无人驾驶车辆的反黑客劫持方法、装置、设备及存储介质与流程
【技术领域】
本发明涉及无人驾驶车辆技术,特别涉及无人驾驶车辆的反黑客劫持方法、装置、设备及存储介质。
背景技术:
无人驾驶车辆是指通过车载传感系统来感知车辆周围环境,并根据感知所获得的道路、车辆位置和障碍物信息等,控制车辆的转向和速度,从而使车辆能够安全、可靠地在道路上行驶。
图1为现有无人驾驶车辆的工作原理示意图,如图1所示,其中的高精地图是指具有厘米级精度的地图,可精细到行车线,并能分辨桥上、桥下、摄像头、路牌、斑马线等,智能感知指基于多传感器融合,深度理解车辆周围环境信息,智能控制指自动规划以及车辆控制等。
黑客劫持是无人驾驶车辆面临的一个重要安全性问题,但针对这一问题,现有技术中还没有一种有效的解决方式,从而降低了无人驾驶车辆的安全性。
技术实现要素:
有鉴于此,本发明提供了无人驾驶车辆的反黑客劫持方法、装置、设备及存储介质,能够提高无人驾驶车辆的安全性。
具体技术方案如下:
一种无人驾驶车辆的反黑客劫持方法,包括:
对无人驾驶车辆的运行数据进行监控;
根据监控结果以及预先设定的规则确定所述无人驾驶车辆是否被黑客劫持;
若确定所述无人驾驶车辆被黑客劫持,则启动反劫持应急处理操作。
根据本发明一优选实施例,所述对所述无人驾驶车辆的运行数据进行监控包括:
监控所述无人驾驶车辆的基础软件功能是否处于启用状态;
对所述无人驾驶车辆的驾驶安全状态进行监控。
根据本发明一优选实施例,所述启动反劫持应急处理操作包括:
断开所述无人驾驶车辆与外部的网络连接。
根据本发明一优选实施例,所述启动反劫持应急处理操作进一步包括以下之一或任意组合:
强制杀死所有用户级别进程,所述用户级别进程为与搭载乘客并送达目的地相关的用户态进程;
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警。
根据本发明一优选实施例,该方法进一步包括:
当所述无人驾驶车辆上的应急按钮被按下、所述无人驾驶车辆的系统切换到保护模式时,启动反劫持应急处理操作。
根据本发明一优选实施例,所述启动反劫持应急处理操作包括以下之一或任意组合:
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警;
其中,当所述应急按钮被按下时,通过机械方式断开所述无人驾驶车辆与外部的网络连接。
一种无人驾驶车辆的反黑客劫持装置,包括:状态监控单元以及应急处理单元;
所述状态监控单元,用于对无人驾驶车辆的运行数据进行监控,并根据监控结果以及预先设定的规则确定所述无人驾驶车辆是否被黑客劫持,若确定所述无人驾驶车辆被黑客劫持,则通知所述应急处理单元;
所述应急处理单元,用于启动反劫持应急处理操作。
根据本发明一优选实施例,所述状态监控单元中包括:监控子单元以及判定子单元;
所述监控子单元,用于监控所述无人驾驶车辆的基础软件功能是否处于启用状态,并对所述无人驾驶车辆的驾驶安全状态进行监控,将监控结果发送给所述判定子单元;
所述判定子单元,用于根据监控结果以及预先设定的规则确定所述无人驾驶车辆是否被黑客劫持,若确定所述无人驾驶车辆被黑客劫持,则通知所述应急处理单元。
根据本发明一优选实施例,所述应急处理单元断开所述无人驾驶车辆与外部的网络连接。
根据本发明一优选实施例,所述应急处理单元进一步执行以下操作之一或任意组合:
强制杀死所有用户级别进程,所述用户级别进程为与搭载乘客并送达目的地相关的用户态进程;
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警。
根据本发明一优选实施例,所述应急处理单元进一步用于,
当所述无人驾驶车辆上的应急按钮被按下、所述无人驾驶车辆的系统切换到保护模式时,启动反劫持应急处理操作。
根据本发明一优选实施例,所述应急处理单元执行以下操作之一或任意组合:
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警;
其中,当所述应急按钮被按下时,通过机械方式断开所述无人驾驶车辆与外部的网络连接。
一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
基于上述介绍可以看出,采用本发明所述方案,可对无人驾驶车辆的运行数据进行监控,并根据监控结果以及预先设定的规则确定无人驾驶车辆是否被黑客劫持,一旦确定无人驾驶车辆被黑客劫持,则可启动反劫持应急处理操作,从而提高了无人驾驶车辆的安全性。
