一种车辆安全防护控制方法及相关设备与流程

1.本说明书涉及车辆安全领域，更具体地说，本发明涉及一种车辆安全防护控制方法及相关设备。


背景技术：

2.随着车联网技术的发展，汽车已经从简单的机械产品变成了具有复杂网络的移动的智能座舱产品，车辆的网联功能也越来越强大。互联网技术的入侵检测与防御，在汽车领域的使用越来越广泛。车辆的入侵检测与防御模块是满足现代智能汽车的信息安全的需求。同时以太网在汽车内应用的普及，目前车内常用的总线是can/can fd和以太网。无论是基于can/can fd总线的入ids(intrusion detection system，侵检测模块)还是基于以太网的idps(intrusion detection and prevention system，入侵检测与防御模块)，他们都是通过配置各种的规则文件实现检测的目的。检测的规则大多沿用互联网技术的常用规则，比如端口扫描类，ssh/http协议攻击，dos攻击，arp欺骗等。在汽车领域基于can/can fd的ids也仅是基于通信矩阵适配了相应的信号检测，负载率检测等功能。
3.随着以太网在汽车领域的广泛应用，传统的ids检测的内容仅是检测上报攻击事件作为云端数据运维数据的分析，这种方式已经不能满足现在智能网联汽车的使用场景。目前汽车的idps发展仍是以传统互联网的检测规则为基础进行适配。对于车内的威胁事件仍是以检测上报为主要的处理方式。在现阶段无法做到准确的阻断功能以保证车辆在受到威胁攻击事件时有效地防御。


技术实现要素：

4.在发明内容部分中引入了一系列简化形式的概念，这将在具体实施方式部分中进一步详细说明。本发明的发明内容部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征，更不意味着试图确定所要求保护的技术方案的保护范围。
5.第一方面，本发明提出一种车辆安全防护控制方法，包括：
6.获取当前请求报文对应的目标变化率请求值；
7.基于目标车辆的目标控制器的功能状态确定目标变化率阈值；
8.基于上述目标变化率请求值和上述目标变化率阈值对上述当前请求报文进行安全分析；
9.基于上述安全分析结果和上述目标变化率请求值控制上述目标车辆。
10.可选的，上述方法还包括：
11.基于上述当前请求报文确定对应的目标控制器；
12.获取上述目标控制器的历史请求报文；
13.基于上述历史请求报文获取上述目标控制器的功能状态。
14.可选的，上述方法还包括：
15.检测上述当前请求报文对应的第三方应用的合法性。
16.可选的，上述基于目标车辆的目标控制器的功能状态确定目标变化率阈值，包括：
17.在上述目标控制器同时对应多种不同功能的情况下，基于每种功能之间的依赖关系确定上述目标变化率阈值。
18.可选的，上述在上述目标控制器同时对应多种不同功能的情况下，基于每种功能之间的依赖关系确定上述目标变化率阈值，包括：
19.在上述目标控制器为车速控制器且上述目标车辆同时开启自适应巡航与借道超车功能的情况下，获取上述自适应巡航功能对应的第一转向率阈值；
20.获取上述借道超车功能对应的第二转向率阈值；
21.获取目标车辆当前位置的路况信息；
22.基于上述第一转向率阈值、上述第二转向率阈值和上述路况信息确定上述车速控制器对应的目标变化率阈值。
23.可选的，上述基于目标车辆的目标控制器的功能状态确定目标变化率阈值，包括：
24.基于上述目标车辆的检测规则策略数据库确定目标控制器在当前功能状态下对应的目标变化率阈值。
25.可选的，上述基于上述安全分析结果和上述目标变化率请求值控制上述目标车辆，包括：
26.在上述安全分析结果为危险结果的情况下，控制上述目标控制器退出当前功能；
27.向服务器端发送上述当前请求报文，以使上述服务器端执行安全排查并升级上述检测规则策略数据库；
28.或，
29.在上述安全分析结果为安全结果的情况下，基于上述目标变化率请求值控制目标控制器执行对应操作。
30.第二方面，本发明还提出一种车辆安全防护控制装置，包括：
31.获取单元，用于获取当前请求报文对应的目标变化率请求值；
32.确定单元，用于基于目标车辆的目标控制器的功能状态确定目标变化率阈值；
33.分析单元，用于基于上述目标变化率请求值和上述目标变化率阈值对上述当前请求报文进行安全分析；
34.控制单元，用于基于上述安全分析结果和上述目标变化率请求值控制上述目标车辆。
35.第三方面，一种电子设备，包括：存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序，上述处理器用于执行存储器中存储的计算机程序时实现如上述的第一方面任一项的车辆安全防护控制方法的步骤。
36.第四方面，本发明还提出一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时实现第一方面上述任一项的车辆安全防护控制方法。
