устройство защиты информации для систем управления оборудованием автомобиля

Формула изобретения

Устройство защиты информации систем автомобиля, включающих мультимедийную, навигационную, аудио- и видеосистему, отличающееся тем, что, для расширения функциональных возможностей устройства за счет противодействия несанкционированному доступу внутреннего нарушителя путем защиты потока информации, поступающей с первичных, вторичных преобразователей систем электрооборудования автомобиля, а также защиты данных для навигационной и мультимедийной системы, оно выполнено с возможностью дополнительного контроля иммобилайзера, блока управления двигателем, бортового компьютера, при этом введены модуль идентификации пользователя с USB-ключа, модуль межсетевого экрана и антивируса, модуль аудита событий, модуль блокировки несанкционированного доступа и контроля целостности данных, модуль полномочного управления доступом к системам автомобиля, модуль функционального самоконтроля подсистем, модуль мониторинга событий, причем в случае регистрации несанкционированного доступа осуществляются включение иммобилайзера и блокировка блока управления двигателем, бортового компьютера путем формирования сигнала на ограничение или блокировку доступа устройством защиты информации через консоль управления электрооборудованием автомобиля.

Описание изобретения к патенту

Изобретение относится к системам мультимедийной, навигационной, контроллера впрыска топлива, иммобилайзера и бортового компьютера автомобиля с противодействием несанкционированному доступу внутреннего нарушителя, которое может быть использовано для защиты информации, поступающей с первичных, вторичных преобразователей систем автомобиля, а также защиты для навигационной, мультимедийной системы, аудио и видео системы.

Известно устройство мультимедийной, навигационной, аудио и видео системы автомобиля, выбранное за прототип, которое используется в качестве интегрированной в автомобиль системы мультимедиа (одновременное использование различных форм представления информации и ее обработки в едином объекте-контейнере), навигации (технология вычисления оптимального маршрута проезда транспортного средства по дорогам и последующего ведения по маршруту с помощью визуальных и голосовых подсказок о маневрах), аудио и видео системы [патент на изобретение US 2004/0237111 A1, 25 ноября 2004 г.].

Недостатком указанного устройства является невозможность противодействия несанкционированному доступу внутреннего нарушителя к информации, поступающей с первичных, вторичных преобразователей систем оборудования автомобиля, а также к данным в мультимедийной, навигационной, аудио и видео системе. Вследствие отсутствия устройства защиты информации (фиг.1, модуль 7) для систем управления электрооборудованием автомобиля может увеличиться вероятность утечки конфиденциальных данных.

Цель изобретения - расширение функциональных возможностей систем мультимедийной, навигационной, аудио и видео систем автомобиля, достигается за счет интеграции устройства защиты информации, имеющего в своем составе иммобилайзер, электронный блок управления двигателем, бортовой компьютер, модуль идентификации пользователя с USB ключа, модуль программной защиты, модуль аудита событий, модуль блокировки несанкционированного доступа и контроля целостности информации, модуль полномочного управления доступом к компонентам электрооборудования автомобиля, модуль функционального самоконтроля электротехнических систем, модуль мониторинга событий.

Предлагаемое устройство защиты информации для мультимедийной системы, навигационной системы, бортового компьютера автомобиля, электронного блока управления двигателем и иммобилайзера иллюстрируется чертежами. На фиг.1 представлена функциональная схема прохождения информации между компонентами электрооборудования автомобиля при интеграции устройства защиты информации, на фиг.2 представлена функциональная схема работы устройства защиты информации для мультимедийной системы, навигационной системы, бортового компьютера автомобиля, электронного блока управления двигателем и иммобилайзера, на фиг.3 представлен фрагмент алгоритма, функционирования устройства защиты информации для мультимедийной системы, навигационной системы, бортового компьютера автомобиля, электронного блока управления двигателем и иммобилайзера.

