本發(fā)明涉及車聯(lián)網(wǎng)技術領域，尤其涉及一種車聯(lián)網(wǎng)安全控制系統(tǒng)及其方法。

背景技術：

物聯(lián)網(wǎng)(Internet of things)已經(jīng)成為國家重點發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)之一。車聯(lián)網(wǎng)是物聯(lián)網(wǎng)的一種，具體是指在車輛以及與車輛相關的設備上，通過電子標簽的方式，利用無線射頻等識別技術，將所有車輛的靜、動態(tài)信息進行提取匯聚信息網(wǎng)絡平臺中，通過計算機技術，根據(jù)駕駛員和交通控制等不同的功能需求對所有車輛的運行狀態(tài)進行有效的監(jiān)管和提供綜合服務。

由于車聯(lián)網(wǎng)系統(tǒng)不僅可以實現(xiàn)車輛與車輛之間、車輛與周圍建筑物之間.以及車輛與交通設施之間的信息交換，同時還可以實現(xiàn)車輛和行人、車輛和非機動車之間的信息交換，服務于人們的交通出行?？梢?，車聯(lián)網(wǎng)系統(tǒng)涉及的范圍是非常大的，保證車聯(lián)網(wǎng)系統(tǒng)的安全性就顯得至關重要。而目前絕大多數(shù)車聯(lián)網(wǎng)系統(tǒng)尚未考慮安全問題，安全防護方法多集中在車輛層內部，因此，提供一種針對整個車聯(lián)網(wǎng)的安全控制系統(tǒng)是非常有必要的。

技術實現(xiàn)要素：

本發(fā)明提供一種車聯(lián)網(wǎng)安全控制方法及系統(tǒng)，用以解決現(xiàn)有技術車聯(lián)網(wǎng)的安全問題。

為實現(xiàn)上述發(fā)明目的，本發(fā)明采用下述的技術方案：

依據(jù)本發(fā)明的一個方面，提供一種車聯(lián)網(wǎng)安全控制系統(tǒng)，包括車輛安全單元、聯(lián)網(wǎng)安全單元以及應用管理安全單元；其中，

所述車輛安全單元用于監(jiān)測車輛的總線通信信號是否發(fā)生異常；若發(fā)生異常，在車輛層執(zhí)行安全控制處理，并將異常事件發(fā)送至所述聯(lián)網(wǎng)安全單元和所述應用管理安全單元；或者，用于根據(jù)所述聯(lián)網(wǎng)安全單元發(fā)送的異常事件在所述車輛層執(zhí)行安全控制處理；

所述聯(lián)網(wǎng)安全單元用于監(jiān)測車聯(lián)網(wǎng)通信網(wǎng)絡是否發(fā)生異常，若發(fā)生異常，在網(wǎng)絡層執(zhí)行安全控制處理，并將異常事件發(fā)送至所述應用管理安全單元和所述車輛安全單元；或者，用于根據(jù)所述車輛安全單元發(fā)送的異常事件在所述網(wǎng)絡層執(zhí)行安全控制處理；

所述應用管理安全單元用于監(jiān)控應用層的安全狀態(tài)，當發(fā)生異常時，在應用層執(zhí)行安全控制處理；或者，用于接收所述車輛安全單元或者所述聯(lián)網(wǎng)安全單元發(fā)送的異常事件，在應用層執(zhí)行安全控制處理。

進一步地，所述車輛安全單元、所述聯(lián)網(wǎng)安全單元以及所述應用管理安全單元之間采用通信密鑰和隨機值的加密方式進行通信。

進一步地，所述車輛安全單元具體用于：

所述車輛安全單元當監(jiān)測車輛的總線通信信號發(fā)生異常，在所述車輛層執(zhí)行的安全控制處理包括恢復總線通信以及重新通信節(jié)點；

當接收所述聯(lián)網(wǎng)安全單元發(fā)送的異常事件，在所述車輛層執(zhí)行的安全控制處理包括重新協(xié)商所述通信密鑰和/或暫時拒絕接收遠程控制命令。

