Устройство защиты информации системы мониторинга, диагностики оборудования автомобиля

Изобретение относится к системе мультимедиа, навигации, мониторинга и диагностики электрооборудования автомобиля с противодействием несанкционированному доступу внутреннего нарушителя, которое может быть использовано для защиты электротехнической информации, поступающей с первичных, вторичных преобразователей компонентов электрооборудования, навигационной, мультимедийной системы, аудио и видео системы.

Известно устройство мультимедийной, навигационной, аудио и видео системы автомобиля, выбранное за прототип, которое используется в качестве интегрированной в автомобиль системы мультимедиа (одновременное использование различных форм представления информации и ее обработки в едином объекте-контейнере), навигации (технология вычисления оптимального маршрута проезда транспортного средства по дорогам и последующего ведения по маршруту с помощью визуальных и голосовых подсказок о маневрах), аудио и видео системы [патент на изобретение US 2004/0237111 A1, 25 ноября 2004 г.].

Недостатком указанного устройства является невозможность противодействия несанкционированному доступу внутреннего нарушителя к данным, поступающим с первичных, вторичных преобразователей, мультимедийной, навигационной, аудио и видео системы, а также данным с системы мониторинга и диагностики электрооборудования автомобиля. Вследствие отсутствия устройства защиты информации для системы мониторинга, диагностики электрооборудования возрастает вероятность несанкционированной утечки диагностических данных, отвечающих за стабильную и безопасную эксплуатацию автомобиля.

Цель изобретения - расширение функциональных возможностей системы мультимедиа, навигации, аудио и видео, мониторинга и диагностики электрооборудования автомобиля - достигается за счет интеграции устройства защиты информации системы мониторинга, диагностики оборудования, включающего дополнительный контроль системы мониторинга и диагностики эксплуатационных параметров электрооборудования, модуль идентификации пользователя, модуль программной защиты данных, модуль контентного обнаружения несанкционированного доступа внутреннего нарушителя, модуль сопоставления контрольных параметров функционирования электрооборудования, модуль обработки результатов диагностики и мониторинга, модуль контроля целостности датчиков систем.

Предлагаемое устройство защиты информации системы мониторинга, диагностики электрооборудования, навигационной, мультимедийной, аудио и видео системы. На фиг.1 представлена функциональная схема прохождения данных от систем электрооборудования при интеграции устройства защиты информации, на фиг.2 представлена функциональная схема работы устройства защиты информации системы мониторинга, диагностики электрооборудования автомобиля, а также для мультимедийной, навигационной, аудио и видео системы, на фиг.3 представлен фрагмент алгоритма функционирования устройства защиты информации системы мониторинга, диагностики электрооборудования.

Функциональная схема (фиг.1) прохождения потока данных от систем электрооборудования при интеграции устройства защиты информации системы мониторинга, диагностики оборудования автомобиля состоит из панели 31 управления системами автомобиля, шины данных 25, мультимедийной системы 3, микропроцессора и интерфейса системы мониторинга событий 4, микропроцессора и интерфейса системы диагностики оборудования автомобиля 5, навигационной системы 6, устройства 18 защиты информации системы мониторинга, диагностики оборудования автомобиля, выходных данных 8 с аудио/видео ресурсов мультимедийной системы, выходные параметры 9 с систем автомобиля, выходные данные 10 с датчиков электрооборудования (управления клиренсом, системы курсовой устойчивости, блока управления мощностью двигателя) 10, выходных данных 11 с датчиков движения автомобиля.

Прохождение потока данных между компонентами систем электрооборудования осуществляется следующим образом. В зависимости от запроса пользователя с панели 31 (фиг.1, модуль 31) управления системами электрооборудования информационные сигналы могут поступать на модули 3, 4, 5, 6 для принятия управленческих решений. Для повышения эффективности функционирования систем электрооборудования и уменьшения последствий от возможных воздействий внутреннего нарушителя все запросы пользователя и поступающие данные с датчиков электрооборудования обрабатываются устройством 18 (фиг.1, модуль 18) защиты информации систем мониторинга, диагностики.

При формировании пользователем запроса через панель управления 31 данные передаются по шине 25 к мультимедийной системе 3, где осуществляется получение информации с модуля 8 аудио/видео ресурсов и дальнейшая обработка данных устройством 18 защиты информации. После обработки устройством 18 адаптированные данные передаются на мультимедийную систему 3 для дальнейших операций с аудио/видео информацией.