Функциональная схема (фиг.1) прохождения потока данных при интеграции устройства защиты информации для систем управления электрооборудованием автомобиля включает бортовой компьютер 1, электронный блок управления двигателем 2, иммобилайзер 3, мультимедийную систему 4, навигационную систему 5, консоль управления электрооборудованием 6, устройство защиты информации для систем автомобиля 7, выходные данные с информационных датчиков бортового компьютера 71, выходные данные с датчиков состояния двигателя, трансмиссии, системы впрыска топлива 79, выходные данные с блока управления двигателем, энергонезависимую память иммобилайзера 70, выходные данные с устройств считывания информации мультимедийной системы 78, выходную информацию с навигационной системы 72.

Формирования сигналов управления исполнительными устройствами по заданным алгоритмам осуществляются следующим образом. В зависимости от формирования сигналов управления исполнительными устройствами с консоли управления электрооборудованием 6 (фиг.1, модуль 6) запросы могут поступать на системы электрооборудования автомобиля 1, 2, 3, 4, 5. Особенностью прохождения выходного потока электротехнической информации, данных с датчиков (первичные преобразователи) бортового компьютера 1, электронного блока управления двигателем 2, иммобилайзера 3 и данных с мультимедийной системы 4, навигационной системы 5 является то, что весь поток данных проходит через устройство защиты информации систем электрооборудования автомобиля 7 (фиг.1, модуль 7) и при регистрации несанкционированного доступа внутреннего нарушителя формируется сигнал на ограничение или блокировку доступа устройством защиты информации (фиг.1, модуль 7) через консоль управления электрооборудованием автомобиля (фиг.1, модуль 6).

Если пользователь формирует запрос через консоль управления 6 к бортовому компьютеру 1 автомобиля, то осуществляется получение информации с информационных датчиков 71, данные проходят через 7 устройство защиты информации и поступают на бортовой компьютер 1 для формирования сигнала исполнительным устройствам.

Если пользователь осуществляет запрос через консоль управления 6 к электронному блоку управления двигателем 2, то осуществляется прием информации с датчиков состояния двигателя, трансмиссии 79, данные проходят через устройство защиты информации 7 и поступают непосредственно на электронный блок управления двигателем 2 (фиг.1, модуль 2).

Если пользователь формирует запрос через консоль управления 6 к иммобилайзеру, то осуществляется прием данных с блока управления двигателем и энергонезависимой памяти иммобилайзера 70, полученные данные обрабатываются устройством защиты информации оборудования автомобиля 7 и далее направляются на иммобилайзер 3.

При формировании запроса пользователя к мультимедийной системе 4 происходит получение данных с устройств считывания информации мультимедийной системы 78, данные проходят обработку устройством защиты информации с противодействием несанкционированному доступу 7 и поступает на мультимедийную систему 4 для воспроизведения.

Если от пользователя через консоль управления 6 поступает запрос к навигационной системе, то осуществляется прием данных с датчиков 72 (движения автомобиля, скорости, положения дроссельной заслонки), затем данные обрабатываются устройством 7 защиты информации и поступают на навигационное устройство для вычисления оптимального маршрута проезда автомобиля по заданным координатам.

На фиг.2 представлена функциональная схема работы устройства защиты информации для мультимедийной системы, навигационной системы, бортового компьютера автомобиля, электронного блока управления двигателем и иммобилайзера. Устройство 7 защиты информации включает модуль 23 идентификации пользователя с USB ключа, модуль 24 программной защиты, модуль 25 аудита событий, модуль 28 блокировки несанкционированного доступа и контроля целостности данных, модуль 29 полномочного управления доступом к системам электрооборудования, модуль 30 функционального самоконтроля подсистем, модуль 31 мониторинга событий.

Устройство защиты информации функционирует следующим образом. Получение и формирование данных от первичных, вторичных преобразователей и формирование сигналов управления исполнительными устройствами систем автомобиля (навигационная система 5, мультимедийная система 4, бортовой компьютер 1, электронный блок управления двигателем 2, иммобилайзер 3) осуществляется через устройство 7 защиты информации автомобиля.

