-
公开(公告)号:CN114938307B
公开(公告)日:2023-05-26
申请号:CN202210590385.6
申请日:2022-05-26
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明提供一种车载以太网信息安全隔离方法及其系统,隔离方法包括以下步骤:设置安全隔离:根据整车功能,将不同的ECU根据业务类型、功能业务的重要程度和面临的威胁等级程度,划分到不同的VLAN,实现ECU的物理隔离;设置访问控制:同一VLAN内的ECU设备之间可以互访,通过访问权限控制实现中心数据的安全控制及过滤,保证访问核心的安全;增加入侵检测机制,对网络传输进行即时监视,在发现可疑传输时发出警报。
-
公开(公告)号:CN115967502A
公开(公告)日:2023-04-14
申请号:CN202310004708.3
申请日:2023-01-03
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/32 , H04L41/082
Abstract: 本发明属于终端升级技术领域,具体涉及一种终端的安全升级方法及系统、电子设备、可读存储介质。包括:获取一次签名升级包,并通过签名服务器对一次签名升级包进行二次签名,得到二次签名升级包;通过主校验设备对所述二次签名升级包进行一次验签,若所述二次签名升级包通过所述一次验签,则得到一验通过升级包;通过次校验设备对所述一验通过升级包进行二次验签,若所述一验通过升级包通过所述二次验签,则得到二验通过升级包;采用所述二验通过升级包对所述终端进行升级。本发明通过签名服务器对一次签名升级包进行二次签名,升级包采用一次签名及二次签名,增加了升级包的安全性,降低被篡改的升级包被升级到车端的可能性。
-
公开(公告)号:CN115883194A
公开(公告)日:2023-03-31
申请号:CN202211513573.5
申请日:2022-11-29
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及汽车电子技术领域,特别涉及一种汽车网络安全管理系统、汽车、管理方法及存储介质,其中,系统包括:第一管理子系统,用于获取汽车的安全体系、风险事件、安全漏洞、内外部威胁情报、汽车厂商内部组织结构和供应商,分别对安全体系、风险事件、安全漏洞、内外部威胁情报、汽车厂商内部组织结构和/或供应商执行组织级管理策略;第二管理子系统,用于识别汽车的当前生命周期,根据当前生命周期执行项目级管理策略,实现汽车网络安全的全生命周期管理,其中,生命周期包括概念设计阶段、开发阶段、测试阶段、量产阶段、运维阶段和报废阶段中的一个或多个阶段。由此,解决了网络安全管理体系不完善,职责分工不明确,部门协作困难等问题。
-
公开(公告)号:CN111651748B
公开(公告)日:2023-03-14
申请号:CN202010473369.X
申请日:2020-05-29
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/44
Abstract: 本发明公开一种车内ECU的安全访问处理系统,包括安全访问控制单元、车载诊断模块和认证授权服务器;车载诊断模块包括ECU、车内网络、车载OBD接口和鉴权单元,鉴权单元通过车载OBD接口与安全访问控制单元连接,ECU与鉴权单元连接,认证授权服务器与安全访问控制单元连接,认证授权服务器与鉴权单元通讯连接。本发明还公开一种车内ECU的安全访问处理方法。通过该系统及其方法,有效提高外部访问设备的访问安全性。
-
公开(公告)号:CN115688174A
公开(公告)日:2023-02-03
申请号:CN202211334260.3
申请日:2022-10-28
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/62
Abstract: 本申请涉及数据安全技术领域,特别涉及一种车辆数据的隐私保护方法、装置、车辆及存储介质,其中,方法包括:获取车辆的待处理数据;识别待处理数据的数据类型,根据数据类型匹配预设隐私数据处理策略,并识别待处理数据中与数据类型对应的预设隐私数据;利用预设隐私数据处理策略对待处理数据中的预设隐私数据进行隐私处理,实现车辆数据的隐私保护。由此,解决了相关技术中缺乏车端处理数据过程中开展隐私合规的指导规范,车端数据信息及个人信息泄漏风险性高,汽车数据安全规定实施困难,用户的信息安全体验差等问题。
-
Patent Agency Ranking
公开(公告)号:CN115576302A
公开(公告)日:2023-01-06
