(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210533600.9 (22)申请日 2022.05.17 (71)申请人 蔚来汽车 科技 （安徽） 有限公司 地址 230601 安徽省合肥市经济技 术开发 区宿松路396 3号恒创智能科技园F幢 (72)发明人 赵豪　 (74)专利代理 机构 中国专利代理(香港)有限公 司 72001 专利代理师 李湘 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/56(2013.01) G06F 21/53(2013.01) G06F 21/62(2013.01) H04W 12/069(2021.01)H04W 12/128(2021.01) (54)发明名称 车机系统及包括 其的车辆、 安全 验证方法 (57)摘要 本申请涉及车机系统及 包括其的车辆、 安全 验证方法， 所述车机系统包括： 身份验证模块， 其 配置成对接入到所述车机系统的移动终端进行 身份认证； 安全扫描模块， 其配置成扫描所述移 动终端的系统环境状态以确定是否存在风险； 以 及深度扫描模块， 其配置成对所述移动终端上安 装的软件隔离运行以确定软件是否存在风险。 权利要求书1页 说明书6页 附图2页 CN 114912101 A 2022.08.16 CN 114912101 A 1.一种车机系统， 其特 征在于， 所述车机系统包括： 身份验证模块， 其配置成对接入到所述车机系统的移动终端 进行身份认证； 安全扫描模块， 其配置成扫描所述移动终端的系统环境状态以确定是否存在风险； 以 及 深度扫描模块， 其配置成对所述移动终端上安装的软件隔离运行以确定软件是否存在 风险。 2. 根据权利要求1所述的车机系统， 其中， 所述身份验证模块包括： 证书分发单元， 其配置成在所述移动终端首次接入所述车机系统时接收来自所述移动 终端的证书信息； 以及 证书校验单 元， 其配置成根据所述证书信息对所述移动终端 进行身份认证。 3.根据权利要求2所述的车机系统， 其中， 所述证书信息为私钥证书。 4.根据权利要求1所述的车机系统， 其中， 所述 安全扫描模块包括： 安全日志分析单元， 其配置成确定所述系统环境状态中是否存在以下情况中的至少一 者： 系统运行日志 异常、 异常权限调用、 异常账户添加、 敏感文件异常读写、 异常网络链接； 恶意软件扫描单 元， 其配置成确定所述系统环境状态中是否存在恶意软件； 以及 隐私合规扫描单元， 其配置成根据 所述系统环境状态中的软件权限申请情况来确定该 软件是否存在隐私合 规风险。 5.一种车辆， 其特 征在于， 所述车辆包括如权利要求1 ‑4中任一项所述的车机系统。 6.一种由车机执 行的安全 验证方法， 其特 征在于， 所述方法包括： 对接入到所述车机系统的移动终端 进行身份认证； 扫描所述移动终端的系统环境状态确定所述系统环境状态是否存在风险； 以及 对所述移动终端上安装的软件隔离运行以确定软件是否存在风险。 7.根据权利要求6所述的方法， 还 包括： 在所述移动终端首次接入所述车机系统时接收来自所述移动终端的证书信息； 其中， 对接入到所述车机系统 的移动终端进行身份认证包括： 根据所述证书信 息对所述移动 终端进行身份认证。 8.根据权利要求6所述的方法， 其中， 扫描所述移动终端的系统环境状态确定所述系统 环境状态是否存在风险包括： 确定所述系统环境状态中是否存在以下情况中的至少一者： 系统运行日志异常、 异常 权限调用、 异常账户添加、 敏感文件异常读写、 异常网络链接； 确定所述系统环境状态中是否存在恶意软件； 以及 根据所述系统环境状态中的软件权限申请来确定该 软件是否存在隐私合 规风险。 9.根据权利要求6所述的方法， 其中， 对所述移动终端上安装的软件隔离运行以确定软 件是否存在风险包括： 通过模拟器隔离运行 软件以分析 软件在运行期间是否有 恶意或者 风险行为； 通过在沙箱中隔离运行 软件以分析 软件运行期间是否有 恶意的接口调用行为； 以及 对软件关键代码的隔离执 行分析软件是否有 恶意行为。 10.一种计算机可读存储介质， 所述计算机可读存储介质中存储有指令， 其特征在于， 当所述指令由处 理器执行时， 使得 所述处理器执行如权利要求6 ‑9中任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 114912101 A 2车机系统及包 括其的车辆、 安全验证方 法 技术领域 [0001]本申请涉及车辆安全领域， 具体而言， 涉及车机系统及包括其的车辆、 安全验证方 法。 背景技术 [0002]随着车辆向智能化、 网络化方向的发展， 车辆作为移动终端的属性体现得越来越 明显。 车辆的智能化包括了诸如车辆的车机系统的智能化 （例如， 适配各种智能钥匙） 和车 辆智能座舱的智能化 （例如， 通过车机大屏可以体验更丰富的互联网服务和软件功能） ， 这 两者可能都需要用户携带移动终端才能实现全部功 能。 例如， 使用移动 终端上的智能钥匙 服务可以解锁车机系统。 此外， 移动终端同样也可以和智能座舱进行交互。 可见， 车机系统 和移动终端 形成了一个数字系统。 因此， 移动终端的安全会影响这个数字系统的安全性， 因 而移动终端上的恶意软件也会给 车机系统带来 危险。 [0003]有鉴于此， 需要提出一种针对移动终端的安全性验证机制。 发明内容 [0004]本申请的实施例提供了一种车机系统及包括其的车辆、 安全验证方法， 用于提高 车机系统的安全性。 [0005]根据本申请的一方面， 提供一种车机系统。 所述车机系统包括： 身份验证模块， 其 配置成对接入到所述车机系统的移动终端进行身份认证； 安全扫描模块， 其配置成扫描所 述移动终端的系统环境状态以确定是否存在风险； 以及深度扫描模块， 其配置成对所述移 动终端上安装的软件隔离运行以确定软件是否存在风险。 [0006]在本申请的一些实施例中， 可选地， 所述身份验证模块包括： 证书分发单元， 其配 置成在所述移动终端 首次接入所述车机系统时接收来自所述移动终端的证书信息； 以及证 书校验单 元， 其配置成根据所述证书信息对所述移动终端 进行身份认证。 [0007]在本申请的一些实施例中， 可选地， 所述证书信息为私钥证书。 [0008]在本申请的一些实施例中， 可选地， 所述安全扫描模块包括： 安全日志分析单元， 其配置成确定所述系统环境状态中是否存在以下情况中的至少一者： 系统运行日志异常、 异常权限调用、 异常账户添加、 敏感文件异常读写、 异常 网络链接； 恶意软件扫描 单元， 其配 置成确定所述系统环境状态中是否存在恶意软件； 以及隐私合规扫描单元， 其配置成根据 所述系统环境状态中的软件权限申请 情况来确定该 软件是否存在隐私合 规风险。 [0009]在本申请的一些实施例中， 可选地， 所述恶意软件扫描单元被配置成基于包括恶 意软件的黑名单确定所述系统环境状态中是否存在恶意软件。 [0010]在本申请的一些实施例中， 可选地， 所述恶意软件扫描单元被配置成基于软件包 名和软件的开发者数字签名确定所述系统环境状态中是否存在恶意软件。 [0011]在本申请的一些实施例中， 可选地， 所述深度扫描模块包括： 动态安全扫描单元， 其配置成通过模拟器隔离运行软件以分析软件在运行期间是否有恶意或者风险行为； 沙箱说　明　书 1/6 页 3 CN 114912101 A 3