本發(fā)明涉及汽車信息安全領(lǐng)域，具體為一種基于車輛特性安全等級(jí)的T-BOX信息安全防護(hù)方法。
背景技術(shù)：
：近年來(lái)，汽車產(chǎn)業(yè)蓬勃發(fā)展，而汽車也開(kāi)始了由純機(jī)械系統(tǒng)到機(jī)械-電子結(jié)合系統(tǒng)的轉(zhuǎn)變。現(xiàn)在的汽車包含很多電子控制系統(tǒng)，包括電控點(diǎn)火裝置(ESA)、電控汽油噴射(EFI)、怠速控制(ISC)、電控自動(dòng)變速器(ECT)、制動(dòng)防抱死系統(tǒng)(ABS)、驅(qū)動(dòng)防滑系統(tǒng)(ASR)、電子控制動(dòng)力轉(zhuǎn)向系統(tǒng)等。如此多的電子控制系統(tǒng)都通過(guò)CAN總線進(jìn)行信息交流，如果外部具有威脅的信息進(jìn)入CAN總線進(jìn)而攻擊眾多電子控制系統(tǒng)將會(huì)對(duì)汽車的信息安全造成嚴(yán)重的傷害，負(fù)責(zé)管理與控制電子控制系統(tǒng)的T-BOX成為車輛信息安全的重點(diǎn)保護(hù)裝置。TelematicsBOX，簡(jiǎn)稱車載T-BOX，如圖1所示。其與主機(jī)通過(guò)CANBUS通信，實(shí)現(xiàn)指令與信息的傳遞，包括車輛狀態(tài)信息、按鍵狀態(tài)信息、控制指令等。車載T-BOX可深度讀取汽車Can總線數(shù)據(jù)和私有協(xié)議，T-box終端具有雙核處理的OBD模塊，雙核處理的CPU構(gòu)架，分別采集汽車總線Dcan、Kcan、PTcan相關(guān)的總線數(shù)據(jù)和私有協(xié)議反向控制，通過(guò)GPRS網(wǎng)絡(luò)將數(shù)據(jù)傳出到云服務(wù)器，提供車況報(bào)告、行車報(bào)告、油耗統(tǒng)計(jì)、故障提醒、違章查詢、位置軌跡、駕駛行為、安全防盜、預(yù)約服務(wù)、遠(yuǎn)程找車、利用手機(jī)控制汽車門(mén)、窗、燈、鎖、喇叭、雙閃、反光鏡折疊、天窗、監(jiān)聽(tīng)中控警告和安全氣囊狀態(tài)等。雖然近幾年已經(jīng)出現(xiàn)了很多以信息層面的特性為依據(jù)構(gòu)建的汽車信息安全防護(hù)機(jī)制，但是還沒(méi)有出現(xiàn)多少以物理層面的特性為依據(jù)構(gòu)建的信息安全防護(hù)機(jī)制，高危物理等級(jí)的信息防護(hù)遠(yuǎn)遠(yuǎn)不夠，一旦在高危工況下收到信息攻擊導(dǎo)致車輛失控，后果不堪設(shè)想。技術(shù)實(shí)現(xiàn)要素：為解決以上問(wèn)題，本發(fā)明依據(jù)與汽車安全相關(guān)的物理特性構(gòu)建安全等級(jí)，提供一種結(jié)構(gòu)簡(jiǎn)單，易于實(shí)施，可達(dá)到預(yù)期功能目標(biāo)的T-BOX信息安全防護(hù)機(jī)制。本發(fā)明提供的基于車輛特性安全等級(jí)的T-BOX信息安全防護(hù)機(jī)制，以一個(gè)或多個(gè)對(duì)行車安全有重大影響的車輛特性作為構(gòu)建基于車輛特性的安全等級(jí)標(biāo)準(zhǔn)，并根據(jù)安全等級(jí)對(duì)一些電子控制系統(tǒng)實(shí)施適當(dāng)?shù)姆雷o(hù)措施。所述車輛特性為對(duì)行車安全有重大影響的車輛行駛參數(shù)，本發(fā)明選取的車輛特性是依據(jù)物體動(dòng)能公式：選定的，為車輛行駛速度和車輛載荷；所述安全等級(jí)標(biāo)準(zhǔn)是基于本發(fā)明所選擇的車輛行駛速度和車輛載荷建立的，安全等級(jí)標(biāo)準(zhǔn)劃分的直接參照是當(dāng)前行駛狀態(tài)下整個(gè)車輛的動(dòng)能大小，整個(gè)車輛包括汽車本身以及車內(nèi)乘客，車載貨物等一切搭載在車輛上的物體；所述防護(hù)措施為將電子控制系統(tǒng)與T-BOX信息交換阻隔的隔離式防護(hù)，在當