進一步地，所述聯(lián)網(wǎng)安全單元具體用于：

當監(jiān)測車聯(lián)網(wǎng)通信網(wǎng)絡發(fā)生異常時，在所述網(wǎng)絡層執(zhí)行的安全控制處理包括阻斷異常通信、切換聯(lián)網(wǎng)模式、重新與所述車輛安全單元和所述應用管理安全單元協(xié)商通信密鑰中的任一種或者多種；

當接收所述車輛安全單元發(fā)送的異常事件，在所述網(wǎng)絡層執(zhí)行的安全控制處理包括將異常事件發(fā)送至周圍車輛以及交通系統(tǒng)，以使所述周圍車輛和所述車輛系統(tǒng)采取安全防護措施。

進一步地，所述聯(lián)網(wǎng)模式包括WLAN、3G、4G、DSRC、WiMAX中的任一種；所述聯(lián)網(wǎng)安全單元還用于：

將所述異常事件發(fā)送至周圍車輛時，網(wǎng)絡切換至DSRC模式；

將所述異常事件發(fā)送至交通系統(tǒng)時，網(wǎng)絡切換至3G模式或者4G模式。

進一步地，所述應用管理安全單元用于：

記錄所述異常事件，提高車聯(lián)網(wǎng)應用管理設備安全預警和防護等級，同時發(fā)送安全告警，以使駕駛員根據(jù)所述安全告警采取相應的安全防護措施。

依據(jù)本發(fā)明的一個方面，提供一種車聯(lián)網(wǎng)安全控制方法，應用于包括車輛安全單元、聯(lián)網(wǎng)安全單元以及應用管理安全單元的安全控制系統(tǒng)；該方法包括：

所述車輛安全單元監(jiān)測車輛的總線通信信號是否發(fā)生異常；若發(fā)生異常，在車輛層執(zhí)行安全控制處理，并將異常事件發(fā)送至所述聯(lián)網(wǎng)安全單元和所述應用管理安全單元；所述聯(lián)網(wǎng)安全單元接收所述異常事件，并在網(wǎng)絡層執(zhí)行安全控制處理；所述應用管理安全單元接收所述異常事件，并在應用層執(zhí)行安全控制處理；或者，

所述聯(lián)網(wǎng)安全單元監(jiān)測車聯(lián)網(wǎng)通信網(wǎng)絡是否發(fā)生異常，若發(fā)生異常，在網(wǎng)絡層執(zhí)行安全控制處理，并將異常事件發(fā)送至所述應用管理安全單元和所述車輛安全單元；所述車輛安全單元接收所述異常事件，并在車輛層執(zhí)行安全控制處理；所述應用管理安全單元接收所述異常事件，并在應用層執(zhí)行安全控制處理；

或者，所述應用管理安全單元監(jiān)控應用層的安全狀態(tài)，當發(fā)生異常時，在應用層執(zhí)行安全控制處理。

進一步地，所述車輛安全單元、所述聯(lián)網(wǎng)安全單元以及所述應用管理安全單元之間采用通信密鑰和隨機值的加密方式進行通信。

進一步地，所述車輛安全單元當監(jiān)測車輛的總線通信信號發(fā)生異常，所述安全控制處理包括恢復總線通信以及重新通信節(jié)點；

當接收所述聯(lián)網(wǎng)安全單元發(fā)送的異常事件，所述安全控制處理包括重新協(xié)商所述通信密鑰和/或暫時拒絕接收遠程控制命令。

進一步地，所述聯(lián)網(wǎng)安全單元當監(jiān)測車聯(lián)網(wǎng)通信網(wǎng)絡發(fā)生異常時，所述安全控制處理包括阻斷異常通信、切換聯(lián)網(wǎng)模式、重新與所述車輛安全單元和所述應用管理安全單元協(xié)商通信密鑰中的任一種或者多種；

當接收所述車輛安全單元發(fā)送的異常事件，所述安全控制處理包括將異常事件發(fā)送至周圍車輛以及交通系統(tǒng)，以使所述周圍車輛和所述車輛系統(tǒng)采取安全防護措施。

