用于檢測(cè)和防止對(duì)交通工具的攻擊的設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般地涉及一種實(shí)現(xiàn)對(duì)交通工具的諸如網(wǎng)絡(luò)攻擊或通信攻擊之類的攻擊的檢測(cè)的設(shè)備。
【背景技術(shù)】
[0002]現(xiàn)代汽車不再僅僅是機(jī)械設(shè)備��;他們普遍地由經(jīng)由內(nèi)部交通工具網(wǎng)絡(luò)協(xié)調(diào)的數(shù)十個(gè)數(shù)字計(jì)算機(jī)監(jiān)測(cè)和控制��。雖然這一轉(zhuǎn)變已經(jīng)驅(qū)使了效率和安全方面的重大進(jìn)步�,但是其也引入了一系列新的潛在風(fēng)險(xiǎn)。
[0003]因?yàn)楫?dāng)今許多轎車包含蜂窩連接和藍(lán)牙無(wú)線技術(shù)����,從遠(yuǎn)程方位工作的黑客有可能取得對(duì)各種特征(像轎車鎖和剎車)的控制以及跟蹤交通工具的方位、對(duì)其駕駛艙進(jìn)行竊聽(tīng)以及竊取交通工具數(shù)據(jù)?���,F(xiàn)代汽車普遍被計(jì)算機(jī)化��,并且因此可能易受這樣的攻擊傷害�。然而�,雖然先前的研究已經(jīng)表明在一些現(xiàn)代轎車內(nèi)的內(nèi)部網(wǎng)絡(luò)是不安全的,但要求在先的物理訪問(wèn)的相關(guān)聯(lián)的威脅模型已經(jīng)無(wú)可非議地被認(rèn)為是不現(xiàn)實(shí)的���。經(jīng)由廣泛范圍的攻擊向量遠(yuǎn)程或物理連接(包括機(jī)械診斷工具和CD播放器��、藍(lán)牙�、蜂窩和無(wú)線電)的開(kāi)發(fā)是可行的�;另外,無(wú)線通信信道允許長(zhǎng)和短距離交通工具控制和通信����、方位跟蹤、駕駛艙內(nèi)音頻泄漏和盜竊���。
[0004]現(xiàn)有技術(shù)中公開(kāi)了若干解決方案,包括:
Chutorash,US6314351公開(kāi)了一種交通工具計(jì)算機(jī)系統(tǒng)���,其在汽車PC及其應(yīng)用軟件與交通工具總線及交通工具零件之間提供防火墻����。防火墻防止汽車PC中的軟件對(duì)交通工具總線和交通工具零件進(jìn)行未授權(quán)訪問(wèn)。優(yōu)選地�,防火墻在汽車PC軟件與防火墻之間的握手內(nèi)利用加密技術(shù)。
[0005]Dierickx, US8402268公開(kāi)了一種用于在交通工具信息系統(tǒng)上提供網(wǎng)絡(luò)安全性的系統(tǒng)和用于制造和使用該系統(tǒng)的方法�����。安全性系統(tǒng)包括一體化安全性系統(tǒng)����,其促進(jìn)用于交通工具信息系統(tǒng)的安全系統(tǒng)功能。示例性安全性系統(tǒng)功能包括用于加密和/或解密系統(tǒng)數(shù)據(jù)���、安全性相關(guān)應(yīng)用編程接口�、安全性日志文件和/或私有數(shù)據(jù)的密鑰的安全存儲(chǔ)���。同樣地��,安全性系統(tǒng)可以利用反病毒軟件���、反間諜軟件、應(yīng)用防火墻和/或網(wǎng)絡(luò)防火墻�����。如所期望的,安全性系統(tǒng)可以包括入侵防止系統(tǒng)和/或入侵檢測(cè)系統(tǒng)�。如果信息系統(tǒng)包括無(wú)線分布系統(tǒng),則安全性系統(tǒng)可以包括適合于供無(wú)線網(wǎng)絡(luò)系統(tǒng)使用的入侵防止(和/或檢測(cè))系統(tǒng)���。由此��,安全性系統(tǒng)有利地可以通過(guò)向信息系統(tǒng)添加多層安全性來(lái)提供深度防御方法��。
