- 选题背景和意义:
作为当前国内乃至全球信息产业领域关注的热点,物联网被视为计算机、互联网之后的全球信息产业第三次浪潮,其开发和应用市场巨大。车联网被认为是最有希望突破千亿的物联网应用之一,各大车企势必要做出举措来切入车联网市场,让车主享受到高品质的车载信息服务,迎接建设智慧城市和发展智能交通的新格局
。
本项目是某车企的预计2021年推出的新款车型的车机系统研发工作的一部分,车机系统以偏重于可靠性和网络设计的liunx为核心,同时运行Android系统用于兼容运行系统应用和第三方如美团外卖,高德地图等APP应用。通过Android系统兼容运行的方式,可以大大减少应用移植的工作量,同时Android开发比liunx开发的从业人数和市场更广,有利于后续第三方应用等开发工作。
安全的面向服务的体系结构(sSOA)被用于保护车厂平台的服务通信。 此项目上主机中还部署了另一个Android分区。 这意味着,有关Android分区的任何服务通信都应同样遵循sSOA。 因此,需要仔细设计部署分区中的网关。 此外,该系统的设计与实现同样需要遵循车厂的信息安全要求。但由于Android市场发展广泛,各种应用中嵌套的各种后门让普通人防不胜防,系统被入侵在普通手机上可能是谋财,但一旦行驶的汽车系统被入侵,则甚至达到害命的严重程度.为此,如何保障网络安全成为我们研究的重点。在没有 root 权限的情况下,传统的安全保护软件只能在应用层对系统数据进行防护,不能很好的解决应用对外发送的流量进行监控。我们想要设计一个在没有 root 权限下,能够在网络层获取用户对外发送的所有流量信息,并能够根据白名单检测过滤该应用是否访问非法资源或出现了故障,从而达到保护用户安全的目的。
综上所述,本次项目的研究目标即为探索Android系统的车联网网关的使用与安全策略。
- 课题关键问题及难点:
当前车联网系统的主机提供了各种服务,包括导航服务、远程诊断服务、车载安全服务、资讯娱乐服务、其他应用服务(如车主自费应用服务),该些服务大多基于主机系统内的应用程序通过数据流量通讯实现,不同的服务由不同的供应商提供,每个供应商都有自己应用程序的服务后台的网络接入点,故车联网系统中通过数据流量访问网络形式就分为公网和专网访问,如果各个专网服务供应商和运营商达成了协议,只要是访问各个专网服务供应商的服务应用时产生的数据流量,各个专网服务供应商自己和运营商结算,而访问公网类的数据流量就由车主自己承担这一部分费用,因此需要车联网系统的主机能够区分每个服务应用产生的数据流量,单独地接入每个服务应用的后台服务器,故就要求在车联网系统能够区分网络信息.在本项目中,车企提出一部分应用需要通过代理使用A网关访问车企的云服务平台,一部分应用需要通过B网关连接第三方网络服务,因此提出了希望能够根据应用程序网络请求服务的URL来动态分配代理,并最终通过代理接入不同的网络,而这一点目前尚未有公开的文献或开源代码可以参考,但这也是当前车联网行业乃至定制物联网行业都存在的主要问题之一。
本次项目中,我主要负责Android的HTTP请求的检测,过滤和转发的代码模块编写.由于项目的保密协议,我不能提供详细的需求文档来阐明课题关键问题.但我根据需求文档,总结的部分研发目标如下:
* Android需要能够拒绝HTTPs请求
* Android需要能够基于给定的白名单来选择性过滤HTTP请求
* Android需要具有根据不同的HTTP请求地址分配给不同网关的功能
以上是文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。