一种智能驾驶车辆系统的信息安全方法与流程

1.本发明涉及智能驾驶的技术领域，尤其涉及一种智能驾驶车辆系统的信息安全方法。


背景技术：

2.随着传感器技术、信息处理技术、测量技术与计算机技术的发展，智能驾驶车辆系统也得到了飞速的发展。智能驾驶车辆系统不仅可以提高道路安全性，还可以减少交通拥堵，提高交通效率，改善驾驶体验，节省能源和减少碳排放。现有技术中大多只对智能驾驶车辆系统中的采集、控制、处理方面进行部分改进，但没有过多考虑在智能驾驶车辆系统运行中存在的信息安全问题，无法保证安全的信息共享和智能信息交换。
3.如申请公开号为cn111845742a的中国专利公开了一种智能驾驶车辆的跟车控制系统及方法，根据智能驾驶车辆的实时车速和智能驾驶车辆所处道路的实时交通状态，得到对应的跟车时距和安全停车距离，进而自动调节跟车时的速度和与前车距离。通过采用与道路的实时交通状态和本车实时车速，相符的跟车时距和安全停车距离，相比现有的定时距的控制策略，使得智能驾驶车辆的行为更符合人类的驾驶习惯。进一步地，通过智能驾驶车辆前方的车辆的速度信息，计算智能驾驶车辆所处道路的实时交通状态，与传统的定点监测交通状态方法相比，成本低，实时性好。
4.如申请公开号为cn115700205a的中国专利公开了一种智能驾驶控制系统及车辆，该系统在车辆工作在节能模式时，主控制器停止第一传感器集合的运行，并结束对车辆的驾驶控制，由冗余控制器根据其连接的第二传感器集合检测到的信息，进行车辆驾驶控制，减少了主控制器和第一传感器集合的能源消耗，在保障智能驾驶行车安全的同时，降低了智能驾驶控制所需能耗，进而提高了车辆续航能力。
5.以上专利存在本背景技术提出的问题：只对智能驾驶车辆系统中的采集、控制、处理方面进行部分改进，但没有过多考虑在智能驾驶车辆系统运行中存在的信息安全问题，无法保证安全的信息共享和智能信息交换。为解决这一问题，本发明提出一种智能驾驶车辆系统的信息安全方法。


技术实现要素：

6.本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。
7.鉴于上述现有智能驾驶车辆系统的信息安全方法存在的问题，提出了本发明。
8.因此，本发明目的是提供一种智能驾驶车辆系统的信息安全方法。
9.为解决上述技术问题，本发明提供如下技术方案：收集智能驾驶车辆系统的数据并进行全面的威胁分析；
10.根据所述威胁分析的结果采取多层次防御策略保护所述智能驾驶车辆系统；
11.采取所述多层次防御策略后执行入侵检测与响应；
12.所述入侵检测与响应后，进行安全更新与漏洞修复。
13.作为本发明所述智能驾驶车辆系统的信息安全方法的一种优选方案，其中：所述威胁分析建立自适应安全监测模型对所述智能驾驶车辆系统进行风险评估；
14.收集所述智能驾驶车辆系统的所述数据，所述数据包括车辆传感数据、控制信号数据和系统日志数据；
15.通过应用自适应滤波器对所述数据进行滤波，并从滤波后的信号中提取特征；
16.利用所述特征构建自适应安全监测模型，自适应安全监测模型的函数表达式如下所示：
[0017][0018]
式中，w
t
表示f阶滤波器f个滤波器参数的列向量，μ表示步长，(
·
)
t
表示向量或矩阵的转置，i
t
表示输入信号的行向量，d(t)表示期望信号，i(t)表示输入信号，e(t)表示误差信号；
[0019]
对所述自适应安全监测模型进行调节，所述调节的公式如下：
[0020]
δw
t+1
＝(1-fm)μ+fmδw
t
；
[0021]
式中，fm表示动量因子，取值为0.95，μ表示步长，δw
t
表示调节后的列向量。
[0022]
