首页 > 专利查询

一种对抗对车内网络的入侵的方法和装置与流程

一种对抗对车内网络的入侵的方法和装置
1.相关申请的交叉引用
2.本技术基于2021年6月22日向韩国知识产权局提交的韩国专利申请no.10-2021-0080835并且要求其优先权，该专利申请的公开内容通过引用整体并入本文。
技术领域
3.本发明的一些实施例涉及一种检测和对抗对车内网络(ivn)的入侵的技术。

背景技术：

4.该部分中的陈述仅提供与本发明相关的背景信息，并不一定构成现有技术。
5.自主车辆是指能够在没有驾驶员或乘客操纵的情况下自行操作的车辆。自主驾驶系统是指监控和控制这种自主车辆自行操作的系统。
6.自主车辆在行驶过程中彼此交换驾驶相关的信息，并且与车辆的外部网络通信以确保安全。自主车辆通过与外部网络的通信了解其周围环境。通过将外部网络与由自主车辆中的各种电子装置组成的车内网络(ivn)链接，车辆可使用结合车辆内部状态和外部信息的信息来提供改善的服务。这种服务越来越依赖于安装在车辆上的电子控制单元(ecu)。
7.然而，在车辆链接到无线通信和周围的网络环境的情况下，这些车辆容易受到外部通过网络对其ecu的攻击。外部攻击的后果可能对车辆及其乘员造成严重的车辆故障。
8.引入入侵检测系统(ids)或入侵检测和预防系统(idps)，以检测和对抗外部网络对车辆的安全威胁。
9.然而，即使具有检测从车辆外部网络对车辆的入侵的能力，但尚未提供用于对抗入侵的实用安全方法。

技术实现要素：

10.根据至少一个方面，本发明提供一种由车辆中的车载装置执行的用于对抗对车内网络的入侵以保护车内网络的方法，包括以下步骤：监控外部网络对车内网络的入侵企图；在检测到对车内网络的入侵时，阻断与外部网络的通信；与车辆的驾驶员的终端建立通信链接；以及通过驾驶员的终端与外部网络进行通信。
11.根据另一方面，本发明提供一种用于对抗对车辆的车内网络的入侵的装置，包括：通信单元，其被配置为与车辆外部的外部网络和车内网络进行通信；存储指令的存储器；以及至少一个处理器。在此，当存储在存储器中的指令被执行时，使至少一个处理器执行以下步骤：监控外部网络对车内网络的入侵企图；在检测到对车内网络的入侵时，阻断通信单元与外部网络的通信；通过通信单元与车辆的驾驶员的终端建立通信链接；以及通过通信单元和驾驶员的终端与外部网络进行通信。
附图说明
12.图1是示出根据本发明的至少一个示例性实施例的车辆网络系统的示意图；
13.图2是示出根据本发明的至少一个示例性实施例的用于车内网络的入侵对抗装置的操作的示意图；
14.图3是根据本发明的至少一个示例性实施例的用于车内网络的入侵对抗装置的示意图；
15.图4a和图4b是用于解释根据本发明的至少一个示例性实施例的ecu的顺序启动和并行启动的图；
16.图5是根据本发明的至少一个示例性实施例的用于车内网络的入侵对抗方法的流程图；
17.图6是根据本发明的至少一个示例性实施例的另一种用于车内网络的入侵对抗方法的流程图。
具体实施方式
18.在一些实施例中，本发明寻求提供一种方法和一种装置，其通过在检测到来自车辆的外部网络的入侵时进行操作来对抗对车内网络的入侵，以阻断车内网络与外部网络之间的直接连接，并且利用驾驶员的终端在车内网络与外部网络之间建立间接连接，从而阻断网络攻击并且通过旁路路径来外部网络。
19.本发明的其他实施例寻求提供一种方法和一种装置，其通过在检测到通过外部网络的入侵时进行操作来对抗对车内网络的入侵，以停止和重新启动车辆用以激活仅用于驾驶的最小所需功能，从而防止进一步的网络攻击。
20.本发明的又一实施例寻求提供一种方法和一种装置，其通过在检测到通过外部网络的入侵时进行操作来对抗对车内网络的入侵，以通过驾驶员的终端向外部服务器传输入侵检测信息和车辆状态信息，并且通过驾驶员的终端接收修理厂相关的信息，从而提示驾驶员将车辆送去处理。
