-
公开(公告)号:CN115396134A
公开(公告)日:2022-11-25
申请号:CN202210395666.6
申请日:2022-04-14
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种基于相对熵的CAN网络异常监测定位方法、系统及汽车,该方法包括以下步骤:采集汽车CAN网络上的报文;提取报文的标识符序号;判断各报文是否为周期性报文;判断任意一个报文与其余所有报文两两之间计算出的相对熵是否均在基准波动范围内;根据各报文计算出的发送概率是否在该报文的基准发送概率区间内来判断该报文的异常情况。本方案能够对CAN网络通信中周期性报文的发送情况进行监测,并且在报文出现异常后,能够准确定位该报文的报文标识符序号,进而方便后续响应策略处理。
-
公开(公告)号:CN114415641A
公开(公告)日:2022-04-29
申请号:CN202210111606.7
申请日:2022-01-29
Applicant: 重庆长安汽车股份有限公司
IPC: G05B23/02
Abstract: 本发明公开了一种远程故障诊断的隐私保护方法及系统,通过不同诊断情况下的用户授权,数据加密传输及脱密显示等方法,在车联网场景下提供隐私合规的远程故障诊断服务。本发明在网联汽车及远程诊断系统基础上,根据远程故障诊断数据分类,对进行用户告知、授权、二次身份认证、隐私保护处理,防止用户在使用远程故障诊断时存在不知道被采集到云端的数据情况,并在远程故障诊断数据传输及显示过程防止数据泄露,实现远程故障诊断服务的隐私合规,及用户的隐私保护。
-
公开(公告)号:CN114357432A
公开(公告)日:2022-04-15
申请号:CN202111678306.9
申请日:2021-12-31
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明请求保护一种预防车机ADB被恶意使用的方法和系统,网页登录管理单元用车机的TUID做唯一标识符,指定ADB打开对象,结果反馈后台管理控制系统,后台控制系统根据TBOX网络状态下发指令,对于在线的TBOX直接下发指令打开ADB,TBOX向后台控制系统反馈指令执行情况;对于不在线的TBOX,打开ADB任务缓存,挂到后台管理控制系统,当TBOX上线后自动获取并对缓存的任务计时,预定时间内未接受则取消任务。对应旧任务未接受又来新任务的情况,新任务覆盖旧任务。车机端不预留软切ADB的接口,防止被被恶意使用。
-
公开(公告)号:CN111651748A
公开(公告)日:2020-09-11
申请号:CN202010473369.X
申请日:2020-05-29
Applicant: 重庆长安汽车股份有限公司
IPC: G06F21/44
Abstract: 本发明公开一种车内ECU的安全访问处理系统,包括安全访问控制单元、车载诊断模块和认证授权服务器;车载诊断模块包括ECU、车内网络、车载OBD接口和鉴权单元,鉴权单元通过车载OBD接口与安全访问控制单元连接,ECU与鉴权单元连接,认证授权服务器与安全访问控制单元连接,认证授权服务器与鉴权单元通讯连接。本发明还公开一种车内ECU的安全访问处理方法。通过该系统及其方法,有效提高外部访问设备的访问安全性。
-
公开(公告)号:CN111431901A
公开(公告)日:2020-07-17
申请号:CN202010208663.8
申请日:2020-03-23
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开的外部设备安全访问车内ECU的系统及访问方法,包括:建设一套安全访问控制单元接入认证体系;统一管理安全访问控制单元的授权、更新、暂停、注销;在外部访问设备通过端口接入整车时,须通过不同的权限认证,根据不同等级,实现不同的访问权限;本系统同一个外部访问设备仅需更换匹配权限的安全访问控制单元便可实现对车内ECU网络的访问,对现有的标准外部访问设备无影响,改造率低,在有效提高外部设备访问安全性的同时,降低了系统、外部设备更新成本。
-
Patent Agency Ranking
公开(公告)号:CN119814464A
公开(公告)日:2025-04-11
申请号:CN202510054834.9
申请日:2025-01-14
