[发明专利]车载以太网的安全防护架构

摘要

本发明涉及电动汽车通信安全领域，具体为一种针对车载以太网的四层网络安全防护架构，外接口安全，网关安全，网络安全，访问安全，对外接口安全包括车载OBD诊断接口、远程服务信息接口，网关安全包括车载以太网结构中负责隔离外部数据和车内数据的安全认证网间连接器安全，访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全，网络安全包括车载以太网链路的安全，将车载以太网的线路进行封装隔离，访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全。本发明结构简单，实施性强，稳定可靠，适应性广。

主权项

1.一种车载以太网的安全防护架构，其特征在于包括四层网络防护架构：对外接口安全，网关安全，网络安全，访问安全；所述对外接口安全包括车载OBD诊断接口、远程服务信息接口，用于接收车辆外部信息的信息通道，所述对外接口安全防护方法为身份验证防伪装与信息加密防监听，OBD接口外部信息不需要转换即可直接传入车内网络的对外接口安全防护需要结合第二层的网关安全完成，具备数据流通的功能；远程服务信息接口这类外部信息进行转换之后传入车内网络的对外接口，在数据流入端紧随一个数据转换处理单元，将防护任务附加在次处理单元上，使数据在网关外完成身份认证，加密签名的安全任务，减轻网关的任务负担；所述网关安全为车载以太网结构中负责隔离外部数据和车内数据的安全认证网间连接器安全，网关在整个车内网络安全防护架构中是重要的节点，在网关处设置的安全防护趋向于监控全局和排查过滤的效果，在网关处设置防火墙，筛选从对外接口进入的数据，在进行身份认证的同时还具备识别泛洪攻击，DOS攻击，暴力攻击的能力，以免影响到车载以太网系统的正常运行，网关还设有入侵检测系统，实时监控整个车载以太网内的数据，对数据进行相应的特征提取后比对是否正常，如果出现不正常的数据将会产生入侵报警信号，阻止任何从对外接口输入的数据进入车内网络，最后网关处还需要承担一些数据加解密的任务，外部数据输入和车内网络数据输出时都需要在网关处进行加解密处理，用于防止第三方的非法监听；所述网络安全包括车载以太网链路的安全，将车载以太网的线路进行封装隔离，防止攻击者直接连入车内网络的物理线路来获取车内网络数据，逆向车内网络控制协议，车内网络链路中流通的数据非明文数据，防止当车载以太网线路封装被打破时数据遭到窃取，汽车内部网络为CAN总线结构，攻击者通过录制总线数据实施重放攻击，对车载以太网链路中数据的加密算法采用滚码加密或动态加密；所述访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全，对控制系统安全的访问应当保证控制系统内的软件不被篡改，不影响系统内电控单元的正常运行且数据不会泄露给第三方，为保证访问安全对控制系统的访问权限设置三级标准，第一级为来访人员级，此级权限下控制系统只能正常工作，不对外开放任何内部结构和存储库内容，第二级为所有者级，此级权限下控制系统将开放存储库非系统组件内容，即车辆所有者可以获取存储库内的数据，第三极为管理员级，此级权限下控制系统的存储库数据和运行内存对外开放，以便维修人员对控制系统进行诊断，未允许完全访问控制系统软件组件的原因是要对系统软件做最严密的防护。