一种智能网联汽车车载终端漏洞管理系统及方法与流程

[0001]
本发明涉及车载信息管理技术领域，尤其是涉及一种智能网联汽车车载终端漏洞管理系统及方法。


背景技术：

[0002]
随着智能网联汽车的快速发展，智能网联汽车连接到更多的外部网络和内部网络中，导致出现了越来越多的汽车信息安全事件，智能网联汽车的信息安全问题越来越引起行业重视。其中，智能网联汽车内部有多个车载终端。车载终端的系统越来越复杂，软件代码行数越来越多，不可避免的会产生各种各样的漏洞。而且在车载终端中软件组件的复用程度较高，一个软件组件出现漏洞，会影响多个车载终端和多个车型。而现有的漏洞管理系统或工具大多数是针对传统信息行业，不是针对汽车行业。且现有的漏洞管理系统或工具只实现了漏洞管理一部分的功能，没有实现漏洞管理生命周期的完整管理，例如有些工具只能对二进制文件的开源组件漏洞进行分析。需要结合使用多个不同用途的工具，才能实现比较完善的漏洞管理，这些工具之间不能有效进行信息交互，需要人工处理，效率低下而且容易出错。此外，现有的漏洞管理系统或工具通常只适合独立产品的漏洞管理，不适合一个漏洞同时出现在多个产品中的情况。