[0006]Melman, US7917261公開(kāi)了一種控制針對(duì)交通工具的控制系統(tǒng)的方法���,包括:提供至少一個(gè)數(shù)據(jù)通信總線;提供與至少一個(gè)數(shù)據(jù)通信總線通信的至少一個(gè)防火墻���,其中所述至少一個(gè)防火墻從所述至少一個(gè)數(shù)據(jù)通信總線創(chuàng)建至少兩個(gè)數(shù)據(jù)通信總線�;提供與至少兩個(gè)數(shù)據(jù)通信總線中的至少一個(gè)通信的至少一個(gè)交通工具設(shè)備�;提供與至少一個(gè)防火墻通信的至少一個(gè)交通工具設(shè)備;以及提供與至少一個(gè)防火墻通信的至少一個(gè)防火墻控制器��,其中防火墻控制器傳輸指令到防火墻并且防火墻通過(guò)所述至少兩個(gè)數(shù)據(jù)通信總線傳輸控制所述至少一個(gè)交通工具設(shè)備的指令�����。
[0007]然而�,沒(méi)有一項(xiàng)前面的現(xiàn)有技術(shù)公開(kāi)內(nèi)容利用交通工具的運(yùn)行邏輯和潛在攻擊向量的獨(dú)特特性。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的一個(gè)目的是公開(kāi)一種用于經(jīng)由交通工具的一個(gè)或多個(gè)通信信道檢測(cè)和防止對(duì)交通工具的至少一個(gè)攻擊的設(shè)備���,所述設(shè)備包括:
a.輸入單元���,其被配置成從選自由以下各項(xiàng)組成的組中的至少一個(gè)源收集實(shí)時(shí)和/或離線數(shù)據(jù):
一個(gè)或多個(gè)傳感器,
一個(gè)或多個(gè)基于網(wǎng)絡(luò)的服務(wù)�,
一個(gè)或多個(gè)導(dǎo)航應(yīng)用或?qū)Ш皆O(shè)備,
所述交通工具的一個(gè)或多個(gè)電子控制單元(E⑶)����,
所述交通工具的一個(gè)或多個(gè)總線網(wǎng)絡(luò),
所述交通工具的一個(gè)或多個(gè)子系統(tǒng)��,以及一個(gè)或多個(gè)車載診斷裝置(OBD);
b.數(shù)據(jù)庫(kù)���,其被配置成存儲(chǔ)所述數(shù)據(jù)�;
c.檢測(cè)單元����,其與所述輸入單元通信;以及
d.動(dòng)作單元����,其與所述檢測(cè)單元通信�����,被配置成經(jīng)由所述通信信道發(fā)送警告和/或通過(guò)中斷或改變受攻擊的所述一個(gè)或多個(gè)通信信道來(lái)防止所述攻擊�;
其中����,所述檢測(cè)單元被配置成同時(shí)監(jiān)測(cè)所述數(shù)據(jù)的內(nèi)容、元數(shù)據(jù)和物理數(shù)據(jù)并檢測(cè)所述攻擊��。
[0009]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備�����,其中所述檢測(cè)單元被配置成基于從由以下各項(xiàng)組成的組中選擇的至少一個(gè)特性來(lái)檢測(cè)所述攻擊:
a.所述數(shù)據(jù)的不正常內(nèi)容��;
b.所述數(shù)據(jù)的不正常源���;
c.所述數(shù)據(jù)的不正常目的地���;
d.在與由至少一個(gè)其他所述源所接收的數(shù)據(jù)相比時(shí),所述數(shù)據(jù)的不合理內(nèi)容;
e.在與由至少一個(gè)其他子系統(tǒng)所接收的數(shù)據(jù)相比時(shí)�����,所述子系統(tǒng)中的至少一個(gè)的不合理動(dòng)作���;
f.所述子系統(tǒng)中的至少兩個(gè)之間的不合理動(dòng)作;
g.在與由所述傳感器中的至少一個(gè)所接收的所述數(shù)據(jù)相比時(shí)���,所述子系統(tǒng)中的至少一個(gè)的不合理動(dòng)作��;
h.不合理的元數(shù)據(jù)�;
1.不合理的元內(nèi)容�;
j.所述通信信道和/或所述基于網(wǎng)絡(luò)的服務(wù)的堵塞或阻塞;以及 k.所述基于網(wǎng)絡(luò)的服務(wù)和/或所述傳感器的信號(hào)特征的突然改變����。
