Показать метаданные Скрыть метаданные

(19)

(11)

2 422 305

(13)

(51)

МПК

B60R25/00(2006-01-01)

(21) (22)

Заявка

2009148629/11, 2009-10-26

(24)

Дата начала отсчета патента

2009-10-26

(22)

дата подачи заявки

2009-10-26

(45)

опубликовано

2011-06-27

(72)

авторы

Шлегель Олег АлександровичГенералов Дмитрий НиколаевичДзюбан Елена Олеговна

(73)

патентообладатели

Государственное Образовательное Учреждение Высшего Профессионального Образования Поволжский Государственный Университет Сервиса

(56)

Документы, цитированные в отчете о поиске

RU 2002120817 A, 20.07.2003.

УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ СИСТЕМЫ МОНИТОРИНГА, ДИАГНОСТИКИ ОБОРУДОВАНИЯ АВТОМОБИЛЯ Российский патент 2011 года по МПК B60R25/00

Описание патента на изобретение RU2422305C1

Изобретение относится к системе мультимедиа, навигации, мониторинга и диагностики электрооборудования автомобиля с противодействием несанкционированному доступу внутреннего нарушителя, которое может быть использовано для защиты электротехнической информации, поступающей с первичных, вторичных преобразователей компонентов электрооборудования, навигационной, мультимедийной системы, аудио и видео системы.

Известно устройство мультимедийной, навигационной, аудио и видео системы автомобиля, выбранное за прототип, которое используется в качестве интегрированной в автомобиль системы мультимедиа (одновременное использование различных форм представления информации и ее обработки в едином объекте-контейнере), навигации (технология вычисления оптимального маршрута проезда транспортного средства по дорогам и последующего ведения по маршруту с помощью визуальных и голосовых подсказок о маневрах), аудио и видео системы [патент на изобретение US 2004/0237111 A1, 25 ноября 2004 г.].

Недостатком указанного устройства является невозможность противодействия несанкционированному доступу внутреннего нарушителя к данным, поступающим с первичных, вторичных преобразователей, мультимедийной, навигационной, аудио и видео системы, а также данным с системы мониторинга и диагностики электрооборудования автомобиля. Вследствие отсутствия устройства защиты информации для системы мониторинга, диагностики электрооборудования возрастает вероятность несанкционированной утечки диагностических данных, отвечающих за стабильную и безопасную эксплуатацию автомобиля.

Цель изобретения - расширение функциональных возможностей системы мультимедиа, навигации, аудио и видео, мониторинга и диагностики электрооборудования автомобиля - достигается за счет интеграции устройства защиты информации системы мониторинга, диагностики оборудования, включающего дополнительный контроль системы мониторинга и диагностики эксплуатационных параметров электрооборудования, модуль идентификации пользователя, модуль программной защиты данных, модуль контентного обнаружения несанкционированного доступа внутреннего нарушителя, модуль сопоставления контрольных параметров функционирования электрооборудования, модуль обработки результатов диагностики и мониторинга, модуль контроля целостности датчиков систем.

Предлагаемое устройство защиты информации системы мониторинга, диагностики электрооборудования, навигационной, мультимедийной, аудио и видео системы. На фиг.1 представлена функциональная схема прохождения данных от систем электрооборудования при интеграции устройства защиты информации, на фиг.2 представлена функциональная схема работы устройства защиты информации системы мониторинга, диагностики электрооборудования автомобиля, а также для мультимедийной, навигационной, аудио и видео системы, на фиг.3 представлен фрагмент алгоритма функционирования устройства защиты информации системы мониторинга, диагностики электрооборудования.

Функциональная схема (фиг.1) прохождения потока данных от систем электрооборудования при интеграции устройства защиты информации системы мониторинга, диагностики оборудования автомобиля состоит из панели 31 управления системами автомобиля, шины данных 25, мультимедийной системы 3, микропроцессора и интерфейса системы мониторинга событий 4, микропроцессора и интерфейса системы диагностики оборудования автомобиля 5, навигационной системы 6, устройства 18 защиты информации системы мониторинга, диагностики оборудования автомобиля, выходных данных 8 с аудио/видео ресурсов мультимедийной системы, выходные параметры 9 с систем автомобиля, выходные данные 10 с датчиков электрооборудования (управления клиренсом, системы курсовой устойчивости, блока управления мощностью двигателя) 10, выходных данных 11 с датчиков движения автомобиля.

