[go: up one dir, main page]

CN116996328B - 新能源汽车网络安全网关系统 - Google Patents

新能源汽车网络安全网关系统 Download PDF

Info

Publication number
CN116996328B
CN116996328B CN202311248955.4A CN202311248955A CN116996328B CN 116996328 B CN116996328 B CN 116996328B CN 202311248955 A CN202311248955 A CN 202311248955A CN 116996328 B CN116996328 B CN 116996328B
Authority
CN
China
Prior art keywords
data
preset
address
vehicle
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311248955.4A
Other languages
English (en)
Other versions
CN116996328A (zh
Inventor
吴杰
王凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Xiaoborui Electronic Technology Co ltd
Original Assignee
Chengdu Xiaoborui Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Xiaoborui Electronic Technology Co ltd filed Critical Chengdu Xiaoborui Electronic Technology Co ltd
Priority to CN202311248955.4A priority Critical patent/CN116996328B/zh
Publication of CN116996328A publication Critical patent/CN116996328A/zh
Application granted granted Critical
Publication of CN116996328B publication Critical patent/CN116996328B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40189Flexible bus arrangements involving redundancy by using a plurality of bus systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请提供一种新能源汽车网络安全网关系统,属于汽车网络安全网关技术领域。系统包括:主控模块,用于获取并存储车载电子设备的上行数据;数据上行监管模块,用于依据预设目标地址、数据通讯协议、预设数据格式和预设数据内容对上行数据进行目标地址校验和数据校验,并在校验通过后发送数据上传指令至无线通讯模块,将上行数据上传至对应的第三方平台;数据下行监管模块,用于依据预设转发地址、预设数据通讯协议、预设数据格式和预设数据内容对下行数据进行转发地址校验和安全校验,并在校验通过后发送数据转发指令至主控模块,将下行数据转发至对应的车载电子设备。本申请降低了新能源汽车的通讯成本,并提高了数据通讯的安全性。

