[发明专利]车载安全防护系统及车载安全防护方法

权利要求书

1. 一种车载安全防护系统，其特征在于，所述车载安全防护系统包括：

安全加载模块，其配置成检测待运行于车辆中的应用程序的安全性，并基于所述应用程序的安全性检测结果生成安全扫描请求；以及

安全扫描模块，其与所述安全加载模块通信地连接并且配置成：

响应于接收到所述安全扫描请求而执行安全扫描操作；

基于所述安全扫描操作的结果确定响应策略；以及

将确定的响应策略发送至所述安全加载模块。

2.根据权利要求1所述的系统，其中所述应用程序的安全性检测结果包括所述应用程序属于白名单内的应用程序和所述应用程序不属于白名单内的应用程序，所述安全加载模块进一步配置成响应于所述应用程序的安全性检测结果指示所述应用程序不属于白名单内的应用程序而生成所述安全扫描请求，以及响应于所述应用程序的安全性检测结果指示所述应用程序属于白名单内的应用程序而加载运行所述应用程序。

3.根据权利要求1所述的系统，其中所述安全扫描模块设置在整车算力平台中。

4.根据权利要求1所述的系统，其中所述安全扫描模块进一步配置成通过下列方式执行所述安全扫描操作：

对所述应用程序的软件代码进行逆向分析以获取所述应用程序的关键信息和逆向分析的软件代码；

基于获取的所述应用程序的关键信息和逆向分析的软件代码使用预设逻辑对所述应用程序进行安全扫描，以确定所述应用程序是否具有安全漏洞、恶意行为、后门行为、隐私窃取和隐私滥用行为中的一个或多个；

在沙箱中运行所述应用程序以确定所述应用程序在动态运行时是否具有安全漏洞、恶意行为、后门行为、隐私窃取和隐私滥用行为中的一个或多个；以及

模拟运行不能逆向分析的应用程序的软件代码，以确定所述应用程序是否具有安全漏洞、恶意行为、后门行为、隐私窃取和隐私滥用行为中的一个或多个。

5.根据权利要求1所述的系统，其中所述安全扫描操作的结果指示所述应用程序是否具有安全漏洞、恶意行为、后门行为、隐私窃取和隐私滥用行为中的一个或多个。

6. 根据权利要求5所述的系统，其中所述安全扫描模块进一步配置成通过下列方式基于所述安全扫描操作的结果确定响应策略：

响应于所述安全扫描操作的结果指示所述应用程序不具有安全漏洞、恶意行为、后门行为、隐私窃取和隐私滥用行为中的每一个而指示所述安全加载模块将所述应用程序加入白名单并加载运行所述应用程序；以及

响应于所述安全扫描操作的结果指示所述应用程序具有安全漏洞、恶意行为、后门行为、隐私窃取和隐私滥用行为中的一个或多个而指示所述安全加载模块不加载运行所述应用程序并生成警示信号通知用户。

7.一种车载安全防护方法，其特征在于，所述方法包括：

经由安全加载模块检测待运行于车辆中的应用程序的安全性，并基于所述应用程序的安全性检测结果生成安全扫描请求；

响应于所述安全扫描请求而经由安全扫描模块执行安全扫描操作；

基于所述安全扫描操作的结果确定响应策略；以及

将确定的响应策略发送至所述安全加载模块。

8.一种计算机存储介质，其特征在于，所述计算机存储介质包括指令，所述指令在运行时执行根据权利要求7所述的车载安全防护方法。

9.一种计算机设备，其特征在于，所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求7所述的车载安全防护方法。

10.一种车辆，其特征在于，包括权利要求1至6中任一项所述的车载安全防护系统。