作为本发明所述智能驾驶车辆系统的信息安全方法的一种优选方案，其中：采用自适应阈值对所述误差信号e(t)进行处理，生成的误差向量e
t
的滑动窗口长度为l个，则所述自适应阈值的函数表达式为：
[0023][0024]
式中，θ(t)表示所述自适应阈值，λ表示非负的调节参数，用于在不同的置信度下对所述自适应阈值进行调节，e
t
表示所述误差向量，e
t
(f)表示所述误差向量e
t
的第f(1≤f≤l)个元素，||e
t
||2表示列和范数；
[0025]
若输出误差|e
t
|小于等于所述自适应阈值θ(t)，则没有监测到异常值；
[0026]
若输出误差|e
t
|大于所述自适应阈值θ(t)，则监测到异常值，去除|e
t
|-θ(t)的误差部分；
[0027]
若||e
t
||2趋近于则θ(t)
→
λ，说明所述自适应阈值值得信任；
[0028]
若||e
t
||2小于则θ(t)
→
0，说明所述自适应阈值不值得信任；
[0029]
利用所述自适应安全监测模型对所述智能驾驶车辆系统进行全面扫描分析；
[0030]
若监测到所述异常值的个数大于10，则报警提示所述智能驾驶车辆系统出故障；
[0031]
若监测到所述异常值的个数小于等于10，则所述智能驾驶车辆系统正常运行。
[0032]
作为本发明所述智能驾驶车辆系统的信息安全方法的一种优选方案，其中：所述多层次防御策略包括安全隔离管理和安全通信管理；
[0033]
所述安全隔离管理利用单向光闸和网关防火墙对车载网络和公用网络建立隔离保护；
[0034]
所述单向光闸设置在所述车载网络和所述公用网络之间，共有两个，一个只负责
所述车载网络的输入和所述公用网络的输出，另一个只负责所述车载网络的输出和所述公用网络的输入，所述网关防火墙设置在所述公用网络所使用的网关中，监控所有经过所述网关的流量，根据所述自适应安全监测模型中的所述自适应阈值动态设置所述网关的带宽；
[0035]
所述安全通信管理对通信传输的信息进行加密，所述通信传输过程中密钥生成的函数表达式为：
[0036]
kdp＝(γ,λ,ri)；
[0037]
式中，kdp表示密钥生成协议，γ表示通信传输两端的行为，λ表示密钥生成的行为，ri表示密钥生成算法。
[0038]
作为本发明所述智能驾驶车辆系统的信息安全方法的一种优选方案，其中：所述入侵检测与响应监控所述智能驾驶车辆系统的活动，及时发现并阻止恶意攻击行为；
[0039]
统计所述异常值的数量和全部信号的数量，计算所述异常值的数量和全部信号的数量的比值，公式如下所示：
[0040][0041]
式中，r表示所述异常值的数量和全部信号的数量的比值，count(
·
)表示统计括号内的个数；
[0042]
所述入侵检测与响应的规则如下：
[0043]
若所述比值r≤10％且所述单向光闸不关闭，则未检测到入侵行为；
[0044]
若所述比值r≤10％且所述单向光闸关闭，则检测到入侵行为，立即监控所述网关防火墙的所述异常流量，并执行所述监控规则；
[0045]
若所述比值r＞10％且所述单向光闸不关闭，则检测到入侵行为，立即监控信息传输的异常；
[0046]
若所述比值r＞10％且所述单向光闸关闭，则检测到入侵行为，立即平稳停车并进行断电。
[0047]
作为本发明所述智能驾驶车辆系统的信息安全方法的一种优选方案，其中：所述安全更新与漏洞修复根据所述入侵检测与响应的规则进行系统安全更新和漏洞修复；
[0048]
根据所述入侵检测与响应的规则，对所述智能驾驶车辆系统进行系统安全更新与漏洞修复，修复的规则如下：
[0049]
若未检测到入侵行为，则无需特殊的系统安全更新与漏洞修复；
[0050]
若检测到入侵行为，则看比值r的大小和单向光闸的状态；
[0051]