Если пользователь осуществляет запрос через панель 31 управления к системе 14 мониторинга аудита событий (микропроцессор и интерфейс 4 системы), то по шине данных 25 происходит получение эксплуатационных параметров 9 систем электрооборудования. Считанные данные проходят обработку устройством 18 защиты информации системы мониторинга, диагностики электрооборудования и поступают на микропроцессор 4 (фиг.1, модуль 4) системы мониторинга для дальнейшей обработки информации.

При формировании запроса через панель управления 31 системами автомобиля к системе 33 диагностики электрооборудования (микропроцессор и интерфейс 5 системы) осуществляется считывание выходных данных с датчиков оборудования (управление клиренсом, системы курсовой устойчивости, блока управления мощностью двигателя). Сформированные данные перенаправляются на устройство 18 защиты информации через микропроцессор системы диагностики для дальнейшего анализа основных эксплуатационных параметров функционирования электрооборудования.

Если пользователь осуществляет запрос через панель 31 управления к навигационной системе 6, то происходит получение выходных данных 11 с датчиков движения автомобиля и дальнейшее перенаправление на устройство 18 защиты информации. Обработанный поток данных передается на навигационное устройство 6 для вычисления оптимального маршрута перемещения автомобиля.

На фиг.2 представлена функциональная схема функционирования устройства защиты информации для системы мониторинга, диагностики оборудования автомобиля, а также для мультимедийной, навигационной, аудио и видео системы. Устройство 18 защиты информации (фиг.2, модуль 18) включает модуль 19 идентификации пользователя, модуль 20 программной защиты данных, модуль 21 контентного обнаружения несанкционированного доступа внутреннего нарушителя, модуль 22 сопоставления контрольных параметров функционирования электрооборудования, модуль 23 обработки результатов диагностики и мониторинга, модуль 24 контроля целостности датчиков систем.

Устройство работает следующим образом. При считывании данных с датчиков (первичные преобразователи) и запросах пользователя к навигационной системе 6, мультимедийной системе 3, системе 33 диагностики электрооборудования, системе 17 мониторинга событий (вторичные преобразователи) обработка данных осуществляется через устройство 18 защиты информации систем автомобиля.

Перед началом функционирования систем электрооборудования пользователю необходимо пройти процесс идентификации через модуль 19 идентификации пользователя и при положительном результате идентификации пользователя осуществляется предоставление прав доступа к системам автомобиля. После идентификации пользователя осуществляется присвоение ранга принадлежности владельца автомобиля, а именно ранг 1 присваивается владельцу автомобиля, ранг 2 пользователю, управляющему автомобилем по доверенности, или пользователю, осуществляющему техническое обслуживание автомобиля. При отрицательной идентификации пользователя доступ к системам блокируется, и данные о неавторизированном доступе передаются на модуль 21 контентного обнаружения несанкционированного доступа к системам, где осуществляется локализация канала утечки информации. При идентификации несанкционированного доступа внутреннего нарушителя выполняется блокировка доступа к системе диагностики, мониторинга, мультимедиа, навигации путем формирования сигнала на ограничение или блокировку доступа устройством защиты информации через панель управления электрооборудованием автомобиля. После успешной идентификации пользователя поток данных передается на модуль 24 контроля целостности датчиков систем, что позволяет проверить работоспособность всех датчиков перед запуском систем автомобиля, а также идентифицировать присутствие внутреннего нарушителя и возможные закладные устройства.

При формировании запроса пользователя к навигационной системе 6 (фиг.2, модуль 6) через панель 31 управления системами автомобиля информация передается по шине 25 данных на модуль 1 для считывания данных о маршруте движения и модуль 2 данных с датчиков движения. Далее с помощью 32 комбинированного микропроцессора с GSM/GPRS терминалом осуществляется получение электротехнической информации и перенаправление по шине 25 данных на устройство 18 защиты информации систем автомобиля. Полученные данные обрабатываются модулем 20 программной защиты информации и перенаправляются на модуль 22 сопоставления контрольных параметров функционирования электрооборудования. При нарушении установленной политики безопасности доступа к компонентам систем электрооборудования и при несоответствии сопоставляемых параметров функционирования оборудования с эталонными значениями поток информации передается на модуль 21 контентного обнаружения несанкционированного доступа, где блокируется доступ внутреннего нарушителя и канал утечки информации. Далее сформированный поток информации по шине данных 25 передается на систему навигации автомобилем 6 (фиг.2, модуль 6) для вычисления оптимального маршрута движения автомобиля.