進一步地，所述聯(lián)網(wǎng)模式包括WLAN、3G、4G、DSRC、WiMAX中的任一種；所述聯(lián)網(wǎng)安全單元還用于：

將所述異常事件發(fā)送至周圍車輛時，網(wǎng)絡切換至DSRC模式；

將所述異常事件發(fā)送至交通系統(tǒng)時，網(wǎng)絡切換至3G模式或者4G模式。

進一步地，所述應用管理安全單元在應用層執(zhí)行安全控制處理，具體包括：

記錄所述異常事件，提高車聯(lián)網(wǎng)應用管理設備安全預警和防護等級，同時發(fā)送安全告警，以使駕駛員根據(jù)所述安全告警采取相應的安全防護措施。

本發(fā)明有益效果如下：

本發(fā)明所提供的車聯(lián)網(wǎng)安全控制方法及系統(tǒng)，在車聯(lián)網(wǎng)的車輛層、網(wǎng)絡層和應用層分別設置安全單元，監(jiān)控每層的安全事件，并及時采取安全措施；此外，各層安全單元之間還可以進行通信，安全單元處理對本層的安全事件進行處理外，還根據(jù)其他層的安全事件進行安全防護，從而實現(xiàn)車聯(lián)網(wǎng)系統(tǒng)整體對安全事件的協(xié)調處理，全面保障車輛安全，為所有通信提供安全保障。

上述說明僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一實施例中車聯(lián)網(wǎng)安全控制系統(tǒng)的結構框圖；

圖2為本發(fā)明一具體實施例中車聯(lián)網(wǎng)安全控制系統(tǒng)的結構框圖；

圖3為本發(fā)明一實施例中車聯(lián)網(wǎng)安全控制方法的流程圖；

圖4為本發(fā)明一實施例中車聯(lián)網(wǎng)安全控制方法的流程圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

實施例1

如圖1所示，本發(fā)明實施例提供了一種車聯(lián)網(wǎng)安全控制系統(tǒng)，包括車輛安全單元101、聯(lián)網(wǎng)安全單元102以及應用管理安全單元103；其中，每兩個單元之間可以相互通信；

車輛安全單元101用于監(jiān)測車輛的總線通信信號是否發(fā)生異常；若發(fā)生異常，在車輛層執(zhí)行安全控制處理，并將異常事件發(fā)送至聯(lián)網(wǎng)安全單元102和應用管理安全單元103；或者，用于根據(jù)聯(lián)網(wǎng)安全單元102發(fā)送的異常事件在車輛層執(zhí)行安全控制處理；

聯(lián)網(wǎng)安全單元102用于監(jiān)測車聯(lián)網(wǎng)通信網(wǎng)絡是否發(fā)生異常，若發(fā)生異常，在網(wǎng)絡層執(zhí)行安全控制處理，并將異常事件發(fā)送至應用管理安全單元103和車輛安全單元101；或者，用于根據(jù)車輛安全單元101發(fā)送的異常事件在網(wǎng)絡層執(zhí)行安全控制處理；

應用管理安全單元103用于監(jiān)控應用層的安全狀態(tài)，當發(fā)生異常時，在應用層執(zhí)行安全控制處理；或者，用于接收車輛安全單元101或者聯(lián)網(wǎng)安全單元102發(fā)送的異常事件，并根據(jù)異常事件在應用層執(zhí)行安全控制處理。

本發(fā)明所提供的車聯(lián)網(wǎng)安全控制方法及系統(tǒng)，將信息安全行業(yè)的分層防護及檢測-響應思想引入到車聯(lián)網(wǎng)系統(tǒng)中，在車聯(lián)網(wǎng)的車輛層、網(wǎng)絡層和應用層分別設置安全單元，監(jiān)控每層的安全事件，并及時采取安全措施；此外，各層安全單元之間還可以進行通信，安全單元處理對本層的安全事件進行處理外，還根據(jù)其他層的安全事件進行安全防護，從而實現(xiàn)車聯(lián)網(wǎng)系統(tǒng)整體對安全事件的協(xié)調處理，全面保障車輛安全，為所有通信提供安全保障。

實施例2

本發(fā)明一實施例中，如圖2所示，車聯(lián)網(wǎng)安全控制系統(tǒng)除了包括車輛安全單元101、聯(lián)網(wǎng)安全單元102以及應用管理安全單元103之外，還包括如下：