若所述比值r≤10％且所述单向光闸关闭，则需要更新通信安全的防火墙并修复通信安全的漏洞；
[0052]
若所述比值r＞10％且所述单向光闸不关闭，则需要更新车辆控制单元和传感器的防火墙并修复驱动程序的漏洞；
[0053]
若所述比值r＞10％且所述单向光闸关闭，则需要更新车辆控制单元、传感器和通信安全的防火墙并修复驱动程序的漏洞。
[0054]
本发明的有益效果：本发明通过对智能驾驶车辆系统进行全面的威胁分析，识别潜在的威胁和攻击面，采取多层次防御策略保护信息传输安全，提高网络安全性，执行入侵
检测与响应，及时发现并阻止恶意攻击行为，进行安全更新与漏洞修复，综合保护智能驾驶车辆系统的信息安全性，保证智能驾驶车辆系统安全的信息共享和智能信息交换。
附图说明
[0055]
为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：
[0056]
图1为本发明智能驾驶车辆系统的信息安全方法的方法流程图。
[0057]
图2为本发明智能驾驶车辆系统的信息安全方法所述的自适应滤波器结构图。
[0058]
图3为本发明智能驾驶车辆系统的信息安全方法所述的方差图。
[0059]
图4为本发明智能驾驶车辆系统的信息安全方法所述的安全隔离管理框架图。
具体实施方式
[0060]
为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明。
[0061]
在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。
[0062]
其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。
[0063]
再其次，本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。
[0064]
实施例
[0065]
参照图1，提供了一种智能驾驶车辆系统的信息安全方法的方法流程图，
[0066]
如图1，一种智能驾驶车辆系统的信息安全方法包括：
[0067]
s1、收集智能驾驶车辆系统的数据并进行全面的威胁分析。
[0068]
建立自适应安全监测模型，对智能驾驶车辆系统进行全面的风险评估，识别潜在的威胁和攻击面；
[0069]
收集智能驾驶车辆系统的数据，数据包括车辆传感数据、控制信号数据和系统日志数据；
[0070]
数据可以通过车载设备及传感器、内部系统、gps、惯性导航系统、云平台和外部数据源中获取，智能驾驶车辆通常配备多种传感器，如激光雷达、摄像头、雷达、超声波传感器等，这些传感器可以感知周围的环境，包括道路、障碍物、行人等，并将感知到的车辆传感数据采集下来，智能驾驶车辆内部的各个系统也会产生控制信号数据，包括发动机、刹车系统、转向系统等，这些系统的运行状态、性能参数和故障诊断等数据可以通过车辆的内部接口或总线进行采集，gps及惯性导航系统可以提供车辆的位置、速度、加速度等信息，可通过
车载设备采集，智能驾驶车辆系统与云平台进行数据交互，包括地图数据、路况信息、软件更新等，智能驾驶车辆系统会生成各类日志和事件记录，记录系统的运行状态、故障信息、异常事件等，智能驾驶车辆系统还可以从外部数据源获取数据，例如交通管理系统、天气预报、行车记录仪等；
[0071]
通过应用自适应滤波器，自适应滤波器结构图如图2所示，对数据进行滤波，并从滤波后的信号中提取特征，输入信号i(t)在t时刻形成一个行向量i
t
，则自适应滤波器的输出信号的函数表达式为：
[0072][0073]
式中，o(t)表示输出信号，f和f表示自适应滤波器的阶数，i(t)表示输入信号，wf(t)表示不同阶数的滤波器参数向量，i
t