Description

新能源汽车网络安全网关系统
技术领域
本申请属于汽车网络安全网关技术领域,具体涉及一种新能源汽车网络安全网关系统。
背景技术
现有新能源汽车存在多个无线通讯设备,如T-BOX、行驶记录仪、ADAS、消防系统、AEBS以及客流仪等多个无线设备。需要多个手机卡,多个无线通讯模块。存在两个方面的技术缺陷:a、多个无线通讯设备存在设备浪费、增加车辆系统复杂性以及增加车辆制造成本;b、多个无线通讯设备存在数据安全隐患,新能源汽车的多个无线通讯设备是由不同供应商提供,并且部分供应商的无线通讯设备只给自己的服务平台发送数据,存在对整车数据采集、盗用风险;另一部分供应商的无线通讯设备一方面会给国内监控平台发送数据,一方面也会向自己的后台服务器发送数据,同时也存在泄露整车数据、数据私用的风险。
发明内容
为此,本申请提供一种新能源汽车网络安全网关系统,有助于解决现有新能源汽车通讯成本较高,且数据通讯安全性较低的问题。
为实现以上目的,本申请采用如下技术方案:
本申请提供一种新能源汽车网络安全网关系统,包括:
主控模块,用于通过总线网络获取并存储车载电子设备的上行数据;
数据上行监管模块,用于依据预设目标地址、预设数据通讯协议、预设数据格式和预设数据内容对车载电子设备的上行数据进行目标地址校验和数据校验,并在目标地址校验和数据校验通过后发送数据上传指令至无线通讯模块;
数据下行监管模块,用于依据预设转发地址、预设数据通讯协议、预设数据格式和预设数据内容对所述下行数据进行转发地址校验和安全校验,并在转发地址校验和安全校验通过后发送数据转发指令至主控模块;
无线通讯模块,用于依据数据上传指令将所述上行数据上传至预设目标地址对应的第三方平台,以及接收下载第三方平台发送的下行数据;
所述主控模块还用于根据数据转发指令,将所述下行数据转发至预设转发地址对应的车载电子设备。
进一步地,系统还包括数据设置模块,用于绑定车载电子设备与第三方平台之间的预设目标地址和预设转发地址,以及设定车载电子设备与第三方平台之间上行数据和下行数据的预设数据通讯协议、预设数据格式和预设数据内容;所述预设目标地址和预设转发地址均包括物理地址和IP地址。
进一步地,所述无线通讯模块包括主通讯模块和备用通讯模块。
进一步地,所述依据预设目标地址、预设数据通讯协议、预设数据格式和预设数据内容对车载电子设备的上行数据进行目标地址校验和数据校验,具体包括:
对车载电子设备的上行数据进行地址解析,获得车载电子设备的上行数据中第三方平台的IP地址和物理地址;
检测第三方平台的IP地址和物理地址是否为预设目标地址,若是预设目标地址,则目标地址检验通过,执行数据检验;若不是预设目标地址,则目标地址校验未通过,不执行数据校验;
依据预设数据通讯协议和预设数据格式对所述上行数据进行解析,获取所述上行数据中的内部数据,并判断内部数据是否为预设数据内容,若是预设数据内容,则数据检验通过;若不是预设数据内容,则数据校验未通过。
进一步地,所述依据预设转发地址、预设数据通讯协议、预设数据格式和预设数据内容对所述下行数据进行转发地址校验和安全校验,具体包括:
对第三方平台发送的下行数据进行地址解析,获取下行数据对应车载电子设备的IP地址和物理地址;
检测车载电子设备的IP地址和物理地址是否为预设转发地址,若是预设转发地址,则转发地址校验通过,执行安全校验;
依据预设数据通讯协议和预设数据格式对下行数据进行解析,获得下行数据中的内部数据,并判断内部数据是否为预设数据内容,若是预设数据内容,则视下行数据为安全数据,安全检验通过;若不是预设数据内容,则视下行数据为风险数据,安全校验未通过。
进一步地,所述数据下行监管模块还用于在所述下行数据未通过安全校验时,发送存档指令至所述主控模块,并对所述下行数据进行标记和告警。
进一步地,系统还包括远程信息处理模块,用于通过移动将车载电子设备的上行数据上传至第三方平台;所述远程信息处理模块通过单独的CAN总线与所述主控模块连接。
进一步地,所述总线网络包括多路CAN总线、LIN总线、USB接口、LAN网络以及UART接口、RS232接口和RS485接口。
本申请采用以上技术方案,至少具备以下有益效果:
通过本申请提供的新能源汽车网络安全网关系统,系统先通过主控模块获取并存储车载电子设备的上行数据。再利用数据上行监管模块对需要外发上传的车载电子设备的上下数据进行监管,依据预设目标地址、预设数据通讯协议、预设数据格式和预设数据内容对车载电子设备的上行数据进行目标地址校验和数据校验,并在目标地址校验和数据校验通过后发送数据上传指令至无线通讯模块,控制发送上行数据到对应的第三方平台。同时,利用数据下行监管模块对需要下载数据的车载电子设备进行数据下行监管,依据预设转发地址、预设数据通讯协议、预设数据格式和预设数据内容对下载的下行数据进行转发地址校验和安全校验,并在转发地址校验和安全校验通过后发送数据转发指令至主控模块,将下行数据转发至预设转发地址对应的车载电子设备。本申请通过数据上行监管模块和数据下行监管模块对车载电子设备进行数据收发监管,预先约定了车载电子设备与第三方平台之间的数据收发地址、数据通讯协议、数据格式和数据收发信息内容,避免了数据乱发、滥发的情况出现,杜绝了数据安全隐患,大大降低了车辆设备被外界控制的风险。同时,本申请只采用一个无线通讯模块来实现整个汽车的无线通讯,降低了汽车的制造成本和运营成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1是根据一示例性实施例示出的新能源汽车网络安全网关系统架构图;
图2是根据一示例性实施例示出的新能源乘用车方案的总线网络结构示意图;
图3是根据一示例性实施例示出的新能源商用车方案的总线网络结构示意图;
图4是根据一示例性实施例示出的网关系统的通讯结构示意图;
附图1中,1-主控模块,2-数据上行监管模块,3-数据下行监管模块,4-无线通讯模块,5-车载电子设备,6-第三方平台。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的方法的例子。
新能源汽车飞速发展,特别是传统汽车几乎全部已新能源化,传统燃油汽车逐渐退出历史舞台。随着新能源化的程度的进一步加深,新能源汽车也开始了数字化、大数据化进程,国内以及很多企业已经对新能源汽车进行了远程实时监控,监控新能源汽车的电池使用情况、电机转速以及新能源汽车行驶速度等等多种参数。除此之外新能源汽车为了增加安全性能还增加了行驶记录仪、ADAS、消防系统、AEBS以及客流仪等设备,这些设备也大多集成了无线通讯模块,可以在新能源汽车CAN网络中采集并发送信息到供应商指定的上位机并存储相关信息。这些同时接入有线通信网络和无线开放网络(无线通信网络)的设备存在两方面的数据安全隐患:其一,在有线通信网络中获取数据并通过无线开放网络发送数据到自己的平台,存在数据盗用风险;其二,通过无线开放网络指令控制设备向有线的车辆控制网络发送指令,存在肆意控制车辆运行风险。
因此,新能源汽车需要建立一个统一收发无线数据的系统,将原来无线通讯设备杂乱且数量众多的分布式系统整合到一个集中式系统当中,避免了新能源汽车过度使用手机无线通讯设备以及大量增加新能源汽车成本的可能。参照图1所示,图1是本发明实施例针对上述问题示出的一种新能源汽车网络安全网关系统架构图,该系统包括:
主控模块1,用于通过总线网络获取并存储车载电子设备5的上行数据;
数据上行监管模块2,用于依据预设目标地址、预设数据通讯协议、预设数据格式和预设数据内容对车载电子设备5的上行数据进行目标地址校验和数据校验,并在目标地址校验和数据校验通过后发送数据上传指令至无线通讯模块4;
数据下行监管模块3,用于依据预设转发地址、预设数据通讯协议、预设数据格式和预设数据内容对所述下行数据进行转发地址校验和安全校验,并在转发地址校验和安全校验通过后发送数据转发指令至主控模块1;
无线通讯模块4,用于依据数据上传指令将所述上行数据上传至预设目标地址对应的第三方平台6,以及接收下载第三方平台6发送的下行数据;
其中,主控模块1还用于根据数据转发指令,将所述下行数据转发至预设转发地址对应的车载电子设备5。主控模块1通过总线网络与车载电子设备5连接,构成有线通信网络。同时主控模块1通过无线通讯模块4与第三方平台6进行无线通讯,构成无线通信网络。
具体的,主控模块1可以采用CAN总线控制器,无线通讯模块4可以采用蓝牙通信模块、WiFi通信模块和LTE通信模块等无线通讯器件。
进一步地,系统还包括数据设置模块,用于绑定车载电子设备5与第三方平台6之间的预设目标地址和预设转发地址,以及设定车载电子设备5与第三方平台6之间上行数据和下行数据的预设数据通讯协议、预设数据格式和预设数据内容;所述预设目标地址和预设转发地址均包括物理地址和IP地址。其中,预设目标地址是第三方平台6的物理地址和IP地址,预设转发地址是车载电子设备5的物理地址和IP地址。
具体的,对需要进行无线数据交换的车载电子设备5预先约定第三方平台6对口端设备的物理地址或(和)IP地址以及预先约定发送的数据通讯协议、数据格式和数据内容,实现车载电子设备5和第三方平台6之间只发送给约定设备(平台),只发送约定数据格式和只发送约定数据内容。例如,行驶记录仪只按照JSON格式上传行驶记录到对应的第三方平台6,不上传其他的数据。
