-
公开(公告)号:CN118656840A
公开(公告)日:2024-09-17
申请号:CN202411136380.1
申请日:2024-08-19
申请人: 中汽数据(天津)有限公司
摘要: 本发明提供一种针对智能网联汽车固件提取流程的方法,涉及智能网联汽车固件提取技术领域,本发明中由第一终端与车机系统建立通信连接,当车机系统开放ADB权限时,第一终端通过ADB工具提取车机系统中的固件;当车机系统未开放ADB权限时,判断车机系统是否开启21端口,如开启,第一终端使用filezilla工具连接车机系统并提取固件。本发明能够实现对车机系统中固件的灵活提取,并提高固件提取的安全性和效率。
-
公开(公告)号:CN118586039A
公开(公告)日:2024-09-03
申请号:CN202411027295.1
申请日:2024-07-30
申请人: 中汽数据(天津)有限公司
IPC分类号: G06F21/62 , G06F16/22 , G06F16/23 , G06F16/27 , G06F21/64 , H04L9/40 , H04L9/00 , H04L67/1074 , H04L67/1097 , G06Q30/018 , G06Q40/04
摘要: 本发明提供一种基于区块链的供应链零部件溯源方法,涉及区块链技术领域,本发明中用户通过企业用户终端录入第一数据,或第二数据,或第三数据,由企业用户终端将用户录入的数据形成区块,并将区块添加至区块链节点中;监管系统确定本次广播对象,并由用户录入数据对应的企业用户终端广播区块中数据的哈希值,并由各广播对象存储该哈希值;在用户输入查询请求时,在多个企业用户形成的区块链系统中查询所需数据;本发明能够避免对历史数据的篡改,提高问题溯源的准确性。
-
公开(公告)号:CN118573470A
公开(公告)日:2024-08-30
申请号:CN202411027294.7
申请日:2024-07-30
申请人: 中汽数据(天津)有限公司
摘要: 本发明提供一种基于零信任机制的汽车终端攻击防御方法、系统和计算机存储介质,涉及信息安全技术领域,汽车终端中的接收方接收发送方发送的报文帧,并根据所述报文帧的发送方、接收时间、指令数据对所述报文帧进行异常检测,当发现异常时,将报文帧和异常检测结果发送至总线监控系统,总线监控系统进行攻击等级评定,并动态调整发送方和所述报文帧对接收方的访问权限;本发明能够提高针对汽车终端的攻击识别准确性和效率,并有效避免伪造报文帧对汽车接收方的攻击。
-
公开(公告)号:CN115190450B
公开(公告)日:2023-11-28
申请号:CN202210742789.2
申请日:2022-06-28
申请人: 中汽数据(天津)有限公司
IPC分类号: H04W4/40 , H04W12/0431 , H04W12/069 , H04W76/10
摘要: 本发明实施例公开了一种基于V2X证书建立TLS通道的车联网通信方法和系统。其中,方法包括:设备端向服务端请求通过V2X证书互相验证身份,以建立安全传输层TLS通道;如果所述服务端支持V2X证书,所述服务端根据具有的证书类型向所述设备端确认用于验证所述服务端身份的证书类型;所述服务端根据所述设备端提供的V2X证书验证所述设备端身份,同时所述设备端根据所述服务端提供的所述证书类型的证书验证所述服务端身份;身份验证均通过且会话密钥协商完毕后,TLS通道建立成功,所述设备端和所述服务端通过所述会话密钥交互车联网数据。本实施例节省了V2X设备的存储负担和通讯负担。
-
公开(公告)号:CN112751831B
公开(公告)日:2022-04-15
申请号:CN202011494644.2
申请日:2020-12-17
申请人: 中国汽车技术研究中心有限公司 , 中汽数据(天津)有限公司
摘要: 本发明实施例公开了一种汽车漏洞分级及处理方法、装置、设备和可读存储介质。其中,一种汽车漏洞分级及处理方法包括:获取待处理漏洞被攻击时所需的场景、攻击难易程度和攻击后果;根据所述场景、攻击难易程度和攻击后果,评价所述待处理漏洞的危险等级;统计超过设定等级的漏洞集合,并获取所述漏洞集合中各漏洞所处的目标车辆特征,以及所述目标车辆内驾驶员的特征;对所述目标车辆特征和所述驾驶员的特征进行统计分析,得到各漏洞关联的目标特征;对具有所述目标特征的车辆进行漏洞验证及处理。本发明实施例基于完善的漏洞评价体系以及特征分析方法,对汽车漏洞进行及时、准确地定级、识别与处理。
-