Если пользователь осуществляет запрос через панель 31 управления к системе 33 диагностики электрооборудования автомобиля, то запрос направляется на контроллер 34 датчиков состояния компонентов оборудования и модуль 12 хранения эталонных значений параметров оборудования. Далее с помощью 5 микропроцессора и интерфейса системы диагностики адаптированные данные перенаправляются по шине данных 25 на устройство 18 защиты информации систем мониторинга, диагностики оборудования автомобиля, для идентификации несанкционированного доступа внутреннего нарушителя. Адаптированные данные поступают на модуль 23 обработки результатов диагностики, мониторинга, где в зависимости от ранга авторизированного пользователя формируется исполнительное решение по компонентам систем электрооборудования. После принятия исполнительного решения информация обрабатывается модулем 20 программной защиты данных, который осуществляет сопоставление контрольных параметров работы электрооборудования и систем 22 (фиг.2, модуль 22) автомобиля. При нарушении политики безопасности систем электрооборудования и при несоответствии сопоставляемых параметров функционирования с эталонными значениями поток данных передается на модуль 21 контентного обнаружения несанкционированного доступа для запрета действий внутреннего нарушителя. Далее адаптированные данные перенаправляются на систему 33 диагностики электрооборудования автомобиля для выполнения диагностических операций по заданным алгоритмам.

При формировании запроса пользователя через панель 31 управления к мультимедийной системе 3 информация по шине данных 25 может быть передана на устройство 61 считывания аудио/видео информации или к 51 каналу передачи данных Wi-Fi, Bluetooth. Далее через 7 микропроцессор и интерфейс системы мультимедиа адаптированный поток информации передается по шине 25 данных на устройство 18 защиты информации систем автомобиля, где обрабатывается модулем 20 программной защиты данных и модулем 22 сопоставления контрольных параметров функционирования электрооборудования. В случае нарушения установленной политики безопасности доступа к системам автомобиля, а также при несоответствии сопоставляемых параметров функционирования с эталонными значениями поток данных передается на модуль 21 контентного обнаружения несанкционированного доступа, где блокируется несанкционированный доступ внутреннего нарушителя. После обработки адаптированный поток информации по шине данных 25 передается на мультимедийную систему 3 (фиг.2, модуль 3) автомобиля для обработки аудио/видео информации.

Если пользователь через панель 31 управления системами автомобиля осуществляет запрос к системе 14 мониторинга событий, то в зависимости от режима функционирования электрооборудования запросы могут направляться на модуль 16 обработки событий в режиме эксплуатации электрооборудования или на модуль 17 обработки событий в режиме ожидания электрооборудования. Далее через 4 микропроцессор и интерфейс системы мониторинга адаптированный поток информации передается по шине данных 25 на устройство 18 защиты информации систем электрооборудования, где данные переадресуются на модуль 23 обработки результатов диагностики, мониторинга и в зависимости от ранга пользователя выполняется соответствующий алгоритм. После присвоения пользователю ранга значимости поток информации обрабатывается модулем 20 программной защиты данных и модулем 22 (фиг.2, модуль 22) сопоставления контрольных параметров функционирования электрооборудования. В случае нарушения политики безопасности систем автомобиля и при несоответствии сопоставляемых параметров функционирования с эталонными значениями параметров систем данные перенаправляются на модуль 21 контентного обнаружения несанкционированного доступа, который осуществляет блокировку канала утечки информации и ликвидацию присутствия внутреннего нарушителя. Обработанные данные поступают на систему мониторинга событий 14 для декларирования аудита событий в режиме эксплуатации компонентов электрооборудования.

На фиг.3 представлен фрагмент алгоритма, функционирования устройства защиты информации системы мониторинга, диагностики электрооборудования, аудио и видео системы.

Действие фрагмента алгоритма основано на следующем. Пользователь осуществляет запрос к соответствующей системе электрооборудования автомобиля через панель 31 управления системами автомобиля. Далее пользователю необходимо идентифицировать себя (фиг.3, модуль 19) и при успешной идентификации пользователю в зависимости от ранга значимости (ранг 1 - владелец автомобиля; ранг 2 - пользователь, управляющий автомобилем по доверенности) предоставляются права 41 доступа к системам электрооборудования. При отрицательном варианте идентификации пользователя данные о событии передаются на модуль 21 контентного обнаружения несанкционированного доступа, где осуществляется блокирование доступа внутреннего нарушителя к системам электрооборудования. При успешной идентификации пользователя осуществляется тестирование датчиков на работоспособность модулем 24 контроля целостности датчиков систем.