21.下面参考附图描述本发明的一些示例性实施例。在以下描述中，尽管这些元件显示在不同的附图中，但相同的附图标记优选地表示相同的元件。此外，在一些实施例的以下描述中，为了清楚和简洁的目的，将省略对并入本文的已知功能和配置的详细描述。
22.此外，诸如第一、第二、a、b、(a)、(b)等各种术语，仅用于将一个组件与其他组件区分开来，并不暗示或表明组件的物质、次序或顺序。在整个整个说明书中，当部件“包括”或“包含”组件时，该部件旨在进一步包括其他组件，除非有与此相反的特定描述，否则不排除其他组件。术语“单元”、“模块”等是指用于处理至少一种功能或操作的单元，这些单元可以通过硬件、软件或其组合实现。
23.图1是示出根据本发明的至少一个示例性实施例的车辆网络系统的示意图。
24.图1示出车辆10，通信接口100，至少一个网关110、112，至少一个入侵检测系统(ids)120、122，电子控制单元(ecu)130、131、132、133，通信路径140、150，在车辆10外部的外部网络16，外部服务器160以及攻击者162。
25.外部网络16通过车辆10的通信接口100连接到车内网络并且传输关于车辆10所需的服务的信息。
26.外部网络16是指包括或链接外部服务器160、操作中心、路边单元等的网络。外部服务器160可以向车辆10提供各种服务。外部网络16还可以包括攻击者162。攻击者162试图
通过通信路径140、150闯入车内网络。
27.外部网络16可以通过基于近场通信(nfc)方案、蓝牙低功耗(ble)、无线lan(wifi)、超宽带(uwb)、射频、红外数据协会(irda)、zigbee、长期演进(lte)、第5代移动网络(5g)、6g、专用短程通信(dsrc)、车辆环境无线接入(wave)、车辆到一切(v2x)以及c-v2x等的方法进行通信。
28.车辆10中的车内网络包括至少一个网关110、112，至少一个ids120、122，ecu 130、131、132、133，并且经由通信接口100连接到外部网络16。
29.车内网络可以由连接到网关110/112的各种域中的网络组成。车内网络可以实现为控制器局域网络(can)、以太网、本地互连网络(lin)、flexray等。
30.车内网络还可包括传统can总线和eth-c关，用于一些以太网不适合的应用程序。传统can总线可以通过支持以太网与can总线之间通信的eth-c关连接到中央网关110。
31.通信接口100在外部网络16与车辆10中的网关110/112之间传输或接收分组或消息。
32.通信接口100可以指用于各种目的的车辆到基础设施(v2i)调制解调器。例如，通信接口100可以是用于通过智能交通系统(its)等提供路线设定、用户内容、空中更新等的无线接口。
33.通信接口100可被实现为传输控制器(tcu)或通信控制单元(ccu)。
34.网关110/112用作外部网络16与车内网络之间的门户。网关110/112通过通信接口100与位于远处的其他装置、服务器、系统等进行通信，在该过程中可以执行can消息与以太网帧之间的转换。
35.网关110/112可以是作为不同网络入口的网络点，并且它也可以作为不同类型网络之间的通道。例如，网关110/112可以提供安装在车辆10中的ecu 130、131、132与133之间的路由功能。
36.网关110/112可以包括计算机或软件，其使得能够在不同通信网络之间以及在车内网络中使用不同协议的网络之间进行通信。
37.网关110/112包括中央网关(cgw)110和子网关(sgw)112。
38.网关110/112可以分为中央网关110和子网关112。另一方面，网关110和112中的至少一个可以由若干等效的网关组成。在下文中，将描述中央网关110和子网关112的示例性实施例。
39.中央网关110用作在车内网络的各个域之间传递数据的路由器。另外，中央网关110是用作外部网络16与车内网络之间的通信的门户的中央通信节点。中央网关110是用于进入车辆10的所有数据的门户。