[0010]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備,其中所述數(shù)據(jù)庫(kù)還包括先前被檢測(cè)為所述攻擊的至少一個(gè)已知攻擊的參數(shù)���。
[0011]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備��,其中所述動(dòng)作單元和/或所述檢測(cè)單元還被配置成提取所述攻擊的所述參數(shù)并且更新所述數(shù)據(jù)庫(kù)�。
[0012]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備,其中所述設(shè)備還包括識(shí)別單元���,該識(shí)別單元被配置成識(shí)別所述已知攻擊的所述參數(shù)并更新所述動(dòng)作單元�。
[0013]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備����,其中所述設(shè)備還包括遠(yuǎn)程服務(wù)器,該遠(yuǎn)程服務(wù)器被配置成與所述數(shù)據(jù)庫(kù)通信以用于遞送和/或接收所述已知攻擊的至少一個(gè)附加的所述參數(shù)���。
[0014]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備�����,其中所述遠(yuǎn)程服務(wù)器被配置成從至少一個(gè)附加的交通工具收集所述數(shù)據(jù)���,監(jiān)測(cè)所述數(shù)據(jù)的內(nèi)容、元數(shù)據(jù)和物理數(shù)據(jù)�����,檢測(cè)所述攻擊以及將所述攻擊更新到數(shù)據(jù)庫(kù)���。
[0015]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備����,其中所述參數(shù)選自由以下各項(xiàng)組成的組:
a.所述數(shù)據(jù)的不正常內(nèi)容;
b.所述數(shù)據(jù)的不正常源����;
c.所述數(shù)據(jù)的不正常目的地;
d.在與由至少一個(gè)其他所述源所接收的數(shù)據(jù)相比時(shí)���,所述數(shù)據(jù)的不合理內(nèi)容;
e.在與由至少一個(gè)其他子系統(tǒng)所接收的數(shù)據(jù)相比時(shí)��,所述子系統(tǒng)中的至少一個(gè)的不合理動(dòng)作�����;
f.所述子系統(tǒng)中的至少兩個(gè)之間的不合理動(dòng)作�;
g.在與由所述傳感器中的至少一個(gè)所接收的所述數(shù)據(jù)相比時(shí),所述子系統(tǒng)中的至少一個(gè)的不合理動(dòng)作�����;
h.不合理的元數(shù)據(jù)�����;
1.不合理的元內(nèi)容;
j.所述通信信道和/或所述基于網(wǎng)絡(luò)的服務(wù)的堵塞或阻塞�����; k.所述基于網(wǎng)絡(luò)的服務(wù)和/或所述傳感器的信號(hào)特征的突然改變��;
1.所述交通工具方位�; m.所述交通工具品牌; η.所述傳感器�����; ο.所述通信信道����;
P.所述導(dǎo)航應(yīng)用 q.所述導(dǎo)航設(shè)備;以及 r.通信接口����。
[0016]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備,其中所述檢測(cè)單元包括機(jī)器學(xué)習(xí)引擎��,該機(jī)器學(xué)習(xí)引擎被配置成學(xué)習(xí)所述數(shù)據(jù)的內(nèi)容����、元數(shù)據(jù)和物理數(shù)據(jù)的特征和行為���,并辨識(shí)任何不熟悉的行為。
[0017]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備��,其中所述設(shè)備還包括顯示單元���,該顯示單元被配置成向用戶通知并警告所述攻擊��。
