【技術實現步驟摘要】
本申請涉及車載網絡安全領域,具體而言,涉及一種車輛座艙域報文處理方法、裝置、車輛和計算機程序產品。
技術介紹
1、目前,車輛的網絡安全通常僅依靠邊界防火墻對車輛網絡域進行安全管理,邊界防火墻主要針對外部網絡的攻擊,但無法有效控制或檢測來自內部網絡的威脅。例如,如果車輛內部的一個組件被惡意軟件感染,邊界防火墻可能無法阻止這個內部威脅向其他組件擴散。
2、隨著智能網聯技術的發展,智能座艙越來越受到汽車廠商的重視。智能座艙集成了娛樂系統、信息顯示系統、導航系統、智能人機交互系統等功能。智能座艙域連接了多個其他車內網絡域,智能座艙域的通信單元需要對報文進行轉發、接收或轉發。由于缺少針對智能座艙域報文的安全處理方案,可能會出現智能座艙域發送、接收或轉發的報文被攻擊者進行篡改的情況,從而導致整車網絡域被入侵,導致車內乘客的隱私被泄露,車輛座艙域網絡安全性差。
3、由上可知,如何提高車輛報文處理方法的準確性、提高車輛網絡安全成為相關
中的重要技術問題之一。針對上述的問題,目前尚未提出有效的解決方案。
技術實現思路
1、本申請實施例提供了一種車輛座艙域報文處理方法、裝置、車輛和計算機程序產品,以至少解決由于相關技術提供的車輛報文處理方案準確性低從而導致車輛座艙域網絡安全性差的技術問題。
2、根據本申請實施例的一個方面,提供了一種車輛座艙域報文處理方法,包括:從整車局域網中確定車輛座艙域對應的待檢測報文;基于待檢測報文的報文類型,確定針對待檢測報文待采用的報
3、進一步地,基于待檢測報文的報文類型,確定針對待檢測報文待采用的報文檢測方式,得到檢測結果包括:響應于待檢測報文為車輛座艙域的待接收報文,基于整車局域網對應的地址白名單對待檢測報文進行檢測,得到檢測結果;響應于待檢測報文為車輛座艙域內部生成的待發出報文,基于車輛座艙域安裝的目標應用對待檢測報文進行檢測,得到檢測結果;響應于待檢測報文為車輛座艙域從外部接收的待轉發報文,基于其他網絡域的局域網地址對待檢測報文進行檢測,得到檢測結果,其中,其他網絡域為整車局域網中除車輛座艙域之外的部分網絡域。
4、進一步地,車輛座艙域對應的內核空間中配置有防火墻鏈,防火墻鏈包括預處理單元、輸入檢測單元、轉發處理單元、輸出檢測單元和后處理單元;車輛座艙域對應的用戶空間包括目標應用;車輛座艙域與其他網絡域之間通過以太網口實現報文交互,其中,其他網絡域為整車局域網中除車輛座艙域之外的部分網絡域。
5、進一步地,從整車局域網中確定車輛座艙域對應的待檢測報文包括:將其他網絡域通過以太網口發送至車輛座艙域的報文確定為待接收報文;將目標應用發出的以以太網口作為出口網口的報文確定為待發出報文;將外部設備通過局域網地址中的熱點地址發送至轉發處理單元的報文確定為待轉發報文。
6、進一步地,基于整車局域網對應的地址白名單對待檢測報文進行檢測,得到檢測結果包括:根據整車局域網對應的預設地址,獲取地址白名單,其中,地址白名單用于確定可接收報文對應的多個目標地址;響應于待檢測報文的源地址屬于多個目標地址,檢測結果為確定待檢測報文為可接收報文;響應于待檢測報文的源地址未屬于多個目標地址,檢測結果為確定待檢測報文為待丟棄報文。
7、進一步地,基于車輛座艙域安裝的目標應用對待檢測報文進行檢測,得到檢測結果包括:獲取目標應用的應用報文對應的唯一標識符的目標范圍;響應于待檢測報文的報文標識符屬于目標范圍,檢測結果為確定待檢測報文為待丟棄報文。
8、進一步地,基于車輛座艙域安裝的目標應用對待檢測報文進行檢測,得到檢測結果包括:獲取待檢測報文的訪問對象的網絡地址;響應于網絡地址屬于局域網地址,利用待檢測報文的報文標識符,對待檢測報文添加目標應用對應的丟棄標簽,以及檢測結果為確定待檢測報文為待丟棄報文。
9、進一步地,基于局域網地址對待檢測報文進行檢測,得到檢測結果包括:獲取待檢測報文的訪問對象的網絡地址;響應于網絡地址與局域網地址未成功匹配且網絡地址屬于其他網絡域,檢測結果為確定待檢測報文為待丟棄報文,其中,局域網地址至少包括熱點地址。
10、進一步地,根據檢測結果確定待檢測報文的處理方式包括:響應于待檢測報文被確定為待丟棄報文,確定處理方式為丟棄待檢測報文。
11、根據本申請實施例的另一方面,還提供了一種車輛座艙域報文處理裝置,包括:確定模塊,用于從整車局域網中確定車輛座艙域對應的待檢測報文;檢測模塊,用于基于待檢測報文的報文類型,確定針對待檢測報文待采用的報文檢測方式,得到檢測結果;處理模塊,用于根據檢測結果確定待檢測報文的處理方式,其中,處理方式包括以下之一:放行待檢測報文、丟棄待檢測報文。
12、根據本申請實施例的另一方面,還提供了一種車輛,包括車載存儲器和車載處理器,車載存儲器中存儲有計算機程序,車載處理器被設置為運行計算機程序以執行上述任意一項的車輛座艙域報文處理方法。