40.中央网关110通过确定是否允许对车内网络的访问请求来执行访问控制。中央网关110可以连接或阻断外部网络16与车内网络之间的通信。
41.中央网关110连接到子网关112。在提供多个子网关的情况下，中央网关110连接到那些子网关。
42.中央网关110可以通过子网关112连接到ecu 130、131、132、133，也可以直接连接到ecu 130、131、132、133。
43.子网关112是负责特定功能域，例如动力传动系、底盘、车身、信息娱乐等的本地通信节点。子网关112可被称为域网关或域控制器。
44.在图1中，子网关112被表示为单个网关，也可被配置并表示为多个子网关。
45.单个子网关负责单个功能域，并且连接到相应功能域的ecu。例如，第一子网关可以连接到与动力传动系域相关的ecu，而第二子网关可以连接到信息娱乐功能域的ecu。另外，高速数据应用程序，例如高级驾驶员辅助系统(adas)和多媒体，可以通过基于以太网的lan连接到子网关112。
46.ids 120/122利用多种检测算法来检测对车内网络的入侵企图。ids 120/122可以监控网络并且检测企图的攻击，从而增强车内网络的安全性。
47.具体地，ids 120/122可以从网关110/112和ecu 130、131、132、133接收车辆10的操作状态信息，并且可以监控车内网络上的所有消息。ids 120/122可以通过分析诸如从车内网络传输的交通的模式或周期的特征来检测异常。
48.ids 120/122通过使用各种检测方法来分析分组或消息。ids 120和122中的至少一个可以根据需要将检测到的攻击信息选择性地传输到其他ids，以做出更准确的决定。其他ids可以执行深入的分组检查、网络取证、确定攻击的根本原因，并且在ids内构建和部署一些对策。
49.在车内网络中，ids 120和122可以分别安装在网关110和112内部。可选地，ids 120/122可以作为独立的实体连接到总线并且与网关110/112通信。
50.ecu 130、131、132和133控制车辆10的驱动单元，并且在不与外部连接的情况下在车内网络中执行驾驶员的命令。
51.尽管图1示出四个ecu 130、131、132、133，但是也可以以其它数量来配置。此外，ecu 130、131、132、133可以直接连接到中央网关110或子网关112。
52.ecu 130、131、132和133可以包括负责车辆10的每个功能域中的多个ecu。否则，ecu 130、131、132和133可各自负责单个功能域。
53.在此，车辆10的功能域可分为动力传动系域、底盘/安全域、车身域、驾驶员辅助系统域以及信息娱乐域。信息娱乐域包括头部单元和车内信息娱乐(ivi)。
54.ecu 130、131、132、133之间的信息传输和交换可以通过can控制器来进行。除了连接到can总线之外，ecu 130、131、132、133可以在一些功能域中使用不同的通信协议(例如，lin、flexray、以太网等)连接到总线。
55.ecu 130、131、132、133是网络攻击的目标。ecu 130、131、132、133可以安装有具有对抗入侵攻击的功能的软件模块，即安装有对抗代理模块。
56.图2是示出根据本发明的至少一个示例性实施例的用于车内网络的入侵对抗装置的操作的示意图。
57.图2示出车辆10，通信接口100，至少一个网关110、112，至少一个ids 120、122，ecu 130、131、132、133，通信路径140、150，外部网络16，外部服务器160、攻击者162，驾驶员的终端200，车辆安全操作中心(vsoc)210以及可选的通信路径220、230、240。
58.可以在网关110和112中的至少一个上实现用于对抗对车辆10的车内网络的入侵的装置(在下文中被称为“入侵对抗装置”)。优选地，在中央网关110上执行入侵对抗装置。入侵对抗装置可以实现为单独的装置或者可以以软件(sw)模块的形式安装在中央网关110