在車輛層還包括車輛控制與車內通信單元104。車輛控制與車內通信單元104與車輛安全單元101進行通信，用于提供車輛的總線通信信號；

在網(wǎng)絡層還包括聯(lián)網(wǎng)通信單元105和聯(lián)網(wǎng)模式選擇單元107；聯(lián)網(wǎng)通信單元105通過聯(lián)網(wǎng)模式選擇單元107與聯(lián)網(wǎng)安全單元102進行通信；聯(lián)網(wǎng)通信單元105，為車聯(lián)網(wǎng)通信網(wǎng)絡中車輛與外部的網(wǎng)絡進行信息交換的接口；聯(lián)網(wǎng)模式選擇單元107，用于提供多種網(wǎng)絡通信方式，包括WLAN、3G、4G、DSRC(Dedicated Short Range Communications，專用短程通信技術)、WiMAX(Worldwide Interoperability for Microwave Access，全球微波互聯(lián)接入)中的任一種；

在應用層還包括應用管理單元106，與應用管理安全單元103進行通信，用于為車聯(lián)網(wǎng)用戶提供車輛和交通信息查詢、事件告知等服務。

車輛控制與車內通信單元104、聯(lián)網(wǎng)通信單元105以及應用管理單元106之間進行數(shù)據(jù)通信，以實現(xiàn)從車輛層、網(wǎng)絡層和應用層的車聯(lián)網(wǎng)整體功能。

其中，車輛安全單元101在監(jiān)測車輛控制與車內通信單元104中的總線通信信號是否發(fā)生異常時，具體通過提取車輛總線網(wǎng)絡中的通信信號，并對其進行解析，得到表征車輛和通信狀態(tài)的典型參數(shù)；進而使用解析后的參數(shù)判斷車輛層是否發(fā)生異常，如將解析得到的參數(shù)值與典型參數(shù)的預設閾值進行對比進行異常發(fā)生的判斷；當監(jiān)測到異常信號時，通過向相關車輛層設備發(fā)送控制信號在車輛層執(zhí)行安全控制處理。這里的安全控制處理主要是恢復CAN通信，重啟故障CAN節(jié)點等。當然，當明確異常事件的原因后，還可以針對異常原因采用其他防護措施。

車輛安全單元101在車輛層采用安全措施后，將該異常事件通知到聯(lián)網(wǎng)安全單元102和應用管理安全單元103，以便在網(wǎng)絡層和應用層及時采用安全措施。其中，車輛安全單元101在通知其他兩個單元時采用加密的方式。具體地，采用隨機數(shù)加密通信密鑰的方式，具體的已屬于本領域技術人員所熟知的技術，這里不再進行說明。

進一步，而當網(wǎng)絡層發(fā)生異常后，同樣聯(lián)網(wǎng)安全單元102通知車輛安全單元101在車輛層采用安全防護措施。具體地，當接收到聯(lián)網(wǎng)安全單元102的異常事件后，車輛安全單元101執(zhí)行安全控制處理包括重新協(xié)商通信密鑰、暫時拒絕接收遠程控制命令。

其中，聯(lián)網(wǎng)通信單元105提供車輛與外部通信網(wǎng)絡接口，包括車輛與WLAN、3G、4G通信網(wǎng)絡的接口、車輛與其他車輛之間的通信接口以及車輛與交通設施之間的通信接口。聯(lián)網(wǎng)安全單元102用于監(jiān)測車聯(lián)網(wǎng)通信網(wǎng)絡是否發(fā)生異常；具體地通過對車聯(lián)網(wǎng)通信網(wǎng)絡中各類數(shù)據(jù)包頭部及包內容的解析，與檢測特征庫及自學習建立的網(wǎng)絡行為基線庫進行比對，以判斷網(wǎng)絡通信是否發(fā)生異常；若發(fā)生異常，通過包丟棄或向相關聯(lián)網(wǎng)設備發(fā)送關閉或切換等控制命令，在網(wǎng)絡層執(zhí)行安全控制處理。在執(zhí)行安全控制處理時，包括丟棄數(shù)據(jù)包或發(fā)送終止命令阻斷異常通信、切換聯(lián)網(wǎng)模式選擇單元107的聯(lián)網(wǎng)模式、重新協(xié)商通信密鑰中的一種或多種措施。當然，當明確異常事件的原因后，還可以針對異常原因采用其他防護措施。