Перед началом сеанса функционирования систем электрооборудования пользователю необходимо пройти процесс аутентификации через модуль 23 идентификации пользователя с USB ключа. Данный модуль (фиг.2, модуль 23) содержит конфиденциальные сведения пользователя и индивидуальные параметры функционирования систем электрооборудования. Далее формируются пользовательские данные, которые передаются на модуль 29 полномочного управления доступом к системам электрооборудования, где в зависимости от полномочий пользователя осуществляется разграничение прав доступа к отдельным компонентам систем электрооборудования. После предоставления пользователю полномочий происходит обращение на модуль 30 (фиг.2, модуль 30) функционального самоконтроля основных компонентов электрооборудования, где сопоставляются состояния контрольных параметров функционирования электрооборудования с эталонными параметрами. Взаимодействие пользователя с отдельными компонентами систем электрооборудования автомобиля контролируются в режиме реального времени модулем 31 мониторинга событий, который в случае обнаружения доступа внутреннего нарушителя осуществляет перенаправление потока данных на модуль 28 блокировки несанкционированного доступа и контроля целостности данных.

Если пользователь через консоль управления 6 осуществляет обращение к навигационной системе 5 (фиг.2, модуль 5), то сформированный сигнал по шине данных 44 передается на модуль 41 приема данных маршрута перемещения автомобиля, где осуществляется обработка значений с датчиков 42 (движения, скорости, дроссельной заслонки и др.). После обработки полученных данных с датчиков и информации о маршруте перемещения автомобиля сформированный сигнал по шине данных 44 передается на устройство 7 защиты информации, где данные обрабатываются модулем 24. При нарушении установленной политики безопасности данные поступают на модуль 28 блокировки доступа для дальнейшей обработки. Далее информация поступает на модуль 25 аудита событий, где осуществляется фильтрация (фиг.2, модуль 26, модуль 27) санкционированных, несанкционированных событий в зависимости от режима функционирования компонентов электрооборудования. При идентификации в системе внутреннего нарушителя осуществляется переадресация данных на модуль 28 блокировки несанкционированного доступа, контроля целостности данных и формирование сигнала на ограничение или блокировку доступа устройством защиты информации через консоль управления электрооборудованием автомобиля. Далее адаптированный поток информации передается по 44 шине данных на устройство 5 навигации автомобилем 5 (фиг.2, модуль 5) для расчета оптимального маршрута перемещения.

При обращении пользователя к 1 бортовому компьютеру формируется запрос на считывание данных с датчика 10 оборота двигателя, датчика 11 движения, датчика 12 температуры двигателя. Полученная информация с датчиков по шине данных 44 передается на устройство 7 защиты информации, где при помощи модуля 25 аудита событий осуществляется фильтрация событий (фиг.2, модуль 26, модуль 27) в зависимости от режима функционирования бортового компьютера. При идентификации внутреннего нарушителя осуществляется переадресация потока информации на модуль 28 (фиг.2, модуль 28) блокировки несанкционированного доступа, контроля целостности данных и дальнейшее формирование сигнала на ограничение или блокировку доступа устройством защиты информации через консоль управления электрооборудованием автомобиля. Далее адаптированный поток информации передается по 44 шине данных к 1 бортовому компьютеру для формирования сигналов исполнительным устройствам по заданным алгоритмам.