公开(公告)号:CN113365244A
公开(公告)日:2021-09-07
申请号:CN202110514468.2
申请日:2021-05-10
申请人: 中国汽车技术研究中心有限公司 , 中汽数据(天津)有限公司
摘要: 本发明涉及一种整车OTA升级方法、装置、电子设备、介质及签名方法。该整车OTA升级方法包括以下步骤:获取签名后的整车升级包;对签名后的整车升级包进行一次校验;所述一次校验通过后进行解包,获得签名后的ECU软件升级包;对签名后的ECU软件升级包进行二次校验;所述二次校验通过后,进行软件升级。该方法通过进行两次不同的校验,可以有效保证ECU及整车软件升级包在传输过程中的安全性;重点保证ECU软件升级包从释放阶段到安装刷写阶段的全生命周期的安全性、合法性;能够较大程度提升汽车OTA软件升级的信息安全水平,可以较大程度避免智能网联汽车在软件升级过程中遭受黑客的攻击和控制,降低智能网联汽车安全风险。
-
公开(公告)号:CN112751831A
公开(公告)日:2021-05-04
申请号:CN202011494644.2
申请日:2020-12-17
申请人: 中国汽车技术研究中心有限公司 , 中汽数据(天津)有限公司
摘要: 本发明实施例公开了一种汽车漏洞分级及处理方法、装置、设备和可读存储介质。其中,一种汽车漏洞分级及处理方法包括:获取待处理漏洞被攻击时所需的场景、攻击难易程度和攻击后果;根据所述场景、攻击难易程度和攻击后果,评价所述待处理漏洞的危险等级;统计超过设定等级的漏洞集合,并获取所述漏洞集合中各漏洞所处的目标车辆特征,以及所述目标车辆内驾驶员的特征;对所述目标车辆特征和所述驾驶员的特征进行统计分析,得到各漏洞关联的目标特征;对具有所述目标特征的车辆进行漏洞验证及处理。本发明实施例基于完善的漏洞评价体系以及特征分析方法,对汽车漏洞进行及时、准确地定级、识别与处理。
-
公开(公告)号:CN113158180B
公开(公告)日:2023-09-01
申请号:CN202110367001.X
申请日:2021-04-06
申请人: 中国汽车技术研究中心有限公司 , 中汽数据(天津)有限公司
摘要: 本发明实施例涉及汽车网络安全威胁场景构建方法、装置、设备和可读存储介质。本发明实施例采集威胁场景原始数据;提取漏洞特征数据,根据威胁场景原始数据和漏洞特征数据获得原始数据条目‑漏洞特征数据条目关联数据组;根据威胁场景元素和原始数据条目‑漏洞特征数据条目关联数据组构建威胁场景。本发明实施例解决现有技术中存在汽车网络安全威胁场景构建主观性强、场景要素不完善等问题。
-
公开(公告)号:CN115543856A
公开(公告)日:2022-12-30
申请号:CN202211532743.4
申请日:2022-12-02
申请人: 中国汽车技术研究中心有限公司 , 中汽数据(天津)有限公司
摘要: 本发明公开了一种蓝牙协议模糊测试用例筛选方法、装置、设备及存储介质,包括:基于历史蓝牙协议模糊测试用例针对被测目标的模糊测试时间,确定模糊测试时间阈值;基于历史蓝牙协议模糊测试用例对应的历史字段信息,每个模糊测试时间与模糊测试时间阈值之间的相对大小关系,对初始用例筛选神经网络模型进行训练,得到用例筛选神经网络模型;利用用例筛选神经网络模型,对待筛选蓝牙协议模糊测试用例进行筛选,得到可用蓝牙协议模糊测试用例,可用蓝牙协议模糊测试用例的模糊测试时间小于模糊测试时间阈值;使用可用蓝牙协议模糊测试用例对被测目标进行测试,本发明实施例的技术方案能够提高测试用例筛选效率,缩短模糊测试时间。
-
公开(公告)号:CN115022092B
公开(公告)日:2022-11-11
申请号:CN202210934800.5
申请日:2022-08-05
申请人: 中汽数据(天津)有限公司
摘要: 本发明涉及车辆领域,公开了一种车辆软件升级方法、设备和存储介质。该方法包括:计算升级包的摘要,对所述摘要进行签名处理,获得签名摘要,利用通讯证书的私钥对加密后的对称密钥进行解密,获得对称密钥,并利用对称密钥对升级包进行对称加密处理,获得加密后的升级包;生成第一随机身份标识码,对所述第一随机身份标识码进行签名处理,获得第一身份签名,将第一身份签名以及加密后的升级包发送至内容分发系统;内容分发系统基于第一身份签名对在线升级系统的身份进行验证。本实施例提高了软件升级过程的安全性,为车联网在线升级各环节的网络安全和数据安全提供全方位的保障。
-
-
-
-
-
-
-
-
-
搜索结果
40 条记录 (耗时 0.041 秒)