其中,本申请的预设数据通讯协议采用TCP/IP协议,新能源汽车网络安全网关系统以及对口端向外发送数据都是根据TCP/IP协议来进行数据传输的,所以第三方平台6以及车载电子设备5约定的接收端是同样具有一个唯一IP地址以及物理地址,在双方进行地址约定时相互绑定自己的物理地址和IP以及相互提供自己的IP地址以及物理地址给对方进行地址绑定,以便后续对上行数据和下行数据进行收发监管。
此外,也可以采用其他约定的数据通讯协议,如UDP协议等,具体可以根据实际情况进行选择。
在具体实践过程中,本申请的新能源汽车网络安全网关系统以及第三方平台6对口端向外发送数据都是根据TCP/IP协议进行,所以第三方平台6以及车载电子设备5约定的接收端是同样具有一个唯一IP地址以及物理地址,在双方进行约定时相互绑定自己的物理地址和IP以及相互提供自己的IP地址以及物理地址进行对方软件绑定。即发送数据时检测发送的TCP/IP数据包当中的IP地址是否为约定地址,如“是”则发送,如“否”则这个数据包不进行外发上传操作;
进一步的,在内部数据中仍然包含第二层的安全校验,即内部数据中包含加密后的对方物理地址,通过解密后确认“是”则发送,如“否”则丢弃数据不发送。
更进一步的,通过预先约定好的数据通讯协议分析内部数据,若内部数据包含未约定内容则不转发,若内部数据中包含约定数据,则视为安全数据并直接转发。
具体的,预设数据格式包括json、xml、protobuf、文本、二进制、Thrift 等数据传输格式。预设数据格式具体可以根据网关系统的实际需求进行选择,如可以根据采用的预设数据通讯协议来进行设置,也可以根据数据传输的时间和速度进行选择,本申请在此不再赘述。
具体的,预设数据内容是车载电子设备5所要上传的数据,如电池使用情况、电机转速以及新能源汽车行驶速度等等多种参数。以及第三方平台6发送的数据,如后台系统发送的指令等,预设数据内容具体根据新能源汽车的车载电子设备种类、数据使用需求和平台监控需求进行设置,本申请在此不再赘述。
进一步地,参照图4所示,本申请的无线通讯模块4包括主通讯模块和备用通讯模块。其中,设置备用通讯模块的目的在于提高网关系统的冗余,保证通信的稳定性。本申请一方面减少了整车电子设备中的多个无线通讯设备的同时,又采用一个或至少两个无线通讯模块的设计,即设置一个主通讯模块以及至少一个备用通讯模块,大大的增强了无线通讯的容错能力。
进一步地,本实施例中,依据预设目标地址、预设数据通讯协议、预设数据格式和预设数据内容对车载电子设备5的上行数据进行目标地址校验和数据校验,具体包括:
对车载电子设备5的上行数据进行地址解析,获得车载电子设备5的上行数据中第三方平台6的IP地址和物理地址。
检测第三方平台6的IP地址和物理地址是否为预设目标地址,若是预设目标地址,则目标地址检验通过,执行数据检验;若不是预设目标地址,则目标地址校验未通过,不执行数据校验。
依据预设数据通讯协议和预设数据格式对所述上行数据进行解析,获取所述上行数据中的内部数据,并判断内部数据是否为预设数据内容,若是预设数据内容,则数据检验通过;若不是预设数据内容,则数据校验未通过。
具体的,由于通过数据设置模块将车载电子设备5与第三方平台6,如国内指定监控平台以及各个零部件供应商指定平台进行了绑定,本申请可以通过数据上行监管模块2给指定零部件供应商发送该设备需要的,与之相关的数据,对该设备不应该采集的数据进行屏蔽发送,避免了数据盗用、乱用的风险。
进一步地,本实施例中,依据预设转发地址、预设数据通讯协议、预设数据格式和预设数据内容对所述下行数据进行转发地址校验和安全校验,具体包括:
对第三方平台6发送的下行数据进行地址解析,获取下行数据对应车载电子设备5的IP地址和物理地址;
检测车载电子设备5的IP地址和物理地址是否为预设转发地址,若是预设转发地址,则转发地址校验通过,执行安全校验;
依据预设数据通讯协议和预设数据格式对下行数据进行解析,获得下行数据中的内部数据,并判断内部数据是否为预设数据内容,若是预设数据内容,则视下行数据为安全数据,安全检验通过;若不是预设数据内容,则视下行数据为风险数据,安全校验未通过。
具体的,本申请通过数据下行监管模块3对无线通讯模块4接收下载的第三方平台6发送的下行数据进行监管,不转发系统的有线网络内与设备功能不符、目标地址不符的任何信息,避免无线通讯数据控制任一设备对网关系统的有线通信网络内的其他车载电子设备5造成数据干扰,以及避免破坏控制逻辑进而造成车辆被外界的远程无线通讯设备控制的恶性事件发生。
进一步地,数据下行监管模块3还用于在下行数据未通过安全校验时,发送存档指令至主控模块1,并对下行数据进行标记和告警。主控模块1在接收到存档指令将无线通讯模块4下载的下行数据进行本地存档,便于后续对该下行数据进行核验,如确认没有风险后再转发到对应的车载电子设备5。
进一步地,在一个实施例中,网关系统还包括远程信息处理模块,用于通过移动将车载电子设备5的上行数据上传至第三方平台6;所述远程信息处理模块通过单独的CAN总线与所述主控模块1连接。