Прохождение потока данных между компонентами систем электрооборудования осуществляется следующим образом. В зависимости от запроса пользователя с панели 31 (фиг.1, модуль 31) управления системами электрооборудования информационные сигналы могут поступать на модули 3, 4, 5, 6 для принятия управленческих решений. Для повышения эффективности функционирования систем электрооборудования и уменьшения последствий от возможных воздействий внутреннего нарушителя все запросы пользователя и поступающие данные с датчиков электрооборудования обрабатываются устройством 18 (фиг.1, модуль 18) защиты информации систем мониторинга, диагностики.

При формировании пользователем запроса через панель управления 31 данные передаются по шине 25 к мультимедийной системе 3, где осуществляется получение информации с модуля 8 аудио/видео ресурсов и дальнейшая обработка данных устройством 18 защиты информации. После обработки устройством 18 адаптированные данные передаются на мультимедийную систему 3 для дальнейших операций с аудио/видео информацией.

Если пользователь осуществляет запрос через панель 31 управления к системе 14 мониторинга аудита событий (микропроцессор и интерфейс 4 системы), то по шине данных 25 происходит получение эксплуатационных параметров 9 систем электрооборудования. Считанные данные проходят обработку устройством 18 защиты информации системы мониторинга, диагностики электрооборудования и поступают на микропроцессор 4 (фиг.1, модуль 4) системы мониторинга для дальнейшей обработки информации.

При формировании запроса через панель управления 31 системами автомобиля к системе 33 диагностики электрооборудования (микропроцессор и интерфейс 5 системы) осуществляется считывание выходных данных с датчиков оборудования (управление клиренсом, системы курсовой устойчивости, блока управления мощностью двигателя). Сформированные данные перенаправляются на устройство 18 защиты информации через микропроцессор системы диагностики для дальнейшего анализа основных эксплуатационных параметров функционирования электрооборудования.

Если пользователь осуществляет запрос через панель 31 управления к навигационной системе 6, то происходит получение выходных данных 11 с датчиков движения автомобиля и дальнейшее перенаправление на устройство 18 защиты информации. Обработанный поток данных передается на навигационное устройство 6 для вычисления оптимального маршрута перемещения автомобиля.

На фиг.2 представлена функциональная схема функционирования устройства защиты информации для системы мониторинга, диагностики оборудования автомобиля, а также для мультимедийной, навигационной, аудио и видео системы. Устройство 18 защиты информации (фиг.2, модуль 18) включает модуль 19 идентификации пользователя, модуль 20 программной защиты данных, модуль 21 контентного обнаружения несанкционированного доступа внутреннего нарушителя, модуль 22 сопоставления контрольных параметров функционирования электрооборудования, модуль 23 обработки результатов диагностики и мониторинга, модуль 24 контроля целостности датчиков систем.

Устройство работает следующим образом. При считывании данных с датчиков (первичные преобразователи) и запросах пользователя к навигационной системе 6, мультимедийной системе 3, системе 33 диагностики электрооборудования, системе 17 мониторинга событий (вторичные преобразователи) обработка данных осуществляется через устройство 18 защиты информации систем автомобиля.

Перед началом функционирования систем электрооборудования пользователю необходимо пройти процесс идентификации через модуль 19 идентификации пользователя и при положительном результате идентификации пользователя осуществляется предоставление прав доступа к системам автомобиля. После идентификации пользователя осуществляется присвоение ранга принадлежности владельца автомобиля, а именно ранг 1 присваивается владельцу автомобиля, ранг 2 пользователю, управляющему автомобилем по доверенности, или пользователю, осуществляющему техническое обслуживание автомобиля. При отрицательной идентификации пользователя доступ к системам блокируется, и данные о неавторизированном доступе передаются на модуль 21 контентного обнаружения несанкционированного доступа к системам, где осуществляется локализация канала утечки информации. При идентификации несанкционированного доступа внутреннего нарушителя выполняется блокировка доступа к системе диагностики, мониторинга, мультимедиа, навигации путем формирования сигнала на ограничение или блокировку доступа устройством защиты информации через панель управления электрооборудованием автомобиля. После успешной идентификации пользователя поток данных передается на модуль 24 контроля целостности датчиков систем, что позволяет проверить работоспособность всех датчиков перед запуском систем автомобиля, а также идентифицировать присутствие внутреннего нарушителя и возможные закладные устройства.

