1.一種基于車輛異常數(shù)據(jù)監(jiān)測(cè)的T-BOX信息安全檢測(cè)及防護(hù)方法,其特征在于包括以下步驟:
1)首先對(duì)車輛故障進(jìn)行歸類總結(jié),采用故障樹分析法建立一種通用的車輛故障樹模型;
2)通過T-BOX車輛異常狀態(tài)監(jiān)測(cè)系統(tǒng)對(duì)車輛實(shí)時(shí)數(shù)據(jù)的收集與對(duì)比,對(duì)車輛異常數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),并不斷發(fā)送給遠(yuǎn)程服務(wù)平臺(tái)(TSP);
3)TSP將根據(jù)發(fā)送的異常信息,向?qū)?yīng)主機(jī)廠發(fā)送相關(guān)信息調(diào)用指令,調(diào)用該車型故障部件的出廠信息,然后TSP通過收集的數(shù)據(jù)進(jìn)行數(shù)據(jù)融合和大數(shù)據(jù)分析,確定車輛各個(gè)部件及系統(tǒng)的運(yùn)行參數(shù)及狀態(tài)的變化趨勢(shì),然后與T-BOX車輛異常狀態(tài)監(jiān)測(cè)系統(tǒng)發(fā)送的車輛異常狀態(tài)信息進(jìn)行分析對(duì)比,判斷車輛當(dāng)前是否存在異常數(shù)據(jù),再基于建立的車輛故障樹模型確定汽車屬于車輛功能故障還是信息安全問題,是否受到信息安全攻擊;
4)對(duì)于車輛功能安全造成的故障問題,通過TSP對(duì)用戶和車輛進(jìn)行提示或報(bào)警;對(duì)于信息安全造成的車輛故障問題,根據(jù)信息特征屬性對(duì)異常數(shù)據(jù)進(jìn)行包括屏蔽、過濾或者恢復(fù)在內(nèi)的操作,并建立車輛異常信息特征數(shù)據(jù)庫,通過特征學(xué)習(xí)對(duì)相同或相似的信息攻擊進(jìn)行一定程度的車輛信息安全防護(hù)。
2.根據(jù)權(quán)利要求1所述的基于車輛異常數(shù)據(jù)監(jiān)測(cè)的T-BOX信息安全檢測(cè)及防護(hù)方法,其特征在于,所述T-BOX車輛異常狀態(tài)監(jiān)測(cè)系統(tǒng),主要包括MCU、定位模塊和移動(dòng)通信模塊,其中T-BOX與車輛總線連接,通過MCU接收和存儲(chǔ)車輛駕駛信息,MCU通過高頻采樣實(shí)現(xiàn)車輛數(shù)據(jù)的實(shí)時(shí)傳輸,并將車輛運(yùn)行的實(shí)時(shí)信息與歷史信息進(jìn)行分析對(duì)比,獲取車輛異常狀態(tài)信息,定位模塊用于得到包括車輛實(shí)時(shí)的位置、速度、加速度在內(nèi)的信息,是進(jìn)行車輛異常數(shù)據(jù)監(jiān)測(cè)的基礎(chǔ),移動(dòng)通信模塊主要負(fù)責(zé)T-BOX向TSP傳輸異常數(shù)據(jù)和車輛駕駛歷史信息,通過3G/4G網(wǎng)絡(luò)連接進(jìn)行數(shù)據(jù)的實(shí)時(shí)傳輸,可實(shí)現(xiàn)包括車況查詢、車輛位置查詢和故障診斷在內(nèi)的功能。
3.根據(jù)權(quán)利要求1所述的基于車輛異常數(shù)據(jù)監(jiān)測(cè)的T-BOX信息安全檢測(cè)及防護(hù)方法,其特征在于,對(duì)于尚不能確定的故障原因,需要TSP向T-BOX發(fā)送相關(guān)信息調(diào)用指令,車輛通過T-BOX向總線調(diào)用車輛當(dāng)前運(yùn)行狀態(tài)的報(bào)文信息,然后反饋給TSP,通過專家系統(tǒng)進(jìn)行深度分析和數(shù)據(jù)挖掘,確定出該異常狀態(tài)信息的特征屬性,再基于建立的車輛故障樹模型確定出相應(yīng)的故障信息,并將該種異常狀態(tài)信息存儲(chǔ)在TSP故障特征庫中,進(jìn)行車輛故障診斷的在線自學(xué)習(xí)。
4.根據(jù)權(quán)利要求1所述的基于車輛異常數(shù)據(jù)監(jiān)測(cè)的T-BOX信息安全檢測(cè)及防護(hù)方法,其特征在于,所述車輛包括傳統(tǒng)汽車、智能汽車和網(wǎng)聯(lián)汽車。車輛故障檢測(cè)部分包括通用模塊、智能模塊和網(wǎng)聯(lián)模塊,在實(shí)現(xiàn)功能上對(duì)應(yīng)的是傳統(tǒng)汽車、智能汽車和網(wǎng)聯(lián)汽車,但權(quán)利要求1種給出了是一種車輛異常數(shù)據(jù)監(jiān)測(cè)的方法,具體覆蓋的車輛類型并不僅僅限于當(dāng)前所列車種,其他車種如電動(dòng)汽車、貨運(yùn)車、公交車、輕軌等可根據(jù)不同特點(diǎn)在建立的監(jiān)測(cè)體系下進(jìn)行修改和拓展,以滿足不同的應(yīng)用需要。
5.根據(jù)權(quán)利要求1所述的車輛信息安全防護(hù)方法,其特征在于,對(duì)已識(shí)別的車輛異常數(shù)據(jù)與歷史數(shù)據(jù)進(jìn)行分析對(duì)比,如果車輛異常數(shù)據(jù)存在模塊化數(shù)據(jù)增加,說明該數(shù)據(jù)是由攻擊者注入的一些虛假信息造成,那么需要對(duì)該數(shù)據(jù)進(jìn)行過濾;如果車輛異常數(shù)據(jù)存在運(yùn)行參數(shù)及狀態(tài)信息的超邏輯性,說明該數(shù)據(jù)受到攻擊者的篡改操作,那么需要對(duì)該數(shù)據(jù)進(jìn)行屏蔽;如果車輛異常數(shù)據(jù)存在數(shù)據(jù)缺失或亂碼在內(nèi)的情況,說明該數(shù)據(jù)受到惡意攻擊或病毒入侵在內(nèi)的情況,這需要對(duì)該數(shù)據(jù)進(jìn)行屏蔽,同時(shí)通過TSP進(jìn)行相關(guān)數(shù)據(jù)分析和預(yù)測(cè),實(shí)現(xiàn)該數(shù)據(jù)的恢復(fù)還原;如果均不屬于以上情況,說明遭到其他攻擊或者入侵方式,需要對(duì)該數(shù)據(jù)進(jìn)行標(biāo)記并發(fā)送給TSP,基于建立的車輛故障樹模型,進(jìn)行數(shù)據(jù)融合及狀態(tài)信息分析預(yù)測(cè),對(duì)異常數(shù)據(jù)失真部分進(jìn)行恢復(fù)還原,然后反饋給T-BOX,并將該異常數(shù)據(jù)存儲(chǔ)于異常數(shù)據(jù)特征庫中,便于系統(tǒng)對(duì)該特征的學(xué)習(xí)和預(yù)測(cè),在以后同類型的攻擊中可直接進(jìn)行屏蔽和過濾。