或子网关112中。
59.入侵对抗装置监控来自外部网络16的对车内网络的入侵企图。
60.具体地，攻击者162试图通过通信路径140、150以及通信接口100闯入车内网络。ids 120和122中的至少一个检测到攻击者162的入侵企图，并且入侵对抗装置从ids 120/122接收到入侵检测信息。入侵对抗装置根据接收到的入侵检测信息识别入侵企图。
61.入侵检测信息是指入侵企图的有关信息，例如攻击者162的识别信息、攻击时间、攻击类型以及攻击路径等。
62.在检测到对车内网络的入侵时，入侵对抗装置阻断与外部网络16的通信。
63.具体地，入侵对抗装置通过禁用或终止通信接口100的功能来阻断通信路径140、150。攻击者162无法通过通信路径140和150侵入车内网络。
64.入侵对抗装置尝试通过驾驶员的终端200而不是通信接口100来访问外部网络16。为此，入侵对抗装置请求驾驶员的终端200来建立通信链接。
65.为了建立通信链接，入侵对抗装置通知驾驶员的终端200攻击者162对车内网络的入侵。入侵对抗装置请求驾驶员的终端200调解(mediate)与外部网络16的通信。
66.当驾驶员允许通过驾驶员的终端200进行通信调解时，入侵对抗装置可以通过驾驶员的终端200访问外部网络16。换言之，驾驶员的终端200向车辆10提供替代的通信路径220、230、240而不是通信路径140、150。
67.另一方面，驾驶员的终端200可以包括用户设备(ue)、移动电话、智能电话、膝上型计算机、个人数字助理(pda)、便携式多媒体播放器(pmp)、平板pc、平板电脑、超极本或可穿戴装置。
68.入侵对抗装置可以通过驾驶员的终端200与外部网络16通信。入侵对抗装置可以通过驾驶员的终端200，与vsoc(车辆安全操作中心)210和外部服务器160进行通信。
69.vsoc 210是管理车辆10的网络安全并且向车辆10传输对抗信息的外部服务器。
70.根据本发明的至少一个示例性实施例，入侵对抗装置通过驾驶员的终端200向vsoc 210传输入侵检测信息和车辆状态信息。在此，车辆状态信息包括车辆识别信息、位置、速度、行驶信息、网关110/112的状态信息、以及ecu 130、131、132和133的状态信息。
71.vsoc 210通过驾驶员的终端200，从入侵对抗装置接收车内网络入侵检测信息和车辆状态信息。vsoc 210基于通过驾驶员的终端200接收的入侵检测信息和车辆状态信息进行操作，以在外部网络16中搜索关于车辆10周围的修理厂的信息或者从预先存储的信息中提取修理厂信息。vsoc 210通过驾驶员的终端200，将附近修理厂的有关信息传输到入侵对抗装置。
72.vsoc 210将车辆状态信息或与车辆状态信息相关的修理信息传输到车辆10的附近修理厂，以便车辆10能够及时得到修理。
73.入侵对抗装置可以从vsoc 210接收修理厂的有关信息，并且将相同的信息输出给驾驶员。入侵对抗装置可以通过语音或视频引导驾驶员开车到修理厂。
74.根据本发明的至少一个示例性实施例，在车辆10为自主的情况下，入侵对抗装置可以通过利用车辆10的自主驾驶能力将车辆10移动到修理厂。
75.另一方面，根据本发明的至少一个示例性实施例，在将车辆10放到修理厂之前，入侵对抗装置可以使车辆10停止并且将车辆10重启动到跛行回家模式(lhm)。这将参考图3详
细描述。
76.图3是根据本发明的至少一个示例性实施例的用于车内网络的入侵对抗装置30的示意图。
77.如图3所示，入侵对抗装置30包括通信单元300、存储单元310、输出单元320以及控制单元330。
78.通信单元300与车辆外部的外部网络和车内网络通信。具体地，通信单元300通过通信接口与外部网络通信。此外，通信单元300与车内网络中的至少一个ids和ecu进行通信。通信单元300可以是由各种电子电路实现的硬件装置(例如处理器)，以通过无线或有线连接来传输和接收信号。