При формировании запроса пользователя к навигационной системе 6 (фиг.2, модуль 6) через панель 31 управления системами автомобиля информация передается по шине 25 данных на модуль 1 для считывания данных о маршруте движения и модуль 2 данных с датчиков движения. Далее с помощью 32 комбинированного микропроцессора с GSM/GPRS терминалом осуществляется получение электротехнической информации и перенаправление по шине 25 данных на устройство 18 защиты информации систем автомобиля. Полученные данные обрабатываются модулем 20 программной защиты информации и перенаправляются на модуль 22 сопоставления контрольных параметров функционирования электрооборудования. При нарушении установленной политики безопасности доступа к компонентам систем электрооборудования и при несоответствии сопоставляемых параметров функционирования оборудования с эталонными значениями поток информации передается на модуль 21 контентного обнаружения несанкционированного доступа, где блокируется доступ внутреннего нарушителя и канал утечки информации. Далее сформированный поток информации по шине данных 25 передается на систему навигации автомобилем 6 (фиг.2, модуль 6) для вычисления оптимального маршрута движения автомобиля.

Если пользователь осуществляет запрос через панель 31 управления к системе 33 диагностики электрооборудования автомобиля, то запрос направляется на контроллер 34 датчиков состояния компонентов оборудования и модуль 12 хранения эталонных значений параметров оборудования. Далее с помощью 5 микропроцессора и интерфейса системы диагностики адаптированные данные перенаправляются по шине данных 25 на устройство 18 защиты информации систем мониторинга, диагностики оборудования автомобиля, для идентификации несанкционированного доступа внутреннего нарушителя. Адаптированные данные поступают на модуль 23 обработки результатов диагностики, мониторинга, где в зависимости от ранга авторизированного пользователя формируется исполнительное решение по компонентам систем электрооборудования. После принятия исполнительного решения информация обрабатывается модулем 20 программной защиты данных, который осуществляет сопоставление контрольных параметров работы электрооборудования и систем 22 (фиг.2, модуль 22) автомобиля. При нарушении политики безопасности систем электрооборудования и при несоответствии сопоставляемых параметров функционирования с эталонными значениями поток данных передается на модуль 21 контентного обнаружения несанкционированного доступа для запрета действий внутреннего нарушителя. Далее адаптированные данные перенаправляются на систему 33 диагностики электрооборудования автомобиля для выполнения диагностических операций по заданным алгоритмам.

При формировании запроса пользователя через панель 31 управления к мультимедийной системе 3 информация по шине данных 25 может быть передана на устройство 61 считывания аудио/видео информации или к 51 каналу передачи данных Wi-Fi, Bluetooth. Далее через 7 микропроцессор и интерфейс системы мультимедиа адаптированный поток информации передается по шине 25 данных на устройство 18 защиты информации систем автомобиля, где обрабатывается модулем 20 программной защиты данных и модулем 22 сопоставления контрольных параметров функционирования электрооборудования. В случае нарушения установленной политики безопасности доступа к системам автомобиля, а также при несоответствии сопоставляемых параметров функционирования с эталонными значениями поток данных передается на модуль 21 контентного обнаружения несанкционированного доступа, где блокируется несанкционированный доступ внутреннего нарушителя. После обработки адаптированный поток информации по шине данных 25 передается на мультимедийную систему 3 (фиг.2, модуль 3) автомобиля для обработки аудио/видео информации.