37.综上，本技术实施例的车辆安全防护控制方法包括：获取当前请求报文对应的目标变化率请求值；基于目标车辆的目标控制器的功能状态确定目标变化率阈值；基于上述目标变化率请求值和上述目标变化率阈值对上述当前请求报文进行安全分析；基于上述安全分析结果和上述目标变化率请求值控制上述目标车辆。本技术实施例提供的车辆安全防护方法，在第三方应用的请求报文达到车辆端的网络的情况下，根据目标车辆的目标控制
器的功能状态，确定其对应的目标变化率阈值，基于目标变化率阈值对当前请求报文对应的目标变化率请求值的合法性做出判断，及时抛弃超出目标变化率阈值的请求报文，避免车辆执行不符合当前功能的操作，提升车辆的安全性与稳定性。
38.本发明的车辆安全防护控制方法，本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
39.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本说明书的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
40.图1为本技术实施例提供的一种车辆安全防护控制方法流程示意图；
41.图2为本技术实施例提供的一种车辆安全防护控制装置结构示意图；
42.图3为本技术实施例提供的一种车辆安全防护控制电子设备结构示意图。
具体实施方式
43.本技术实施例提供的车辆安全防护方法，在第三方应用的请求报文达到车辆端的网络的情况下，根据目标车辆的目标控制器的功能状态，确定其对应的目标变化率阈值，基于目标变化率阈值对当前请求报文对应的请求值的合法性做出判断，及时抛弃超出目标变化率阈值的请求报文，避免车辆执行不符合当前功能的操作，提升车辆的安全性与稳定性。
44.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。
45.请参阅图1，为本技术实施例提供的一种车辆安全防护控制方法流程示意图，具体可以包括：
46.s110、获取当前请求报文对应的目标变化率请求值；
47.示例性的，在一些车辆中，车辆的idps系统可以由数据库组件、消息分析组件、规则配置组件和更新引擎组件等组成。数据库组件用于存储idps的基本系统配置数据、规则配置数据、更新引擎的配置数据和日志记录数据等。消息分析组件用于过滤筛选车内的信号，并匹配生成的规则数据库，用于分析车内的威胁事件，同时会记录日志文件。规则配置组件用于配置车内组件可以识别的规则文件，可以更新车内组件的规则库，用于车内漏洞的修复。更新引擎组件为了满足车内防御策略的更新，该组件具备联网能力，车内的更新引擎组件会与云端运维管理平台建立连接，如果云端运维管理平台有新的规则配置数据则会从云端获取新的规则配置数据。
48.当前请求报文为已经进入到车辆端网络中的报文，目标变化率请求值即该请求报文控制目标控制器所要执行的操作的具体数值，例如，可以是车速加速度的具体值，车辆偏转角度变化率等。
49.s120、基于目标车辆的目标控制器的功能状态确定目标变化率阈值；
50.示例性的，每个目标控制器基于不同的功能状态会对应不同的工作的数值区间，该数值区间即的上限和下限即为目标变化率阈值。例如，车辆正在执行自动驾驶功能，设定的目标速度为100km/h，在此功能状态下，考虑到车速较快此时允许车辆的行驶偏航角度的变化率阈值为10％～15％，否则可能会造成转向过于剧烈影响驾乘感受或车辆安全。
51.s130、基于上述目标变化率请求值和上述目标变化率阈值对上述当前请求报文进行安全分析；
52.示例性的，如果目标变化率请求值落在目标变化率阈值之内，则认为该请求值合法，该请求报文的安全性符合要求，如果目标变化率请求值超出目标变化率阈值的上限或低于目标变化率阈值的下限，则认为该请求值违法，该请求报文的安全性不符合要求，对其丢弃。
53.s140、基于上述安全分析结果和上述目标变化率请求值控制上述目标车辆。
54.示例性的，在当前请求报文为合法报文的情况下，基于请求值将请求指令发给对应的控制器，通过控制器控制对应的设备，完成请求报文对应的请求操作。如果当前请求报文为非法报文的情况下，直接将非法报文丢弃，
55.综上，本技术实施例提供的车辆安全防护方法，在第三方应用的请求报文达到车辆端的网络的情况下，根据目标车辆的目标控制器的功能状态，确定其对应的目标变化率阈值，基于目标变化率阈值对当前请求报文对应的请求值的合法性做出判断，及时抛弃超出目标变化率阈值的请求报文，避免车辆执行不符合当前功能的操作，提升车辆的安全性与稳定性。
56.在一些示例中，上述方法还包括：
57.基于上述当前请求报文确定对应的目标控制器；
58.获取上述目标控制器的历史请求报文；
59.基于上述历史请求报文获取上述目标控制器的功能状态。
60.示例性的，根据请求报文对应的地址信息、目标端口信息等确定其对应的目标控制器，调取目标控制器的历史请求报文，在历史请求报文中筛选目标控制器当前所处的功能状态，根据当前所处的功能状态获取目标变化率阈值。
