智能车联网解决方案说明书.docxVIP

智能车联网项目解决方案说明书

XX科技股份有限公司编制

目录

TOC\o1-3\h\z\u一、项目存在问题及需解决问题 3

1. 存在问题 3

2. 需解决问题 4

二、解决方案 4

1. 数据安全 4

2. 网络安全 5

3. 解决方案架构 7

4. 关键技术 8

（1）Hadoop 8

（2）SpringMVC 8

（3）MyBatis 9

（4）Echarts 9

（5）MySQL 9

（6）Hive 9

（7）HBASE 10

（8）Zookeeper 10

（9）Flume 10

三、开发范围 11

1. 数据生产 11

2. 数据采集/消费 11

3. 数据分析 12

4. 数据展示 13

项目存在问题及需解决问题

存在问题

1）缺乏足够的CAN总线保护。

CAN总线缺乏足够的保护，无法确保机密性、完整性、可用性、真实性和不可否认性。CAN总线是公共开放的，因此CAN总线上的信息可由其他任一节点读取，没有发送方或接收方地址，并且不受任何MAC（MessageAuthenticationCode，消息验证代码）或数字签名的保护。

2）协议实施不当。

在某些情况下，协议的实现并不能按照协议标准来进行。例如，某标准规定在车辆进行移动时应该将发动机控制模块设置为禁止编程模式，这是出于安全角度的考虑。但在真正的实施过程中，车辆移动过程中仍可以执行将ECU置于编程模式的命令，与标准规定相反。这一操作可能对驾驶员、乘客、其他车辆、道路和基础设施造成严重后果。

3）弱身份认证问题。

当身份验证很弱甚至没有时，可以使用新固件非法重新编程ECU。攻击者利用身份认证时云平台的漏洞，以互联网或车载终端为入口，进行并实现对云平台的非法入侵、控制等非授权操作，导致车辆被攻击者非法监控，恶意控制等。

4）车联网安全政策法规及标准体系缺失。

由于没有完善和统一的政策标准法规，企业在研发产品时没有标准可循，导致各企业研发的安全防护体系水平参差不齐。若没有共同的车联网标准或标准转换规定，各企业使用自己的标准，那么不同企业的车辆在行驶中将无法识别对方的信息，无法进行信息交换，无法判断对方车辆的行驶状况，从而无法为驾驶员提供有用的信息，出现安全隐患。

5）缺少车联网终端系统的安全防护措施。

车辆与互联网、移动终端等通过车载电脑系统连接，实现娱乐、提供交通信息、导航等服务功能。但智能终端因缺少安全防护措施从而存在被恶意入侵、控制的危险，一旦智能终端系统被攻击者入侵并植入恶意代码，用户在使用智能终端与车载系统进行连接使用时，智能终端中被植入的恶意代码会利用车载电脑系统存在的漏洞，进行恶意代码的传播或攻击，从而导致车载电脑系统异常甚至更严重的后果。

需解决问题

网络安全

数据安全

解决方案

数据安全

统一车辆管理平台数据安全从数据完整性、数据保密性、数据备份和恢复、数据安全属性分析等方面考虑，同时系统所涉及的数据包括基础业务数据分析、监测指标数据分析、安全风险分析数据。

1）数据完整性

在数据的传输、存储、处理过程中，系统使用事务传输机制对数据完整性进行保证,使用数据资源管理工具对数据完整性进行校验，在监测到完整性错误时进行告警,并采用必要的恢复措施。

2）数据保密性

系统的身份鉴别信息、敏感的系统管理数据和敏感的监测分析数据在传输、存储、处理过程中,应进行加密或使用专用的协议或安全通信协议。

3）数据备份和恢复

系统应实现异地数据级灾备，备份频度最低要求为每天一次，支持在系统数据出现异常时进行数据恢复。系统相关重要网络设备、通信链路和服务器应进行冗余设计，避免单点故障。

网络安全

车辆GPS终端通过GPRS网络实时将GPS信息和车辆运行状况回传本地服务器，由于GPRS网络处于公众网上,考虑网络信息安全，利用国网信息安全接入装置进行数据传输，确保数据安全。

按公司要求，公司内部使用系统原则上通过安全接入平台实现与外网的数据交互。考虑到安全接入平台的并发及目前已经有部分省市公司安装了车载监控终端，建议平台目前先使用安全隔离装置,两年内慢慢过渡改造使用安全接入平台。

统一车辆管理平台网络安全从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护和密码安全等方面进行考虑。

1)结构安全

为满足业务高峰期需求，主要网络设备的处理能力、带宽需要具备冗余空间;统一车辆管理平台核心服务器应划分独立的网段,并采用国网统一的隔离技术进行隔离;对于总部和省（市）两级统一车辆管理平台之间的带宽、统一车辆管理平台与其他核心应用系统之间的带宽分配较高优先级别