При обращении пользователя к мультимедийной системе 4 формируется запрос, который по шине данных 44 может быть передан к модулю 45 считывания информации с CD/DVD - ROM, CARD READER, USB PORT, модулю 46 передачи данных Wi-Fi, модулю 47 Bluetooth. Поток информации от модулей 45, 46, 47 по шине данных 44 передается на устройство 7 защиты информации, где при помощи модуля 25 аудита событий 25 осуществляется фильтрация событий (фиг.2, модуль 26, модуль 27) в зависимости от режима функционирования мультимедийной системы. Далее информация обрабатывается согласно установленному алгоритму принятия управленческих решений и регламенту политики безопасности модуля 24 программной защиты. При идентификации внутреннего нарушителя в мультимедийной системе формируется сигнал о нарушении целостности данных и осуществляется перенаправление информации на модуль 28 (фиг.2, модуль 28) блокировки несанкционированного доступа, контроля целостности данных и формирование сигнала на ограничение или блокировку доступа устройством защиты информации через консоль управления электрооборудованием автомобиля. Далее адаптированный поток информации передается по шине данных 44 на мультимедийную систему 4 автомобиля для дальнейшей обработки потока аудио и видео данных.

Если пользователь осуществляет запрос посредством консоли управления 6 к иммобилайзеру 3, то осуществляется считывание основных параметров функционирования двигателя с 18 электронного блока управления двигателем, 19 блока управления иммобилайзером, 20 энергонезависимой памяти и дальнейшее перенаправление данных на устройство 7 защиты информации. Данные, переданные на устройство 7 защиты информации при помощи модуля 25 аудита событий, фильтруются (фиг.2, модуль 26, модуль 27) в зависимости от режима функционирования иммобилайзера. При идентификации несанкционированного доступа внутреннего нарушителя осуществляется перенаправление потока данных на модуль 28 (фиг.2, модуль 28) блокировки несанкционированного доступа, контроля целостности данных и формирование сигнала на ограничение или блокировку доступа устройством защиты информации через консоль управления электрооборудованием автомобиля для формирования сигнала к иммобилайзеру.

При обращении пользователя и формировании сигнала через 6 консоль управления к контроллеру 2 системы впрыска топлива осуществляются считывания данных с датчика 14 состояния двигателя, датчика 15 управляющих воздействий пользователя, датчика 16 (фиг.2, модуль 16) состояния трансмиссии и дальнейшая передача по шине данных 44 на 7 устройство защиты информации. Сформированный поток данных перенаправляется на модуль 25 аудита событий, где в зависимости от режима функционирования 2 контроллера системы впрыска топлива осуществляется фильтрация аудита событий (фиг.2, модуль 26, модуль 27). При идентификации в системе внутреннего нарушителя осуществляется переадресация потока данных на модуль 28 (фиг.2, модуль 28) блокировки несанкционированного доступа и контроля целостности данных. Далее по шине данных 44 данные передаются на электронный блок управления двигателем 2, где осуществляется принятие решения по системе распределения впрыска.

На фиг.3 представлен фрагмент алгоритма функционирования устройства защиты информации для мультимедийной системы, навигационной системы, бортового компьютера автомобиля, электронного блока управления двигателем и иммобилайзера.

Действие фрагмента алгоритма основано на следующем. Пользователь осуществляет запрос к одной из систем через 6 консоль управления. Далее пользователю необходимо идентифицировать себя при помощи индивидуального USB ключа 23 (фиг.3, модуль 23) и после успешного прохождения идентификации пользовательские данные передаются на модуль 29 полномочного управления доступом к системам автомобиля для дальнейшего определения установленных прав доступа к системам электрооборудования автомобиля. Далее поток данных поступает на модуль 30 функционального самоконтроля подсистем, где осуществляется сопоставление контрольных параметров функционирования компонентов электрооборудования с эталонными значениями. Все действия пользователя в режиме реального времени регистрируются модулем 31 мониторинга событий и в случае идентификации факта присутствия внутреннего нарушителя осуществляется формирование сигнала на ограничение или блокировку доступа устройством 7 защиты информации через 6 консоль управления электрооборудованием автомобиля.

