一種針對遠程指令的車載T?Box信息安全防護系統,包括車載T?Box和車主手機,系統根據車主人身信息、車主手機位置以及遠程控制指令發送位置,設置不同的車輛遠程服務模式。本發明專利技術還公開了一種采用上述信息安全防護系統判斷車主人身信息的方法,包括以下步驟:步驟1:車鑰匙插入后,監測系統啟動,采集駕駛員狀態參數;步驟2:采集駕駛員的相貌、聲紋、體重數據;步驟3:將采集得到的駕駛員數據輸入車載計算機,通過處理并與存儲于T?Box硬件安全區域的車主數據進行比對;步驟4、用車期間,駕駛員可能離開座椅,需要重新確認身份,因此當傳感器檢測到數值產生變化并恢復后,重新進行步驟1到步驟3,再次輸出結果。
【技術實現步驟摘要】
一種針對遠程指令的車載T-Box信息安全防護系統及方法
本專利技術涉及車輛信息安全防護領域,具體涉及針對遠程指令的信息安全防護技術。本專利技術根據不同人車位置關系將車載T-Box分為多個模式進行遠程指令的接受與執行,以防護通過漏洞進入車載T-Box的偽指令的威脅,保護車輛信息安全。
技術介紹
汽車聯網技術使得人車路之間聯系更為緊密,實現了車主遠程定位、訪問和控制車輛等功能,車間速度、位置、方向等信息共享功能,以及汽車運動位置、運動狀態與云端服務器的實時共享功能,在便利人們出行的同時,提供給車輛與交通研究者大量數據,進而有效降低交通事故風險,促進了智能汽車與智能交通產業的發展。在現有技術中,汽車通信通過車載T-Box負責,然而T-Box對車輛各部件的控制權限與聯網功能使得車輛暴露在互聯網帶來的信息安全風險中。本專利技術曾提出一種車載T-Box與用戶手機信息交互安全認證系統,其針對通信的信息安全方面提出了一種T-Box構架與認證方法,從而保護信息安全。雖然在該架構體系與認證機制下,能保證信息安全,但是尚有其他手段使車主賬號、密碼、指紋等信息泄露并暴露在黑客手中,從而導致偽造遠程指令的可能性,影響行車安全與車輛信息安全。
技術實現思路
本專利技術針對上述利用偽遠程指令擾亂車輛安全等行為,在前述專利:一種車載T-Box與用戶手機信息交互安全認證系統所述的架構上,增加了一種針對遠程指令的車載T-Box信息安全防護系統,以保護行車安全與車輛信息安全。由于車主的用網不慎導致的信息泄露,使得黑客能夠偽造出與真實T-Box遠程指令十分相似的偽指令,并且通過認證系統,進入T-Box中并執行,從而威脅到車輛信息安全。一般情況下,信息的泄露具體分為以下幾類情形:情形1、App賬號密碼的泄露:黑客登入賬號時需要手機短信驗證,所以賬號密碼的泄露不會造成嚴重威脅。情形2、App賬號密碼以及短信驗證內容的泄露:黑客可以登入App賬號,但是車輛遠程服務有指紋比對認證,雖然可以查看部分車輛狀態參數,但是對車輛信息安全威脅不大。情形3、汽車VIN碼的泄露:黑客可以利用漏洞偽裝其他T-Box賬號的VIN碼,使遠程指令直接被送到待破解車輛。因為指令中的指紋數據無法匹配,所以車輛不予響應。情形4、App賬號密碼、短信驗證內容以及指紋數據的泄露:此時車輛的信息安全已被破解,車輛的行車安全已經無法保證。情形5、汽車VIN碼以及指紋數據的泄露:此時黑客可以在車主不知情的情況下完全調用車輛遠程服務,此狀況下,信息不具備任何安全性。上述1、2、3情形對于本專利技術所基于的T-Box框架的信息安全威脅度較小,容易處理。但是4、5情形將嚴重威脅汽車的信息安全,使得車輛被他人遠程控制,從而對車主造成不良影響,甚至威脅行車安全。