Если пользователь через панель 31 управления системами автомобиля осуществляет запрос к системе 14 мониторинга событий, то в зависимости от режима функционирования электрооборудования запросы могут направляться на модуль 16 обработки событий в режиме эксплуатации электрооборудования или на модуль 17 обработки событий в режиме ожидания электрооборудования. Далее через 4 микропроцессор и интерфейс системы мониторинга адаптированный поток информации передается по шине данных 25 на устройство 18 защиты информации систем электрооборудования, где данные переадресуются на модуль 23 обработки результатов диагностики, мониторинга и в зависимости от ранга пользователя выполняется соответствующий алгоритм. После присвоения пользователю ранга значимости поток информации обрабатывается модулем 20 программной защиты данных и модулем 22 (фиг.2, модуль 22) сопоставления контрольных параметров функционирования электрооборудования. В случае нарушения политики безопасности систем автомобиля и при несоответствии сопоставляемых параметров функционирования с эталонными значениями параметров систем данные перенаправляются на модуль 21 контентного обнаружения несанкционированного доступа, который осуществляет блокировку канала утечки информации и ликвидацию присутствия внутреннего нарушителя. Обработанные данные поступают на систему мониторинга событий 14 для декларирования аудита событий в режиме эксплуатации компонентов электрооборудования.

На фиг.3 представлен фрагмент алгоритма, функционирования устройства защиты информации системы мониторинга, диагностики электрооборудования, аудио и видео системы.

Действие фрагмента алгоритма основано на следующем. Пользователь осуществляет запрос к соответствующей системе электрооборудования автомобиля через панель 31 управления системами автомобиля. Далее пользователю необходимо идентифицировать себя (фиг.3, модуль 19) и при успешной идентификации пользователю в зависимости от ранга значимости (ранг 1 - владелец автомобиля; ранг 2 - пользователь, управляющий автомобилем по доверенности) предоставляются права 41 доступа к системам электрооборудования. При отрицательном варианте идентификации пользователя данные о событии передаются на модуль 21 контентного обнаружения несанкционированного доступа, где осуществляется блокирование доступа внутреннего нарушителя к системам электрооборудования. При успешной идентификации пользователя осуществляется тестирование датчиков на работоспособность модулем 24 контроля целостности датчиков систем.

При запросе пользователя к системе 33 диагностики электрооборудования осуществляется прием данных 34 с контроллера датчиков состояния оборудования и дальнейшее перенаправление на модуль 12 хранения эталонных значений параметров функционирования электрооборудования. С помощью 5 (фиг.3, модуль 5) микропроцессора и интерфейса системы диагностики адаптированный поток данных направляется на устройство 18 защиты информации систем мониторинга, диагностики оборудования автомобиля для проверки возможного присутствия внутреннего нарушителя и принятия решения по защите информации. Далее осуществляется процесс обработки результатов мониторинга, диагностики модулем 23 и проверка модулем 20 программной защиты данных систем. В случае успешного прохождения проверки модулем 20 осуществляется сопоставление контрольных параметров функционирования электрооборудования 22 и данные о состоянии оборудования передаются на 33 систему диагностики. При отрицательном результате прохождения проверки данных модулями (фиг.3, модуль 20; фиг.3, модуль 22) происходит перенаправление информации на модуль 21 контентного обнаружения несанкционированного доступа к компонентам систем электрооборудования.

Если пользователь осуществлял запрос не к системе диагностики оборудования 42, то запрос перенаправляется на другую систему (фиг.2, модуль 6; фиг.2, модуль 3; фиг.2, модуль 14) электрооборудования автомобиля, где происходит сопоставление запроса.

В большинстве систем электрооборудования автомобиля единственной целью обеспечения установленной политики безопасности является защита от нарушений целостности, данных внутренним нарушителем. Нарушение целостности данных (изменение эксплуатационных параметров электрооборудования), поступающих с датчиков курсовой устойчивости автомобиля или положения дроссельной заслонки, может привести к аварийным ситуациям, которые могут возникнуть в процессе эксплуатации автомобиля.

Для обеспечения целостности данных может быть внесена решетка ценностей Sc данных для каждой из систем Y электрооборудования автомобиля. При соответствующих связях между компонентами электрооборудования любой информационный сигнал X→Y может воздействовать на целостность объекта Y и не воздействовать на целостность источника X.

