-
公开(公告)号:CN113472762A
公开(公告)日:2021-10-01
申请号:CN202110693995.4
申请日:2021-06-22
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及一种限制车载OBD读取总线信息的方法及系统,该系统包括外接设备、云端服务器及网关;三者协同执行以下步骤限制车载OBD读取总线信息,步骤包括:外接设备发送申请信息至云端服务器;云端服务器审核申请信息,对申请信息签名,同时发送公钥至网关;云端服务器发送经过签名的申请信息至外接设备;步骤四:外接设备发送经过签名的申请信息至网关;网关通过公钥验签经过签名的申请信息,网关打开映射功能,同时,网关发送验签通过信息至外接设备;外接设备发送同步信息至网关,网关验签同步信息,若验签通过,网关保持映射功能打开;外接设备与网关断开连接,停止发送同步信息,网关自动关闭映射功能。本发明可有效防止车辆内部信息泄漏。
-
公开(公告)号:CN119835067A
公开(公告)日:2025-04-15
申请号:CN202510041825.6
申请日:2025-01-10
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及车联网技术领域,公开了车载网络的入侵检测方法、装置、计算机设备及存储介质,应用于车端,方法包括:检测来自于车载网络外部设备的流量数据;将流量数据传输至内核空间的防火墙,并利用防火墙中预先配置的第一规则检测流量数据中是否存在头部异常情况;若流量数据不存在头部异常情况,则将流量数据拷贝至用户空间,并利用用户空间中预先配置的第二规则对流量数据进行检测,得到事件数据;根据事件数据生成对应的入侵告警日志,并将入侵告警日志储存至本地数据库。本发明解决了车载网络入侵检测中检测精细度不足、对攻击行为处理方式单一以及无法有效处理加密数据的问题。
-
公开(公告)号:CN118797719A
公开(公告)日:2024-10-18
申请号:CN202410777859.7
申请日:2024-06-17
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/62
Abstract: 本申请涉及一种策略确定方法、装置、设备、存储介质及程序产品,涉及信息安全领域。该方法包括:获取目标用户使用目标终端时的行为信息以及目标终端的运行信息;基于目标用户的用户信息,获取与用户信息匹配的互联网数据;基于互联网数据,确定目标用户的隐私泄漏情况,并基于目标用户的隐私泄露情况、行为信息以及目标终端的运行信息中的至少一个,确定目标策略;目标策略用于确定目标终端的应用程序在运行时允许使用的功能。由此,可以及时发现潜在的隐私泄露风险,确定出目标用户的隐私泄露情况,并输出相对应的隐私保护策略,从而及时采取措施保护用户隐私,减少用户隐私被滥用的可能性。
-
公开(公告)号:CN115412346B
公开(公告)日:2024-06-04
申请号:CN202211049039.3
申请日:2022-08-30
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40 , H04L43/026 , H04L43/04
Abstract: 本发明实施例中的一种报文检测方法、装置、电子设备及存储介质,该方法获取目标报文的身份信息以及报文长度,然后根据预设报文白名单对目标报文的身份信息和报文长度进行对比,将与预设报文白名单的身份信息不匹配的报文以及非预设报文白名单的报文长度阈值范围内的报文剔除,得到待检测报文,之后将待检测报文传输至预先训练的报文异常状态检测模型进行检测,以对报文异常状态进行检测其中,预先训练的报文异常状态检测模型是以数据分类模型为依据构建的,有效减少模型检测的复杂性与计算量,其次在进入模型检测前先将异常身份信息和异常长度的报文排除,通过减少模型数据的处理量,加快了报文检测效率。
-
公开(公告)号:CN116488911A
公开(公告)日:2023-07-25
申请号:CN202310463749.9
申请日:2023-04-26
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种车辆网络安全预警方法、装置、电子设备及存储介质,该方法通过基于预设车辆关键字将获取的车辆网络安全初始信息的内容特征和外部网络安全初始信息的内容特征确定车辆相关项,根据车辆相关项将相关的车辆网络安全初始信息和外部网络安全初始信息确定为车辆网络安全目标信息,根据车辆网络安全目标信息的内容特征进行网络安全类别划分,得到车辆网络安全风险信息,基于车辆网络安全风险信息的网络安全类别确定预警等级和风险处置方案,并根据预警等级和风险处置方案进行车辆网络安全预警通知;高效且准确的网络安全类别划分,可为汽车产业链各机构及时提供车辆网络安全预警通知,提高应对车辆网络安全问题的处理效率和协同处理水平。
-
Patent Agency Ranking
公开(公告)号:CN116467737A
公开(公告)日:2023-07-21
申请号:CN202310290543.0
申请日:2023-03-22
