一种汽车内部网络安全预警方法及系统与流程

1.本发明涉及汽车内部网络安全技术领域，特别是涉及一种汽车内部网络安全预警方法及系统。


背景技术：

2.目前，市场上很多汽车已经具备网联功能，汽车内部网络也从传统can网络向以太网演进，这也给汽车的内部网络带来一些安全问题。
3.在现有的技术中，例如国家知识产权局专利局于2018年9月11日公布的公开号为108521410a的专利申请，其名称为“车载以太网的安全防护架构”，提出了一种针对车载以太网的四层网络安全防护架构，包括外接口安全，网关安全，网络安全，访问安全。对外接口安全包括车载obd诊断接口、远程服务信息接口，网关安全包括车载以太网结构中负责隔离外部数据和车内数据的安全认证网间连接器安全，访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全，网络安全包括车载以太网链路的安全，将车载以太网的线路进行封装隔离，访问安全包括车载以太网所连接控制系统的软件安全与数据存储安全。
4.但是，现有的该技术方案中只是关注如何做到网络安全防护，对于出现网络安全问题后，如何处理并未提及。同样，对于如何检测汽车网络是否受到攻击，是否面临网络安全威胁这类问题，在现有技术中并没有给出合适的解决方案。


技术实现要素：

5.本发明所要解决的技术问题在于，提供一种汽车内部网络安全预警方法及系统，可以对于汽车内部网络受到的安全威胁，采取多种形式多种级别地进行远程的预警处理，可以实时掌握汽车的网络安全运行状态，从而可提高汽车网络的安全性。
6.为解决上述技术问题，作为本发明的一方面，提供一种汽车内部网络安全的预警方法，所述方法包括如下步骤：
7.步骤s10，汽车内部网络通过网络安全网关、车载终端、通信处理单元与远程的预警监控设备建立网络连接；
8.步骤s11，汽车内部网络安全网关检测到网络安全威胁后，发送网络安全事件给车载终端，并通过通信处理单元传输给远程的预警监控设备；
9.步骤s12，远程的预警监控设备接收到上报的网络安全事件后，获得所述网络安全事件所对应的安全预警级别，采取对应的预警形式进行预警处理，并在预警监控设备的屏幕上进行展示。
10.其中，进一步包括：
11.预先定义各类网络安全事件、安全预警级别、预警形式之间的对应关系，所述安全事件携带有安全事件类型、威胁等级或者威胁分数信息，所述预警形式包括声音、灯光、文字、图像形式中至少一种。
12.其中，所述步骤s11进一步包括：
13.汽车内部网络安全网关检测到网络安全威胁后，分析获得所述网络安全威胁对应的id、安全事件类型、威胁等级或威胁分数信息，生成网络安全事件，并把所述网络安全事件发送给车载终端，其中，网络安全网关预行存储有各类安全威胁与威胁等级或威胁分数之间的对应关系。
14.其中，进一步包括：
15.响应用户的查询请求，获得网络安全事件的查询结果。
16.相应地，本发明的另一方面，还提供一种汽车内部网络安全的预警系统，其包括：
17.网络安全网关，用于检测到网络安全威胁后，生成网络安全事件并发送；
18.车载终端，用于接收来自网络安全网送的网络安全事件，并通过无线网络发送；
19.通信处理单元，用于接收来自车载终端的网络安全事件并发送；
20.预警监控设备，用于接收来自所述通信处理单元的网络安全事件，获得所述网络安全事件所对应的安全预警级别，采取对应的预警形式进行预警处理，并在预警监控设备的屏幕上进行展示。
21.其中，所述预警监控设备进一步包括：
22.设置单元，用于预先定义各类网络安全事件、安全预警级别、预警形式之间的对应关系，所述安全事件携带有安全事件类型、威胁等级或者威胁分数信息，所述预警形式包括声音、灯光、文字、图像形式中至少一种。
23.其中，所述网络安全网关进一步包括：
24.安全事件生成单元，用于在汽车内部网络安全网关检测到网络安全威胁后，分析获得所述网络安全威胁对应的id、安全事件类型、威胁等级或威胁分数信息，生成网络安全事件；
25.发送单元，用于把安全事件生成单元所生成的网络安全事件发送给车载终端。
26.其中，所述预警监控设备进一步包括：
27.查询单元，用于响应用户的查询请求，获得网络安全事件的查询结果。
28.其中，所述网络安全网关、车载终端设置于车端；所述通信处理单元、预警监控设备设置于服务端。
29.实施本发明实施例，具有如下的有益效果：
30.本发明实施例提供一种汽车内部网络安全预警方法及系统，可以根据汽车内部网络安全网关上报的网络安全威胁事件，以及预警监控设备事先定义的安全预警级别，以多种形式进行及时预警处理，从而实时掌握汽车的网络安全运行状态，可以提高汽车内部网络的安全性；
31.同时，远程的预警监控设备也支持对上报的网络安全事件查询处理，从而更好地为分析处理汽车内部网络安全问题提供支持；从而更好地服务客户以及车厂。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，根据这些附图获得其他的附图仍属于本发明的范畴。
33.图1为本发明提供的一种汽车内部网络安全预警系统的一个实施例的结构示意图；
34.图2为图1中网络安全网关的结构示意图；
35.图3为本发明提供的一种汽车内部网络安全预警方法的一个实施例的主流程示意图。
具体实施方式
36.为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。
37.如图1所示，示出了本发明提供的一种汽车内部网络安全的预警系统一个实施例的结构示意图，一并结合图2所示。在本实施例中，所述系统包括：