表示输入信号的行向量，w
t
表示f阶滤波器f个滤波器参数的列向量；
[0074]
误差信号e(t)的函数表达式为：
[0075][0076]
式中，e(t)表示误差信号，d(t)表示期望信号；
[0077]
基于mmse准则建立准则函数：
[0078]
c(w)＝e[e2(t)]＝e[d2(t)]-2s
d,i
w+w
t
siw；
[0079]
式中，e[
·
]表示求期望公式，(
·
)
t
表示向量或矩阵的转置，表示输入信号和期望信号的互相关矩阵，si＝e[i
ttit
]表示输入向量的自相关矩阵；
[0080]
采用最速下降法来求解准则函数的无约束问题，则准则函数的梯度为：
[0081]
▽
c(w)＝2siw-2s
d,i
；
[0082]wt
沿着准则函数的负梯度方向进行迭代更新，最终逼近最优解w0，得到基于lms算法的自适应安全监测模型：
[0083]wt+1
＝w
t
+2μ(s
d,i-siw
t
)；
[0084]
式中，w
t
表示f阶滤波器f个滤波器参数的列向量，μ表示步长；
[0085]
其中，s
d,i
和si通过近似值来代替；
[0086][0087]
得到基于lms算法的自适应安全监测模型的迭代表达式为：
[0088][0089]
式中，w
t
表示f阶滤波器f个滤波器参数的列向量，μ表示步长；
[0090]
利用动量因子对自适应安全监测模型进行调节，调节公式如下：
[0091]
δw
t+1
＝(1-fm)μ+fmδw
t
；
[0092]
式中，fm表示动量因子，取值为0.95，μ表示步长，δw
t
表示调节后的列向量；
[0093]
为了消除受到污染的异常值对算法梯度的影响，采用自适应阈值对误差信号e(t)进行处理，有效防止受到污染的异常值在网络中扩散，误差向量e
t
的滑动窗口长度为l个，则自适应阈值的函数表达式为：
[0094][0095]
式中，θ(t)表示自适应阈值，λ表示非负的调节参数，用于在不同的置信度下对自适应阈值进行调节，e
t
表示误差向量，e
t
(f)表示误差向量e
t
的第f(1≤f≤l)个元素，||e
t
||2表示列和范数；
[0096]
若输出误差|e
t
|小于等于自适应阈值θ(t)，则没有监测到异常值；
[0097]
若输出误差|e
t
|大于自适应阈值θ(t)，则监测到异常值，去除|e
t
|-θ(t)的误差部分；
[0098]
若||e
t
||2趋近于则θ(t)
→
λ，说明自适应阈值值得信任；
[0099]
若||e
t
||2小于则θ(t)
→
0，说明自适应阈值不值得信任；
[0100]
利用自适应安全监测模型对智能驾驶车辆系统进行全面扫描分析；
[0101]
若监测到异常值的个数大于10，则报警提示智能驾驶车辆系统出故障；
[0102]
若监测到异常值的个数小于等于10，则智能驾驶车辆系统正常运行；
[0103]
一般情况下，λ＝2.576时对应的置信度为99％，具体应用中，假设自适应滤波器的阶数f＝7，输入信号和高斯噪声的方差如图3所示，滑动窗口的长度为l＝4，步长μ＝0.005，动量因子fm＝0.95，执行200次独立迭代，非负的调节参数为λ＝2.576，其中，当采取固定阈值时，阈值选取过大则不能完全消除受到污染的异常值，阈值选取过小，则算法对受到污染的异常值过于敏感，可能会损失正常值，自适应阈值则很好地解决了这个矛盾，使得自适应安全监测模型既能很快地收敛，也能以较小的误差稳定，监测到异常值的个数为12，报警提示智能驾驶车辆系统出故障，检查发现是通信传输的异常，执行多层次防御策略中的安全通信管理操作。
[0104]
s2、根据威胁分析的结果采取多层次防御策略保护智能驾驶车辆系统。
[0105]