在網(wǎng)絡層的安全控制處理執(zhí)行時，同時將異常事件發(fā)送至應用管理安全單元103和車輛安全單元101，以使兩個單元在應用層和車輛層采用防護措施。聯(lián)網(wǎng)安全單元102在通知其他兩個單元時采用上述相同的加密方式。

進一步，在車輛層發(fā)生異常事件后，聯(lián)網(wǎng)安全單元102接收車輛安全單元101發(fā)送的異常事件，在網(wǎng)絡層執(zhí)行安全控制處理。這里的安全控制處理包括將異常事件發(fā)送至周圍車輛以及交通系統(tǒng)，以使周圍車輛和車輛系統(tǒng)采取安全防護措施。其中，將異常事件發(fā)送至周圍車輛時，需將網(wǎng)絡切換至DSRC模式；將異常事件發(fā)送至交通系統(tǒng)時，需將網(wǎng)絡切換至3G模式或者4G模式。

其中，應用管理安全單元103用于接收車輛安全單元101或者聯(lián)網(wǎng)安全單元102發(fā)送的異常事件，在應用層執(zhí)行安全控制處理包括：記錄異常事件，提高車聯(lián)網(wǎng)應用管理設備安全預警和防護等級，同時發(fā)送安全告警，以使駕駛員根據(jù)安全告警采取相應的安全防護措施。應用管理安全單元103還可以通過應用終端向管理或服務部門發(fā)送請求，以獲得更多幫助。這里的車聯(lián)網(wǎng)管理設備包括車輛和交通設備中的應用終端、車聯(lián)網(wǎng)應用系統(tǒng)以及車聯(lián)網(wǎng)信息數(shù)據(jù)庫。

應用管理安全單元103還用于監(jiān)控應用層安全狀態(tài)，如數(shù)據(jù)庫安全防護、應用系統(tǒng)異常檢測與防護等，當出現(xiàn)問題時，執(zhí)行告警和異常記錄操作。當出現(xiàn)異常時，在應用層執(zhí)行安全控制處理，還可以與聯(lián)網(wǎng)安全單元102和應用管理安全單元103進行通信，以便對整個車聯(lián)網(wǎng)系統(tǒng)的安全狀態(tài)進行綜合評估。

實施例3

在本發(fā)明一實施例中，以車輛行駛時CAN總線故障的場景對安全控制系統(tǒng)進行說明，具體如下：

處于實時監(jiān)控狀態(tài)的車輛安全單元101、聯(lián)網(wǎng)安全單元102、應用管理安全單元103從車輛控制與車內通信單元104、聯(lián)網(wǎng)通信單元105、應用管理單元106以及聯(lián)網(wǎng)模式選擇單元107獲取數(shù)據(jù)，并對獲得的數(shù)據(jù)進行檢測分析；

車輛安全單元101實時從車輛控制與車內通信單元104獲取數(shù)據(jù)信息，并對數(shù)據(jù)進行檢測分析，通過故障信號發(fā)現(xiàn)車輛內部通信CAN總線故障，判斷安全問題來自車輛層，通過恢復CAN通信、重啟部分CAN節(jié)點等措施進行故障處理，同時將判斷結果使用安全加密通信發(fā)送給聯(lián)網(wǎng)安全單元102和應用管理安全單元103；

聯(lián)網(wǎng)安全單元102在收到車輛安全單元101發(fā)送的異常事件后，通知聯(lián)網(wǎng)模式選擇單元107選擇DSRC聯(lián)網(wǎng)模式，將車輛安全問題發(fā)送至周圍正在行駛的其他車輛，以便其他車輛的駕駛員及時采取相應的安全措施，避免造成嚴重后果；此外，聯(lián)網(wǎng)安全單元102還可通知聯(lián)網(wǎng)模式選擇單元107選擇3G/4G聯(lián)網(wǎng)模式，將車輛安全問題發(fā)送至交通設施和交通控制中心，以便交通系統(tǒng)及時采取相應的安全措施，從而避免造成嚴重后果；