61.综上，本技术实施例提供的车辆安全防护控制方法，基于目标控制器的历史报文获取控制器的功能状态，无需再次基于指令获取控制器的状态，方便快捷，并减少目标控制器的运行负担。
62.在一些示例中，上述方法还包括：
63.检测上述当前请求报文对应的第三方应用的合法性。
64.示例性的，在当前请求报文进入车辆端的网络之前，可以优先审查第三方应用的合法性，包括第三方应用的身份是否处于车辆对应连接第三方应用的白名单之中，还包括第三方应用发出的请求指令是否符合其对应的权限。如果第三方应用为非法的应用或者第三方应用发出的请求指令权限已经超出其应有的权限，则直接将该当前申请报文丢弃，如
果第三方应用为合法应用且权限符合要求，才将该报文转入车辆端的网络。
65.综上，本技术实施例提出的车辆安全防护方法，在当前请求报文进入车联端前先对发出当前请求报文的第三方应用的合法性和权限做出筛选，阻断非法第三方应用的入侵，在车辆端网络前和网络中实现双级安全防御，提升了车辆的安全性。
66.在一些示例中，上述基于目标车辆的目标控制器的功能状态确定目标变化率阈值，包括：
67.在上述目标控制器同时对应多种不同功能的情况下，基于每种功能之间的依赖关系确定上述目标变化率阈值。
68.示例性的，为了使idps能够在汽车内更加有效地发挥作用，既要发挥威胁事件的检测上报功能也要能及时有效地阻止车内的威胁事件基于整车的功能定义，梳理并识别涉及到车辆安全相关的功能使用清单，如底盘域的转向系统，车身域的雨刮系统，智驾域的自动驾驶系统，动力域的电机系统等；分析功能使用场景，梳理在整车实际工况下的各个功能之间依赖关系，如自动巡航的车辆在雨天使用雨刮等功能；结合整车定义的电子电器架构并整理相关方的交互逻辑，如车辆保持在自动巡航状态时，雨量传感器检测到雨量大小自动开启雨刷；分解各相关方之间的状态机，输出交互信号；链接车内各相关方交互信号的依赖关系；提取依赖关系中的上下文信息；结合整车实际工况，定义多种功能状态下的目标变化率阈值，并根据目标变化率阈值匹配控制策略。
69.综上，本技术实施例提供的车辆防护控制方法，通过梳理多个功能之间的逻辑关系和依赖关系确定能够满足多个功能的目标变化率阈值，确保当前报文请求值在执行时能够满足多个功能的需求，确保车辆安全。
70.在一些示例中，上述在上述目标控制器同时对应多种不同功能的情况下，基于每种功能之间的依赖关系确定上述目标变化率阈值，包括：
71.在上述目标控制器为车速控制器且上述目标车辆同时开启自适应巡航与借道超车功能的情况下，获取上述自适应巡航功能对应的第一转向率阈值；
72.获取上述借道超车功能对应的第二转向率阈值；
73.获取目标车辆当前位置的路况信息；
74.基于上述第一转向率阈值、上述第二转向率阈值和上述路况信息确定上述车速控制器对应的目标变化率阈值。
75.示例性的，目标控制器可以为车辆转向控制器，车辆转向控制器可以同时参与自适应巡航和借道超车功能，在此情况下确定的目标变化率阈值需要考虑自适应巡航的最大转向率、借道超车功能的最大转向率和路况信息，其中，路况信息可以为当前路段是否允许超车，或者车辆附近是否有其他车辆，例如，自适应巡航设定的最大转向率为10％～15％，借道超车功能的最大转向率为12％～20，当前路段允许超车，且前后安全范围内均无其他车辆，则转向控制器的目标变化率阈值为12％～15％，而在当前路段不允许超车或者前后有车辆干扰的情况下，车速控制器的目标变化率阈值保持在自适应巡航设定的最大转向率为10％～15％。基于此得出的目标变化率阈值能够同时满足自适应巡航、借道超车和当前路况的要求，通过此目标变化率阈值对当前请求报文的变化率请求值的安全性做出分析后，能够满足当前功能状态下的要求，可以有效保证车辆的行驶安全。
76.综上，本技术实施例提供的车辆安全防护方法，通过自适应巡航功能的第一转向
率阈值、借道超车的第二转向率阈值和当前路况信息确定的目标变化率阈值，能够更加符合车辆当前行驶状态下的安全要求，基于此得出的当前请求报文的安全性分析结果，更加可信和准确。
77.在一些示例中，上述基于目标车辆的目标控制器的功能状态确定目标变化率阈值，包括：
78.基于上述目标车辆的检测规则策略数据库确定目标控制器在当前功能状态下对应的目标变化率阈值。
79.示例性的，还可以通过在车辆端预设检测规则策略数据库确定目标控制器在当前功能状态下对应的目标变化率阈值，检测规则策略数据库记录着不同控制器的不同功能状态下的目标变化率阈值，并记录执行策略，云端运维管理平台可以对车联高端的检测策略数据库进行更新，更新车端的规则配置组件；汽车在一定工况下使用功能时，idps的消息分析组件会实时跟踪目标控制器的历史报文中的目标变化率阈值；调用数据库组件基于生成的目标变化率阈值检测策略进行检测；如果在某车辆工况下，发现当前请求报文对应的请求值超出目标变化率阈值，则执行功能退出功能场景以保证车辆的安全。
