用于增加联网车辆的安全性的系统和方法与流程

　　GPK电子

　　本公开总体上涉及网络安全，并且更具体地涉及防止对联网车辆的网络安全攻击。

　　1、当今大多数现代车辆都是配备有蜂窝调制解调器的联网车辆，其使用蜂窝连接(4g/5g)来访问互联网。车辆使用互联网连接来与原始设备制造商(oem)和第三方后端系统交换数据，以增强车辆的操作，增加安全性，并为其车主/驾驶员提供诸如娱乐和维护等增值服务。

　　2、然而，从安全角度来看，连通性引入了一个问题。据估计，典型的联网车辆具有数千万行代码，因此可具有大量的可被攻击者利用的潜在漏洞。使用网络作为攻击点，攻击者可能会危及联网车辆的安全运行，或窃取其用户的数据和个人信息。此外，基于网络的攻击可从远程位置发起，而无需靠近车辆，这显著增加了武器化以及对oem和最终用户的高影响等级和勒索软件攻击的可能性。

　　1、在各种实施方案中，上述问题可通过一种用于无线网络的边缘节点的方法来解决，该方法包括：通过该边缘节点将该无线网络的流量路由到连接到该无线网络的车辆；检查该边缘节点处的该流量是否存在潜在恶意内容；将该流量的不具有潜在恶意内容的数据分组传输到该车辆；以及不将该流量的具有潜在恶意内容的数据分组传输到该车辆。通过在边缘节点处监测和过滤通往车辆的网络流量，可以防止将恶意内容引入到车辆中，从而确保车辆的功能不被禁用、增选或受损。另外，可以保护车辆用户的个人和/或私人信息免受入侵者的侵害。在边缘节点处监测和过滤通往车辆的网络流量的附加优点在于，由于具有更大的计算、存储和存储器资源，边缘节点可提供比车辆更好的保护。边缘节点可利用附加的安全组件，诸如防火墙、安全web网关、安全域名系统(dns)和访问代理。边缘节点可在仪表保护方面具有更好的优势，并且可更好地了解车辆的安全态势。此外，边缘托管解决方案可具有比车辆托管解决方案更低的延迟并且更容易维护更新，而更简单的网络路由和更少的转发跳数可提供比云托管解决方案更大的可靠性和更一致的往返时间(rtt)。

　　2、应理解，提供以上技术实现要素：来以简化形式介绍在具体实施方式中进一步描述的一系列概念。这并不意味着识别所要求保护的主题的关键或本质特征，所要求保护的主题的范围由随附于具体实施方式的权利要求唯一地限定。此外，所要求保护的主题不限于解决在上文或在本公开的任何部分中指出的任何缺点的实现方式。

　　3.如权利要求2所述的方法，其中所述边缘节点是基于所述边缘节点与所述车辆的接近度从所述无线网络的多个边缘节点中选择的。

　　5.如权利要求2所述的方法，其中检查所述流量是否存在潜在恶意内容还包括从所述车辆接收所述车辆的安全态势。

　　6.如权利要求5所述的方法，其中检查所述流量是否存在潜在恶意内容还包括使用基于规则的过滤/访问控制算法来执行以下操作中的至少一者：

　　7.如权利要求6所述的方法，其中从托管在所述边缘节点处的规则数据库中检索由所述基于规则的过滤/访问控制算法所使用的一个或多个规则。

　　8.如权利要求7所述的方法，其中基于来自以下中的至少一者的输入来添加或更新所述规则数据库的一个或多个规则：

　　9.如权利要求2所述的方法，其中检查所述边缘节点处的所述流量是否存在潜在恶意内容依赖于所述边缘节点的网络安全组件的功能，所述网络安全组件至少包括：

　　11.如权利要求1所述的方法，其中所述无线.一种用于连接到无线网络的车辆的方法，其包括：

　　13.如权利要求12所述的方法，其中连接到所述无线网络的所述边缘节点还包括：

　　14.如权利要求12所述的方法，其中所述车辆的所述安全态势基于所述车辆的日志信息和所述车辆的传感器数据。

　　15.如权利要求12所述的方法，其中将所述车辆的所述安全态势发送到所述威胁检测服务还包括以周期性间隔将所述车辆的更新的安全态势发送到所述威胁检测服务。

　　16.如权利要求12所述的方法，其中将所述车辆的所述安全态势发送到所述威胁检测服务还包括响应于从所述威胁检测服务接收到对所述安全态势的请求而将所述车辆的所述安全态势发送到所述威胁检测服务。

　　18.如权利要求17所述的系统，其中由所述一个或多个基于规则的过滤/访问控制算法所使用的一个或多个规则基于来自以下中的一者或多者的输入或者是基于所述输入来更新：

　　19.如权利要求18所述的系统，其中附加指令被存储在所述非暂时性存储器中，所述附加指令在被执行时使所述一个或多个处理器：

　　20.如权利要求17所述的系统，其中基于一个或多个基于规则的过滤/访问控制算法来过滤所述传入流量和所述传出流量包括使用以下中的一者或多者来过滤所述传入流量和所述传出流量：

　　公开了用于监测和过滤传输到连接到无线网络的车辆的数据的系统和方法的示例。在一个实施方案中，一种用于无线网络的边缘节点的方法包括：通过所述边缘节点将所述无线网络的流量路由到连接到所述无线网络的车辆；检查所述边缘节点处的所述流量是否存在潜在恶意内容；将所述流量的不具有潜在恶意内容的数据分组传输到所述车辆；以及不将所述流量的具有潜在恶意内容的数据分组传输到所述车辆。

　　技术研发人员：H·维帕特,R·普瓦拉,M·P·K·雅塔吉里,P·K·哈潘哈利

　　1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究

　　1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计