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及车载信息安全测试技术领域,公开了一种车载系统的安全测试方法、装置、系统、介质及产品,本发明设计的人工智能模块响应于用户选择的待测任务的测试指令,通过接入模块获取车载系统对应的第一测试数据,和/或,调用待测任务需求对应的安全测试模块对车载系统进行相应任务的测试,并获取对应的安全测试模块完成测试后反馈的第二测试数据,基于预先集成的车载系统安全标准,对第一测试数据和/或第二测试数据进行安全分析,确定车载系统的安全测试结果,实现对车载系统的自动安全信息测试,无需人工介入。
-
公开(公告)号:CN115242397B
公开(公告)日:2024-11-15
申请号:CN202210667829.1
申请日:2022-06-14
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/32 , H04L9/40 , H04L41/082 , H04L67/12
Abstract: 本发明涉及车辆OTA升级技术领域,具体涉及用于车辆ECU的OTA升级安全验证方法及可读存储介质。所述方法包括:升级时,首先计算包头部分的包头摘要值;然后通过与第一私钥互为公私钥对的第一公钥解密包头数字签名,得到签名摘要值;最后判断包头摘要值是否等于签名摘要值;判断防回滚标识是否小于对应软件的当前版本标识;首先通过与第二私钥互为公私钥对的第二公钥解密程序密钥,得到程序密钥本身;然后通过程序密钥解密得到应用程序;最后计算应用程序的程序摘要值,并判断程序摘要值是否等于应用程序摘要值。本发明还公开了一种可读存储介质。本发明能够对OTA升级的软件升级包进行全方位的安全认证,以保证软件升级包的保密性、完整性和合法性。
-
公开(公告)号:CN118784291A
公开(公告)日:2024-10-15
申请号:CN202410839950.7
申请日:2024-06-26
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及流量检测方法、装置、服务器、车辆及存储介质,涉及智能驾驶技术领域。该方法包括:车辆对车辆实时流量进行特征提取,得到该车辆实时流量的关键特征;将该关键特征输入目标流量识别子模型,得到识别结果;在该识别结果为异常的情况下,向服务器发送该车辆实时流量,服务器对该车辆实时流量进行流量检测,得到检测结果;在该检测结果为异常的情况下,确定该车辆实时流量为威胁流量。由此,可以减小服务器的计算量,提高威胁流量检测的及时性,避免云端服务器对车辆产生的流量进行威胁流量检测时,计算量较多,可能无法及时检测出威胁流量的技术问题。
-
公开(公告)号:CN115576302B
公开(公告)日:2024-09-24
申请号:CN202211216124.4
申请日:2022-09-30
Applicant: 重庆长安汽车股份有限公司
IPC: G05B23/02
Abstract: 本发明提供一种车载网络安全通信的测试方法,包括学习待测零部件的通信密钥,使各待测零部件的通信密钥保持一致,计算SECOC加密的相关加密密钥;在不同的测试场景下,测试待测零部的发文端零部件能否正确发送安全报文,若能正确发送安全报文,则测试通过,否则读取相关的故障诊断码,测试待测零部件的接收端零部件能否正确接收安全报文,若能正确接收安全报文,则测试通过,否则读取相关的故障诊断码;其能验证整车的车载总线安全通信是否成功集成到各零部件中,提升整车的通信安全。
-
公开(公告)号:CN118627608A
公开(公告)日:2024-09-10
申请号:CN202410839996.9
申请日:2024-06-26
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及一种知识图谱构建方法、装置、设备、存储介质及车辆,涉及汽车安全信息技术领域。该方法包括:获取目标车辆的告警事件;基于第一知识图谱,确定与告警事件匹配的风险信息以及资产信息,风险信息包括目标车辆的漏洞信息、威胁信息;资产信息包括目标车辆的硬件信息、软件信息以及数据中的一个或多个;第一知识图谱包括漏洞库、威胁库、资产库;漏洞库用于存储与车辆相关的多个漏洞信息,威胁库用于存储与多个漏洞信息相关的多个威胁信息;资产库用于存储与车辆相关的多个资产;基于风险信息以及资产信息,构建目标车辆对应的安全知识图谱,安全知识图谱用于识别目标车辆存在的安全风险。由此,可以确保车辆的安全和正常运行。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.056 seconds)