(dāng)前CANBUS為車內(nèi)通用通信網(wǎng)絡(luò)的情況下，通過(guò)設(shè)定隔離開(kāi)始報(bào)文和隔離結(jié)束報(bào)文控制電控系統(tǒng)與T-BOX的信息交換：當(dāng)要隔離某一電子控制系統(tǒng)所控制的功能時(shí)，T-BOX會(huì)通過(guò)CAN總線向該電子控制系統(tǒng)發(fā)送隔離開(kāi)始報(bào)文，此報(bào)文被接收后，電子控制系統(tǒng)的ECU可以識(shí)別T-BOX下達(dá)的隔離指令，然后進(jìn)入隔離保護(hù)狀態(tài)，在這種狀態(tài)下，該電子控制系統(tǒng)將忽略除隔離結(jié)束報(bào)文以外的所有CAN報(bào)文。當(dāng)電子控制系統(tǒng)接收到隔離結(jié)束報(bào)文，其ECU可以識(shí)別T-BOX下達(dá)的隔離結(jié)束指令并跳出隔離保護(hù)狀態(tài)，這時(shí)該電子控制系統(tǒng)又能接收所有CAN報(bào)文；所述電子控制系統(tǒng)是一些對(duì)行車安全影響比較大的電控系統(tǒng)，包括安全氣囊、安全帶等汽車被動(dòng)安全系統(tǒng)，制動(dòng)防抱死、胎壓監(jiān)測(cè)等汽車主動(dòng)安全系統(tǒng)以及一些車身控制系統(tǒng)。隔離的功能按功能本身對(duì)汽車安全的影響程度劃分，例如安全帶、安全氣囊等就屬于影響程度較大的；助力轉(zhuǎn)向、車燈等就屬于影響程度較小的。本發(fā)明的基于車輛特性安全等級(jí)的T-BOX信息安全防護(hù)機(jī)制流程圖，主要通過(guò)以下幾個(gè)步驟實(shí)現(xiàn)：步驟1：按照車輛行駛速度和車輛載荷的范圍計(jì)算整車動(dòng)能的范圍，并以此劃分車輛安全等級(jí)并導(dǎo)入T-BOX。步驟2：T-BOX需要獲取車輛行駛速度和車輛載荷這兩個(gè)車輛特性的數(shù)值。然后根據(jù)這兩個(gè)車輛特性的數(shù)值計(jì)算判斷出當(dāng)前汽車行駛狀態(tài)處于哪個(gè)安全等級(jí)。步驟3：T-BOX根據(jù)當(dāng)前汽車行駛狀態(tài)安全等級(jí)判斷應(yīng)當(dāng)對(duì)哪些電子控制系統(tǒng)實(shí)施隔離防護(hù)，并向這些電子控制系統(tǒng)發(fā)送對(duì)應(yīng)的隔離報(bào)文。步驟4：電子控制系統(tǒng)ECU接收到隔離報(bào)文進(jìn)入相應(yīng)的隔離狀態(tài)。本發(fā)明的有益效果：①本發(fā)明同時(shí)考慮了速度和載荷這兩個(gè)對(duì)行車安全影響最大的要素，按照動(dòng)能公式計(jì)算出車輛動(dòng)能，并以整車動(dòng)能為依據(jù)構(gòu)建的安全等級(jí)，綜合平衡了兩個(gè)車輛特性速度和載荷之間對(duì)行車安全影響的程度，構(gòu)建出來(lái)的安全等級(jí)更加合理。②本發(fā)明在行車安全方面進(jìn)行信息防護(hù)，填補(bǔ)了目前汽車領(lǐng)域在通過(guò)保護(hù)信息安全間接保護(hù)行車安全的空白，攻擊者無(wú)法在危險(xiǎn)的汽車行駛狀態(tài)控制車輛，使得行車人的生命財(cái)產(chǎn)安全在信息層面得到保障。③本發(fā)明采用的功能隔離型的保護(hù)更偏向于物理層面的保護(hù)，可靠性強(qiáng)，實(shí)施簡(jiǎn)單而且易于實(shí)現(xiàn)，僅僅是將部分電子控制系統(tǒng)和T-BOX暫時(shí)切斷信息交互就可以達(dá)到保護(hù)的目的，具有極高的可行性。④本發(fā)明在隔離部分重要的電控系統(tǒng)時(shí)可以保留其他系統(tǒng)功能的連接，例如收音機(jī)功能、導(dǎo)航功能等，可以在保證安全性的同時(shí)使車輛的駕駛體驗(yàn)性得到保障。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是基于車輛特性安全等級(jí)的T-BOX信息安全防護(hù)機(jī)制流程圖。