-
公开(公告)号:CN116186732A
公开(公告)日:2023-05-30
申请号:CN202310004385.8
申请日:2023-01-03
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及一种车载零部件的安全防护方法、装置、车辆及存储介质,其中,方法包括:确定待安全防护的至少一个车载零部件;基于至少一个车载零部件,匹配每个车载零部件的最佳安全策略;基于预设安全架构,以最佳安全策略中的预设硬件安全策略、通信安全策略、系统安全策略和/或数据安全策略对每个车载零部件进行安全防护处理,得到处理后的至少一个车载零部件。本申请从硬件、通信、系统、数据安全四个方面对零部件进行安全防护,加强了车载零部件信息安全防护能力,极大降低了安全事件发生的概率,有效解决了车载零部件信息安全防护不全面的问题。
-
公开(公告)号:CN115421466A
公开(公告)日:2022-12-02
申请号:CN202210905757.X
申请日:2022-07-29
Applicant: 重庆长安汽车股份有限公司
IPC: G05B23/02
Abstract: 本申请提供一种控制器程序校验方法、装置、控制设备及存储介质,涉及软件应用安全技术领域。方法包括:将第1个控制器中的第一存储器中的程序作为可信程序,并通过可信程序及第一预设校验规则,对第二存储器中的引导程序进行防篡改校验;当第二存储器中的引导程序校验成功通过时,通过引导程序及第二预设校验规则,对第二存储器中的应用程序进行防篡改校验;当第二存储器中的应用程序校验成功通过时,通过第二存储器中的应用程序中的第一校验单元及第三预设校验规则,对N个控制器中的第2个控制器中的应用程序进行防篡改校验。通过链式校验,可以实现对控制设备中的所有控制器的防篡改校验,有利于降低防篡改检测的硬件要求。
-
公开(公告)号:CN114357432A
公开(公告)日:2022-04-15
申请号:CN202111678306.9
申请日:2021-12-31
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明请求保护一种预防车机ADB被恶意使用的方法和系统,网页登录管理单元用车机的TUID做唯一标识符,指定ADB打开对象,结果反馈后台管理控制系统,后台控制系统根据TBOX网络状态下发指令,对于在线的TBOX直接下发指令打开ADB,TBOX向后台控制系统反馈指令执行情况;对于不在线的TBOX,打开ADB任务缓存,挂到后台管理控制系统,当TBOX上线后自动获取并对缓存的任务计时,预定时间内未接受则取消任务。对应旧任务未接受又来新任务的情况,新任务覆盖旧任务。车机端不预留软切ADB的接口,防止被被恶意使用。
-
公开(公告)号:CN114357432B
公开(公告)日:2025-01-21
申请号:CN202111678306.9
申请日:2021-12-31
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明请求保护一种预防车机ADB被恶意使用的方法和系统,网页登录管理单元用车机的TUID做唯一标识符,指定ADB打开对象,结果反馈后台管理控制系统,后台控制系统根据TBOX网络状态下发指令,对于在线的TBOX直接下发指令打开ADB,TBOX向后台控制系统反馈指令执行情况;对于不在线的TBOX,打开ADB任务缓存,挂到后台管理控制系统,当TBOX上线后自动获取并对缓存的任务计时,预定时间内未接受则取消任务。对应旧任务未接受又来新任务的情况,新任务覆盖旧任务。车机端不预留软切ADB的接口,防止被被恶意使用。
-
公开(公告)号:CN115277104A
公开(公告)日:2022-11-01
申请号:CN202210766808.5
申请日:2022-06-30
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请特别涉及一种车机的合规性测试方法、装置、电子设备及存储介质,其中,方法包括:获取车辆的至少一个待测试项目,包括硬件安全测试、通信协议与接口安全测试、操作系统安全测试、应用软件安全和数据安全测试;控制车辆以每个待测试项目对应的安全测试策略进行测试,并采集测试过程中车辆的硬件安全测试结果、通信协议与接口安全测试结果、操作系统安全测试结果、应用软件安全结果和数据安全测试结果;并根据其中的一项或多项生成车辆的合规性测试结果。由此,解决了相关技术没有满足车机测试标准的车机合规性测试方法的问题,覆盖车机测试标准的所有要求项,详细描述了车机检测各个方面所需要的测试方法及测试工具,能指导进行合规性测试。
-
Patent Agency Ranking
公开(公告)号:CN114978729A
公开(公告)日:2022-08-30
申请号:CN202210589378.4
