解决方案

系统安全

围绕车机系统（覆盖Linux、Android两类操作系统）应用层相关的安全配置缺陷及攻击途径进行防护。以常驻服务的形式，

持续监控系统上的关键操作，过滤并拦截威胁行为。能够有效的避免系统层面发起的多数攻击手段。

环境安全

常规漏洞检测

内核漏洞检测

病毒扫描

后门排查

权限分配

密码策略配置

特殊账户排查

访问权限控制

锁定\解锁文件

加壳

防调试

防注入

防恶意结束

黑名单阻止运行

通讯过滤

中控终端在运行过程中会涉及多个方面的对外通讯，而通讯过程最容易发生数据的监听及篡改动作，该模块围绕车机环境

对外通讯的网络通道方面进行了安全防御，从根本上抵御通讯层面存在的多数攻击。

网络层

运行状态查询

过滤规则编辑

防ping

防洪水攻击

链路层

运行状态查询

过滤规则编辑

防DHCP欺骗

防CAM表溢出

防ARP地址欺骗

总线防护

部分车机系统会承担类似车辆中央网关的职责，负责来自总线的数据转发。该模块基于此，对总线数据进行ID过滤、报

文内容筛查及流量监控，在传统的转发路由模式上，实现了安全层面的升级，使其能够抵御针对总线数据发起的相关攻击。

流量监控

对节点接受的CAN数据进行流量统计，抵御洪水类攻击。

路由表配置

对路由表进行安全配置，对非法或者具有攻击类型的总线数据进行拦截处理。

协议规范检测

对拦截到的总线数据进行相对应协议的规范性检测，减少非法报文的出现。

黑名单过滤

通过CAN总线数据中对CAN ID进行过滤，筛查非法数据。

威胁关键字匹配

对总线数据的报文段进行内容分析，匹配敏感关键字库来拦截非法报文。

黑名单过滤

对异常的报文进行拦截或者忽略处理。