79.通信单元300可以包括能够实现通信的一个或多个组件，并且可以同时使用至少两种通信方案。通信单元300支持外部网络的通信方案和车内网络的通信方案。
80.存储单元310存储用于对抗对车内网络的入侵的命令和信息。存储单元310可被实现为至少一个非暂时性存储装置。
81.输出单元320向驾驶员输出针对对车内网络的入侵的对策的有关信息。根据本发明一个示例性实施例的输出单元320可以是能够通过诸如语音、图像、振动或其他提示媒体等向驾驶员输出入侵对抗信息的任何类型的硬件装置。作为示例，输出单元320可以包括显示器、照明装置、扬声器、方向盘或由具有电动机的振动单元实现的座椅等中的至少一种。
82.控制单元330执行针对对车内网络的入侵的对策的总体控制。控制单元330可以由至少一个具有存储软件指令的相关联的非暂时性存储器的处理器来执行，当由处理器执行时，这些软件执行提供在本文描述的功能。
83.控制单元330使用ids监控对车内网络的入侵企图，并且在检测到入侵企图时阻断与外部网络的通信。作为被阻断的通信路径的替代方案，控制单元330可通过驾驶员的终端与车辆的外部网络通信。
84.根据本发明的至少一个示例性实施例，控制单元330可以在检测到对车内网络的入侵时，使车辆停止并且以跛行回家模式(lhm)重新启动车辆。
85.具体地，在检测到对车内网络的入侵时，控制单元330使输出单元320引导驾驶员将车辆停在安全区域。在此，安全区域是指车辆可以暂时停放的区域，例如路肩、停车场或休息区。
86.根据本发明的至少一个示例性实施例，控制单元330可以通过在安全区域中利用其自主驾驶功能使车辆停止。
87.当确认车辆停止时，控制单元330改变ecu的设定信息，以便仅通过预定功能来操作车辆。车辆的预定功能根据ecu的设定信息来操作。控制单元330重新启动ecu。
88.车辆的预定功能是指在跛行回家模式下运行的功能。跛行回家模式是指仅执行驾驶所必需的功能而排除辅助驾驶车辆功能的驾驶模式。例如，在跛行回家模式中，车辆不执行诸如ids功能、自动驾驶功能、便利服务以及连接服务等功能。另一方面，在跛行回家模式中，车辆执行驾驶员驾驶车辆所必需的功能。
89.为了在车辆停止后重新启动ecu，控制单元330为多个ecu中与预定功能相关的此类第一ecu设置启动信息，并且为与预定功能无关的此类第二ecu设置启动信息。
90.根据第一ecu的启动信息和第二ecu的启动信息来执行ecu的重新启动。第一ecu的
启动信息可以包括关于每个第一ecu的应用程序中与预定功能相关的应用程序的顺序启动的信息。每个第一ecu都激活了其全部或部分功能。另一方面，不激活第二ecu。
91.入侵对抗装置30阻断被攻击者侵入的通信路径，并且使用通过驾驶员的终端的替代路径，使得入侵对抗装置30能够在保持车内网络安全的同时与外部网络进行通信。
92.此外，入侵对抗装置30可以通过在跛行回家模式下重启车辆而从根本上阻断攻击者的额外攻击。
93.图4a和图4b是用于解释根据本发明的至少一个示例性实施例的ecu的顺序启动和并行启动的图示。
94.根据本发明的至少一个示例性实施例，可以为分别与在跛行回家模式下运行的功能相关联的ecu顺序启动的应用程序。具体地，应用程序可以由ecu执行。为了执行ecu的应用程序，需要对启动装载程序和应用进行验证操作和执行操作。
95.如图4a所示，为了执行一个应用程序，最初执行的步骤是启动装载程序的验证和应用程序的验证。后续步骤是运行启动装载程序。最后步骤是运行ecu的应用程序。这称为顺序启动模式。
96.如图4b所示，为了执行一个应用程序，最初执行的步骤是验证和运行第一启动装载程序以及验证和运行第二启动装载程序。最后的步骤是验证和运行应用程序。这称为并行启动模式或连续启动模式。
97.组件ecu中的每一者均工作以便仅提供预定功能而不提供其他功能。