多层次防御策略包括安全隔离管理和安全通信管理，安全隔离管理利用单向光闸保障车载网络和公用网络之间的传输安全，提高网络安全性，利用网关防火墙对网络中的流量进行策略控制，安全通信管理通过加密和认证数据包实现强化智能驾驶车辆系统的内部安全，综合安全隔离管理和安全通信管理来保护智能驾驶车辆系统；
[0106]
安全隔离管理利用单向光闸和网关防火墙对车载网络和公用网络建立隔离保护，框架图如图4所示；
[0107]
单向光闸设置在车载网络和公用网络之间，共有两个，一个只负责车载网络的输入和公用网络的输出，另一个只负责车载网络的输出和公用网络的输入，网关防火墙设置在公用网络所使用的网关中，监控所有经过网关的流量，根据自适应安全监测模型中的自适应阈值动态设置网关的带宽，确保重要的网络流量得到优先处理，并能有效限制异常流量的通过；
[0108]
在系统正常运作时，两个单向光闸正常控制车载网络和公用网络之间的数据传输，保证数据的单向传输，网关防火墙正常监控流量，当系统出故障时，两个单向光闸直接关闭，切断车载网络和公用网络之间的数据传输通道，同时网关防火墙限制带宽并继续监控异常流量，监控规则如下：若异常流量增加，则报警警示，若异常流量减少，则调整带宽，若异常流量不变，则继续监控；
[0109]
安全通信管理对通信传输的信息进行加密，保障信息传输安全；
[0110]
通信传输过程中密钥生成的函数表达式为：
[0111]
kdp＝(γ,λ,ri)；
[0112]
式中，kdp表示密钥生成协议，γ表示通信传输两端的行为，λ表示密钥生成的行为，ri表示密钥生成算法；
[0113]
通信传输两端的行为可以从传感器中获取行为数据，而密钥生成的行为可以从智能驾驶车辆系统的云端中获取数据；
[0114]
其中，密钥生成算法的函数表达式为：
[0115]
ri＝(p,q,n,c,m)；
[0116]
式中，p表示私钥，q表示公钥，n表示随意点，c表示随机数，m表示需要加密的消息；
[0117]
其中，n的表达式为n＝(x,y)，x和y表示随意点的点坐标；
[0118]
加密的函数表达式为：
[0119]
e＝{cn,m+cq}；
[0120]
式中，e表示加密后的结果；
[0121]
q的函数表达式为：
[0122]
q＝pn；
[0123]
解密的函数表达式为：
[0124]
d＝{m+cq-p(cn)}；
[0125]
具体应用中，没有出现数据传输的异常，而是出现了通信传输的异常，对通信传输的信息进行加密，例如传输一个车辆的状态信息，该状态信息所发送的加密消息为车速90km/h、油门的状态是正常的、刹车的状态不正常的，将所发送的加密消息转换成点坐标为(9,10)，生成的一个随意点是(0,2)，选取随机数为c＝5，私钥为p＝7，则得到公钥为q＝7(0,2)＝(8,15)，加密后的结果为e＝{5(0,2),(9,10)+5(8,15)}＝{(2,1),(47,83)}，实现该状态信息的加密传输。
[0126]
s3、采取多层次防御策略后执行入侵检测与响应。
[0127]
入侵检测与响应监控智能驾驶车辆系统的活动，及时发现并阻止恶意攻击行为，建立实时的异常检测和响应机制，对可能的安全事件进行监测和分析；
[0128]
统计异常值的数量和全部信号的数量，计算异常值的数量和全部信号的数量的比值，公式如下所示：
[0129][0130]
式中，r表示异常值的数量和全部信号的数量的比值，count(
·
)表示统计括号内的个数；
[0131]
入侵检测与响应的规则如下：
[0132]
若比值r≤10％且单向光闸不关闭，则未检测到入侵行为；
[0133]
若比值r≤10％且单向光闸关闭，则检测到入侵行为，立即监控网关防火墙的异常流量，并执行监控规则；
