本发明涉及车辆信息安全,尤其涉及一种车机系统信息安全的处理方法、装置及介质和车辆。
背景技术:
1、随着智能汽车的不断发展,智能座舱越来越受到购车人的关注,人们希望智能座舱成为日常生活的一个延伸,一个可移动的生活空间。随着汽车芯片、人机交互、汽车系统等软硬件技术水平快速迭代,汽车座舱开始全面进入智能化阶段,座舱娱乐系统不断丰富,导航、游戏、生活类等多个应用逐步搭载在车载系统上,逐渐从物理按键转向完全的触控,语音交互技术成熟发展,智能座舱可以明显提高汽车智能化体验,逐渐成为消费者购车的重要影响因素之一。随着消费者越来越重视智能座舱,汽车中的信息安全问题也日益突出。逐渐增加的功能,使得网联汽车更容易受到黑客攻击,由于车机的高度集成属性,都可能成为黑客攻击的目标。ecu(车内的电子控制单元)是通过can(控制器局域网网线技术)、lin(车载区域网络系统)等进行连接。如果黑客攻击了车内网络则可任意控制ecu,或者通过发送错误报文导致can失效,进而导致ecu失效。因此,需要提高车机系统的信息安全。
技术实现思路
1、本有鉴于此,本发明实施例的目的是提供一种车机系统信息安全的处理方法、装置及介质和车辆,能够提高车机系统的信息安全性。
2、一方面,本发明实施例提供了一种车机系统信息安全的处理方法,包括:
3、初始化车机系统的安全设置,所述安全设置包括访问权限、可信执行环境、系统日志输出、系统防护、工厂模式、主界面进入或浏览器应用中的任意一种或多种;
4、获取操作指令,根据所述安全设置对所述操作指令进行处理。
5、可选地,所述访问权限包括车机操作系统的访问权限,所述车机操作系统的访问权限通过以下方式进行安全设置:
6、对车机操作系统的核心资源,采用访问控制措施,限制访问;车机操作系统使用最小化服务权限进行访问;
7、对车机操作系统的应用程序的静态权限和/或动态权限进行限制。
8、可选地,所述访问权限包括车机系统的端口访问权限和/或网络访问权限,所述车机系统的端口访问权限和/或网络访问权限通过以下方式进行安全设置:
9、关闭业务未用到的端口,禁止开放公共约定端口;
10、和/或,禁止第一外网地址直接访问车机系统,限制远程访问的第二外网地址。
11、可选地,所述系统日志输出通过以下方式进行安全设置:
12、禁止输出包含敏感信息的系统日志;所述敏感信息包括接入点名称、远程通信信息、密码、服务器地址、账号权限或内核模块关键信息中的任意一种或多种。
13、可选地,所述系统防护通过以下方式进行安全设置:
14、对运行在系统上的恶意程序进行检测;其中,恶意程序的检测引擎支持病毒库周期性更新;
15、若检测到漏洞,升级车机系统的版本或修复漏洞。
16、可选地,所述工厂模式通过以下方式进行安全设置:
17、减少所述工厂模式中可操作的功能,降低所述工厂模式的操作权限;
18、和/或,定期更换所述工厂模式的操作逻辑。
19、可选地,所述工厂模式通过以下方式进入:
20、在第一预设界面,获取预设操作以进入第二预设界面;其中,第一预设界面指进入隐藏界面的前置界面,第二预设界面指进入工厂模式的前置界面;
21、通过所述第二预设界面获取输入内容;若所述输入内容正确,进入所述工厂模式;若所述输入内容错误,对所述工厂模式锁定预设时间。
22、可选地,通过以下方式进入主界面:
23、显示初始界面,获取所述初始界面的反馈信号,激活车机系统,进入主界面;
24、或,获取密码文件,若所述密码文件满足预设要求,进入主界面。
25、可选地,所述浏览器通过以下方式进行安全设置:
26、禁止车机系统通过浏览器下载第三方应用程序,通过预设应用商店获取第三方应用程序。
27、另一方面,本发明实施例提供了一种车机系统信息安全的处理系统,包括:
28、设置模块,用于初始化车机系统的安全设置,所述安全设置包括访问权限、可信执行环境、系统日志输出、系统防护、工厂模式、主界面进入或浏览器应用中的任意一种或多种;
29、执行模块,用于获取操作指令,根据所述安全设置对所述操作指令进行处理。
30、另一方面,本发明实施例提供了一种车机系统信息安全的处理装置,包括:
31、至少一个处理器;
32、至少一个存储器,用于存储至少一个程序;
33、当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上述的处理方法。
34、另一方面,本发明实施例提供了一种计算机可读存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于执行上述的处理方法。
35、另一方面,本发明实施例提供了一种车辆,所述车辆包括上述的车机系统信息安全的处理装置。
36、实施本发明实施例包括以下有益效果:本发明实施例首先对车机系统的安全设置进行初始化,安全设置包括访问权限、可信执行环境、系统日志输出、系统防护、工厂模式、主界面进入或浏览器应用中的任意一种或多种,当车机系统获取外接的操作指令后,根据安全设置对操作指令进行处理,从访问权限、可信执行环境、系统日志输出、系统防护、工厂模式、主界面进入或浏览器等多个方面对车机系统进行全方位、多角度、多层次的安全防护,减少车辆被恶意攻击的概率,提高车机系统的信息安全和用户信息的安全。
1.一种车机系统信息安全的处理方法,其特征在于,包括:
2.根据权利要求1所述的处理方法,其特征在于,所述访问权限包括车机操作系统的访问权限,所述车机操作系统的访问权限通过以下方式进行安全设置:
3.根据权利要求1所述的处理方法,其特征在于,所述访问权限包括车机系统的端口访问权限和/或网络访问权限,所述车机系统的端口访问权限和/或网络访问权限通过以下方式进行安全设置:
4.根据权利要求1所述的处理方法,其特征在于,所述系统日志输出通过以下方式进行安全设置:
5.根据权利要求1所述的处理方法,其特征在于,所述系统防护通过以下方式进行安全设置:
6.根据权利要求1所述的处理方法,其特征在于,所述工厂模式通过以下方式进行安全设置:
7.根据权利要求1所述的处理方法,其特征在于,所述工厂模式通过以下方式进入:
8.根据权利要求1所述的处理方法,其特征在于,所述主界面通过以下方式进入:
9.根据权利要求1所述的处理方法,其特征在于,所述浏览器应用通过以下方式进行安全设置:
10.一种车机系统信息安全的处理装置,其特征在于,包括:
11.一种计算机可读存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序在由处理器执行时用于执行如权利要求1-9任一项所述的方法。
12.一种车辆,其特征在于,所述车辆包括如权利要求10所述的车机系统信息安全的处理装置。