【附图说明】
图1为现有无人驾驶车辆的工作原理示意图。
图2为本发明所述无人驾驶车辆的反黑客劫持方法第一实施例的流程图。
图3为本发明所述无人驾驶车辆的反黑客劫持方法第二实施例的流程图。
图4为本发明所述无人驾驶车辆的反黑客劫持装置实施例的组成结构示意图。
图5示出了适于用来实现本发明实施方式的示例性计算机系统/服务器12的框图。
【具体实施方式】
为了使本发明的技术方案更加清楚、明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
图2为本发明所述无人驾驶车辆的反黑客劫持方法第一实施例的流程图,如图2所示,包括以下具体实现方式。
在201中,对无人驾驶车辆的运行数据进行监控。
较佳地,可监控无人驾驶车辆的基础软件功能是否处于启用状态,并对无人驾驶车辆的驾驶安全状态进行监控。
其中,基础软件功能可包括摄像头、雷达等,监控这些基础软件功能是否处于启用状态。
对无人驾驶车辆的驾驶安全状态进行监控可以是指,监控无人驾驶车辆的油门变化、车速变化、转向角度变化、刹车变化等。
在实际应用中,可以将无人驾驶车辆的系统进程划分为系统级别进程以及用户级别进程,并严格隔离权限。
系统级别进程为无人驾驶车辆启动后自动运行的进程,用户级别进程为与搭载乘客并送达目的地相关的用户态进程,用户级别进程没有权限操作系统级别进程。
系统级别进程可对车辆硬件、车辆软件以及驾驶安全状态进行监控,根据监控结果确定无人驾驶车辆是否发生故障等。
比如,根据对车辆硬件的监控结果确定无人驾驶车辆的硬件是否发生故障,根据对车辆软件以及驾驶安全状态的监控结果确定无人驾驶车辆是否被黑客劫持等。
相应地,在202中,根据监控结果以及预先设定的规则确定无人驾驶车辆是否被黑客劫持。
无人驾驶车辆系统可预先内置黑客劫持发现规则,这样,即可根据监控结果以及所述规则来确定无人驾驶车辆是否被黑客劫持。
比如,系统级别进程可实时地监控无人驾驶车辆的基础软件功能是否处于启用状态,并实时地对无人驾驶车辆的驾驶安全状态进行监控,针对每次获取到的监控结果,可利用黑客劫持发现规则来对监控结果进行分析判断,以确定出无人驾驶车辆是否被黑客劫持。
黑客劫持发现规则可由安全专家评估后得出,并可根据需要随时进行更新,无人驾驶车辆系统在每次升级时可自动获取最新的规则。
黑客劫持发现规则具体为何种规则可根据实际情况而定。
比如,在无人驾驶车辆的行驶过程中,摄像头和雷达等均应处于启用状态,若监控到处于关闭状态,则可判定无人驾驶车辆被黑客劫持,再比如,若监控到无人驾驶车辆在短时间内出现多次突然加速和/或突然急转弯等行为,则可判定无人驾驶车辆被黑客劫持。
在203中,若确定无人驾驶车辆被黑客劫持,则启动反劫持应急处理操作。
比如,系统级别进程根据监控结果以及黑客劫持发现规则,确定出无人驾驶车辆被黑客劫持,那么为保证无人驾驶车辆的安全性,可启动反劫持应急处理操作。
反劫持应急处理操作具体包括哪些内容可根据实际需要而定,比如,可断开无人驾驶车辆与外部的网络连接,由于断开了网络连接,那么黑客则无法再继续入侵无人驾驶车辆系统。
在此基础上,还可进一步执行其它操作,如包括以下之一或任意组合:
强制杀死所有用户级别进程;
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警。
强制杀死所有用户级别进程,即禁止用户级别进程继续启用。
如果监控结果显示部分或所有基础软件功能处于关闭状态,那么可将这些处于关闭状态的基础软件功能恢复为启用状态,从而使得所有基础软件功能均处于启用状态。
基于上述介绍可以看出,采用本实施例所述方式,可对无人驾驶车辆的运行数据进行监控,并根据监控结果以及预先设定的规则确定无人驾驶车辆是否被黑客劫持,一旦确定无人驾驶车辆被黑客劫持,则可启动反劫持应急处理操作,从而提高了无人驾驶车辆的安全性。
图3为本发明所述无人驾驶车辆的反黑客劫持方法第二实施例的流程图,如图3所示,包括以下具体实现方式。
在301中,确定无人驾驶车辆的系统是否切换到保护模式;
在302中,如果切换到保护模式,则启动反劫持应急处理操作。
较佳地,可在无人驾驶车辆的操作面板上设置一个应急按钮。