[0134]
若比值r＞10％且单向光闸不关闭，则检测到入侵行为，立即监控信息传输的异常；
[0135]
若比值r＞10％且单向光闸关闭，则检测到入侵行为，立即平稳停车并进行断电。
[0136]
具体应用中，在威胁分析步骤中统计到全部信号的数量为926个，其中异常值的数量为33，则比值同时该单向光闸没有关闭，根据入侵检测与响应的规则没有检测到入侵行为。
[0137]
s4、入侵检测与响应后，进行安全更新与漏洞修复。
[0138]
安全更新与漏洞修复根据入侵检测与响应的规则进行系统安全更新和漏洞修复，定期进行漏洞扫描和安全性评估，及时修补系统中发现的漏洞，及时更新软件和固件，并确保使用最新的安全补丁，综合考虑以保持系统的安全性；
[0139]
根据入侵检测与响应的规则，对智能驾驶车辆系统进行系统安全更新与漏洞修复，修复的规则如下：
[0140]
若未检测到入侵行为，则无需特殊的系统安全更新与漏洞修复；
[0141]
若检测到入侵行为，则看比值r的大小和单向光闸的状态；
[0142]
若比值r≤10％且单向光闸关闭，则需要更新通信安全的防火墙并修复通信安全的漏洞；
[0143]
若比值r＞10％且单向光闸不关闭，则需要更新车辆控制单元和传感器的防火墙并修复驱动程序的漏洞；
[0144]
若比值r＞10％且单向光闸关闭，则需要更新车辆控制单元、传感器和通信安全的防火墙并修复驱动程序的漏洞；
[0145]
车辆控制单元和传感器是智能驾驶车辆系统中的软件和嵌入式固件，通信安全是保障车辆间和车辆与基础设施之间的通信，驱动程序是指控制和管理整个智能驾驶车辆系统运行的软件程序，包括感知驱动程序、规划驱动程序、控制驱动程序和通信驱动程序。
[0146]
具体应用中，没有检测到入侵行为，所以不需要进行特殊的系统安全更新与漏洞修复，只需要日常的修复与更新即可。
[0147]
应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

技术特征：
1.一种智能驾驶车辆系统的信息安全方法，其特征在于：包括，收集智能驾驶车辆系统的数据并进行全面的威胁分析；根据所述威胁分析的结果采取多层次防御策略保护所述智能驾驶车辆系统；采取所述多层次防御策略后执行入侵检测与响应；所述入侵检测与响应后，进行安全更新与漏洞修复。2.如权利要求1所述的智能驾驶车辆系统的信息安全方法，其特征在于：所述威胁分析建立自适应安全监测模型对所述智能驾驶车辆系统进行风险评估；收集所述智能驾驶车辆系统的所述数据，所述数据包括车辆传感数据、控制信号数据和系统日志数据；通过应用自适应滤波器对所述数据进行滤波，并从滤波后的信号中提取特征；利用所述特征构建自适应安全监测模型，自适应安全监测模型的函数表达式如下所示：式中，w
t
表示f阶滤波器f个滤波器参数的列向量，μ表示步长，(
·
)
t
表示向量或矩阵的转置，i
t
表示输入信号的行向量，d(t)表示期望信号，i(t)表示输入信号，e(t)表示误差信号；对所述自适应安全监测模型进行调节，所述调节的公式如下：δw
t+1
＝(1-fm)μ+fmδw
t
；式中，fm表示动量因子，取值为0.95，μ表示步长，δw
t
表示调节后的列向量。3.如权利要求2所述的智能驾驶车辆系统的信息安全方法，其特征在于：采用自适应阈值对所述误差信号e(t)进行处理，生成的误差向量e
t
的滑动窗口长度为l个，则所述自适应阈值的函数表达式为：式中，θ(t)表示所述自适应阈值，λ表示非负的调节参数，用于在不同的置信度下对所述自适应阈值进行调节，e
t
表示所述误差向量，e
t
(f)表示所述误差向量e
t
的第f(1≤f≤l)个元素，||e
t
||2表示列和范数；若输出误差|e