申请号:CN202211216124.4
申请日:2022-09-30
Applicant: 重庆长安汽车股份有限公司
IPC: G05B23/02
Abstract: 本发明提供一种车载网络安全通信的测试方法,包括学习待测零部件的通信密钥,使各待测零部件的通信密钥保持一致,计算SECOC加密的相关加密密钥;在不同的测试场景下,测试待测零部的发文端零部件能否正确发送安全报文,若能正确发送安全报文,则测试通过,否则读取相关的故障诊断码,测试待测零部件的接收端零部件能否正确接收安全报文,若能正确接收安全报文,则测试通过,否则读取相关的故障诊断码;其能验证整车的车载总线安全通信是否成功集成到各零部件中,提升整车的通信安全。
-
公开(公告)号:CN115454684A
公开(公告)日:2022-12-09
申请号:CN202211058031.3
申请日:2022-08-30
Applicant: 重庆长安汽车股份有限公司
IPC: G06F11/00 , G06F11/22 , H04L43/0876
Abstract: 本发明公开了一种车载信息服务系统的安全测试方法,包括以下步骤:S1.构建安全测试系统,安全测试系统集成有多种软件,并同时集成有硬件,安全测试系统预置有符合国家标准的测试项;S2.测试人员登录安全测试系统,并根据安全测试系统的要求配置好车机,按照测试项进行车载信息服务系统的信息安全测试;S3.信息安全测试完成后,安全测试系统输出测试报告,测试人员将测试报告存档,便于车载信息服务系统的信息安全迭代测试。本发明的安全测试系统预置有符合国家标准的测试项,信息安全测试覆盖国家标准,满足合规性,节省了人力成本和时间成本。
-
公开(公告)号:CN115438347A
公开(公告)日:2022-12-06
申请号:CN202210990334.2
申请日:2022-08-18
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/57 , G06F21/64 , G06F21/55 , G06F9/4401
Abstract: 本发明公开了一种软件篡改检测方法、装置、系统、电子设备及存储介质,所述方法包括:基于时间起点,通过监测单元发送第一信号,所述时间起点为任意时间点;接收第一信号,将存在对应程序响应的第一信号发送至校验单元,其中程序为启动引导程序;通过校验单元校验所述程序的完整性,得到校验结果,并基于校验结果,通过校验单元向监测单元发送第二信号;通过监测单元判断第二信号是否符合校验形式,输出判断结果;根据判断结果,实现软件篡改检测。本发明可以实现无安全硬件扩展模块和硬件安全模块的控制器的软件篡改检测功能,进而实现控制器的安全启动。
-
公开(公告)号:CN115421470A
公开(公告)日:2022-12-02
申请号:CN202211058237.6
申请日:2022-08-30
Applicant: 重庆长安汽车股份有限公司
IPC: G05B23/02
Abstract: 本发明涉及车联网信息安全技术领域,且公开了一种车机的渗透测试方法及装置,该方法包括对车机进行硬件安全测试、操作系统安全测试、OTA安全测试、CAN总线安全测试和无线电安全测试;其中,所述硬件安全测试包括以下步骤:车机外部调试接口检查、车机硬件参数读取检查、车机调试接口安全测试和USB接口安全测试。本发明解决了渗透测试覆盖不够全面,车机的信息安全存在巨大安全隐患的问题,使渗透测试全面覆盖车机的各个方面,保证了车机的信息安全,从而使车辆驾驶更安全。
-
公开(公告)号:CN115421466A
公开(公告)日:2022-12-02
申请号:CN202210905757.X
申请日:2022-07-29
Applicant: 重庆长安汽车股份有限公司
IPC: G05B23/02
Abstract: 本申请提供一种控制器程序校验方法、装置、控制设备及存储介质,涉及软件应用安全技术领域。方法包括:将第1个控制器中的第一存储器中的程序作为可信程序,并通过可信程序及第一预设校验规则,对第二存储器中的引导程序进行防篡改校验;当第二存储器中的引导程序校验成功通过时,通过引导程序及第二预设校验规则,对第二存储器中的应用程序进行防篡改校验;当第二存储器中的应用程序校验成功通过时,通过第二存储器中的应用程序中的第一校验单元及第三预设校验规则,对N个控制器中的第2个控制器中的应用程序进行防篡改校验。通过链式校验,可以实现对控制设备中的所有控制器的防篡改校验,有利于降低防篡改检测的硬件要求。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.057 seconds)