為此,本專利技術提供了一種多模式的信息安全防護系統,以提供對上述4、5情形的車輛信息安全防護與行車安全保護。本專利技術提出的信息安全防護系統通過以下技術方案實現:該系統根據車主人身位置、車主手機位置以及遠程控制指令發送位置,設置了不同的車輛遠程服務模式,處于不同模式下的T-Box所開放的遠程服務功能不同,通過對遠程指令的控制權限限制,實現針對遠程指令的信息安全防護。其中,所述的手機App的遠程指令包含但不限于:車輛狀態信息查閱、車輛報位、車輛手機文字語音通信功能、娛樂設備控制、舒適性設備控制、車輛丟失模式等。其中,車輛信息查詢功能一般不會對車輛信息安全產生威脅,但是對于能夠進入車載T-Box并能夠干涉車輛控制系統的指令則需要有一套嚴格限制措施,以保證信息安全。其中,所述的車主人身位置分為車內與車外兩種,通過車內駕駛員監測系統進行判斷。當車主登入App后,App會自動在相同時間間隔內向云端服務器發送位置,以此作為所述的車主手機位置。車主手機位置與車輛位置的距離小于閾值k,則視為手機在車內,反之則在車外。此外,若手機App程序被移至后臺或關閉,將取消發送位置信息至服務器,之后服務器將不再執行對該賬號綁定的車載T-Box的指令傳遞任務。每當手機App發送指令的同時會附帶將發送地點位置信息發送至服務器,服務器將會對比該指令的發送位置與手機位置間的距離是否小于閾值k,以此判斷是否執行轉發任務。其中,k的值為2米。所述的車主判斷過程如下:步驟1、每次車鑰匙插入后,駕駛員監測系統啟動,開始采集駕駛員狀態參數。步驟2、監測系統能夠采集駕駛員的相貌、聲紋、體重等數據。其中,相貌通過攝像頭裝置采集,聲紋通過車載麥克風采集,體重通過駕駛員座椅重量傳感器采集。步驟3、將采集得到的駕駛員相貌、聲紋數據輸入車載計算機,通過處理并與存儲于T-Box硬件安全區域的車主數據進行比對,從而判斷駕駛員是否為車主,并將結果輸出。步驟4、用車期間,駕駛員可能離開座椅,此時需要重新確認身份。因此,當傳感器檢測到數值產生變化并回復后,重新進行步驟1到步驟3過程,再次輸出結果。所述的車輛遠程服務模式分類如下:詳細的車輛遠程服務模式分類依據與防護機制如下:1、當車主手機位置與遠程指令發送位置不一致時,進入模式0,該模式下任何遠程指令被完全忽視。正常情況下,手機位置與指令發送位置應該相同,此類狀況的出現,說明車輛信息安全受到威脅,極有可能是黑客偽造的遠程指令,所以直接在服務器中忽略,以保證車輛信息安全。2、當車主手機位置與遠程控制指令發送位置一致時,本系統將根據車主人身位置與車主手機位置的異同進入以下4種模式:模式1、當車內駕駛員監測系統檢測到車主位于駕駛座上,車主手機位置與車輛位置的距離大于閾值k,此時是車主位于車內,手機位于車外的狀況。該模式下只允許T-Box與App間進行文字與語音信息的交流。該狀況可能由于車主手機忘帶、車主手機遺失、車主手機被竊甚至黑客是破解車主App賬號并登入造成手機位置變更等原因引起。其中除了車主手機忘帶其他原因都會造成信息安全威脅,手機持有者或者黑客可能利用App對車輛進行控制(獲取指紋條件下),因此需要限制遠程指令的控制權限,以保證行車安全。然而上述狀況發生概率較小,車主手機忘帶發生的可能性更高,因而該模式下將會開啟車輛T-Box與手機的文字與語音通信功能,以保證在其他狀況下車主能夠與手機取得聯系。