当无人驾驶车辆中有乘客时,如果乘客根据自身的乘车感受判定无人驾驶车辆被黑客劫持,比如,无人驾驶车辆在短时间内出现多次突然加速和/或突然急转弯等行为,那么则可按下应急按钮。
当应急按钮被按下时,无人驾驶车辆系统可切换到保护模式,并启动反劫持应急处理操作,保护模式类似于windows的安全模式。
比如,当应急按钮被按下时,无人驾驶车辆系统可进行重启,重启后切换到保护模式,在保护模式下,用户级别进程不能启动,只能启动系统级别进程,并启动反劫持应急处理操作,可包括以下之一或任意组合:将所有基础软件功能设置为启用状态;打开双闪,靠边停车并报警等。
另外,当应急按钮被按下时,可通过机械方式断开无人驾驶车辆与外部的网络连接。
如何通过机械方式断开无人驾驶车辆与外部的网络连接可根据实际需要而定,只要能够达到相应的目的即可。
这样一来,当系统由于某种原因未启动反劫持应急处理操作时,可通过人工操作来启动反劫持应急处理操作,两者相互配合,从而进一步提高了无人驾驶车辆的安全性。
以上是关于方法实施例的介绍,以下通过装置实施例,对本发明所述方案进行进一步说明。
图4为本发明所述无人驾驶车辆的反黑客劫持装置实施例的组成结构示意图,如图4所示,包括:状态监控单元401以及应急处理单元402。
状态监控单元401,用于对无人驾驶车辆的运行数据进行监控,并根据监控结果以及预先设定的规则确定无人驾驶车辆是否被黑客劫持,若确定无人驾驶车辆被黑客劫持,则通知应急处理单元402。
应急处理单元402,用于启动反劫持应急处理操作。
如图3所示,状态监控单元401中可具体包括:监控子单元4011以及判定子单元4012。
监控子单元4011监控无人驾驶车辆的基础软件功能是否处于启用状态,并对无人驾驶车辆的驾驶安全状态进行监控,将监控结果发送给判定子单元4012。
其中,基础软件功能可包括摄像头、雷达等。
对无人驾驶车辆的驾驶安全状态进行监控可以是指,监控无人驾驶车辆的油门变化、车速变化、转向角度变化、刹车变化等。
判定子单元4012根据获取到的监控结果以及预先设定的规则确定无人驾驶车辆是否被黑客劫持,若确定无人驾驶车辆被黑客劫持,则通知应急处理单元402。
所述规则可为黑客劫持发现规则,黑客劫持发现规则可由安全专家评估后得出,并可根据实际需要随时进行更新。
黑客劫持发现规则具体为何种规则可根据实际情况而定。
比如,在无人驾驶车辆的行驶过程中,摄像头和雷达等均应处于启用状态,若监控到处于关闭状态,则可判定无人驾驶车辆被黑客劫持,再比如,若监控到无人驾驶车辆在短时间内出现多次突然加速和/或突然急转弯等行为,则可判定无人驾驶车辆被黑客劫持。
应急处理单元402接收到状态监控单元401的通知后,启动反劫持应急处理操作。
比如,应急处理单元402可断开无人驾驶车辆与外部的网络连接,由于断开了网络连接,那么黑客则无法再继续入侵无人驾驶车辆系统,从而提高了无人驾驶车辆的安全性。
在此基础上,应急处理单元402还可进一步执行以下操作之一或任意组合:
强制杀死所有用户级别进程,用户级别进程为与搭载乘客并送达目的地相关的用户态进程;
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警。
强制杀死所有用户级别进程,即禁止用户级别进程继续启用。
如果监控结果显示部分或所有基础软件功能处于关闭状态,那么可将这些处于关闭状态的基础软件功能恢复为启用状态,从而使得所有基础软件功能均处于启用状态。
基于上述介绍可以看出,采用本实施例所述方式,可对无人驾驶车辆的运行数据进行监控,并根据监控结果以及预先设定的规则确定无人驾驶车辆是否被黑客劫持,一旦确定无人驾驶车辆被黑客劫持,则可启动反劫持应急处理操作,从而提高了无人驾驶车辆的安全性。
另外,还可在无人驾驶车辆的操作面板上设置一个应急按钮。
当无人驾驶车辆中有乘客时,如果乘客根据自身的乘车感受判定无人驾驶车辆被黑客劫持,则可按下应急按钮。
当应急按钮被按下时,无人驾驶车辆系统可切换到保护模式,类似于windows的安全模式。
相应地,当无人驾驶车辆上的应急按钮被按下、无人驾驶车辆的系统切换到保护模式时,应急处理单元402可启动反劫持应急处理操作。
所述反劫持应急处理操作可包括以下操作之一或任意组合:
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警。
另外,当应急按钮被按下时,可通过机械方式断开无人驾驶车辆与外部的网络连接。
