CN102255901B - 车载诊断安全验证方法 - Google Patents

车载诊断安全验证方法 Download PDF

Info

Publication number
CN102255901B
CN102255901B CN 201110187678 CN201110187678A CN102255901B CN 102255901 B CN102255901 B CN 102255901B CN 201110187678 CN201110187678 CN 201110187678 CN 201110187678 A CN201110187678 A CN 201110187678A CN 102255901 B CN102255901 B CN 102255901B
Authority
CN
China
Prior art keywords
vehicle
timer
mounted ecu
flag bit
diagnostic equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN 201110187678
Other languages
English (en)
Other versions
CN102255901A (zh
Inventor
李济泰
黄少堂
黄丽芳
张斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Automobile Group Co Ltd
Original Assignee
Guangzhou Automobile Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Automobile Group Co Ltd filed Critical Guangzhou Automobile Group Co Ltd
Priority to CN 201110187678 priority Critical patent/CN102255901B/zh
Publication of CN102255901A publication Critical patent/CN102255901A/zh
Application granted granted Critical
Publication of CN102255901B publication Critical patent/CN102255901B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

本发明公开了一种车载诊断安全验证方法,在车载ECU对诊断仪进行安全验证的过程中,当安全验证失败的次数达到预置的阀值时,启用定时器进行延时。在定时器启用过程中,车载ECU禁止一切有关安全验证的请求,延时结束后再允许诊断仪进行安全验证。之后的每一次安全验证失败后都会启用定时器,使得非法操作过程当中不断进行延时,有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,提高车载诊断的安全性。