具体的,远程信息处理模块即T-BOX,通过T-BOX可以向第三方的监控平台发送车辆相关电子设备的数据,如电池SOC、电池温度、电池故障代码、驱动电机转速、车速以及驱动电机温度等信息。同时,T-BOX还可以向手机APP、上位机和后台系统发送相关的车载电子设备数据,以及从后台系统接收指令并发回执行结果,然后车主可以通过智能钥匙或手机APP等设备远程控制车辆。
在具体实践过程中,当远程信息处理模块(即T-BOX)需要对外发送数据时,可以参照上述无线通讯模块的数据收发过程,预先约定车载电子设备5与手机APP、上位机或后台系统之间的物理地址和(或)IP地址。在地址绑定完成后,通过数据上行监管模块2对车载电子设备5所要上传的上行数据进行预设目标地址校验和数据校验,校验成功后通过远程信息处理模块将上行数据上传到对应的手机APP、上位机或后台系统。
同理,在接收后台系统发送的指令或者下行数据时,先通过远程信息处理模块接收和下载,然后利用数据下行监管模块3对指令或下行数据进行预设转发地址校验和安全校验,校验通过后主控模块1将指令或下行数据转发至对应的车载电子设备5。
本申请将远程信息处理模块(T-BOX)单独置于一条CAN总线网络中,取消其他车载电子设备的无线通讯功能,当被取消无线通讯能力的车载电子设备需要进行无线通讯时由一种新能源汽车网络安全网关系统统一收发数据。因此,本申请采用了硬件上单独隔离T-BOX的方案,使得发送给T-BOX的数据(包含了整车相关的多种数据)不会被其他CAN总线设备捕获,减少了数据被盗用的风险。
进一步地,参照图4所示,本申请的总线网络包括多路CAN总线、LIN总线、USB接口、LAN网络以及UART接口、RS232接口和RS485接口,可以兼容大部分目前新能源汽车车载电子设备,提高了网关系统的适用性。
进一步地,参照图2所示,本申请是将原本新能源汽车多个无线通讯设备(T-BOX、行驶记录仪、ADAS、消防系统、AEBS以及客流仪等)整合为1个设备(即一种新能源汽车网络安全网关系统)或2个设备(即T-BOX以及一种新能源汽车网络安全网关系统),当整个汽车网络中没有其他无线通讯设备时,由网络安全网关外发数据。或者,当网络安全网关系统和T-BOX同时存在时,则T-BOX独占一条CAN总线,在物理层防止了其他车载电子设备盗用整车重要数据以及防止外来数据对整车安全行驶的干扰或控制,避免了数据盗用和行驶安全隐患。
具体的,本申请在现有网关基础上增加无线通讯模块使网关具有无线数据交换能力,同时在现有网关基础上进行第三方平台6的对口端信息约定、数据协议约定以及数据内容约定,实现了车载电子设备所有信息的收发监管。
更进一步地,参照图3所示,现有新能源汽车的商用车技术方案是通过VCU(即整车控制器)建立一个CAN总线信息网络,VCU很大程度上起到的是负责数据转发和控制车辆行驶的作用,VCU并没有数据监管和监控能力,更没有数据外发的能力。为了很好的解决数据收发和数据监管问题,需要引入一个通用设备。例如乘用车将数据转发的功能转移到了车载网关上,让网关代替了VCU进行数据转发,然而只是解决了有线网络的数据收发问题并没有能够很好解决无线网络的统一数据收发、数据监管问题。
针对上述商用车技术方案存在的问题,本申请在以VCU为主要转发设备的商用新能源汽车网络构架基础上,在VCU现有功能外增加网络安全网关功能(即数据收发监管),并在物理层单独将T-BOX置于一条CAN总线上,增加约定数据通讯协议,约定收发数据唯一对口端信息(即物理地址和IP地址),以及约定数据内容,对车载电子设备的所有信息进行监管,具体根据约定内容进行数据收发监管,当出现与约定内容不符的数据出现时,不执行数据转发动作;当出现可能导致新能源汽车行驶安全数据时,保存数据、标记数据并告警。同时,增加无线通讯模块,使商用新能源汽车网络构架具有无线数据交换能力。
本申请的新能源汽车网络安全网关系统可以设置2个或2个以上无线通讯模块,其中一个为主设备、另外一个或多个为备用设备,当主用无线通讯设备出现故障系统立即切换到备用设备收发数据,相对于目前单一的车载数据发送设备(T-BOX、行驶记录仪、ADAS、消防系统、AEBS以及客流仪等),增加了一个或多个无线通讯模块,与其中任何一个设备相比具备了更强的冗错能力。本网关系统在硬件上还具备了LAN、CAN(CANFD)、COM以及LIN和USB接口,除兼容上述设备(T-BOX、行驶记录仪、ADAS、消防系统、AEBS以及客流仪等)外,还完全满足新能源汽车所有电子设备正常运行,提供了一种新能源汽车有线和无线网络数据安全平台。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (8)