98.图5是根据本发明的至少一个示例性实施例的用于车内网络的入侵对抗方法的流程图。
99.如图5所示，入侵对抗装置监控来自外部网络的对车内网络的入侵企图(s500)。
100.具体地，ids检测攻击者的入侵企图，入侵对抗装置从ids接收入侵检测信息。入侵对抗装置基于接收到的入侵检测信息识别入侵企图。
101.入侵对抗装置在检测到对车内网络的入侵时，阻断与外部网络的通信(s502)。
102.入侵对抗装置通过禁用或停止通信接口的功能来阻断被攻击者侵入的通信路径。这阻断了通信路径，从而使攻击者无法闯入车内网络。
103.入侵对抗装置建立与驾驶员的终端的通信链接(s504)。
104.入侵对抗装置通知驾驶员对车内网络的入侵。然后，入侵对抗装置请求驾驶员的终端调解与外部网络的通信。当驾驶员通过驾驶员的终端向入侵对抗装置发送允许调解的许可指令时，入侵对抗装置通过驾驶员的终端连接到外部网络。
105.入侵对抗装置通过驾驶员的终端与外部网络进行通信(s506)。
106.入侵对抗装置可以通过驾驶员的终端，将入侵检测信息和车辆状态信息发送到外部服务器。外部服务器是指车辆网络安全的车辆安全操作中心或vsoc。
107.vsoc可以将车辆修理所需的信息提前传输到入侵对抗装置或附近的修理厂。入侵对抗装置从vsoc接收周围修理厂的有关信息。入侵对抗装置将接收到的修理厂的有关信息输出给驾驶员。
108.根据至少一个示例性实施例的入侵对抗装置引导驾驶员将车辆停到安全区域中或直接将车辆停在安全区域。在确认车辆停止时，入侵对抗装置重新启动车辆中的ecu，使得车辆以跛行回家模式操作。入侵对抗装置可以重启车辆而不是重新启动ecu。
109.当车辆处于跛行回家模式时，车辆中的ecu中与在跛行回家模式中操作的功能相关的ecu进行操作。与在跛行回家模式中操作的功能无关的ecu不操作。同时，根据至少一个示例性实施例，ecu的应用程序中与在跛行回家模式中操作的功能相关的应用程序可被顺序地启动。换句话说，每个ecu的各种功能被顺序启动，并且在跛行回家模式中不需要的这些功能不会被启动。
110.入侵对抗装置可以与车辆的外部网络通信，同时通过使用通过驾驶员的终端与外部网络的替代通信路径来维持网络安全。
111.此外，通过在跛行回家模式下运行车辆，入侵对抗装置可以免受进一步的网络攻击的伤害。
112.图6是根据本发明的至少一个示例性实施例的另一种用于车内网络的入侵对抗方法的流程图。
113.如图6所示，入侵对抗装置检测攻击者对车内网络的入侵企图(s600)。
114.在检测到攻击者的入侵企图时，入侵对抗装置阻断与外部网络的链接(s602)。入侵对抗装置阻断攻击者试图入侵的通信路径。
115.入侵对抗装置通知驾驶员入侵检测信息并且请求与驾驶员的智能手机的通信链接(s604)。当驾驶员允许通过智能手机进行通信链接时，入侵对抗装置通过智能手机连接到外部网络。
116.入侵对抗装置引导驾驶员将车辆停在安全区域中，或者直接将车辆停在安全区域中(s606)。
117.入侵对抗装置为跛行回家模式设置ecu标志(s608)。ecu标志是在ecu启动时仅激活预定功能的指示或指令。已接收到ecu标志的ecu被启动，以便仅激活预定功能。在此，预定功能是指在跛行回家模式执行的功能。
118.入侵对抗装置重新启动车辆(s610)。入侵对抗装置可以仅重启ecu而不是重新启动车辆。
119.入侵对抗装置在车辆重新启动后，立即向ecu广播ecu标志(s612)。响应于ecu标志来启动ecu的预定功能。
120.车内ecu启动到跛行回家模式(s614)。在跛行回家模式下，入侵对抗装置操作与驾驶车辆所必需的功能相关的ecu，而不为与车辆驾驶的附加功能相关的ecu供电。
121.入侵对抗装置向vsoc传输入侵检测信息(s616)。入侵对抗装置可以将车辆状态信息连同入侵检测信息一起传输到vsoc。