模式2、當車內駕駛員監測系統檢測到車主位于駕駛座上,車主手機位置與車輛位置的距離小于閾值k,此時是車主與手機都位于車內的情況。該模式下開放App遠程控制車內娛樂與舒適性設備功能。該狀況下車主攜帶手機并駕駛車輛,此時,車主直接控制車輛行駛,通常也會直接控制或者利用App控制車內娛樂與舒適性設備,基本不會利用App進行其他操作。此狀況下,存在一種信息安全威脅,即黑客利用木馬獲取車主手機位置,發送附帶位置的偽裝遠程指令,使其通過服務區與認證系統并進入T-Box,雖然該行為難度極高,但是成功破解后后果嚴重。基于駕駛員駕駛過程中操作App動作有限與行車安全的考慮,對于模式2下的T-Box系統,將開放App遠程控制車內娛樂與舒適性設備功能,以保證車輛破解后的行車安全,同時此模式能夠輔助車主進行車內娛樂設備的操作。對于模式1、模式2,車主在察覺異常后,可以立即解綁App的遠程服務,以保證車輛信息安全,并進行后續操作以排除這些威脅。模式3、當車內駕駛員監測系統檢測到車主不在駕駛座上,車主手機位置與本文檔來自技高網...
【技術保護點】
一種針對遠程指令的車載T?Box信息安全防護系統,包括車載T?Box和車主手機,其特征在于,系統根據車主人身信息、車主手機位置以及遠程控制指令發送位置,設置不同的車輛遠程服務模式,其中,不同的車輛遠程服務模式對應不同的遠程服務功能,通過對遠程指令的控制權限限制,實現針對遠程指令的信息安全防護。
【技術特征摘要】
1.一種針對遠程指令的車載T-Box信息安全防護系統,包括車載T-Box和車主手機,其特征在于,系統根據車主人身信息、車主手機位置以及遠程控制指令發送位置,設置不同的車輛遠程服務模式,其中,不同的車輛遠程服務模式對應不同的遠程服務功能,通過對遠程指令的控制權限限制,實現針對遠程指令的信息安全防護。2.根據權利要求1所述的信息安全防護系統,其特征在于,車輛遠程服務模式包括5種模式和對應的遠程指令功能,分別是:模式0,車主手機位置與遠程指令發送位置不一致,該模式下任何遠程指令被完全忽視;模式1,車主位于車內,手機和指令發送位置位于車外,該模式下只允許T-Box與App間進行文字與語音信息的交流;模式2,車主位于車內,手機和指令發送位置位于車內,該模式下開放App遠程控制車內娛樂與舒適性設備功能;模式3,車主位于車外,手機和指令發送位置位于車內,該模式下開放App車輛丟失模式功能;模式4,車主位于車外,手機和指令發送位置位于車外,該模式下不同情況將激活不同的遠程服務。3.根據權利要求2所述的信息安全防護系統,其特征在于,在模式4下不同情況及所激活的不同遠程服務具體包括:1)車輛借給熟人并且車主持有手機;2)車輛借給熟人但是車主不持有手機,車主不持有手機包含手機丟失,手機被竊等情況;對于情況1)、2),車主在借車時,通過T-Box驗證后臨時增加一個Guest身份,使借車的人成為臨時性的車主,然后處理模式變更成模式1;3)車輛被竊車主持有手機;4)車輛被竊車主不持有手機;對于情況3)、4),開放App車輛丟失模式功能;5)車輛遠程啟動準備;對于情況5),開放車輛報位、車內空調啟動、車內座椅加熱遠程控制功能,同時限制電量和報位時間間隔。4.根據權利要...
【專利技術屬性】
技術研發人員:余貴珍,王云鵬,李欣旭,王朋成,王章宇,
申請(專利權)人:北京航空航天大學,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。