t
|小于等于所述自适应阈值θ(t)，则没有监测到异常值；若输出误差|e
t
|大于所述自适应阈值θ(t)，则监测到异常值，去除|e
t
|-θ(t)的误差部分；若||e
t
||2趋近于则θ(t)
→
λ，说明所述自适应阈值值得信任；若||e
t
||2小于则θ(t)
→
0，说明所述自适应阈值不值得信任；利用所述自适应安全监测模型对所述智能驾驶车辆系统进行全面扫描分析；若监测到所述异常值的个数大于10，则报警提示所述智能驾驶车辆系统出故障；若监测到所述异常值的个数小于等于10，则所述智能驾驶车辆系统正常运行。4.如权利要求3所述的智能驾驶车辆系统的信息安全方法，其特征在于：所述多层次防御策略包括安全隔离管理和安全通信管理；
所述安全隔离管理利用单向光闸和网关防火墙对车载网络和公用网络建立隔离保护；所述单向光闸设置在所述车载网络和所述公用网络之间，共有两个，一个只负责所述车载网络的输入和所述公用网络的输出，另一个只负责所述车载网络的输出和所述公用网络的输入，所述网关防火墙设置在所述公用网络所使用的网关中，监控所有经过所述网关的流量，根据所述自适应安全监测模型中的所述自适应阈值动态设置所述网关的带宽；所述安全通信管理对通信传输的信息进行加密，所述通信传输过程中密钥生成的函数表达式为：kdp＝(γ,λ,ri)；式中，kdp表示密钥生成协议，γ表示通信传输两端的行为，λ表示密钥生成的行为，ri表示密钥生成算法。5.如权利要求4所述的智能驾驶车辆系统的信息安全方法，其特征在于：所述入侵检测与响应监控所述智能驾驶车辆系统的活动，及时发现并阻止恶意攻击行为；统计所述异常值的数量和全部信号的数量，计算所述异常值的数量和全部信号的数量的比值，公式如下所示：式中，r表示所述异常值的数量和全部信号的数量的比值，count(
·
)表示统计括号内的个数；所述入侵检测与响应的规则如下：若所述比值r≤10％且所述单向光闸不关闭，则未检测到入侵行为；若所述比值r≤10％且所述单向光闸关闭，则检测到入侵行为，立即监控所述网关防火墙的所述异常流量，并执行所述监控规则；若所述比值r＞10％且所述单向光闸不关闭，则检测到入侵行为，立即监控信息传输的异常；若所述比值r＞10％且所述单向光闸关闭，则检测到入侵行为，立即平稳停车并进行断电。6.如权利要求5所述的智能驾驶车辆系统的信息安全方法，其特征在于：所述安全更新与漏洞修复根据所述入侵检测与响应的规则进行系统安全更新和漏洞修复；根据所述入侵检测与响应的规则，对所述智能驾驶车辆系统进行系统安全更新与漏洞修复，修复的规则如下：若未检测到入侵行为，则无需特殊的系统安全更新与漏洞修复；若检测到入侵行为，则看比值r的大小和单向光闸的状态；若所述比值r≤10％且所述单向光闸关闭，则需要更新通信安全的防火墙并修复通信安全的漏洞；若所述比值r＞10％且所述单向光闸不关闭，则需要更新车辆控制单元和传感器的防火墙并修复驱动程序的漏洞；若所述比值r＞10％且所述单向光闸关闭，则需要更新车辆控制单元、传感器和通信安全的防火墙并修复驱动程序的漏洞。

技术总结
本发明涉及智能驾驶技术领域，公开了一种智能驾驶车辆系统的信息安全方法，通过对智能驾驶车辆系统进行全面的威胁分析，识别潜在的威胁和攻击面，采取多层次防御策略保护信息传输安全，提高网络安全性，执行入侵检测与响应，及时发现并阻止恶意攻击行为，进行安全更新与漏洞修复，综合保护智能驾驶车辆系统的信息安全性，保证智能驾驶车辆系统安全的信息共享和智能信息交换。智能信息交换。智能信息交换。


技术研发人员：武丹丹 章广忠 杨煜 徐建杭
受保护的技术使用者：南京项尚车联网技术有限公司
技术研发日：2023.07.25
技术公布日：2023/9/7