122.vsoc基于车辆入侵检测信息和车辆状态信息，搜索位于车辆附近的修理厂，入侵对抗装置引导驾驶员关于修理厂的信息(s618)。为此，vsoc将有关周围修理厂的信息传输到入侵阻止装置。
123.入侵对抗装置向驾驶员提供关于附近修理厂的信息以将车辆引导到修理厂。车辆可以在修理厂修理或更新其安全性，并且恢复到攻击者试图闯入之前的状态。
124.此外，诸如第一、第二、a、b、(a)、(b)等各种术语仅用于将一个组件与其他组件区分开来，并不暗示或表明组件的物质、次序或顺序。贯穿整个说明书，当部件“包括”或“包含”组件时，该部件旨在进一步包括其他组件，除非有与此相反的特定描述，否则不排除其他组件。“单元”、“模块”等术语是指用于处理至少一种功能或操作的单元，这些单元可以通
过硬件、软件或其组合来实现。
125.如图5和图6所示的步骤可实现为计算机可读记录介质上的计算机可读代码。计算机可读记录介质包括可被计算机系统读取的数据记录在其上的任何类型的记录装置。计算机可读记录介质的示例包括非暂时性介质，诸如rom、ram、cd-rom、磁带、软盘和光学数据存储。此外，计算机可读记录介质可以分布在经由网络连接的计算机系统中，其中，计算机可读代码可以以分布式模式存储和执行。
126.此外，本发明的组件可以使用集成电路结构，例如存储器、处理器、逻辑电路、查表等。这些集成电路结构通过一个或多个微处理器或其他控制装置的控制来执行在本文描述的各种功能。此外，本发明的组件包括一个或多个用于执行特定逻辑功能的可执行指令，并且它们具体地可以由一个或多个微处理器或其他控制装置执行的程序或代码的一部分来实现。此外，本发明的组件可以包括执行相应功能的中央处理单元(cpu)、微处理器等或由其实现。此外，本发明的组件可以将一个或多个处理器执行的指令存储在一个或多个存储器中。
127.如上所述，根据本发明的至少一个示例性实施例，用于对抗对车内网络的入侵的方法和装置，可以在检测到通过外部网络的入侵时进行操作，以利用驾驶员的终端在车内网络与外部网络之间建立间接连接，从而阻断网络攻击并且通过旁路路径来使用外部网络。
128.根据本发明的其他示例性实施例，用于对抗对车内网络的入侵的方法和装置可以在检测到通过外部网络的入侵时进行操作，以停止和重启车辆以激活仅用于驾驶的最少所需功能，从而防止进一步的网络攻击。
129.根据本发明的又一示例性实施例，用于对抗对车内网络的入侵的方法和装置可以在检测到通过外部网络的入侵时进行操作，以通过驾驶员的终端向外部服务器传输入侵检测信息和车辆状态信息，并且通过驾驶员的终端接收修理厂相关的信息，从而提示驾驶员将车辆送去处理。
130.尽管已出于说明的目的对本发明的示例性实施例进行描述，但是本领域技术人员将理解，在不脱离要求保护的发明的思想和范围的情况下，各种修改、添加和替换是可能的。因此，为了简洁和清楚起见，已经描述了本发明的示例性实施例。本实施例的技术思想的范围不受图示限制。因此，普通技术人员将理解要求保护的发明的范围不受上述明确描述的实施例及其等效的限制。

技术特征：

1.一种由车辆中的车载装置执行的用于对抗对车内网络的入侵以保护所述车内网络的方法，所述方法包括以下步骤：监控外部网络对所述车内网络的入侵企图；在检测到对所述车内网络的入侵时，阻断与所述外部网络的通信；与所述车辆的驾驶员的终端建立通信链接；以及通过所述驾驶员的终端与所述外部网络进行通信。2.根据权利要求1所述的方法，还包括以下步骤：引导所述驾驶员将所述车辆停止在安全区域中；以及在确认所述车辆停止后，重启所述车辆中的多个电子控制单元(ecu)以便仅运行所述车辆的预定功能。3.根据权利要求1所述的方法，还包括以下步骤：将所述车辆停止在安全区域中；以及重启所述车辆中的多个ecu以便仅运行所述车辆的预定功能。4.根据权利要求2所述的方法，其中，所述预定功能包括在跛行回家模式下运行的功能。5.