38.网络安全网关1，用于检测到网络安全威胁后，生成网络安全事件并发送；可以理解的是，网络安全网关相当于互联网的防火墙或者电脑的杀毒软件，负责评估安全威胁问题，上报网络安全事件，其中网络安全事件的内容包括识别号(id)、名称、类型、威胁等级或威胁分值等，其中威胁等级和威胁分值为可选的，只需其中一种即可；
39.车载终端2，用于接收来自网络安全网送的网络安全事件，并通过无线网络发送；
40.通信处理单元3，用于接收来自车载终端的网络安全事件并发送；
41.预警监控设备4，用于接收来自所述通信处理单元的网络安全事件，获得所述网络安全事件所对应的安全预警级别，采取对应的预警形式进行预警处理，并在预警监控设备的屏幕上进行展示。
42.在本发明的一个实施例中，所述各部件均为独立的设备，其中，所述网络安全网关1、车载终端2设置于车端；所述通信处理单元3、预警监控设备4设置于服务端。
43.其中，在一个具体的例子中，所述网络安全网关1进一步包括：
44.安全事件生成单元10，用于在汽车内部网络安全网关检测到网络安全威胁后，分析获得所述网络安全威胁对应的id、安全事件类型、威胁等级或威胁分数信息，生成网络安全事件；安全事件的类型可以是诸如篡改报文、伪造报文、拒绝服务攻击等；可以理解的是，其中，对应于某一类型的安全威胁，可以预先定义其相应的威胁等级或威胁分数，可以理解的是，其中，对应于某一类型的安全威胁，可以预先定义其相应的威胁等级或威胁分数，即，网络安全网关预行存储有各类安全威胁与威胁等级或威胁分数之间的对应关系；
45.发送单元11，用于把安全事件生成单元所生成的网络安全事件发送给车载终端。
46.其中，在一个具体的例子中，所述预警监控设备4进一步包括：
47.设置单元10，用于预先定义各类网络安全事件、安全预警级别、预警形式之间的对应关系，例如，需要配置好安全事件与预警级别之间的关系，即根据安全事件类型，威胁程度级别或者分数与预警级别建立映射关系；所述安全事件携带有安全事件类型、威胁等级或者威胁分数信息，所述预警形式包括声音、灯光、文字、图像形式中至少一种；可以采用报警灯光由浅到深，报警声音由小到大来表示安全危险程度等。
48.下表1示出了一个安全威胁分值与预警级别的对应关系表:
49.表1安全威胁分数与预警级别的对应关系表
50.安全威胁分数(百分制)预警级别
80-100五级预警60-80四级预警40-60三级预警20-40二级预警0-20一级预警
51.预警处理单元11，用于接收来自所述通信处理单元的网络安全事件，获得所述网络安全事件所对应的安全预警级别，采取对应的预警形式进行预警处理；
52.查询单元12，用于响应用户的查询请求，获得网络安全事件的查询结果。
53.如图3所示，示出了本发明提供的一种汽车内部网络安全预警方法的一个实施例的主流程示意图。在本实施例中，所述汽车内部网络安全的预警方法，所述方法包括如下步骤：
54.步骤s10，汽车内部网络通过网络安全网关、车载终端、通信处理单元与远程的预警监控设备建立网络连接；具体地，汽车内部网络通过网络安全网关与车载终端建立连接；车载终端通过移动无线网络与通信处理单元建立连接；通信处理单元与远程的预警监控设备建立网络连接。
55.其中，所述步骤s11进一步包括：
56.汽车内部网络安全网关检测到网络安全威胁后，分析获得所述网络安全威胁对应的id、安全事件类型、威胁等级或威胁分数信息，生成网络安全事件，并把所述网络安全事件发送给车载终端，其中，网络安全网关预行存储有各类安全威胁与威胁等级或威胁分数之间的对应关系。
57.步骤s11，汽车内部网络安全网关检测到网络安全威胁后，发送网络安全事件给车载终端，并通过通信处理单元传输给远程的预警监控设备；
58.步骤s12，远程的预警监控设备接收到上报的网络安全事件后，获得所述网络安全事件所对应的安全预警级别，采取对应的预警形式进行预警处理，并在预警监控设备的屏幕上进行展示。具体地，可以采用不同的声音、灯光等多种形式，按照不同的预警级别进行报警。
59.可以理解的是，在具体的例子中，需要预先定义各类网络安全事件、安全预警级别、预警形式之间的对应关系，例如需要配置好安全事件与预警级别之间的关系，即根据安全事件类型，威胁程度级别或者分数与预警级别建立映射关系；所述安全事件携带有安全事件类型、威胁等级或者威胁分数信息，所述预警形式包括声音、灯光、文字、图像形式中至少一种，例如，可以采用报警灯光由浅到深，报警声音由小到大来表示安全危险程度等。
60.在一个具体的例子中，进一步包括：
61.响应用户的查询请求，获得网络安全事件的查询结果，从而可以为后续安全问题的解决提供数据来源。
62.更多细节可以参考前述对图1和图2的描述，在此不进行赘述。
63.实施本发明实施例，具有如下的有益效果：
64.本发明实施例提供一种汽车内部网络安全预警方法及系统，可以根据汽车内部网络安全网关上报的网络安全威胁事件，以及预警监控设备事先定义的安全预警级别，以多种形式进行及时预警处理，从而实时掌握汽车的网络安全运行状态，同时也可为后续的安
全问题的分析处理提供数据来源；可以提高汽车内部网络的安全性；
65.同时，远程的预警监控设备也支持对上报的网络安全事件查询处理，从而更好地为分析处理汽车内部网络安全问题提供支持；从而更好地服务客户以及车厂。
66.本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
67.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
68.以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。