應用管理安全單元103在收到車輛安全單元101發(fā)送的異常事件后，記錄安全事件，針對應用終端、車聯(lián)網(wǎng)應用系統(tǒng)、車聯(lián)網(wǎng)信息數(shù)據(jù)庫等提高安全預警和防護等級，并通過應用終端對用戶進行報警，以便本車駕駛員等用戶采取相應的手動安全措施，如實際檢查車輛、根據(jù)可行性進行靠邊行駛并緊急制動等。

可知，在遇到時CAN總線故障問題時，以車輛安全單元101為主實施判斷和處理，聯(lián)網(wǎng)安全單元102和應用管理安全單元103起到輔助作用，實現(xiàn)車聯(lián)網(wǎng)系統(tǒng)的安全協(xié)同聯(lián)動，可以將車輛行駛時CAN總線故障安全問題的影響減小到最低限度。

實施例4

在本發(fā)明一實施例中，以車聯(lián)網(wǎng)網(wǎng)絡遭到重放攻擊時的場景對本發(fā)明的系統(tǒng)進行說明，具體包括如下：

處于實時監(jiān)控狀態(tài)的聯(lián)網(wǎng)安全單元102通過聯(lián)網(wǎng)模式選擇單元107獲取網(wǎng)絡數(shù)據(jù)，并利用通信認證及隨機值等機制對獲得的網(wǎng)絡數(shù)據(jù)進行檢測，發(fā)現(xiàn)車聯(lián)網(wǎng)系統(tǒng)通信過程異常，判斷安全問題來自網(wǎng)絡層，通過阻斷異常通信、切換聯(lián)網(wǎng)模式、重新與其他單元協(xié)商通信密鑰等措施進行事件處理；同時聯(lián)網(wǎng)安全單元102將異常事件使用安全加密通信發(fā)送給車輛安全單元101和應用管理安全單元103；

車輛安全單元101在收到聯(lián)網(wǎng)安全單元102發(fā)送的異常事件后，針對車輛內部CAN、LIN等總線通信信號，以及車輛控制單元采取相應的安全措施，如重新協(xié)商通信密鑰、暫時拒絕接收遠程控制命令等，以避免失去車輛控制權而造成嚴重后果；

應用管理安全單元103在收到聯(lián)網(wǎng)安全單元102發(fā)送的判斷結果后，記錄安全事件，針對應用終端、車聯(lián)網(wǎng)應用系統(tǒng)、車聯(lián)網(wǎng)信息數(shù)據(jù)庫等提高安全預警和防護等級，并通過應用終端對用戶進行報警，以便駕駛員等用戶采取相應的安全措施，如實際檢查車輛、暫時關閉聯(lián)網(wǎng)控制功能等。

可知，在遇到網(wǎng)絡層攻擊時，以聯(lián)網(wǎng)安全單元102為主實施判斷和處理，車輛安全單元101和應用管理安全單元103起到輔助作用，實現(xiàn)車聯(lián)網(wǎng)系統(tǒng)的安全協(xié)同聯(lián)動；通過分布式安全監(jiān)控與介入，以及實時監(jiān)控、主動介入、安全通信等功能，本發(fā)明系統(tǒng)可以有效防范車聯(lián)網(wǎng)網(wǎng)絡受到的重放攻擊，從而實現(xiàn)了信息安全和車輛安全的有機統(tǒng)一。

實施例5

本發(fā)明實施例還提供了一種車聯(lián)網(wǎng)安全控制方法，應用于上述的車聯(lián)網(wǎng)安全控制系統(tǒng)中。

其中，如圖3所示，該車聯(lián)網(wǎng)安全控制方法，具體包括如下步驟：

步驟301，監(jiān)測車輛的總線通信信號是否發(fā)生異常；若發(fā)生異常，在車輛層執(zhí)行安全控制處理，并將異常事件發(fā)送至聯(lián)網(wǎng)安全單元和應用管理安全單元；

