[发明专利]用于实时远程车辆监控系统的安全架构

说明书

本发明公开了用于通过使用冗余措施保护远程监控中心和车辆之间的无线通信的设备、系统和方法，以提高系统的鲁棒性。在一些实施例中，系统可以包括冗余通信信道，部署冗余硬件和软件堆栈以实现在紧急情况下到备份的切换，并且在远程监控中心和车辆采用管理程序来监控硬件资源和软件资源并且执行完整性检查。在其他实施例中，基于密码散列函数的消息摘要和多个预定命令是在远程监控中心和车辆处被生成的，并且被比较以确保无线通信系统的持续完整性。

相关申请的交叉引用

本专利文档要求于2018年6月25日提交的名称为“SECURITY ARCHITECTURE FOR AREAL-TIME REMOTE VEHICLE MONITORING SYSTEM”的美国临时专利申请第62/689,720号的优先权权益。上述专利申请的全部内容都通过引用被并入作为本专利文档的公开内容的部分。

技术领域

本文涉及车辆监控和控制。

背景技术

自主车辆导航是一种用于感测车辆的位置和移动并且基于感测自主控制车辆向目的地导航的技术。自主车辆导航在人员、商品和服务的运输中有重要的应用。

发明内容

公开了用于保护远程监控中心和车辆之间的无线通信的设备、系统和方法。这可以通过使用冗余措施来提高系统的鲁棒性来实现。例如，所公开的技术的实施例可以使用冗余通信信道，部署冗余硬件和软件堆栈以实现在紧急情况下到备份的切换，并且在远程监控中心和车辆采用管理程序来监控硬件资源和软件资源并且执行完整性检查。

在一个方面中，所公开的技术可以用于实施一种为车辆监控系统提供安全性的方法。这种方法包括：生成第一消息摘要，该第一消息摘要是具有输入的密码散列函数的输出，该输入是发送给车辆的多个预定命令；从车辆接收第二消息摘要，该第二消息摘要是具有输入的密码散列函数的输出，该输入是由车辆接收到的多个预定命令；比较第一消息摘要和第二消息摘要，以确定第一消息摘要是否与第二消息摘要相同；以及至少在第一消息摘要与第二消息摘要不同时，生成安全漏洞的指示符。

在另一个方面中，所公开的技术可以用于实施一种为车辆监控系统提供安全性的方法。这种方法包括：定期对与车辆的控制或操作相关联的软件堆栈执行完整性检查，以及至少在完整性检查的失效被确定时，用来自备份软件系统的软件堆栈的新版本替换软件堆栈。

所公开的技术的上述和其他方面和特征在附图、具体实施方式和权利要求书中进行更详细地描述。

附图说明

图1示出了用于实时远程车辆监控系统的示例性安全架构的框图。

图2示出了强调用于实时远程车辆监控系统的另一个示例性安全架构的冗余方面的框图。

图3示出了用于在实时远程车辆监控系统中提供安全性的示例性紧急处理系统的框图。

图4示出了用于在实时远程车辆监控系统中确保远程监控中心和车辆的完整性的示例性机制的框图。

图5示出了为实时远程车辆监控系统提供安全性的示例方法的流程图。

图6示出了为实时远程车辆监控系统提供安全性的另一个示例方法的流程图。

图7示出了可以实施本文中所描述的一些技术的硬件平台的示例。

具体实施方式

车辆和远程监控中心之间的通信链路，如果不受保护，则很容易受到网络攻击。对车辆监控系统的成功攻击所造成的破坏的范围可能从轻微到灾难性——到严重人员伤亡和财产损失的程度。目前的方法在两个方面不足：缺乏高可用性保证和无法抵御物理攻击和/或威胁。为了强制执行所部署和开发的车辆监控系统的安全目标，所公开的技术的实施例包括一组安全机制，该安全机制可以保护远程监控和控制系统的信息和资源。