申请日:2022-05-27
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及车载网络安全技术领域,具体涉及基于CAN总线车载入侵的检测方法、系统及可读存储介质。所述方法包括:定义车载入侵异常事件的日志记录格式;检测到车载入侵异常事件后,通过日志记录格式生成对应的异常事件日志;将异常事件日志存储于循环队列中;读取存储的异常事件日志,并将异常事件日志上传至后台系统供其分析。本发明还公开了一种检测系统及可读存储介质。本发明能够通过车载入侵异常事件生成异常事件日志,以便于对检测到的车载入侵异常事件进行记录和分析,从而能够提高CAN总线车载入侵异常事件的管理效果。
-
公开(公告)号:CN114978630A
公开(公告)日:2022-08-30
申请号:CN202210514856.5
申请日:2022-05-11
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明公开了一种车载CAN网络的安全事件检测系统、方法及存储介质,所述系统包括CAN消息镜像模块、规则管理模块、检测引擎以及日志管理模块,所述CAN消息镜像模块用于从CAN网络接收数据后将所接收数据缓存管理,并将数据传递给检测引擎,所述规则管理模块用于编辑和更新规则,生成零部件使用的规则文件,并将所生成的规则文件下发至检测引擎;所述检测引擎用于缓存CAN消息镜像模块所传递的数据,及接收规则文件,并将缓存数据与对应规则文件进行匹配,形成检测日志后传递给日志管理系统;所述日志管理系统用于接收检测日志和状态日志,并将状态日志和检测日志形成攻击日志后,对攻击日志进行存储和传输。
-
公开(公告)号:CN116484386A
公开(公告)日:2023-07-25
申请号:CN202310450535.8
申请日:2023-04-24
Applicant: 重庆长安汽车股份有限公司
Abstract: 本发明涉及车联网数据安全领域,更具体地涉及一种汽车视频及图像的脱敏测试方法及系统,具体步骤如下:(1)制定脱敏标准和脱敏是否合格的脱敏评判标准;(2)构造待测试数据:构造汽车视频及图像待脱敏的数据;(3)将待测试数据导入测试系统进行脱敏,脱敏完成后,采用步骤(1)的评判标准进行评判,得出测试结果。通过制定脱敏标准和脱敏是否合格的脱敏评判标准;然后构造待测试数据也就是进行汽车视频及图像待脱敏的数据构造,将待测试数据导入测试系统按照脱敏标准进行脱敏,脱敏完成后,采用步骤(1)的评判标准进行评判,然后得出测试结果,从而有效完成对测试系统完成的脱敏性能做出测试,解决了现有没有对数据脱敏功能的测试问题。
-
公开(公告)号:CN115242397A
公开(公告)日:2022-10-25
申请号:CN202210667829.1
申请日:2022-06-14
Applicant: 重庆长安汽车股份有限公司
IPC: H04L9/32 , H04L9/40 , H04L41/082 , H04L67/12
Abstract: 本发明涉及车辆OTA升级技术领域,具体涉及用于车辆EUC的OTA升级安全验证方法及可读存储介质。所述方法包括:升级时,首先计算包头部分的包头摘要值;然后通过与第一私钥互为公私钥对的第一公钥解密包头数字签名,得到签名摘要值;最后判断包头摘要值是否等于签名摘要值;判断防回滚标识是否小于对应软件的当前版本标识;首先通过与第二私钥互为公私钥对的第二公钥解密程序密钥,得到程序密钥本身;然后通过程序密钥解密得到应用程序;最后计算应用程序的程序摘要值,并判断程序摘要值是否等于应用程序摘要值。本发明还公开了一种可读存储介质。本发明能够对OTA升级的软件升级包进行全方位的安全认证,以保证软件升级包的保密性、完整性和合法性。
-
公开(公告)号:CN115481404A
公开(公告)日:2022-12-16
申请号:CN202211138143.X
申请日:2022-09-19
Applicant: 重庆长安汽车股份有限公司
Abstract: 本申请涉及一种车载零部件通用的信息安全测试装置及方法,其中,装置包括:硬件安全测试件,用于对车载零部件进行测试,得到硬件安全测试数据;系统安全测试件,用于对车载零部件进行测试,得到系统安全测试数据;数据安全测试件,用于对车载零部件进行测试,得到数据安全测试数据;控制器,用于控制硬件安全测试件、系统安全测试件和/或数据安全测试件执行相应的测试任务,并生成车载零部件的通用信息的安全测试结果。本申请实施例可以基于控制器,控制硬件安全测试件、系统安全测试件和/或数据安全测试件,实现对硬件安全、系统安全和/或数据安全三个方面的通用的信息安全测试,从而提高测试效率,降低人工成本,便于推广应用。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.026 seconds)