具體實(shí)施方式下面將對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步說(shuō)明，圖1是本發(fā)明的基于車輛特性安全等級(jí)的T-BOX信息安全防護(hù)機(jī)制流程圖，步驟1：本發(fā)明中先要向T-BOX導(dǎo)入根據(jù)車型劃分的車輛安全等級(jí)。車輛安全等級(jí)的劃分是以由車輛特性計(jì)算而來(lái)的整車動(dòng)能為依據(jù)的，因此首先要設(shè)定車輛特性的數(shù)值范圍。每種車型的車輛特性范圍不一樣，本發(fā)明以最常見(jiàn)的三廂轎車為例。我國(guó)小轎車的公路最高時(shí)速限制為120公里，因此本發(fā)明將車輛行駛速度的范圍定在0km/h到120km/h；普通三廂轎車的額定載客數(shù)為5人，中國(guó)成年人的平均體重在66kg左右，因此車內(nèi)人員的總體中為5×66kg＝330kg，轎車內(nèi)部的其他物品載重和后備箱的載重通常不超過(guò)100kg，轎車的車體重量一般不超過(guò)2T，也就是2000kg，所以整個(gè)汽車重量最高為2430kg，因此根據(jù)公式可以算出三廂轎車在行駛時(shí)所具有的最高動(dòng)能約為1350MJ。本發(fā)明根據(jù)計(jì)算所得的動(dòng)能范圍(0～1350MJ)制定了六級(jí)車輛特性安全等級(jí)：安全等級(jí)動(dòng)能范圍第一安全級(jí)0～270MJ第二安全級(jí)270～540MJ第三安全級(jí)540～810MJ第四安全級(jí)810～1080MJ第五安全級(jí)1080～1350MJ第六安全級(jí)1350～∞MJ步驟2：本發(fā)明中T-BOX需要獲取車輛行駛速度和車輛載荷這兩個(gè)車輛特性。其中車輛行駛速度可以通過(guò)汽車的速度計(jì)獲得，車輛載荷可以通過(guò)位于車軸的壓力傳感器獲得。當(dāng)T-BOX得到這兩個(gè)車輛特性的數(shù)據(jù)，將通過(guò)預(yù)先設(shè)定的算法按照動(dòng)能公式計(jì)算出當(dāng)前車輛的動(dòng)能特性，然后將判斷此動(dòng)能特性數(shù)值屬于步驟1導(dǎo)入的車輛安全特性中的哪一級(jí)。步驟3：T-BOX經(jīng)過(guò)判斷已經(jīng)確定了此時(shí)車輛處于哪一個(gè)安全等級(jí)，然后T-BOX將根據(jù)安全等級(jí)向?qū)?yīng)的電子控制系統(tǒng)發(fā)送隔離開(kāi)始報(bào)文。隔離開(kāi)始報(bào)文將在CAN總線上傳遞。安全等級(jí)對(duì)應(yīng)的功能隔離如下表所示。其中在第一安全級(jí)車輛的狀態(tài)為安全風(fēng)險(xiǎn)最低的一級(jí)，此時(shí)車輛可能處于停止或者以很低的速度行駛，這種情況下汽車發(fā)生行車事故的可能性比較小或者說(shuō)即使發(fā)生了事故也不會(huì)安全等級(jí)動(dòng)能范圍功能隔離第一安全級(jí)0～270MJ不隔離第二安全級(jí)270～540MJ安全帶，安全氣囊等被動(dòng)安全控制系統(tǒng)第三安全級(jí)540～810MJ制動(dòng)防抱死，驅(qū)動(dòng)防滑等主動(dòng)安全控制系統(tǒng)第四安全級(jí)810～1080MJ車身控制系統(tǒng)和傳動(dòng)控制系統(tǒng)第五安全級(jí)1080～1350MJ電動(dòng)助力轉(zhuǎn)向，車道保持輔助系統(tǒng)等輔助控制系統(tǒng)第六安全級(jí)1350～∞MJ除與安全無(wú)關(guān)的系統(tǒng)之外的所有控制系統(tǒng)威脅到車內(nèi)人員的安全，因此可以不對(duì)電子控制系統(tǒng)進(jìn)行隔離。第二安全級(jí)相比第一安全級(jí)車輛的危險(xiǎn)程度高了一些，此時(shí)如果出現(xiàn)事故可能會(huì)威脅到車內(nèi)人員的生命安全，因此一些保障車內(nèi)人員生命安全的被動(dòng)安全系統(tǒng)應(yīng)當(dāng)進(jìn)入隔離的范圍。