Description

车载诊断安全验证方法
技术领域
本发明涉及汽车电子技术领域,尤其涉及一种车载诊断安全验证方法。
背景技术
目前,各汽车厂商使用的诊断协议主要有ISO14230、ISO15765和ISO14229。为了对诊断操作进行权限控制,这些诊断协议都规定了安全验证服务。诊断仪必须通过安全验证,才能够对车载ECU(Electric Control Unit,电子控制单元)进行权限限定的诊断操作。
现有的安全验证流程包括以下步骤:第1步,诊断仪向车载ECU发出请求种子的命令;第2步,车载ECU计算出一个种子,并将该种子发送给诊断仪;第3步,诊断仪根据收到的种子按照一种安全验证算法,计算出一个密钥,并将该密钥发送给车载ECU;第4步,车载ECU使用第2步计算出来的种子,按照第3步同样的安全验证算法,计算出一个密钥,并与诊断仪所发送的密钥进行比较。如果两个密钥相同,则安全验证通过,如果不相同,则不通过。第5步,车载ECU将安全验证的结果发送给诊断仪。
安全验证的安全性,关键在于安全验证算法的保密性。而上述安全验证流程并没有包含防破解的策略,非法分子可以不断用不同的数字去尝试,将有可能破解密钥,从而对车载ECU进行非法操作,安全性低。
发明内容
本发明提出一种车载诊断安全验证方法,能够有效地阻止非法破解,提高车载诊断的安全性。
本发明实施例提供一种车载诊断安全验证方法,包括: 
S1、车载ECU根据安全验证算法,对诊断仪进行安全验证;
S2、当安全验证不通过时,计数器加1; 
S3、判断计数器的值是否达到预置的次数阀值;若是,则标志位置1,启用定时器进行计时;若否,标志位的值保持为0不变; 
S4、判断定时器的值是否达到预置的时间阀值;若是,计数器减1,标志位清零;若否,标志位的值保持不变;
若标志位为1,车载ECU禁止诊断仪进行安全验证操作;若标志位为0,车载ECU允许诊断仪进行安全验证操作。
进一步的,所述步骤S3还包括:
在定时器计时期间,若诊断仪发送诊断命令将车载ECU复位,或者车载ECU重新上电,则计数器清零,标志位保持不变,重新启用定时器进行计时;在重新启用定时器之后,计数器的值被置为所述次数阀值。
本发明实施例提供的车载诊断安全验证方法,在车载ECU对诊断仪进行安全验证的过程中,当安全验证失败的次数达到预置的阀值时,启用定时器进行延时。在定时器启用过程中,车载ECU将禁止一切有关安全验证的请求,延时结束后再允许诊断仪进行安全验证。之后的每一次安全验证失败后都会启用定时器,使得非法操作过程当中不断进行延时,有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,从而提高车载诊断的安全性。
附图说明
图1是本发明实施一提供的车载诊断安全验证方法的流程示意图;
图2是本发明实施二提供的车载诊断安全验证方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参见图1,是本发明实施一提供的车载诊断安全验证方法的流程示意图。
本发明实施例针对安全验证的防破解策略在ECU内部设置三个参数,包括:
计数器(FAAcounter):用于记录安全验证失败的次数;
标志位(FAAflag):用来标记安全验证失败的次数是否达到预置的阈值,若达到,则标志位置1;
定时器(SAtimer):当安全验证失败的次数达到预置的阈值,定时器将启用,定时器启用过程当中,将禁止一切有关安全验证的请求。
上述计数器、标志位和定时器设置在所述车载ECU中。
如图1所示,本实施例提供的车载诊断安全验证方法,包括以下步骤:
S1、车载ECU根据安全验证算法,对诊断仪进行安全验证;
S2、当安全验证不通过时,计数器加1; 
S3、判断计数器的值是否达到预置的次数阀值;若是,则标志位置1,启用定时器进行计时;若否,标志位的值保持不变; 
S4、判断定时器的值是否达到预置的时间阀值;若是,计数器减1,标志位清零;若否,标志位的值保持不变;
若标志位为1(即在定时器启用过程中),车载ECU禁止诊断仪进行安全验证操作;若标志位为0,车载ECU允许诊断仪进行安全验证操作。
所述步骤S3还包括:
在定时器计时期间,若诊断仪发送诊断命令将车载ECU复位,或者车载ECU重新上电,则计数器清零,标志位保持不变,重新启用定时器进行计时;在重新启用定时器之后,计数器的值被置为所述次数阀值。
在所述步骤S1中,若诊断仪通过安全验证,则车载ECU接受诊断仪的诊断操作;否则车载ECU禁止诊断仪进行诊断操作。
参见图2,是本发明实施二提供的车载诊断安全验证方法的流程示意图。
本实施例假设“预置的次数阀值”等于3,“预置的时间阀值”等于10秒,车载诊断安全验证防破解流程如下:
S100、车载ECU重新上电,或者车载ECU重启;
S101、计数器FAAcounter清零;
S102、判断标志位FAAflag是否为0,若是,则执行S104;若否,则执行S103;
S103、计数器FAAcounter的值被置为3,并执行S110;
S104、上锁;即禁止诊断仪对车载ECU进行诊断操作;
S105、车载ECU对诊断仪进行安全验证,若安全验证成功,则执行S106,否则执行S107;
S106、解锁;即允许诊断仪对车载ECU进行诊断操作;
S107、计数器FAAcounter加1;
S108、判断计数器FAAcounter的值是否达到预置的次数阀值3;若是,则执行S109,否则返回S104;
S109、标志位FAAflag置1;
S110、启用定时器SAtimer进行计时;在定时器启用过程中,车载ECU将禁止一切有关安全验证的请求;
S111、判断定时器SAtimer的计时时间是否达到10秒;若是,则执行S112;否则等待;
S112、计数器FAAcounter减1;
S113、标志位FAAflag置0,此时,车载ECU允许诊断仪进行安全验证操作;返回S104。
综上所述,如果不法分子通过不断尝试的方式来破解安全算法,由于经过三次安全验证尝试失败之后,接下来的每一次尝试失败都将等待10秒,这种插入延时的方案能有效地阻止非法破解密钥,即使非法分子想通过不断的上电重启使计数器FAAcounter清零,但是由于此时标志位FAAflag不会被清零,同样要求等待10秒,从而也起到了延时保护的作用。
本发明实施例提供的车载诊断安全验证方法,在车载ECU对诊断仪进行安全验证的过程中,当安全验证失败的次数达到预置的阀值时,启用定时器进行延时。在定时器启用过程中,车载ECU将禁止一切有关安全验证的请求,延时结束后再允许诊断仪进行安全验证。之后的每一次安全验证失败后都会启用定时器,使得非法操作过程当中不断进行延时,有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,从而提高车载诊断的安全性。
[0021] 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (4)

1.一种车载诊断安全验证方法,其特征在于,包括:
S1、车载ECU根据安全验证算法,对诊断仪进行安全验证;
S2、当安全验证不通过时,计数器加1; 
S3、判断计数器的值是否达到预置的次数阀值;若是,则标志位置1,启用定时器进行计时;若否,标志位的值保持为0不变; 
S4、判断定时器的值是否达到预置的时间阀值;若是,计数器减1,标志位清零;若否,标志位的值保持不变;
若标志位为1,车载ECU禁止诊断仪进行安全验证操作;若标志位为0,车载ECU允许诊断仪进行安全验证操作。
2.如权利要求1所述的车载诊断安全验证方法,其特征在于,所述步骤S3还包括:
在定时器计时期间,若诊断仪发送诊断命令将车载ECU复位,或者车载ECU重新上电,则计数器清零,标志位保持不变,重新启用定时器进行计时;
在重新启用定时器之后,计数器的值被置为所述次数阀值。
3.如权利要求2所述的车载诊断安全验证方法,其特征在于,所述计数器、标志位和定时器设置在所述车载ECU中。
4.如权利要求1~3任一项所述的车载诊断安全验证方法,其特征在于,在所述步骤S1中,若诊断仪通过安全验证,则车载ECU接受诊断仪的诊断操作;否则车载ECU禁止诊断仪进行诊断操作。
CN 201110187678 2011-07-06 2011-07-06 车载诊断安全验证方法 Active CN102255901B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201110187678 CN102255901B (zh) 2011-07-06 2011-07-06 车载诊断安全验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201110187678 CN102255901B (zh) 2011-07-06 2011-07-06 车载诊断安全验证方法