При запросе пользователя к 5 навигационной системе автомобиля осуществляется прием данных о 41 маршруте движения автомобиля и информации с датчиков 42 движения, скорости, положения дроссельной заслонки автомобиля и дальнейшее перенаправление на устройство 7 защиты информации для систем управления оборудованием. Все полученные данные с датчиков поступают на модуль 24 программной защиты. При идентификации внутреннего нарушителя данные передаются на модуль 28 блокировки несанкционированного доступа, контроля целостности данных и осуществляется формирование сигнала на ограничение или блокировку доступа устройством 7 защиты информации через 6 консоль управления электрооборудованием автомобиля. Далее вся информации передается на модуль 25 аудита событий и в зависимости от режима функционирования электрооборудования автомобиля осуществляется фильтрация событий. Если система электрооборудования находится в режиме 54 функционирования, то осуществляется 26 частичная фильтрация аудита событий по блокам, а при нахождении системы электрооборудования в «спящем» режиме 55 осуществляется фильтрация всего блока аудита событий 27. При идентификации 58 внутреннего нарушителя в системе электрооборудования данные передаются на модуль 28 блокировки несанкционированного доступа, контроля целостности данных и осуществляется формирование сигнала на ограничение или блокировку доступа устройством 7 защиты информации через 6 консоль управления электрооборудованием автомобиля. Далее обработанный поток данных направляется для исполнения на 5 устройство навигации.

Если сформированный сигнал адресован не навигационной системе 5, то запрос перенаправляется на другие системы электрооборудования автомобиля, где происходит сопоставление и исполнение запроса по заданным алгоритмам.

В процессе функционирования систем электрооборудования количество пользователей (субъектов), компонентов систем (объектов) может динамически изменяться. Изменения могут осуществляться, например, в результате регистрации и удалении пользователей, инсталляции и деинсталляции компонентов электрооборудования, изменения прав доступа субъектов к объектам. Соответственно в процессе функционирование компонентов электрооборудования должна динамически изменяться матрица доступа пользователя к соответствующим системам автомобиля. Динамика изменения множеств субъектов и объектов, а также матрицы доступа при формировании множества операций представляются системой.

Здесь S - множество субъектов; О - множество объектов, причем S О; M[s,o] - матрица доступа. Элементами матрицы М являются права доступа g G.

Исходное значение S' O при регистрации нового пользователя (s') (субъекта) систем электрооборудования автомобиля:

Возможное исходное значение o' O при инсталляции нового объекта (о') систем электрооборудования автомобиля:

При исходном значении множеств системы о' 0, o' S, в случае деинсталляции компонентов систем электрооборудования:

Исходное значение системы s'=S при удалении учетной записи пользователя (субъекта) систем электрооборудования автомобиля, регистрирующее состояние:

Возможные исходные значения параметров s S, о О при добавлении прав доступа g для пользователя из матрицы значений M[s,o]:

При исходном значении состояния параметров s S, о O в процессе удаления прав доступа g пользователя из матрицы значений M[s,o], регистрирующее состояние системы:

Динамику изменения множеств субъектов (пользователей) S и объектов (компонентов систем автомобиля) О, а также изменение матрицы значений М можно рассмотреть на примере добавления новой учетной записи пользователя (субъекта s'). При добавлении субъекта s' дополнительно вводится учетная запись пользователя в состав элементов S и О. В матрице доступа добавляется новая строка, соответствующая новому субъекту M'[s,o]=M[s,o]. Так как субъект создан, но его права по отношению к существующим субъектам и объектам (компонентам систем электрооборудования автомобиля) не определены, то M'[s',o]=Ø; M'[s',s]=Ø. Матрицы доступа в той или иной степени могут быть использованы для защищенных систем электрооборудования автомобиля.

Предлагаемое устройство позволяет уменьшить возможные последствия от несанкционированного доступа внутреннего нарушителя к мультимедийной, навигационной, аудио и видео системам электрооборудования, иммобилайзеру, электронному блоку управления двигателем, бортовому компьютеру, а также защитить от утечки информацию, поступающую с первичных, вторичных преобразователей. Это достигается путем формирования сигнала на ограничения или блокировку доступа с устройства защиты информации для систем оборудования автомобиля на консоль управления электрооборудованием автомобиля.