技术实现要素：

[0003]
本发明提出了一种智能网联汽车车载终端漏洞管理系统及方法，从而实现漏洞管理生命周期内对漏洞的管理。
[0004]
具体为：一种智能网联汽车车载终端漏洞管理系统，包括：产品管理模块，用于根据车载系统中的全部产品创建产品信息。
[0005]
组件分析模块，基于所述产品信息对所述产品的软件进行分析，识别出各产品中用到的软件组件信息，生成软件组件列表并发送至报表管理模块。
[0006]
所述报表管理模块，用于呈现所述软件组件列表，漏洞信息及漏洞处置过程的处理结果。
[0007]
系统管理模块，用于对整个漏洞管理系统进行管理。
[0008]
漏洞收集和分析模块，用于收集漏洞信息，记录漏洞详细信息，归类到具体对应的所述软件组件信息中。
[0009]
漏洞报警模块，根据所述漏洞收集和分析模块分析产品是否存在漏洞，若存在，则进行漏洞告警并同时运行漏洞处置模块；否则，产品正常。
[0010]
所述漏洞处置模块，负责人根据所述漏洞收集和分析模块的结果进行漏洞修复，并在系统中记录过程和结果。
[0011]
其中，所述产品信息至少包括产品型号，客户，负责人。
[0012]
所述软件为源代码，或编译后的二进制文件。
[0013]
所述软件组件包括第三方开源组件，或闭源组件、或车载系统内部开发的组件；所
述软件组件信息至少包括名称和版本。
[0014]
所述用于对所述产品的软件进行分析，还包括：通过自动扫描源代码目录中的编译设置文件，识别出产品中用到的各种软件组件。
[0015]
进一步的，所述用于对所述产品的软件进行分析，还包括：通过特征码的方式识别第三方开源组件；或通过手动输入，或文件导入方式添加所述闭源组件、或所述车载系统内部开发的组件。
[0016]
所述文件导入包括excel文件或csv文件。
[0017]
所述系统管理模块至少包括用户管理、权限管理、系统维护。
[0018]
作为另一优选的，本发明还提供了一种智能网联汽车车载终端漏洞管理方法，包括以下步骤：s1：创建产品信息，并采用组件分析模块对所述产品的软件进行分析，获得软件组件列表并存储；s2：漏洞收集和分析模块进行漏洞信息的收集，一旦收到新的漏洞时，发送到漏洞报警模块；s3：漏洞报警模块根据漏洞信息及对应的软件组件，搜索所有产品的软件组件列表，如果发现某个产品有用到存在该漏洞的软件组件，在系统中记录相关信息，然后发送报警通知到各产品型号负责人；s4：产品型号负责人接收到漏洞报警后，进行相应处置。并将处置结果通过漏洞处置模块记录到系统中；s5：通过报表管理模块，将漏洞接收和报警过程发现的漏洞，以及漏洞处置过程的处理结果，生成对应的报表并呈现。
[0019]
其中，所述创建产品信息，至少包括产品型号、客户、负责人。
[0020]
综上所述，本发明提供一种智能网联汽车车载终端漏洞管理系统及方法，完整覆盖了智能网联汽车车载终端漏洞管理生命周期，且一个漏洞在多个产品中出现时，可以高效地进行管理。与目前处理方式相比，效率更高，且更加有效和准确。
附图说明
[0021]
图1为一实施例中的智能网联汽车车载终端漏洞管理系统示意图。
[0022]
图2为一实施例中的智能网联汽车车载终端漏洞管理方法流程图。
具体实施方式
[0023]
下面将结合具体实施例及附图对本发明的一种智能网联汽车车载终端漏洞管理系统及方法，作进一步详细描述。
[0024]
如图1所示为一实施例中的智能网联汽车车载终端漏洞管理系统，其中，包括组件分析模块，系统管理模块，报表管理模块，产品管理模块，漏洞收集和分析模块，漏洞报警模块和漏洞处置模块。具体为：组件分析模块，用于对产品的软件进行分析，从而识别出产品中用到的各种软件组件名称和版本，输出软件组件列表。优选的，软件源代码或者编译后的二进制文件，软件组件包括第三方开源和闭源组件、内部开发的组件。
[0025]
其中，源代码分析方法优选为通过自动扫描源代码目录中的编译设置文件，识别出产品中用到的各种软件组件。
[0026]
编译后的二进制文件分析方法优选为通过特征码的方式识别第三方开源组件。闭源组件和内部开发的组件可以通过手动输入或者从文件导入的方式添加，例如excel文件或csv文件，但不限于此。
[0027]
系统管理模块，用于对整个漏洞管理系统进行管理，例如用户管理、权限管理、系统维护等。
[0028]
报表管理模块，用于管理各种报表，呈现所述软件组件列表，漏洞信息及漏洞处置过程的处理结果，根据用户配置，输出各种报表。例如每个产品型号的组件列表，某个组件在哪些产品中用到，产品存在的漏洞情况等。
[0029]
产品管理模块，用于产品的管理。在产品发布时，针对每个产品型号，建立软件组件列表。同时对产品存在的漏洞、漏洞处置情况等进行管理。
[0030]
漏洞收集和分析模块，用于从各种渠道收集漏洞信息，例如权威漏洞平台，各新闻媒体，安全网站，第三方官网公告，例如android官网，安全人员、供应商和用户报告的漏洞等。收集到漏洞信息后，记录漏洞详细信息，包括修复方法等，然后归类到具体对应的软件组件名称和版本。
[0031]
漏洞报警模块。根据漏洞收集和分析模块提供的漏洞和对应软件组件信息，分析产品是否存在漏洞，出现新的漏洞时以邮件或者其它形式通知到各产品型号负责人。
[0032]
漏洞处置模块。各产品型号负责人根据项目实际情况，进行适当的处理，例如修复漏洞，更新发布软件，然后在系统里面记录处置过程和结果。
[0033]
作为优选的，本发明还提供了一种智能网联汽车车载终端漏洞管理方法（如图2所示），具体处理流程如下：s1：创建产品信息，并采用组件分析模块对所述产品的软件进行分析，获得软件组件列表并存储；其中，产品信息，包括产品型号、客户、负责人，但不限于此。
[0034] s2：漏洞收集和分析模块进行漏洞信息的收集，一旦收到新的漏洞时，发送到漏洞报警模块。包括邮件形式或短信至移动客户端进行漏洞报警。
[0035]
s3：漏洞报警模块根据漏洞信息及对应的软件组件，搜索所有产品的软件组件列表，如果发现某个产品有用到存在该漏洞的软件组件，在系统中记录相关信息，然后发送报警通知到各产品型号负责人。
[0036]
s4：产品型号负责人接收到漏洞报警后，进行相应处置。并将处置结果通过漏洞处置模块记录到系统中。
[0037]
s5：通过报表管理模块，将漏洞接收和报警过程发现的漏洞，以及漏洞处置过程的处理结果，生成对应的报表并呈现。
[0038]
作为优选的，所述产品信息创建主要由产品管理模块和组件分析协同进行；并由漏洞收集和分析模块进行漏洞查找发现及分析，进而根据漏洞警报模块的报警信息进行漏洞处置，并将处理结果及对应漏洞信息等由报表管理模块进行呈现，或发至用户。
[0039]
综上所述，本发明提供了一种智能网联汽车车载终端漏洞管理系统及方法，通过对产品的软件进行分析，及从各种渠道收集漏洞信息，根据漏洞信息及对应的软件组件，搜索所有产品的软件组件列表，如果发现某个产品有用到存在该漏洞的软件组件，在系统中
记录相关信息，然后发送报警通知到各产品型号负责人。实现了完整的覆盖智能网联汽车车载终端漏洞管理生命周期，适合汽车行业特点，尤其是一个漏洞在多个产品中出现时，可以高效地进行管理。
[0040]
以上参照附图说明了本发明的优选实施例，本领域技术人员不脱离本发明的范围和实质，可以有多种变型方案实现本发明。举例而言，作为一个实施例的部分示出或描述的特征可用于另一实施例以得到又一实施例。以上仅为本发明较佳可行的实施例而已，并非因此局限本发明的权利范围，凡运用本发明说明书及附图内容所作的等效变化，均包含于本发明的权利范围之内。