當(dāng)車輛處于第三安全級(jí)時(shí)，如果出現(xiàn)事故，僅僅靠被動(dòng)安全系統(tǒng)可能已經(jīng)無(wú)法完全保護(hù)車內(nèi)人員的生命安全，此時(shí)需要開(kāi)始防止車輛出現(xiàn)事故，因此要保證主動(dòng)安全系統(tǒng)正常運(yùn)行，所以在第三安全及要隔離制動(dòng)防抱死，驅(qū)動(dòng)防滑等主動(dòng)安全控制系統(tǒng)功能。第四安全級(jí)的危險(xiǎn)系數(shù)再次增加，此時(shí)車身控制系統(tǒng)和傳動(dòng)控制系統(tǒng)如果被入侵則會(huì)使行車安全受到威脅，所以隔離這兩個(gè)功能。第五安全級(jí)是遵守交通法規(guī)的情況下最危險(xiǎn)的安全級(jí)，此時(shí)車輛速度快，載荷大，很容易受到影響導(dǎo)致車輛失控，因此第五安全級(jí)需要把一些汽車輔助控制系統(tǒng)也隔離開(kāi)，防止攻擊者攻破這些系統(tǒng)對(duì)行車穩(wěn)定性造成影響從而導(dǎo)致事故。當(dāng)汽車處于第六安全級(jí)時(shí)駕駛?cè)吮旧硪呀?jīng)違法，一定出現(xiàn)了超載或者超速的情況，此時(shí)的汽車處于最危險(xiǎn)的工況，任何小影響可能都會(huì)導(dǎo)致很嚴(yán)重的后果，所以要所有可能會(huì)影響到行車安全的系統(tǒng)全部隔離，最大限度的確保行車安全。步驟4：所有與CAN總線相連的電子控制系統(tǒng)ECU都會(huì)接收到T-BOX所發(fā)出的隔離報(bào)文，但為了達(dá)到只控制對(duì)應(yīng)電子控制系統(tǒng)的效果，報(bào)文內(nèi)會(huì)附加只有所對(duì)應(yīng)電子控制系統(tǒng)ECU才能識(shí)別的標(biāo)識(shí)符。當(dāng)ECU接收到隔離報(bào)文，會(huì)查看報(bào)文內(nèi)的標(biāo)識(shí)符，如果無(wú)法識(shí)別，那么將忽略此隔離報(bào)文?？梢宰R(shí)別隔離報(bào)文的ECU將控制其所在的電子控制系統(tǒng)進(jìn)入隔離狀態(tài)，在此狀態(tài)下該電子控制系統(tǒng)的ECU將忽略除標(biāo)識(shí)符對(duì)應(yīng)的隔離結(jié)束報(bào)文以外的所有系統(tǒng)外部報(bào)文。收到可識(shí)別的隔離結(jié)束報(bào)文將退出隔離狀態(tài)。本發(fā)明中的步驟1向T-BOX導(dǎo)入車輛特性安全等級(jí)的任務(wù)只執(zhí)行一次，然后步驟2，步驟3，步驟4重復(fù)執(zhí)行，達(dá)到T-BOX對(duì)全車電子控制系統(tǒng)不間斷控制的效果。特別的，以上數(shù)據(jù)和安全等級(jí)的劃分僅為本發(fā)明的實(shí)施例，并沒(méi)有經(jīng)過(guò)非常精確地計(jì)算和仿真驗(yàn)證。本發(fā)明提供一種方案思想，安全等級(jí)的制定可通過(guò)研究出更加合理的算法根據(jù)安全需求精確制定。本發(fā)明中的車輛特性除速度和載荷外還可以考慮其他弱因素對(duì)行車安全造成的影響，綜合考慮除動(dòng)能外的其他因素對(duì)行車安全的影響程度，研究出新的算法模型，更加合理的制定車輛特性安全等級(jí)本發(fā)明方法簡(jiǎn)單易于實(shí)施，在行車安全方面進(jìn)行信息防護(hù)，使得行車人的生命安全首次在信息層面得到保障，豐富了現(xiàn)有的汽車安全保障體系，對(duì)以后汽車信息安全領(lǐng)域的研究具有很深遠(yuǎn)的指導(dǎo)意義，并且可以跟進(jìn)研究新安全等級(jí)建立算法，安全等級(jí)構(gòu)建方法等，后續(xù)可開(kāi)發(fā)性強(qiáng)，研究前景廣泛。當(dāng)前第1頁(yè)1 2 3