80.综上，本技术实施例提出的车辆安全防护控制方法，通过在车辆端设置检测规则策略数据库确定不同控制器在不同功能状态下的目标变化率阈值，并可以基于云端对数据库进行更新。
81.在一些示例中，上述基于上述安全分析结果和上述目标变化率请求值控制上述目标车辆，包括：
82.在上述安全分析结果为危险结果的情况下，控制上述目标控制器退出当前功能；
83.向服务器端发送上述当前请求报文，以使上述服务器端执行安全排查并升级上述检测规则策略数据库；
84.或，
85.在上述安全分析结果为安全结果的情况下，基于上述目标变化率请求值控制目标控制器执行对应操作。
86.示例性的，在根据目标变化率阈值对当前请求报文的安全性进行分析后，如果当前请求报文的安全性符合要求则按照请求报文对应的请求值控制目标控制器去控制相应的设备执行对应的操作。
87.如果当前请求报文的安全分析结果为危险的情况下，将异常情况的日志记录在更新引擎组件，在网络链接正常的情况下异常情况的日志会自动上传至云端运维管理平台；云端运维管理平台收到上报的上下文异常日志后会立刻通知应急响应管理人员处理；应急响应管理人员会立刻联系用户询问车辆相关状态并排查车辆问题；如果异常事件是在车辆受到外部黑客的攻击时发生，则信息安全部门需要立刻漏洞排查，及时更新所有受影响车辆的idps相关组件，以保证车辆的安全。
88.综上，本技术实施例提供的车辆安全防护方法，通过目标变化率阈值与请求报文的请求值做比较可以得出当前请求报文的安全性，在当前请求报文为危险报文的情况下，将异常情况上报给服务器端，服务器端可以对漏洞进行排查，并且升级检测规则策略数据库，提升车辆的安全性。
89.请参阅图2，本技术实施例中车辆安全防护控制装置的一个实施例，可以包括：
90.获取单元21，用于获取当前请求报文对应的目标变化率请求值；
91.确定单元22，用于基于目标车辆的目标控制器的功能状态确定目标变化率阈值；
92.分析单元23，用于基于上述目标变化率请求值和上述目标变化率阈值对上述当前请求报文进行安全分析；
93.控制单元24，用于基于上述安全分析结果和上述目标变化率请求值控制上述目标车辆。
94.如图3所示，本技术实施例还提供一种电子设备300，包括存储器310、处理器320及存储在存储器320上并可在处理器上运行的计算机程序311，处理器320执行计算机程序311时实现上述车辆安全防护控制的任一方法的步骤。
95.由于本实施例所介绍的电子设备为实施本技术实施例中一种车辆安全防护控制装置所采用的设备，故而基于本技术实施例中所介绍的方法，本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式，所以在此对于该电子设备如何实现本技术实施例中的方法不再详细介绍，只要本领域所属技术人员实施本技术实施例中的方法所采用的设备，都属于本技术所欲保护的范围。
96.在具体实施过程中，该计算机程序311被处理器执行第一方面任一方法中的步骤。
97.需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其它实施例的相关描述。
98.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
99.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
100.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
101.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
102.本技术实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机软件指令，当计算机软件指令在处理设备上运行时，使得处理设备执行如图1对应实施例中的车辆安全防护控制的流程。
103.计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
104.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
105.在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
106.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
107.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
108.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
109.以上，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。