1.一种新能源汽车网络安全网关系统,其特征在于,包括:
主控模块,用于通过总线网络获取并存储车载电子设备的上行数据;
数据上行监管模块,用于依据预设目标地址、预设数据通讯协议、预设数据格式和预设数据内容对车载电子设备的上行数据进行目标地址校验和数据校验,并在目标地址校验和数据校验通过后发送数据上传指令至无线通讯模块;
数据下行监管模块,用于依据预设转发地址、预设数据通讯协议、预设数据格式和预设数据内容对下行数据进行转发地址校验和安全校验,并在转发地址校验和安全校验通过后发送数据转发指令至主控模块;
无线通讯模块,用于依据数据上传指令将所述上行数据上传至预设目标地址对应的第三方平台,以及接收下载第三方平台发送的下行数据;
所述主控模块还用于根据数据转发指令,将下行数据转发至预设转发地址对应的车载电子设备。
2.根据权利要求1所述的新能源汽车网络安全网关系统,其特征在于,还包括数据设置模块,用于绑定车载电子设备与第三方平台之间的预设目标地址和预设转发地址,以及设定车载电子设备与第三方平台之间上行数据和下行数据的预设数据通讯协议、预设数据格式和预设数据内容;所述预设目标地址和预设转发地址均包括物理地址和IP地址。
3.根据权利要求1所述的新能源汽车网络安全网关系统,其特征在于,所述无线通讯模块包括主通讯模块和备用通讯模块。
4.根据权利要求1所述的新能源汽车网络安全网关系统,其特征在于,所述依据预设目标地址、预设数据通讯协议、预设数据格式和预设数据内容对车载电子设备的上行数据进行目标地址校验和数据校验,具体包括:
对车载电子设备的上行数据进行地址解析,获得车载电子设备的上行数据中第三方平台的IP地址和物理地址;
检测第三方平台的IP地址和物理地址是否为预设目标地址,若是预设目标地址,则目标地址检验通过,执行数据检验;若不是预设目标地址,则目标地址校验未通过,不执行数据校验;
依据预设数据通讯协议和预设数据格式对所述上行数据进行解析,获取所述上行数据中的内部数据,并判断内部数据是否为预设数据内容,若是预设数据内容,则数据检验通过;若不是预设数据内容,则数据校验未通过。
5.根据权利要求1所述的新能源汽车网络安全网关系统,其特征在于,所述依据预设转发地址、预设数据通讯协议、预设数据格式和预设数据内容对所述下行数据进行转发地址校验和安全校验,具体包括:
对第三方平台发送的下行数据进行地址解析,获取下行数据对应车载电子设备的IP地址和物理地址;
检测车载电子设备的IP地址和物理地址是否为预设转发地址,若是预设转发地址,则转发地址校验通过,执行安全校验;
依据预设数据通讯协议和预设数据格式对下行数据进行解析,获得下行数据中的内部数据,并判断内部数据是否为预设数据内容,若是预设数据内容,则视下行数据为安全数据,安全检验通过;若不是预设数据内容,则视下行数据为风险数据,安全校验未通过。
6.根据权利要求1所述的新能源汽车网络安全网关系统,其特征在于,所述数据下行监管模块还用于在所述下行数据未通过安全校验时,发送存档指令至所述主控模块,并对所述下行数据进行标记和告警。
7.根据权利要求1所述的新能源汽车网络安全网关系统,其特征在于,还包括远程信息处理模块,用于通过移动将车载电子设备的上行数据上传至第三方平台;所述远程信息处理模块通过单独的CAN总线与所述主控模块连接。
8.根据权利要求1所述的新能源汽车网络安全网关系统,其特征在于,所述总线网络包括多路CAN总线、LIN总线、USB接口、LAN网络以及UART接口、RS232接口和RS485接口。
CN202311248955.4A 2023-09-26 2023-09-26 新能源汽车网络安全网关系统 Active CN116996328B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311248955.4A CN116996328B (zh) 2023-09-26 2023-09-26 新能源汽车网络安全网关系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311248955.4A CN116996328B (zh) 2023-09-26 2023-09-26 新能源汽车网络安全网关系统