13、根據本申請實施例的另一方面,還提供了一種計算機可讀存儲介質,計算機可讀存儲介質包括存儲的可執行程序,其中,在可執行程序運行時控制存儲介質所在設備執行上述任意一項的車輛座艙域報文處理方法。
14、根據本申請實施例的另一方面,還提供了一種計算機程序產品,包括計算機程序,計算機程序在被處理器執行時實現根據上述任意一項的車輛座艙域報文處理方法。
15、在本申請實施例中,從整車局域網中確定車輛座艙域對應的待檢測報文;基于待檢測報文的報文類型,確定針對待檢測報文待采用的報文檢測方式,得到檢測結果;根據檢測結果確定待檢測報文的處理方式,其中,處理方式包括以下之一:放行待檢測報文、丟棄待檢測報文。
16、容易注意到的是,本申請實施例通過區分待檢測報文的報文類型,采用不同的報文檢測方式,能夠在對報文進行檢測的過程中,采取更具針對性的報文檢測方式,得到的檢測結果準確性更高,從而,根據檢測結果選擇待檢測報文的處理方案,能夠精準地過濾掉潛在的惡意報文,同時保證正常報文的順利傳輸,車輛座艙域報文處理方法的準確性、安全性更高,車輛座艙域網絡安全性更高。由上,本申請達到了根據報文類型靈活選取報文檢測方式對待檢測報文的進行檢測并根據檢測結果確定待檢測報文的處理方式的目的,從而實現了提升車輛座艙域報文處理方法的準確性,提升車輛座艙域網絡安全性的技術效果,進而解決了由于相關技術提供的車輛報文處理方案準確性低從而導致車輛座艙域網絡安全性差的技術問題。
本文檔來自技高網...【技術保護點】
1.一種車輛座艙域報文處理方法,其特征在于,包括:
2.根據權利要求1所述的車輛座艙域報文處理方法,其特征在于,基于所述待檢測報文的所述報文類型,確定針對所述待檢測報文待采用的所述報文檢測方式,得到所述檢測結果包括:
3.根據權利要求2所述的車輛座艙域報文處理方法,其特征在于,所述車輛座艙域對應的內核空間中配置有防火墻鏈,所述防火墻鏈包括預處理單元、輸入檢測單元、轉發處理單元、輸出檢測單元和后處理單元;所述車輛座艙域對應的用戶空間包括所述目標應用;所述車輛座艙域與所述其他網絡域之間通過以太網口實現報文交互。
4.根據權利要求3所述的車輛座艙域報文處理方法,其特征在于,從所述整車局域網中確定所述車輛座艙域對應的所述待檢測報文包括:
5.根據權利要求2至4中任一項所述的車輛座艙域報文處理方法,其特征在于,基于所述整車局域網對應的所述地址白名單對所述待檢測報文進行檢測,得到所述檢測結果包括:
6.根據權利要求2至4中任一項所述的車輛座艙域報文處理方法,其特征在于,基于所述車輛座艙域安裝的所述目標應用對所述待檢測報文進行檢測,得
7.根據權利要求2至4中任一項所述的車輛座艙域報文處理方法,其特征在于,基于所述車輛座艙域安裝的所述目標應用對所述待檢測報文進行檢測,得到所述檢測結果包括:
8.根據權利要求2至4中任一項所述的車輛座艙域報文處理方法,其特征在于,基于所述局域網地址對所述待檢測報文進行檢測,得到所述檢測結果包括:
9.根據權利要求1所述的車輛座艙域報文處理方法,其特征在于,根據所述檢測結果確定所述待檢測報文的所述處理方式包括:
10.一種車輛座艙域報文處理裝置,其特征在于,包括:
11.一種車輛,其特征在于,包括車載存儲器和車載處理器,所述車載存儲器中存儲有計算機程序,所述車載處理器被設置為運行所述計算機程序以執行所述權利要求1至9中任意一項所述的車輛座艙域報文處理方法。
12.一種計算機程序產品,其特征在于,包括計算機程序,所述計算機程序在被處理器執行時實現根據權利要求1至9中任意一項所述的車輛座艙域報文處理方法。
...【技術特征摘要】
1.一種車輛座艙域報文處理方法,其特征在于,包括:
2.根據權利要求1所述的車輛座艙域報文處理方法,其特征在于,基于所述待檢測報文的所述報文類型,確定針對所述待檢測報文待采用的所述報文檢測方式,得到所述檢測結果包括:
3.根據權利要求2所述的車輛座艙域報文處理方法,其特征在于,所述車輛座艙域對應的內核空間中配置有防火墻鏈,所述防火墻鏈包括預處理單元、輸入檢測單元、轉發處理單元、輸出檢測單元和后處理單元;所述車輛座艙域對應的用戶空間包括所述目標應用;所述車輛座艙域與所述其他網絡域之間通過以太網口實現報文交互。
4.根據權利要求3所述的車輛座艙域報文處理方法,其特征在于,從所述整車局域網中確定所述車輛座艙域對應的所述待檢測報文包括:
5.根據權利要求2至4中任一項所述的車輛座艙域報文處理方法,其特征在于,基于所述整車局域網對應的所述地址白名單對所述待檢測報文進行檢測,得到所述檢測結果包括:
6.根據權利要求2至4中任一項所述的車輛座艙域報文處理方法,其特征在于,基于所述車輛座艙域安...
【專利技術屬性】
技術研發人員:趙凱,
申請(專利權)人:廣州小鵬汽車科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。