根据权利要求2所述的方法，其中，重启多个ecu的步骤包括：为所述多个ecu中与所述预定功能相关联的第一ecu设置启动信息；为所述多个ecu中与所述预定功能无关的第二ecu设置启动信息；以及根据为所述第一ecu设置的启动信息和为所述第二ecu设置的启动信息重启所述多个ecu。6.根据权利要求5所述的方法，其中，为所述第一ecu设置的启动信息包括与在每个所述第一ecu的应用程序中与所述预定功能相关的应用程序的顺序启动有关的信息。7.根据权利要求1所述的方法，其中，与驾驶员的终端建立通信链接的步骤包括：通知所述驾驶员对所述车内网络的入侵；以及请求所述驾驶员的终端调解与所述外部网络的通信。8.根据权利要求1所述的方法，其中，与所述外部网络进行通信的步骤包括：通过所述驾驶员的终端向外部服务器传输入侵检测信息和车辆状态信息。9.根据权利要求1所述的方法，其中，与所述外部网络进行通信的步骤还包括：通过所述驾驶员的终端从外部服务器接收修理厂的相关信息；以及将所述修理厂的相关信息输出给所述驾驶员。10.一种用于对抗对车内网络的入侵的装置，所述装置包括：通信单元，其被配置为与外部网络和车内网络进行通信；存储指令的存储器；以及至少一个处理器，其中，当存储在所述存储器中的指令被执行时，使所述至少一个处理器执行以下步骤：监控外部网络对所述车内网络的入侵企图；在检测到对所述车内网络的入侵时，阻断所述通信单元与所述外部网络的通信；通过所述通信单元与所述车辆的驾驶员的终端建立通信链接；以及通过所述通信单元和所述驾驶员的终端与所述外部网络进行通信。
11.根据权利要求10所述的装置，还包括：输出单元，其中，所述指令在被执行时进一步使所述至少一个处理器执行以下步骤：通过所述输出单元引导所述驾驶员将所述车辆停止在安全区域中；以及在确认所述车辆停止后，重启所述车辆中的多个电子控制单元(ecu)以便仅运行所述车辆的预定功能。12.根据权利要求10所述的装置，其中，所述指令在被执行时进一步使所述至少一个处理器执行以下步骤：将所述车辆停止在安全区域中；以及重启所述车辆中的多个ecu以便仅运行所述车辆的预定功能。13.根据权利要求11所述的装置，其中，所述预定功能包括在跛行回家模式下运行的功能。14.根据权利要求11所述的装置，其中，所述指令在被执行时进一步使所述至少一个处理器执行以下步骤：为所述多个ecu中与所述预定功能相关联的第一ecu设置启动信息；为所述多个ecu中与所述预定功能无关的第二ecu设置启动信息；以及根据为所述第一ecu设置的启动信息和为所述第二ecu设置的启动信息重启所述多个ecu。15.根据权利要求14所述的装置，其中，为所述第一ecu设置的启动信息包括与在每个所述第一ecu的应用程序中与所述预定功能相关的应用程序的顺序启动有关的信息。16.根据权利要求10所述的装置，进一步包括：输出单元，并且其中，所述指令在被执行时进一步使所述至少一个处理器执行以下步骤：通过所述输出单元通知所述驾驶员对所述车内网络的入侵；以及请求所述驾驶员的终端调解与所述外部网络的通信。17.根据权利要求10所述的装置，其中，所述指令在被执行时进一步使所述至少一个处理器执行以下步骤：通过所述驾驶员的终端向外部服务器传输入侵检测信息和车辆状态信息。18.根据权利要求10所述的装置，进一步包括：输出单元，并且其中，所述指令在被执行时进一步使所述至少一个处理器执行以下步骤：通过所述输出单元和所述驾驶员的终端从外部服务器接收修理厂的相关信息；以及通过所述输出单元将所述修理厂的相关信息输出给所述驾驶员。

技术总结

本发明涉及一种对抗对车内网络的入侵的方法和装置，其中由车辆中的车载装置执行的用于对抗对车内网络的入侵以保护车内网络的方法，包括以下步骤：监控外部网络对车内网络的入侵企图；在检测到对车内网络的入侵时，阻断与外部网络的通信；与车辆的驾驶员的终端建立通信链接；以及通过驾驶员的终端与外部网络进行通信。其中该用于对抗对车内网络的入侵的装置，包括：通信单元，其被配置为与外部网络和车内网络进行通信；存储指令的存储器；以及至少一个处理器。一个处理器。一个处理器。