При запросе пользователя к системе 33 диагностики электрооборудования осуществляется прием данных 34 с контроллера датчиков состояния оборудования и дальнейшее перенаправление на модуль 12 хранения эталонных значений параметров функционирования электрооборудования. С помощью 5 (фиг.3, модуль 5) микропроцессора и интерфейса системы диагностики адаптированный поток данных направляется на устройство 18 защиты информации систем мониторинга, диагностики оборудования автомобиля для проверки возможного присутствия внутреннего нарушителя и принятия решения по защите информации. Далее осуществляется процесс обработки результатов мониторинга, диагностики модулем 23 и проверка модулем 20 программной защиты данных систем. В случае успешного прохождения проверки модулем 20 осуществляется сопоставление контрольных параметров функционирования электрооборудования 22 и данные о состоянии оборудования передаются на 33 систему диагностики. При отрицательном результате прохождения проверки данных модулями (фиг.3, модуль 20; фиг.3, модуль 22) происходит перенаправление информации на модуль 21 контентного обнаружения несанкционированного доступа к компонентам систем электрооборудования.

Если пользователь осуществлял запрос не к системе диагностики оборудования 42, то запрос перенаправляется на другую систему (фиг.2, модуль 6; фиг.2, модуль 3; фиг.2, модуль 14) электрооборудования автомобиля, где происходит сопоставление запроса.

В большинстве систем электрооборудования автомобиля единственной целью обеспечения установленной политики безопасности является защита от нарушений целостности, данных внутренним нарушителем. Нарушение целостности данных (изменение эксплуатационных параметров электрооборудования), поступающих с датчиков курсовой устойчивости автомобиля или положения дроссельной заслонки, может привести к аварийным ситуациям, которые могут возникнуть в процессе эксплуатации автомобиля.

Для обеспечения целостности данных может быть внесена решетка ценностей Sc данных для каждой из систем Y электрооборудования автомобиля. При соответствующих связях между компонентами электрооборудования любой информационный сигнал X→Y может воздействовать на целостность объекта Y и не воздействовать на целостность источника X.

Сформированные информационные сигналы для соответствующих систем электрооборудования автомобиля: X₁ - информационный сигнал системы мониторинга; Х₂ - информационный сигнал системы диагностики; Х₃ - информационный сигнал навигационной системы; Х₄ - информационный сигнал мультимедийной системы.

Для принятой политики безопасности информационный сигнал Х→αY систем и компонентов электрооборудования автомобиля разрешен в том случае, когда система имеет вид

Для установленной политики безопасности с правами доступа на запись w контрольных параметров функционирования электрооборудования и на чтение r и доступ к параметрам функционирования электрооборудования решетка ценностей разрешает доступ в следующих случаях:

Предлагаемое устройство обеспечивает целостность данных первичных, вторичных преобразователей систем автомобиля и предотвращает несанкционированный доступа внутреннего нарушителя к системе мультимедиа, навигации, аудио и видео, системы диагностики, мониторинга состояния электрооборудования автомобиля.

Устройство защиты информации систем автомобиля, включающих мультимедийную, навигационную, аудио- и видеосистему, отличающееся тем, что для расширения функциональных возможностей устройства за счет противодействия несанкционированному доступу злоумышленника путем защиты потока информации, поступающей с первичных, вторичных преобразователей систем автомобиля, а также защиты информации для навигационной и мультимедийной системы, оно выполнено с возможностью дополнительного контроля для систем мониторинга, диагностики оборудования автомобиля, при этом введены модуль идентификации пользователя со сканера отпечатка пальцев, модуль программной защиты данных систем, модуль контентного обнаружения несанкционированного доступа к системам, модуль сопоставления контрольных параметров работы оборудования автомобиля, модуль обработки результатов диагностики и мониторинга, модуль контроля целостности датчиков систем, причем в случае идентификации несанкционированного доступа внутреннего нарушителя выполняется блокировка доступа к системе диагностики, мониторинга, мультимедиа, навигации путем формирования сигнала на ограничение или блокировку доступа устройством защиты информации через панель управления электрооборудованием автомобиля.