Publications (2)

Publication Number Publication Date
CN102255901A CN102255901A (zh) 2011-11-23
CN102255901B true CN102255901B (zh) 2012-07-04

Family

ID=44982897

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201110187678 Active CN102255901B (zh) 2011-07-06 2011-07-06 车载诊断安全验证方法

Country Status (1)

Country Link
CN (1) CN102255901B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106341392B (zh) * 2016-08-23 2019-09-13 北京航空航天大学 电动汽车obdⅱ接口安全通信防护装置、系统及方法
CN106506499A (zh) * 2016-11-09 2017-03-15 广州汽车集团股份有限公司 一种在刷新ecu时进行安全校验的方法及系统
CN107215292B (zh) * 2017-07-31 2019-07-12 北京新能源汽车股份有限公司 一种车辆控制器的控制方法、车辆控制器及汽车
CN108123805A (zh) * 2017-12-15 2018-06-05 上海汽车集团股份有限公司 车载ecu间通讯安全认证方法
CN109116832A (zh) * 2018-08-28 2019-01-01 安徽江淮汽车集团股份有限公司 车辆诊断数据无线通讯方法
CN110824982A (zh) * 2019-10-23 2020-02-21 武汉光庭信息技术股份有限公司 一种ecu远程调试方法、服务器及存储介质
CN112327796B (zh) * 2020-10-21 2022-05-06 诚迈科技(南京)股份有限公司 一种汽车诊断服务的控制方法和电子控制单元
CN113050600A (zh) * 2021-03-18 2021-06-29 奇瑞新能源汽车股份有限公司 车辆整车控制器的下线检测方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0973134B1 (en) * 1998-07-17 2003-07-09 International Business Machines Corporation System and procedure for protection against the analytical espionage of secret information
CN101166087A (zh) * 2007-09-30 2008-04-23 奇瑞汽车有限公司 一种用于汽车诊断通讯中的安全验证方法
CN101436071A (zh) * 2008-12-22 2009-05-20 奇瑞汽车股份有限公司 一种多芯片汽车控制器诊断服务安全验证方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0973134B1 (en) * 1998-07-17 2003-07-09 International Business Machines Corporation System and procedure for protection against the analytical espionage of secret information
CN101166087A (zh) * 2007-09-30 2008-04-23 奇瑞汽车有限公司 一种用于汽车诊断通讯中的安全验证方法
CN101436071A (zh) * 2008-12-22 2009-05-20 奇瑞汽车股份有限公司 一种多芯片汽车控制器诊断服务安全验证方法及装置

Also Published As

Publication number Publication date
CN102255901A (zh) 2011-11-23

Similar Documents

Publication Publication Date Title
CN102255901B (zh) 车载诊断安全验证方法
CN202150047U (zh) 车载诊断安全验证系统
CN104828013B (zh) 一种车辆防盗装置和系统
CN104995066B (zh) 使车辆可供使用的方法和用于使车辆可供使用的相应系统
JP4598567B2 (ja) 車両の盗難防止システム
US7222006B2 (en) Method for determination of pre-authorization engine operation time for a vehicle theft deterrent system
JP5772609B2 (ja) 車両通信システム
KR20050073405A (ko) 차량 부품 관리 방법 및 시스템, 차량 부품 관리 데이터갱신 방법 및 시스템 그리고 차량 부품 관리 센터
CN109941228B (zh) 用于解锁车辆部件的装置和方法、车辆与车辆通信模块
CN105320034A (zh) 使用诊断工具从车辆向远程服务器安全地提供诊断数据
CN109263603A (zh) 用于无钥匙代理泊车的系统
CN104573463B (zh) 系统切换方法、系统切换装置和终端
US10118592B2 (en) Diagnostic port protection to body control module
CN110011811A (zh) 基于终端设备的车辆解锁认证方法及装置
US9893886B2 (en) Communication device
CN106506499A (zh) 一种在刷新ecu时进行安全校验的方法及系统
WO2004038652A8 (en) Protection of a portable object against denial of service type attacks.
CN102029972B (zh) 一种实现机动车对乘驾者身份认证的方法、系统和设备
JP2008001133A (ja) 車両用セキュリティ制御装置
CN101483522B (zh) 一种控制接入可信网络的方法、系统和设备
CN202141943U (zh) 车载诊断安全验证系统
JP2001202129A (ja) 車載制御ユニットの検査方法
CN109416711A (zh) 用于安全验证机动车中的控制装置的方法
Mawonde et al. A survey on vehicle security systems: Approaches and technologies
CN106314358B (zh) 发动机防盗锁止系统和方法、汽车防盗报警系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant