问题是：(1)现有技术中，TSP和网联车没有数字证书系统颁发证书，无法给出身份证明。

(2)不能实现网联车T-BOX与汽车远程服务提供商TSP(Telematics ServiceProvider)之间双向身份的可靠性认证，造成不能杜绝身份伪冒。

(3)现有技术中，T-BOX与TSP之间数据传递的网络安全性差，不能防止汽车升级软件在传输过程中被非法窃取与篡改。

(4)现有技术中，TSP不能防范黑客攻击获得权限，更改升级代码。

解决上述技术问题的难度：目前互联网的通信线路无法保证安全可靠，加上作为服务端的TSP的安全性也不能保证万无一失，因此有必要加强TSP验证上传到TSP的网联车ECU升级代码的可信性，以及TSP存储的网联车ECU升级代码的安全性。这就需要利用公钥密码体制和哈希函数保证其ECU升级代码的安全性。

由于移动通信网络快速发展，网联车成为一种趋势，移动通信网络是一个开放的网络环境，为黑客提供了各种攻击的可能性，伪造和篡改在空中传播的通信信号对黑客而言简单易行，而防御却增加了难度，利用数字证书的双向身份认证，确认可信通信双方，然后利用加密技术确保所传的数据没有被修改，这样才能确保网联车从TSP下载的升级代码安全可靠性。而数字证书和加解密必须在网联车中有一个存储运行载体，T-BOX承担这类角色必须具有较强的计算功能和稳定性。

解决上述技术问题的意义：随着移动通信网络的发展，尤其5G的推广，网联车成为一种必然趋势，智能汽车和无人车都是网联车的运用。如果不能保证网联车的网络安全，必定会造成网联车使用者的安全担忧。而防攻击的双向身份认证的网联车ECU代码升级，可以杜绝攻击伪造、篡改ECU升级代码，从而从一个方面防止黑客控制网联车，避免了网联车使用者车毁人亡的可能性，防止了危及公众安全、毁坏公共财物、引发交通事故和波及社会稳定的问题，进一步保证了国家安全。

发明内容

针对现有技术存在的问题，本发明提供了一种具有双向认证的网联车远程升级系统及方法。

本发明是这样实现的，一种具有双向认证的网联车远程升级系统，包括：