[发明专利]车辆升级的安全检测方法、装置、存储介质

说明书

本申请提供一种车辆升级的安全检测方法、装置、存储介质。车辆升级的安全检测方法，包括：获取状态机的状态变化信息；所述状态变化信息中包括：车辆OTA升级过程中检测到的多个状态机状态；判断所述状态变化信息是否与预置状态变化信息匹配；所述预置状态变化信息中包括：车辆OTA升级流程中多个升级步骤分别对应的预置状态机状态；若所述状态变化信息与预置状态变化信息匹配，确定所述车辆OTA升级过程安全；若所述状态变化信息与预置状态变化信息不匹配，确定所述车辆OTA升级过程不安全。该方法用以实现车辆升级的安全性的有效检测，进而保证车载系统在升级过程中的安全性。

技术领域

本申请涉及车辆安全技术领域，具体而言，涉及一种车辆升级的安全检测方法、装置、存储介质。

背景技术

随着通信技术的发展，OTA(Over－the－Air Technology，空中下载技术)逐渐成为车载系统升级的重要方式，随之也衍生出各种通过OTA入侵车载系统的各种手段，例如信息篡改、病毒入侵等。

现有技术中，为了保证车载系统的安全性，在OTA升级过程中通过黑白名单、密钥验证等验证远程服务器的合法性，通过对称/非对称加密、数字签名信息验证等检测升级包是否准确，从而判断当前升级过程是否被入侵。

现有的安全检测方式，若密钥或者数字签名泄漏，入侵者可以通过泄漏的密钥或者数字签名躲避检测，因此，现有技术不能实现入侵的有效检测，进而不能保证车载系统在升级过程中的安全性。

发明内容

本申请实施例的目的在于提供一种车辆升级的安全检测方法、装置、存储介质，用以实现车辆升级的安全性的有效检测，进而保证车载系统在升级过程中的安全性。

第一方面，本申请实施例提供一种车辆升级的安全检测方法，包括：获取状态机的状态变化信息；所述状态变化信息中包括：车辆OTA升级过程中检测到的多个状态机状态；判断所述状态变化信息是否与预置状态变化信息匹配；所述预置状态变化信息中包括：车辆OTA升级流程中多个升级步骤分别对应的预置状态机状态；若所述状态变化信息与预置状态变化信息匹配，确定所述车辆OTA升级过程安全；若所述状态变化信息与预置状态变化信息不匹配，确定所述车辆OTA升级过程不安全。

在本申请实施例中，与现有技术相比，不再依赖各种加密方式对车辆升级过程的安全性进行检测，而是通过状态机的状态变化信息对车辆升级过程的安全性进行检测。在状态变化信息中，包括多个状态机状态；在预置状态变化信息中，包括多个预置状态机状态。状态机变化信息可以反映升级过程中，状态机的状态变化，不安全的升级过程与正常的升级过程比较，状态机的状态变化肯定不相同。所以，如果车辆的升级过程是安全的，则多个状态机状态与多个预置状态机状态应当是匹配的。并且，由于状态机在升级过程中的状态是随机的，或者说状态机在不同的升级步骤中会呈现不同的状态，入侵者并不能对状态机状态进行强行的变更或者控制，有效防止入侵者躲避检测。因此，这种检测方式可以实现车辆升级的安全性的有效检测，进而保证车载系统在升级过程中的安全性。

作为一种可能的实现方式，多个预置状态机状态按照预设顺序排列；所述判断所述状态变化信息是否与预置状态变化信息匹配，包括：按照所述预设顺序和所述多个状态机状态的排列顺序，将每一状态机状态与具有相同排列顺序的预置状态机状态进行比较；若每次比较的状态机状态和预置状态机状态均相同，则确定所述状态变化信息与预置状态变化信息匹配。

在本申请实施例中，通过将多个预置状态机状态按照预设顺序排列，在进行比较时，将具有相同排列顺序的状态机状态与预置状态机状态进行比较，若每一次比较的两个状态均相同，确定状态变化信息与预置状态变化信息匹配。即，只有状态变化信息和预置状态变化信息完全相同时，才视为两者匹配，提供安全性检测的准确性。

作为一种可能的实现方式，所述多个预置状态机状态依次包括：身份认证状态、身份认证通过状态、通信通道建立状态、系统升级通知状态、系统版本采集状态、升级包下载校验状态、系统升级中状态、升级完成状态。