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/62
Abstract: 本发明提供一种车联网个人信息泄漏的应急响应方法及管理系统,属于企业车联网信息保护技术领域,监测模块监测是否发生车联网个人信息泄漏形成的信息安全突发事件,若监测模块监测到发生车联网个人信息泄漏,将信息传输至车联网信息安全模块;车联网信息安全模块收到信息安全突发事件的信息后,启动应急方案;车联网信息安全模块根据应急方案处理完成信息安全突发事件。本发明对于车联网个人信息泄漏能够快速响应,对信息安全突发事件能够及时处理完成,有效预防、及时控制和最大限度地消除车联网个人信息泄露信息安全突发事件的危害和影响。
-
公开(公告)号:CN116419206A
公开(公告)日:2023-07-11
申请号:CN202310336463.4
申请日:2023-03-30
Applicant: 重庆长安汽车股份有限公司
IPC: H04W12/00 , H04W4/40 , H04W12/0431 , H04W12/069 , H04W12/041 , H04L9/08 , H04L9/32 , H04W8/24 , H04L41/082 , G06F8/65
Abstract: 本申请涉及一种OTA升级方法、装置、设备、存储介质及车辆,涉及汽车技术领域。用于提高OTA升级的安全性。该方法包括:确定目标数据包对应的加密信息,并基于加密信息对目标数据包进行签名与加密,得到加密数据包,加密信息包括:证书、密钥,证书和密钥均为从预设数据库中随机获取的,预设数据库中包括多个预设证书和多个预设密钥;向车端控制器发送加密数据包对应的第一配置信息,第一配置信息用于指示以下至少一项:加密数据包的基本信息、证书的标识、密钥的标识;接收车端控制器发送的升级请求,并基于升级请求向车端控制器发送目标升级包,目标升级包中包括以下至少一项:加密数据包、证书、密钥。由此可以提高OTA升级的安全性。
-
公开(公告)号:CN116279216A
公开(公告)日:2023-06-23
申请号:CN202310302316.5
申请日:2023-03-24
Applicant: 重庆长安汽车股份有限公司
IPC: B60R16/023 , B60R16/037 , G06F21/62
Abstract: 本发明涉及一种基于乘客选择的个人信息保护系统、方法及其汽车,其中系统包括控制器、与控制器电连接的信息采集模块,信息采集模块包括摄像头、与控制器电连接的授权设备;授权设备包括输入模块和显示模块;控制器包括图像拆分单元和脱敏处理单元,图像拆分单元用于将摄像头所获得的图像分为至少一个独立区域,独立区域的数量与授权设备的数量一致;脱敏处理单元通过控制器对独立区域进行脱敏处理;显示模块用于信息采集模块的运行状态。车内人员均可以通过授权设备自主选择自己的图像是否被采集以及能够收到个人信息正在被采集的警示,车内人员无论是收到警示后注意自己的言行还是通过自身图像被脱敏处理,都可以保护自己的个人信息安全。
-
公开(公告)号:CN114978639B
公开(公告)日:2023-06-09
申请号:CN202210518602.0
申请日:2022-05-12
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40 , H04L12/40 , G06F18/2411 , G06F18/2433
Abstract: 本发明公开了智能网联汽车基于数据关联性的CAN报文异常检测方法,采集车辆CAN报文数据;进行理论分析,找出具有关联性的CAN报文数据;得到所需要的CAN报文信号值;进行皮尔森相关性分析,得到信号值之间的相关性程度;训练支持向量机算法进行分析划分,得到划分模型供后续检测使用;使用划分模型,输入待检测的一组CAN信号值,推断出该组信号值正常与否。本发明通过对CAN报文数据进行理论分析,找出具有关联性的报文数据、报文信号值,皮尔森相关性分析和支持向量机算法对上述关联性信号进行分析划分,得到不断优化的划分模型供后续检测使用,能够判断报文信号值是否发生异常,进而判断出发生信号异常的报文的ID报文标识符。
-
公开(公告)号:CN116186732A
公开(公告)日:2023-05-30
申请号:CN202310004385.8
申请日:2023-01-03
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及一种车载零部件的安全防护方法、装置、车辆及存储介质,其中,方法包括:确定待安全防护的至少一个车载零部件;基于至少一个车载零部件,匹配每个车载零部件的最佳安全策略;基于预设安全架构,以最佳安全策略中的预设硬件安全策略、通信安全策略、系统安全策略和/或数据安全策略对每个车载零部件进行安全防护处理,得到处理后的至少一个车载零部件。本申请从硬件、通信、系统、数据安全四个方面对零部件进行安全防护,加强了车载零部件信息安全防护能力,极大降低了安全事件发生的概率,有效解决了车载零部件信息安全防护不全面的问题。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.037 seconds)