Сформированные информационные сигналы для соответствующих систем электрооборудования автомобиля: X₁ - информационный сигнал системы мониторинга; Х₂ - информационный сигнал системы диагностики; Х₃ - информационный сигнал навигационной системы; Х₄ - информационный сигнал мультимедийной системы.

Для принятой политики безопасности информационный сигнал Х→αY систем и компонентов электрооборудования автомобиля разрешен в том случае, когда система имеет вид

Для установленной политики безопасности с правами доступа на запись w контрольных параметров функционирования электрооборудования и на чтение r и доступ к параметрам функционирования электрооборудования решетка ценностей разрешает доступ в следующих случаях:

Предлагаемое устройство обеспечивает целостность данных первичных, вторичных преобразователей систем автомобиля и предотвращает несанкционированный доступа внутреннего нарушителя к системе мультимедиа, навигации, аудио и видео, системы диагностики, мониторинга состояния электрооборудования автомобиля.

Иллюстрации к изобретению RU 2 422 305 C1

Реферат патента 2011 года УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ СИСТЕМЫ МОНИТОРИНГА, ДИАГНОСТИКИ ОБОРУДОВАНИЯ АВТОМОБИЛЯ

Изобретение относится к автомобильной охранной технике. Устройство выполнено с возможностью дополнительного контроля для систем мониторинга, диагностики оборудования автомобиля. В него введены модуль идентификации пользователя со сканера отпечатка пальцев, модуль программной защиты данных систем, модуль контентного обнаружения несанкционированного доступа к системам, модуль сопоставления контрольных параметров работы оборудования автомобиля, модуль обработки результатов диагностики и мониторинга, модуль контроля целостности датчиков систем. В случае идентификации несанкционированного доступа внутреннего нарушителя выполняется блокировка доступа к системе диагностики, мониторинга, мультимедиа, навигации путем формирования сигнала на ограничение или блокировку доступа устройством защиты информации через панель управления электрооборудованием автомобиля. Устройство обеспечивает противодействие несанкционированному доступу внутреннего нарушителя к системам мониторинга, диагностики оборудования автомобиля и защищает с повышенной надежностью поток информации, поступающей с первичных, вторичных преобразователей систем автомобиля, а также информацию для навигационной и мультимедийной системы. 3 ил.

Формула изобретения RU 2 422 305 C1

Устройство защиты информации систем автомобиля, включающих мультимедийную, навигационную, аудио- и видеосистему, отличающееся тем, что для расширения функциональных возможностей устройства за счет противодействия несанкционированному доступу злоумышленника путем защиты потока информации, поступающей с первичных, вторичных преобразователей систем автомобиля, а также защиты информации для навигационной и мультимедийной системы, оно выполнено с возможностью дополнительного контроля для систем мониторинга, диагностики оборудования автомобиля, при этом введены модуль идентификации пользователя со сканера отпечатка пальцев, модуль программной защиты данных систем, модуль контентного обнаружения несанкционированного доступа к системам, модуль сопоставления контрольных параметров работы оборудования автомобиля, модуль обработки результатов диагностики и мониторинга, модуль контроля целостности датчиков систем, причем в случае идентификации несанкционированного доступа внутреннего нарушителя выполняется блокировка доступа к системе диагностики, мониторинга, мультимедиа, навигации путем формирования сигнала на ограничение или блокировку доступа устройством защиты информации через панель управления электрооборудованием автомобиля.