Publications (2)

Publication Number Publication Date
CN116996328A CN116996328A (zh) 2023-11-03
CN116996328B true CN116996328B (zh) 2023-12-01

Family

ID=88530526

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311248955.4A Active CN116996328B (zh) 2023-09-26 2023-09-26 新能源汽车网络安全网关系统

Country Status (1)

Country Link
CN (1) CN116996328B (zh)

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1785723A (zh) * 2005-09-09 2006-06-14 中国科学院自动化研究所 一种车载嵌入式系统
CN101417637A (zh) * 2008-03-14 2009-04-29 北京理工大学 用于纯电动客车电池管理系统的通讯系统及其管理方法
CN101930629A (zh) * 2010-06-09 2010-12-29 金龙联合汽车工业(苏州)有限公司 车辆信息采集装置的远程更新系统及其更新方法
CN103067340A (zh) * 2011-10-20 2013-04-24 中兴通讯股份有限公司 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关
CN107957585A (zh) * 2017-11-17 2018-04-24 山东广安车联科技股份有限公司 基于北斗的商用车车联网平台及其方法
CN109263605A (zh) * 2018-09-20 2019-01-25 智旅交通科技(深圳)有限公司 一种新能源共享汽车智能车载终端系统
CN109532720A (zh) * 2018-12-11 2019-03-29 安徽江淮汽车集团股份有限公司 一种具有后配置功能的以太网网关的智能汽车
CN109783123A (zh) * 2019-03-11 2019-05-21 天津卡达克数据有限公司 车载t-box终端及固件升级方法
CN109802988A (zh) * 2018-11-09 2019-05-24 青岛大学 车载信息终端系统及其在智能客流量统计中的应用
CN111385191A (zh) * 2018-12-28 2020-07-07 联合汽车电子有限公司 车载互联网关、车辆ota升级系统和方法、计算机存储介质
CN113905461A (zh) * 2021-10-27 2022-01-07 奇瑞商用车(安徽)有限公司 一种集成网关的无线通讯模块
WO2023051993A1 (en) * 2021-09-30 2023-04-06 Bayerische Motoren Werke Aktiengesellschaft Method and system for authentication of charging a vehicle, vehicle and charging pile
CN116233192A (zh) * 2023-03-08 2023-06-06 北京云驰未来科技有限公司 一种安全的车载网关系统
CN116800531A (zh) * 2023-07-27 2023-09-22 华研优策(苏州)电子科技有限公司 一种汽车电子电气架构及安全通信方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101748272B1 (ko) * 2015-12-10 2017-06-27 현대자동차주식회사 차량에서의 대용량 진단 통신 제어 방법 및 장치
KR102320043B1 (ko) * 2017-09-13 2021-11-01 현대자동차주식회사 차량용 제어 장치의 진단 방법 및 장치
JP7049900B2 (ja) * 2018-04-18 2022-04-07 株式会社日立製作所 ソフトウェア管理システム、ゲートウェイ装置、保守装置、サーバ装置、及びソフトウェア管理システムの制御方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1785723A (zh) * 2005-09-09 2006-06-14 中国科学院自动化研究所 一种车载嵌入式系统
CN101417637A (zh) * 2008-03-14 2009-04-29 北京理工大学 用于纯电动客车电池管理系统的通讯系统及其管理方法
CN101930629A (zh) * 2010-06-09 2010-12-29 金龙联合汽车工业(苏州)有限公司 车辆信息采集装置的远程更新系统及其更新方法
CN103067340A (zh) * 2011-10-20 2013-04-24 中兴通讯股份有限公司 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关
CN107957585A (zh) * 2017-11-17 2018-04-24 山东广安车联科技股份有限公司 基于北斗的商用车车联网平台及其方法
CN109263605A (zh) * 2018-09-20 2019-01-25 智旅交通科技(深圳)有限公司 一种新能源共享汽车智能车载终端系统
CN109802988A (zh) * 2018-11-09 2019-05-24 青岛大学 车载信息终端系统及其在智能客流量统计中的应用
CN109532720A (zh) * 2018-12-11 2019-03-29 安徽江淮汽车集团股份有限公司 一种具有后配置功能的以太网网关的智能汽车
CN111385191A (zh) * 2018-12-28 2020-07-07 联合汽车电子有限公司 车载互联网关、车辆ota升级系统和方法、计算机存储介质
CN109783123A (zh) * 2019-03-11 2019-05-21 天津卡达克数据有限公司 车载t-box终端及固件升级方法
WO2023051993A1 (en) * 2021-09-30 2023-04-06 Bayerische Motoren Werke Aktiengesellschaft Method and system for authentication of charging a vehicle, vehicle and charging pile
CN113905461A (zh) * 2021-10-27 2022-01-07 奇瑞商用车(安徽)有限公司 一种集成网关的无线通讯模块
CN116233192A (zh) * 2023-03-08 2023-06-06 北京云驰未来科技有限公司 一种安全的车载网关系统
CN116800531A (zh) * 2023-07-27 2023-09-22 华研优策(苏州)电子科技有限公司 一种汽车电子电气架构及安全通信方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Cybersecurity Verification and Validation Testing in Automotive;Ekert Damjan et al.;《JOURNAL OF UNIVERSAL COMPUTER SCIENCE》;全文 *
汽车网关平台业务应用与功能架构模型研究;陶蒙华;《互联网天地》;全文 *
汽车采集数据处理安全指南;全国信息安全标准化技术委员会;《全国信息安全标准化技术委员会技术文件》;全文 *
电动汽车信息安全网关的设计与实现;唐良 等;《计算机应用与软件》;全文 *