[0018]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備�,其中所述設(shè)備與遠(yuǎn)程顯示單元通信�����,所述遠(yuǎn)程顯示單元被配置成向用戶通知并警告所述攻擊���。
[0019]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備,其中所述一個(gè)或多個(gè)所述傳感器選自由以下各項(xiàng)組成的組:
a.距離傳感器�,
b.速度傳感器,
c.溫度傳感器��,
d.衛(wèi)星傳輸傳感器�����,
e.蜂窩傳輸傳感器,
f.視頻圖像���,
g.空氣-燃料比率計(jì)�����,
h.盲點(diǎn)監(jiān)視器�,
1.曲軸位置傳感器�,
j.用于向駕駛員警示路緣的路緣探測(cè)器, k.用于在鐵道上檢測(cè)過(guò)往火車的車軸和信號(hào)問(wèn)題的缺陷檢測(cè)器
1.用于測(cè)量引擎溫度的引擎冷卻劑溫度(ECT)傳感器�, m.用于記錄車輪和軸的速度的時(shí)間的霍爾效應(yīng)傳感器, η.用于調(diào)節(jié)燃料計(jì)量的歧管絕對(duì)壓力(MAP)傳感器���,
ο.用于告知進(jìn)入引擎的空氣質(zhì)量(mass)的質(zhì)量流傳感器或質(zhì)量氣流(MAF)傳感器����,
P.用于監(jiān)測(cè)廢氣中的氧氣的量的氧氣傳感器���,
q.用于在泊車機(jī)動(dòng)期間向駕駛員警告未看見(jiàn)的障礙的泊車傳感器��,
r.用于檢測(cè)其他對(duì)象的速度的雷達(dá)槍�����,
s.用于測(cè)量陸地交通工具的瞬時(shí)速度的速度計(jì)��,
t.用于檢測(cè)對(duì)象的速度的速度傳感器����,
U.用于在內(nèi)燃機(jī)中監(jiān)測(cè)節(jié)氣門的位置的節(jié)氣門位置傳感器,
V.用于監(jiān)測(cè)輪胎內(nèi)部的空氣壓力的輪胎壓力監(jiān)測(cè)傳感器�����,
W.測(cè)量旋轉(zhuǎn)系統(tǒng)上的扭矩(扭轉(zhuǎn)力)的扭矩傳感器或扭矩?fù)Q能器或扭矩計(jì)���,
X.用于測(cè)量傳動(dòng)液的溫度的傳動(dòng)液溫度傳感器����,
y.用于測(cè)量輸入軸或扭矩轉(zhuǎn)換器的旋轉(zhuǎn)速度的渦輪速度傳感器(TSS)或輸入速度傳感器(ISS)���,
Z.用于測(cè)量運(yùn)動(dòng)金屬零件的位置和速度的可變磁阻傳感器,
aa.用于測(cè)量交通工具速度的交通工具速度傳感器(VSS )�����,
bb.用于指示燃料中水分的存在的水分傳感器或燃料中水分傳感器����,
Ce.用于讀取交通工具的車輪旋轉(zhuǎn)速度的車輪速度傳感器���,
dd.包括座位位置、座位加熱����、空調(diào)和乘員方位的舒適度傳感器,以及
ee.他們的任何組合���。
[0020]本發(fā)明的另一個(gè)目的是公開(kāi)如前面限定的設(shè)備��,其中所述一個(gè)或多個(gè)所述子系統(tǒng)選自由以下各項(xiàng)組成的組:
a.輪胎壓力監(jiān)測(cè)����,
b.穩(wěn)定性控制���,
c.巡航控制�����,
d.氣囊控制����,e.動(dòng)力系控制模塊(PCM),
f.傳動(dòng)控制模塊(TCM)����,
g.剎車控制模塊(BCM),
h.中央控制模塊(CCM)���,
1.中央定時(shí)模塊(CTM)�����,j.通用電子模塊(GEM)����,k.車身控制模塊(BCM)�,
1.懸掛控制模塊(SCM),m.便利性控制單元(CXU)��,η.便利性控制單元(CXU)���,ο.便利性控制單元(CXU),
P.引擎控制單元(Ε⑶)�,
q.電動(dòng)轉(zhuǎn)向控制單元(PS⑶),r.人機(jī)接口(HMI)��,s.座位控制單元,t.速度控制單元�,
U.電話控制單元(TCU),
V.傳動(dòng)控制單元(TCU)��,w.剎車控制模塊(ABS或ESC )����,
X.碰撞傳感器,y.氣囊����,
Z.安全帶,
aa.