即可进一步通过人工操作来启动反劫持应急处理操作,从而进一步提高了无人驾驶车辆的安全性。
图4所示装置实施例的具体工作流程请参照前述方法实施例中的相应说明,不再赘述。
图5示出了适于用来实现本发明实施方式的示例性计算机系统/服务器12的框图。图5显示的计算机系统/服务器12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统/服务器12以通用计算设备的形式表现。计算机系统/服务器12的组件可以包括但不限于:一个或者多个处理器(处理单元)16,存储器28,连接不同系统组件(包括存储器28和处理器16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(isa)总线,微通道体系结构(mac)总线,增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
计算机系统/服务器12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机系统/服务器12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(ram)30和/或高速缓存存储器32。计算机系统/服务器12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图5未显示,通常称为“硬盘驱动器”)。尽管图5中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
计算机系统/服务器12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机系统/服务器12交互的设备通信,和/或与使得该计算机系统/服务器12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且,计算机系统/服务器12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan),广域网(wan)和/或公共网络,例如因特网)通信。如图5所示,网络适配器20通过总线18与计算机系统/服务器12的其它模块通信。应当明白,尽管图中未示出,可以结合计算机系统/服务器12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
处理器16通过运行存储在存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现图2和图3所示实施例中的方法。
比如,对无人驾驶车辆的运行数据进行监控,根据监控结果以及预先设定的规则确定无人驾驶车辆是否被黑客劫持,若确定无人驾驶车辆被黑客劫持,则启动反劫持应急处理操作。
启动反劫持应急处理操作包括:断开无人驾驶车辆与外部的网络连接,另外还可进一步包括以下之一或任意组合:
强制杀死所有用户级别进程,所述用户级别进程为与搭载乘客并送达目的地相关的用户态进程;
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警等。
再比如,当无人驾驶车辆上的应急按钮被按下、无人驾驶车辆的系统切换到保护模式时,启动反劫持应急处理操作。
启动反劫持应急处理操作可包括以下之一或任意组合:
将所有基础软件功能设置为启用状态;
打开双闪,靠边停车并报警;
其中,当应急按钮被按下时,可通过机械方式断开无人驾驶车辆与外部的网络连接。
具体实现请参照前述方法实施例中的相关说明,不再赘述。
本发明同时公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时将实现如图2和图3所示实施例中的方法。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、rf等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++,还包括常规的过程式程序设计语言—诸如”c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法等,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!