[发明专利]一种车载以太网防火墙系统、通信延时确定方法及装置

说明书

本发明公开了一种车载以太网防火墙系统、通信延时确定方法及装置，其中，该系统包括：至少一个终端防火墙，每一个所述终端防火墙的一侧与对应的车载子系统控制器连接，用于对进/出车载子系统控制器的数据进行过滤；交换机防火墙，所述交换机防火墙与对应的所述终端防火墙的另一侧连接，用于对车载子系统控制器之间传输的数据进行过滤，所述交换机防火墙与汽车电子控制单元连接，用于对进/出电子控制单元的数据进行过滤。本发明通过将防火墙按照车载以太网的网络架构进行部署，分部分实现通信数据的防护需求，提高汽车攻击防御效果，保证车载以太网数据传输的安全。

技术领域

本发明涉及汽车通信安全技术领域，具体涉及一种车载以太网防火墙系统、通信延时确定方法及装置。

背景技术

网联化的发展使得越来越多的汽车接入互联网络，尤其是车载以太网出现之后，为丰富车辆功能提供了便利的同时受到网络安全攻击的影响也越来越大。例如，在一些攻击案例中，可以做到干扰汽车正常行驶，从内部控制汽车，甚至已经出现可以通过远程服务连接汽车并从驾驶员手中夺走控制权，这样的事情如果大范围发生将是整个汽车产业的灾难，因此，网络安全防护对于现在的汽车来说尤为重要。

相关技术中，汽车的车载信息系统通过在与外界网络连接的唯一进出接口安装边界防火墙实现与外界数据交互的安全防护，外部数据通过边界防火墙直接进入汽车的车载信息系统。由于现有汽车内部采用以太网通信方式实现车载信息系统中的各个系统控制器之间的数据传输，仅通过边界防火墙进行汽车的安全防护，一旦边界防火墙出现故障，将对车载信息系统中的各个系统控制器安全造成影响，导致汽车攻击防御效果差。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中仅在车载信息系统与外界通信的接口处设置防火墙，导致汽车攻击防御效果差的缺陷，从而提供一种车载以太网防火墙系统、通信延时确定方法及装置。

根据第一方面，本发明实施例公开了一种车载以太网防火墙系统，包括：至少一个终端防火墙，每一个所述终端防火墙的一侧与对应的车载子系统控制器连接，用于对进/出车载子系统控制器的数据进行过滤；交换机防火墙，所述交换机防火墙与对应的所述终端防火墙的另一侧连接，用于对车载子系统控制器之间传输的数据进行过滤，所述交换机防火墙与汽车电子控制单元连接，用于对进/出电子控制单元的数据进行过滤。

可选地，所述系统还包括：边界防火墙，与所述交换机防火墙连接，用于对进/出车载信息系统的数据进行过滤。

可选地，所述车载子系统控制器包括：域子系统控制器、辅助驾驶子系统控制器以及车载信息娱乐子系统控制器。

可选地，所述边界防火墙集成在远程信息处理器和/或接入网关。

根据第二方面，本发明实施例还公开了一种车载以太网通信延时确定方法，应用于如第一方面或第一方面任一可选实施方式所述的车载以太网防火墙系统，包括如下步骤：获取通信数据描述文件；根据所述通信数据描述文件得到防护需求；根据所述防护需求确定防火墙配置信息；获取所述防火墙配置信息对应的交换机防火墙的过滤规则和终端防火墙的过滤规则；根据所述过滤规则计算所述通信数据描述文件通过所述配置信息对应的交换机防火墙和终端防火墙的延时值。

可选地，所述方法还包括：获取所述通信数据描述文件对交换机防火墙和终端防火墙的延时需求；当所述延时值满足所述延时需求时，生成防火墙配置数据。

可选地，当所述延时值不满足所述延时需求时，重新生成配置信息计算延时值，直到所述延时值满足所述延时需求。