步驟302，聯(lián)網(wǎng)安全單元接收異常事件，并在網(wǎng)絡層執(zhí)行安全控制處理；

步驟303，應用管理安全單元接收異常事件，并在應用層執(zhí)行安全控制處理。

或者，如圖4所示，該車聯(lián)網(wǎng)安全控制方法，具體包括如下步驟：

步驟401，聯(lián)網(wǎng)安全單元監(jiān)測車聯(lián)網(wǎng)通信網(wǎng)絡是否發(fā)生異常，若發(fā)生異常，在網(wǎng)絡層執(zhí)行安全控制處理，并將異常事件發(fā)送至應用管理安全單元和車輛安全單元；

步驟402，車輛安全單元接收異常事件，并在車輛層執(zhí)行安全控制處理；

步驟403，應用管理安全單元接收異常事件，并在應用層執(zhí)行安全控制處理。

其中，應用管理安全單元還可以監(jiān)控應用層安全狀態(tài)，如數(shù)據(jù)庫安全防護、應用系統(tǒng)異常檢測與防護等，當發(fā)生異常時，在應用層執(zhí)行安全控制處理，并與聯(lián)網(wǎng)安全單元和應用管理安全單元進行通信。

進一步地，車輛安全單元、聯(lián)網(wǎng)安全單元以及應用管理安全單元之間采用通信密鑰和隨機值的加密方式進行通信。

進一步地，車輛安全單元當監(jiān)測車輛的總線通信信號發(fā)生異常，安全控制處理包括恢復總線通信以及重新通信節(jié)點；

當接收聯(lián)網(wǎng)安全單元發(fā)送的異常事件，安全控制處理包括重新協(xié)商通信密鑰和/或暫時拒絕接收遠程控制命令。

進一步地，聯(lián)網(wǎng)安全單元當監(jiān)測車聯(lián)網(wǎng)通信網(wǎng)絡發(fā)生異常時，安全控制處理包括阻斷異常通信、切換聯(lián)網(wǎng)模式、重新與車輛安全單元和應用管理安全單元協(xié)商通信密鑰中的任一種或者多種；

當接收車輛安全單元發(fā)送的異常事件，安全控制處理包括將異常事件發(fā)送至周圍車輛以及交通系統(tǒng)，以使周圍車輛和車輛系統(tǒng)采取安全防護措施。

其中，聯(lián)網(wǎng)模式包括WLAN、3G、4G、DSRC、WiMAX中的任一種；聯(lián)網(wǎng)安全單元將異常事件發(fā)送至周圍車輛時，網(wǎng)絡切換至DSRC模式；將異常事件發(fā)送至交通系統(tǒng)時，網(wǎng)絡切換至3G模式或者4G模式。

進一步地，應用管理安全單元在應用層執(zhí)行安全控制處理，具體包括：

記錄異常事件，提高車聯(lián)網(wǎng)應用管理設備安全預警和防護等級，同時發(fā)送安全告警，以使駕駛員根據(jù)安全告警采取相應的安全防護措施。

綜上所述，本發(fā)明實施例所提供的車聯(lián)網(wǎng)安全控制系統(tǒng)及其方法，基于分層防護綜合考慮車輛層、網(wǎng)絡層和應用層的安全性；采用分布式的安全監(jiān)控模式，在每層中設置安全單元進行監(jiān)控，并對安全問題快速響應；通過安全單元間的通信協(xié)調實現(xiàn)車聯(lián)網(wǎng)系統(tǒng)的整體監(jiān)控和全局安全；同時根據(jù)車輛的不同運行場景，選取最合適的聯(lián)網(wǎng)模式，減小車輛動態(tài)造成的影響；此外，本發(fā)明還能夠對安全問題進行分析并采取相應措施，全面車聯(lián)網(wǎng)系統(tǒng)整體的安全性。

本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于系統(tǒng)實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。并且，在本文中，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

另外，本領域普通技術人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質中，上述提到的存儲介質可以是只讀存儲器，磁盤或光盤等，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。

顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內，則本發(fā)明也意圖包含這些改動和變型在內。