Документы, цитированные в отчете о поиске Патент 2011 года RU2422305C1

ИНФОРМАЦИОННО-ОХРАННЫЙ КОМПЛЕКС ДЛЯ МОНИТОРИНГА И ЗАЩИТЫ ТРАНСПОРТНЫХ СРЕДСТВ И ОБЪЕКТОВ НЕДВИЖИМОСТИ ОТ НЕСАНКЦИОНИРОВАННОГО ИСПОЛЬЗОВАНИЯ	2003	Герасимчук А.Н. Харченко Г.А. Шептовецкий А.Ю.	RU2225302C1
СИСТЕМА БЕЗОПАСНОСТИ ТРАНСПОРТНОГО СРЕДСТВА	2000	Пружанский В.Е. Тюльпанов А.Л. Лабазов Ю.Г.	RU2176962C2
Прибор для измерения прозрачности среды, в частности толщины облаков	1939	Шлейфман Х.М.	SU61222A1
СПОСОБ ПРОТИВОДЕЙСТВИЯ УГОНУ ТРАНСПОРТНОГО СРЕДСТВА	2004	Герасимчук А.Н. Сигаев А.М. Яцык М.В.	RU2264935C1
СИСТЕМА БЕЗОПАСНОСТИ ТРАНСПОРТНОГО СРЕДСТВА	1994	Хельмут Денц Юрген Пишке Вернер Фишер Йоханнес-Дитер Вихтерих Хельмут Рандолль Вильфрид Бургер Мартин Лаихингер Райнхард Гантенбайн Бернд Дибольд Михель Тохтерманн	RU2133680C1
RU 2002120817 A, 20.07.2003.

RU 2 422 305 C1

Авторы

Шлегель Олег Александрович

Генералов Дмитрий Николаевич

Дзюбан Елена Олеговна

Даты

2011-06-27—Публикация

2009-10-26—Подача

название	год	авторы	номер документа
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ СИСТЕМ УПРАВЛЕНИЯ ОБОРУДОВАНИЕМ АВТОМОБИЛЯ	2009	Шлегель Олег Александрович Генералов Дмитрий Николаевич Дзюбан Михаил Алексеевич	RU2421352C1
ИНТЕЛЛЕКТУАЛЬНАЯ ТРАНСПОРТНАЯ СИСТЕМА И СПОСОБ ЕЁ ИСПОЛЬЗОВАНИЯ	2010	Королев Сергей Анатольевич	RU2533645C2
Система интеллектуального мониторинга поведения пользователя при взаимодействии с контентом	2021	Соколова Элеонора Станиславовна Дмитриев Дмитрий Валерьевич Багиров Мираббас Бахтияр Оглы Бородина Татьяна Леонидовна Карклин Тимофей Дмитриевич	RU2778208C1
СПОСОБ И СИСТЕМА ОФОРМЛЕНИЯ ГРУППОВОЙ ПОЕЗДКИ ПОЛЬЗОВАТЕЛЕЙ БЕЗ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ	2021	Хрупов Дмитрий Михайлович Храпов Дмитрий Павлович	RU2766062C1
КОНТЕКСТНЫЙ ПОИСК В МУЛЬТИМЕДИЙНОМ КОНТЕНТЕ	2015	Бакир Гокан Хасан Чалогань Карой Бехзади Бехшад	RU2693915C2
КОНТЕКСТНЫЙ ПОИСК В МУЛЬТИМЕДИЙНОМ КОНТЕНТЕ	2015	Бакир, Гокан Хасан Чалогань, Карой Бехзади, Бехшад	RU2726864C2
АППАРАТНО-ВЫЧИСЛИТЕЛЬНЫЙ КОМПЛЕКС С ПОВЫШЕННЫМИ НАДЕЖНОСТЬЮ И БЕЗОПАСНОСТЬЮ В СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ	2013	Гаврилов Дмитрий Александрович Щелкунов Николай Николаевич	RU2557476C2
ПРЯМОЕ СОЕДИНЕНИЕ С УПРАВЛЕНИЕМ ПО ПОБОЧНОМУ КАНАЛУ	2011	Хассан Амер А. Рид Дэнни Аллен Десаи Митеш К. Андерс Билли Р. Мл.	RU2587158C2
СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ГРУППЫ ОБЪЕКТОВ, ОБЪЕДИНЕННЫХ В ЕДИНЫЙ КЛАСТЕР	2021	Горбунов Вадим Александрович Пех Андрей Евгеньевич Гайн Ильдар Раисович Абдрахманов Артур Мансурович	RU2756698C1
ПРОГРАММИРУЕМЫЙ МУЛЬТИМЕДИЙНЫЙ КОНТРОЛЛЕР С ПРОГРАММИРУЕМЫМИ ФУНКЦИЯМИ	2006	Мадонна Роберт П. Киклайтер Кевин К. Сильва Майкл К. Бончек Брайан С. Якобсон Артур А.	RU2460119C2