Also Published As

Publication number Publication date
CN116996328A (zh) 2023-11-03

Similar Documents

Publication Publication Date Title
CN106364424B (zh) 一种车辆异常信息传输系统、方法及智能车载盒
KR100946991B1 (ko) 차량 게이트웨이, 차량 네트워크 인터페이스 장치 및 방법
CN103914059B (zh) 一种远程总线诊断方法及其系统
CN109388123A (zh) 车辆通信
US8762725B2 (en) Secure machine-to-machine communication protocol
CN104394190A (zh) 基于蓝牙传输的车机手机一体化系统
CN110224907A (zh) 一种车载ecu的刷新系统、方法及终端
CN112003784B (zh) 车辆数据传输方法、设备、存储介质及装置
CN102419575A (zh) 消防车全信息动态监控系统
WO2021042804A1 (zh) 一种通过车钥匙存储、传输数据的方法及装置
CN105005539A (zh) 使用消息鉴别码在微控制器处鉴别数据
CN114492876A (zh) 一种汽车智能服务控制系统及方法
US8442528B2 (en) Automating dial attempts to a telematics or cellular device
CN205044677U (zh) 一种智能车载终端
US12045146B2 (en) Log acquisition method and apparatus, terminal, server, and computer readable storage medium
CN107976691B (zh) 车载终端、监控平台和监管平台之间的通信方法及其系统
CN112255948A (zh) 一种可以自动备案的柴油车远程在线监控装置
CN116996328B (zh) 新能源汽车网络安全网关系统
CN116709253B (zh) 一种车载网关及车辆
CN108920289B (zh) 车载控制器的数据处理方法与车载控制器
US8817765B2 (en) Mobile router network operations center with billing reconciliation
CN117749624A (zh) 一种车辆数据采集可配置化的方法
CN116880458A (zh) 一种自动驾驶车辆故障诊断系统
ES2887731T3 (es) Procedimiento para proporcionar paquetes de datos desde un bus can; aparato de control, así como sistema con un bus can
CN113311808A (zh) 基于dtu的车载联网终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant