本發(fā)明涉及車輛信息安全防護領域，具體涉及針對遠程指令的信息安全防護技術。本發(fā)明根據(jù)不同人車位置關系將車載T-Box分為多個模式進行遠程指令的接受與執(zhí)行，以防護通過漏洞進入車載T-Box的偽指令的威脅，保護車輛信息安全。

背景技術：

汽車聯(lián)網(wǎng)技術使得人車路之間聯(lián)系更為緊密，實現(xiàn)了車主遠程定位、訪問和控制車輛等功能，車間速度、位置、方向等信息共享功能，以及汽車運動位置、運動狀態(tài)與云端服務器的實時共享功能，在便利人們出行的同時，提供給車輛與交通研究者大量數(shù)據(jù)，進而有效降低交通事故風險，促進了智能汽車與智能交通產(chǎn)業(yè)的發(fā)展。

在現(xiàn)有技術中，汽車通信通過車載T-Box負責，然而T-Box對車輛各部件的控制權限與聯(lián)網(wǎng)功能使得車輛暴露在互聯(lián)網(wǎng)帶來的信息安全風險中。本發(fā)明曾提出一種車載T-Box與用戶手機信息交互安全認證系統(tǒng)，其針對通信的信息安全方面提出了一種T-Box構架與認證方法，從而保護信息安全。雖然在該架構體系與認證機制下，能保證信息安全，但是尚有其他手段使車主賬號、密碼、指紋等信息泄露并暴露在黑客手中，從而導致偽造遠程指令的可能性，影響行車安全與車輛信息安全。

技術實現(xiàn)要素：

本發(fā)明針對上述利用偽遠程指令擾亂車輛安全等行為，在前述專利：一種車載T-Box與用戶手機信息交互安全認證系統(tǒng)所述的架構上，增加了一種針對遠程指令的車載T-Box信息安全防護系統(tǒng)，以保護行車安全與車輛信息安全。

由于車主的用網(wǎng)不慎導致的信息泄露，使得黑客能夠偽造出與真實T-Box遠程指令十分相似的偽指令，并且通過認證系統(tǒng)，進入T-Box中并執(zhí)行，從而威脅到車輛信息安全。一般情況下，信息的泄露具體分為以下幾類情形：

情形1、App賬號密碼的泄露：黑客登入賬號時需要手機短信驗證，所以賬號密碼的泄露不會造成嚴重威脅。

情形2、App賬號密碼以及短信驗證內(nèi)容的泄露：黑客可以登入App賬號，但是車輛遠程服務有指紋比對認證，雖然可以查看部分車輛狀態(tài)參數(shù)，但是對車輛信息安全威脅不大。

情形3、汽車VIN碼的泄露：黑客可以利用漏洞偽裝其他T-Box賬號的VIN碼，使遠程指令直接被送到待破解車輛。因為指令中的指紋數(shù)據(jù)無法匹配，所以車輛不予響應。

情形4、App賬號密碼、短信驗證內(nèi)容以及指紋數(shù)據(jù)的泄露：此時車輛的信息安全已被破解，車輛的行車安全已經(jīng)無法保證。

情形5、汽車VIN碼以及指紋數(shù)據(jù)的泄露：此時黑客可以在車主不知情的情況下完全調(diào)用車輛遠程服務，此狀況下，信息不具備任何安全性。

上述1、2、3情形對于本發(fā)明所基于的T-Box框架的信息安全威脅度較小，容易處理。但是4、5情形將嚴重威脅汽車的信息安全，使得車輛被他人遠程控制，從而對車主造成不良影響，甚至威脅行車安全。為此，本發(fā)明提供了一種多模式的信息安全防護系統(tǒng)，以提供對上述4、5情形的車輛信息安全防護與行車安全保護。

本發(fā)明提出的信息安全防護系統(tǒng)通過以下技術方案實現(xiàn)：

該系統(tǒng)根據(jù)車主人身位置、車主手機位置以及遠程控制指令發(fā)送位置，設置了不同的車輛遠程服務模式，處于不同模式下的T-Box所開放的遠程服務功能不同，通過對遠程指令的控制權限限制，實現(xiàn)針對遠程指令的信息安全防護。

其中，所述的手機App的遠程指令包含但不限于：車輛狀態(tài)信息查閱、車輛報位、車輛手機文字語音通信功能、娛樂設備控制、舒適性設備控制、車輛丟失模式等。其中，車輛信息查詢功能一般不會對車輛信息安全產(chǎn)生威脅，但是對于能夠進入車載T-Box并能夠干涉車輛控制系統(tǒng)的指令則需要有一套嚴格限制措施，以保證信息安全。

其中，所述的車主人身位置分為車內(nèi)與車外兩種，通過車內(nèi)駕駛員監(jiān)測系統(tǒng)進行判斷。當車主登入App后，App會自動在相同時間間隔內(nèi)向云端服務器發(fā)送位置，以此作為所述的車主手機位置。車主手機位置與車輛位置的距離小于閾值k，則視為手機在車內(nèi)，反之則在車外。此外，若手機App程序被移至后臺或關閉，將取消發(fā)送位置信息至服務器，之后服務器將不再執(zhí)行對該賬號綁定的車載T-Box的指令傳遞任務。每當手機App發(fā)送指令的同時會附帶將發(fā)送地點位置信息發(fā)送至服務器，服務器將會對比該指令的發(fā)送位置與手機位置間的距離是否小于閾值k，以此判斷是否執(zhí)行轉發(fā)任務。其中，k的值為2米。

所述的車主判斷過程如下：

步驟1、每次車鑰匙插入后，駕駛員監(jiān)測系統(tǒng)啟動，開始采集駕駛員狀態(tài)參數(shù)。

步驟2、監(jiān)測系統(tǒng)能夠采集駕駛員的相貌、聲紋、體重等數(shù)據(jù)。其中，相貌通過攝像頭裝置采集，聲紋通過車載麥克風采集，體重通過駕駛員座椅重量傳感器采集。

步驟3、將采集得到的駕駛員相貌、聲紋數(shù)據(jù)輸入車載計算機，通過處理并與存儲于T-Box硬件安全區(qū)域的車主數(shù)據(jù)進行比對，從而判斷駕駛員是否為車主，并將結果輸出。

步驟4、用車期間，駕駛員可能離開座椅，此時需要重新確認身份。因此，當傳感器檢測到數(shù)值產(chǎn)生變化并回復后，重新進行步驟1到步驟3過程，再次輸出結果。

所述的車輛遠程服務模式分類如下：

詳細的車輛遠程服務模式分類依據(jù)與防護機制如下：

1、當車主手機位置與遠程指令發(fā)送位置不一致時，進入模式0，該模式下任何遠程指令被完全忽視。

正常情況下，手機位置與指令發(fā)送位置應該相同，此類狀況的出現(xiàn)，說明車輛信息安全受到威脅，極有可能是黑客偽造的遠程指令，所以直接在服務器中忽略，以保證車輛信息安全。

2、當車主手機位置與遠程控制指令發(fā)送位置一致時，本系統(tǒng)將根據(jù)車主人身位置與車主手機位置的異同進入以下4種模式：

模式1、當車內(nèi)駕駛員監(jiān)測系統(tǒng)檢測到車主位于駕駛座上，車主手機位置與車輛位置的距離大于閾值k，此時是車主位于車內(nèi)，手機位于車外的狀況。該模式下只允許T-Box與App間進行文字與語音信息的交流。

該狀況可能由于車主手機忘帶、車主手機遺失、車主手機被竊甚至黑客是破解車主App賬號并登入造成手機位置變更等原因引起。其中除了車主手機忘帶其他原因都會造成信息安全威脅，手機持有者或者黑客可能利用App對車輛進行控制(獲取指紋條件下)，因此需要限制遠程指令的控制權限，以保證行車安全。然而上述狀況發(fā)生概率較小，車主手機忘帶發(fā)生的可能性更高，因而該模式下將會開啟車輛T-Box與手機的文字與語音通信功能，以保證在其他狀況下車主能夠與手機取得聯(lián)系。

模式2、當車內(nèi)駕駛員監(jiān)測系統(tǒng)檢測到車主位于駕駛座上，車主手機位置與車輛位置的距離小于閾值k，此時是車主與手機都位于車內(nèi)的情況。該模式下開放App遠程控制車內(nèi)娛 樂與舒適性設備功能。

該狀況下車主攜帶手機并駕駛車輛，此時，車主直接控制車輛行駛，通常也會直接控制或者利用App控制車內(nèi)娛樂與舒適性設備，基本不會利用App進行其他操作。此狀況下，存在一種信息安全威脅，即黑客利用木馬獲取車主手機位置，發(fā)送附帶位置的偽裝遠程指令，使其通過服務區(qū)與認證系統(tǒng)并進入T-Box，雖然該行為難度極高，但是成功破解后后果嚴重?；隈{駛員駕駛過程中操作App動作有限與行車安全的考慮，對于模式2下的T-Box系統(tǒng)，將開放App遠程控制車內(nèi)娛樂與舒適性設備功能，以保證車輛破解后的行車安全，同時此模式能夠輔助車主進行車內(nèi)娛樂設備的操作。

對于模式1、模式2，車主在察覺異常后，可以立即解綁App的遠程服務，以保證車輛信息安全，并進行后續(xù)操作以排除這些威脅。

模式3、當車內(nèi)駕駛員監(jiān)測系統(tǒng)檢測到車主不在駕駛座上，車主手機位置與車輛位置的距離小于閾值k，此時是車主位于車外，手機位于車內(nèi)的情況。該模式下開放App車輛丟失模式功能。

該狀況可能由于車主位于車輛其它座位、車主車輛被竊同時App賬號丟失并在車內(nèi)登入、車主車輛與手機同時被竊等原因引起，后兩種情況是對車輛信息安全的嚴重威脅。因為車載T-Box只能通過車主解除綁定，所以車主取得手機以及取回賬號后仍然能夠調(diào)用車輛遠程服務。在模式3下，App中的車輛丟失模式將可以使用，進入車輛丟失模式，由于車輛T-Box自動接入網(wǎng)絡，其將實時匯報自身位置，同時T-Box將會對車輛內(nèi)的人員進行警告，并進行限速，以實現(xiàn)車輛找回。

模式4、當車內(nèi)駕駛員監(jiān)測系統(tǒng)檢測到車主不在駕駛座上，車主手機位置與車輛位置的距離大于閾值k，此時是車主與手機都位于車外的情況。該模式下不同情況將激活不同的遠程服務。

導致該狀況的原因可能包含：車輛借給熟人車主持有手機、車輛借給熟人車主不持有手機、車輛被竊車主持有手機、車輛被竊車主不持有手機以及車輛遠程啟動準備等。對于上述5種原因的分析如下：

①、車輛借給熟人并且車主持有手機；

②、車輛借給熟人但是車主不持有手機，車主不持有手機包含手機丟失，手機被竊等情況。

對于情況①、②，車主可以在借車時，通過T-Box驗證后臨時增加一個Guest身份，使借車的人成為臨時性的車主，然后處理模式變更成模式1。

③、車輛被竊車主持有手機。此時車主需要用到手機App的車輛丟失模式；

④、車輛被竊車主不持有手機。該情況下情況可能為車主手機忘帶或者被竊。

對于情況③、④，車載T-Box可以通過排除情況①、②、⑤判斷，該情況下開放App車輛丟失模式功能。

⑤、車輛遠程啟動準備。

對于情況⑤，T-Box容易判斷出車輛在進行遠程啟動準備，此時車主一般會執(zhí)行車輛報位、車內(nèi)空調(diào)啟動、車內(nèi)座椅加熱等便利性功能，因此可以開放上述遠程控制功能。由于車輛在無車鑰匙的情況下不能啟動，但是也需要考慮惡意遠程指令的危害性，例如利用空調(diào)系統(tǒng)將蓄電池電量放完、或者鳴笛對周圍產(chǎn)生噪聲污染等，因此，需要對上述遠程功能進行限制，可以通過增加電量限制與報位時間間隔限制實現(xiàn)。

本發(fā)明提供的一種針對遠程指令的車載T-Box信息安全防護系統(tǒng)，有如下創(chuàng)新點與優(yōu)勢：

(1)本發(fā)明的對遠程指令的信息安全防護系統(tǒng)，通過設置不同的車輛遠程服務模式，進行信息安全防護。其根據(jù)不同人車位置中各種情況下指令的合理性與必要性，對遠程服務能夠訪問的汽車設備進行不同層級的限制，能夠有效避免單一化情況下，汽車T-Box全部接收遠程指令而產(chǎn)生的信息安全威脅和行車安全威脅。

(2)本發(fā)明的遠程指令防護系統(tǒng)，在云服務器上設置了指令過濾機制。在該機制下，通過比對指令來源位置和手機位置的一致性對指令進行過濾，同時，限制指令轉發(fā)的時間必須在手機App登入期間，通過該機制可以甄別部分偽造的指令信息，有效減少偽裝指令，保護車輛信息安全。

(3)本發(fā)明的識別車主環(huán)節(jié)，通過相貌和聲紋進行，由于生物信息具有較高的唯一性，能夠有效防偽。其中，相貌采用PCA+SVM進行人臉識別，聲音采用MFCC+GMM進行聲紋識別，有較高的準確率。對于相貌和聲紋識別分別可能出現(xiàn)的錯誤，本發(fā)明通過合理分配權值進行優(yōu)化。由于車主自身和識別方式的原因，不能進行連續(xù)不間斷的識別，因此本發(fā)明通過其他傳感器對車主在位狀態(tài)進行確認，以實現(xiàn)實時監(jiān)測。

附圖說明

圖1是本發(fā)明的不同遠程服務模式分類圖；

圖2是本發(fā)明的車主人臉識別流程圖；

圖3是本發(fā)明的車主聲紋識別流程圖；

圖4是本發(fā)明的限速模式中車速控制流程圖。

圖中：1.車輛，2.車主，3.手機。

具體實施方式

下面結合附圖對本發(fā)明作進一步說明：

本發(fā)明提供了一種針對遠程指令的車載T-Box信息安全防護系統(tǒng)。該防護系統(tǒng)是在前述專利：一種車載T-Box與用戶手機信息交互安全認證系統(tǒng)所述的架構上建立的，用來對付利用偽遠程指令擾亂車輛安全等行為。

信息安全防護系統(tǒng)的技術方案的詳細說明如下所述：

該系統(tǒng)根據(jù)車主人身位置、車主手機位置以及遠程控制指令發(fā)送位置，設置了不同的車輛遠程服務模式，如圖1所示，處于不同模式下的T-Box所開放的遠程服務功能不同，通過對遠程指令的控制權限限制，實現(xiàn)針對遠程指令的信息安全防護。

其中，手機App的遠程指令包含但不限于：車輛狀態(tài)信息查閱、車輛報位、車輛手機文字語音通信功能、娛樂設備控制、舒適性設備控制、車輛丟失模式等。其中，車輛信息查詢功能一般不會對車輛信息安全產(chǎn)生威脅，但是對于能夠進入車載T-Box并能夠干涉車輛控制系統(tǒng)的指令則需要有一套嚴格限制措施，以保證信息安全。

車主人身位置分為車內(nèi)與車外兩種，通過車內(nèi)駕駛員監(jiān)測系統(tǒng)進行判斷。當車主2登入App后，App會自動在相同時間間隔內(nèi)向云端服務器發(fā)送位置，以此作為車主手機位置。車主手機位置與車輛位置的距離小于閾值k，則視為手機3在車內(nèi)，反之則在車外。此外，若手機App程序被移至后臺或關閉，將取消發(fā)送位置信息至服務器，之后服務器將不再執(zhí)行對該賬號綁定的車載T-Box的指令傳遞任務。每當手機App發(fā)送指令的同時會附帶將發(fā)送地點位置信息發(fā)送至服務器，服務器將會對比該指令的發(fā)送位置與手機位置間的距離是否小于閾值k，以此判斷是否執(zhí)行轉發(fā)任務。其中，k的值為2米。

駕駛員監(jiān)測系統(tǒng)判斷過程包括步驟1到步驟4，下面詳細對各步驟進行說明：

步驟1、每次車鑰匙插入后，駕駛員監(jiān)測系統(tǒng)啟動，開始采集駕駛員狀態(tài)參數(shù)。

步驟2、監(jiān)測系統(tǒng)能夠采集駕駛員的相貌、聲紋、體重等數(shù)據(jù)。其中，相貌通過攝像頭裝置采集，聲紋通過車載麥克風采集，體重通過駕駛員座椅重量傳感器采集。

步驟3、將采集得到的駕駛員相貌、聲紋數(shù)據(jù)輸入車載計算機，通過處理并與存儲于T-Box硬件安全區(qū)域的車主數(shù)據(jù)進行比對，從而判斷駕駛員是否為車主2，并將結果輸出。

處理與比對時：

①、對于相貌，如圖2所示，車主2首次錄入人臉數(shù)據(jù)時，需讓駕駛員監(jiān)測裝置掃描從-10°到10°范圍的正臉。其后車載計算機將生成訓練樣本集，通過PCA(主成分分析法)對訓練樣本降維，提取主要特征，用SVM分類器進行訓練，以完成T-Box對車主人臉的機器學習，并將分類器數(shù)據(jù)存儲于T-Box的硬件安全區(qū)域。其后，當需要對駕駛員相貌進行模式 識別時，駕駛員監(jiān)測裝置將會收集駕駛員相貌信息，然后對待檢驗數(shù)據(jù)進行降維與主要特征提取，然后用訓練產(chǎn)生的分類函數(shù)進行分類判斷，以判斷是否為車主2。

②、對于聲紋，聲紋是人體特有的一種生物特征，不同人之間的聲紋圖譜都有差異。因此，聲紋識別技術在身份認證領域具有安全性與可靠性。此外，成年的人的聲音可保持長期的相對穩(wěn)定性。因此，如圖3所示，車主2最初在錄入聲紋時，T-Box處理器將提取每一幀聲波頻譜的MFCC(梅爾倒譜系數(shù))參數(shù)，利用這些MFCC參數(shù)訓練車主聲音的GMM(高斯混合模型)，并將其存儲于T-Box的硬件安全區(qū)域。其后，當需要進行聲紋識別的時候，車載T-Box將會收集語音的MFCC參數(shù)提取帶入車主GMM聲紋模型運算函數(shù)，進行匹配運算，以判斷輸入話音是否與聲紋匹配。

其中，基于PCA+SVM的人臉識別與基于MFCC+GMM的聲紋分析準確率很高，但是仍然存在一定出錯率，尤其是當車主生物特征發(fā)生變化后(例如車主2感冒或者帶上口罩或墨鏡)，容易造成誤判。因此，本發(fā)明對人臉和聲紋識別結果進行加權以提升準確率，該權值a₁，a₂可進行更改，有默認、自動、自定義三種模式。其中，自定義模式下，車主2根據(jù)其偏好與經(jīng)驗進行設置，以實現(xiàn)良好的識別結果。自動模式下，本發(fā)明預留了未來待開發(fā)的根據(jù)云服務器大數(shù)據(jù)分析結果自適應調(diào)整該權值算法的植入接口，預期在該模式下，通過大數(shù)據(jù)分析調(diào)整權值以實現(xiàn)良好的識別率(例如對通過分析氣溫等參數(shù)的突變，預測感冒率的上升，從而降低聲紋識別的權值，以降低誤檢的可能性)。而在默認模式下，由于人臉識別的正確率比聲紋識別高出10％，因此設定該權值比為a₁，a₂，其中a₁＝0.6，a₂＝0.4，假設人臉和聲紋識別的判斷結果概率分別為p₁，p₂，則加權過程中的計算公式如下：

通過計算從而得到最后的判斷結果。

步驟4、用車期間，駕駛員可能離開座椅，此時需要重新確認身份。因此，當傳感器檢測到數(shù)值產(chǎn)生變化并回復后，重新進行步驟1到步驟3過程，再次輸出結果。

車輛遠程服務模式分類如下：

下面詳細對車輛遠程服務模式分類依據(jù)與防護機制進行說明：

1、當車主手機位置與遠程指令發(fā)送位置不一致時，進入模式0，該模式下任何遠程指令被完全忽視。

正常情況下，手機位置與指令發(fā)送位置應該相同，此類狀況的出現(xiàn)，說明車輛信息安全受到威脅，極有可能是黑客偽造的遠程指令，所以直接在服務器中忽略，以保證車輛信息安全。

2、當車主手機位置與遠程控制指令發(fā)送位置一致時，本系統(tǒng)將根據(jù)車主人身位置與車主手機位置的異同進入以下4種模式：

模式1、當車內(nèi)駕駛員監(jiān)測系統(tǒng)檢測到車主2位于駕駛座上，車主手機位置與車輛位置的距離大于閾值k，此時是車主2位于車內(nèi)，手機3位于車外的狀況。該模式下只允許T-Box與App間進行文字與語音信息的交流。

該狀況可能由于車主手機忘帶、車主手機遺失、車主手機被竊甚至黑客是破解車主App賬號并登入造成手機位置變更等原因引起。其中除了車主手機忘帶其他原因都會造成信息安全威脅，手機3持有者或者黑客可能利用App對車輛1進行控制(獲取指紋條件下)，因此需要限制遠程指令的控制權限，以保證行車安全。然而上述狀況發(fā)生概率較小，車主手機忘帶發(fā)生的可能性更高，因而該模式下將會開啟車輛T-Box與手機3的文字與語音通信功能，以保證在其他狀況下車主2能夠與手機3取得聯(lián)系。

模式2、當車內(nèi)駕駛員監(jiān)測系統(tǒng)檢測到車主2位于駕駛座上，車主手機位置與車輛位置的距離小于閾值k，此時是車主2與手機3都位于車內(nèi)的情況。該模式下開放App遠程控制車內(nèi)娛樂與舒適性設備功能。

該狀況下車主2攜帶手機3并駕駛車輛1，此時，車主2直接控制車輛1行駛，通常也會直接控制或者利用App控制車內(nèi)娛樂與舒適性設備，基本不會利用App進行其他操作。此狀況下，存在一種信息安全威脅，即黑客利用木馬獲取車主手機位置，發(fā)送附帶位置的偽裝 遠程指令，使其通過服務區(qū)與認證系統(tǒng)并進入T-Box，雖然該行為難度極高，但是成功破解后后果嚴重?；隈{駛員駕駛過程中操作App動作有限與行車安全的考慮，對于模式2下的T-Box系統(tǒng)，將開放App遠程控制車內(nèi)娛樂與舒適性設備功能，以保證車輛1破解后的行車安全，同時此模式能夠輔助車主2進行車內(nèi)娛樂設備的操作。

對于模式1、模式2，車主2在察覺異常后，可以立即解綁App的遠程服務，以保證車輛信息安全，并進行后續(xù)操作以排除這些威脅。

模式3、當車內(nèi)駕駛員監(jiān)測系統(tǒng)檢測到車主2不在駕駛座上，車主手機位置與車輛位置的距離小于閾值k，此時是車主2位于車外，手機3位于車內(nèi)的情況。該模式下開放App車輛丟失模式功能。

該狀況可能由于車主2位于車輛其它座位、車主車輛被竊同時App賬號丟失并在車內(nèi)登入、車主車輛與手機同時被竊等原因引起，后兩種情況是對車輛信息安全的嚴重威脅。因為車載T-Box只能通過車主2解除綁定，所以車主2取得手機以及取回賬號后仍然能夠調(diào)用車輛遠程服務。在模式3下，App中的車輛丟失模式將可以使用，進入車輛丟失模式，由于車輛T-Box自動接入網(wǎng)絡，其將實時匯報自身位置，同時T-Box將會對車輛內(nèi)的人員進行警告，車輛1進入限速模式，以實現(xiàn)車輛_1找回。

如圖4所示，車輛1在限速模式下將對最高車速進行控制，車輛1將不斷更新自身的最高限制車速v_max。進入車輛丟失模式后，車載計算機將以60s為單位不斷記錄并計算該時間段內(nèi)的車輛平均車速v′_60s，同時在下一個記錄周期開始時對v_max進行更新：

在更新最高限制車速v_max后，若當前車速v＞v_max，則T-Box將控制車速在45s內(nèi)減低至v_max。此外，最高限制車速最小值min(v_max)＝20m/s，以確保車輛1的基礎運動。通過上述自學習過程，限速模式能夠?qū)崿F(xiàn)在保證行車安全的條件下，阻止車輛逃離。

模式4、當車內(nèi)駕駛員監(jiān)測系統(tǒng)檢測到車主2不在駕駛座上，車主手機位置與車輛位置的距離大于閾值k，此時是車主2與手機3都位于車外的情況。該模式下不同情況將激活不同的遠程服務。

導致該狀況的原因可能包含：車輛1借給熟人車主2持有手機3、車輛1借給熟人車主2不持有手機3、車輛1被竊車主2持有手機3、車輛1被竊車主2不持有手機3以及車輛_1 遠程啟動準備等。對于上述5種原因的分析如下：

①、車輛1借給熟人并且車主2持有手機；

②、車輛1借給熟人但是車主2不持有手機，車主2不持有手機3包含手機3丟失，手機_3被竊等情況。

對于情況①、②，車主2可以在借車時，通過T-Box驗證后臨時增加一個Guest身份，使借車的人成為臨時性的車主，然后處理模式變更成模式1。其中，建立Guest身份時，車主2需要通過T-Box上的直接指紋認證授予建立Guest身份的權限，同時車主2可以設置該Guest身份的持續(xù)時長，當Guest身份超出時效后，T-Box將重新根據(jù)狀況選擇服務模式。

③、車輛1被竊車主2持有手機3。此時車主2需要用到手機App的車輛丟失模式；

④、車輛1被竊車主2不持有手機3。該情況下情況可能為車主手機忘帶或者被竊。

對于情況③、④，車載T-Box可以通過排除情況①、②、⑤判斷，該情況下開放App車輛丟失模式功能。

⑤、車輛1遠程啟動準備。

對于情況⑤，T-Box容易判斷出車輛1在進行遠程啟動準備，此時車主2一般會執(zhí)行車輛報位、車內(nèi)空調(diào)啟動、車內(nèi)座椅加熱等便利性功能，因此可以開放上述遠程控制功能。由于車輛1在無車鑰匙的情況下不能啟動，但是也需要考慮惡意遠程指令的危害性，例如利用空調(diào)系統(tǒng)將蓄電池電量放完、或者鳴笛對周圍產(chǎn)生噪聲污染等，因此，需要對上述遠程功能進行限制，可以通過增加電量限制與報位時間間隔限制實現(xiàn)。