CN102393888B - Ecu安全访问处理方法 - Google Patents
Ecu安全访问处理方法 Download PDFInfo
- Publication number
- CN102393888B CN102393888B CN201110204515.XA CN201110204515A CN102393888B CN 102393888 B CN102393888 B CN 102393888B CN 201110204515 A CN201110204515 A CN 201110204515A CN 102393888 B CN102393888 B CN 102393888B
- Authority
- CN
- China
- Prior art keywords
- ecu
- factory
- mode
- external unit
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种ECU安全访问处理方法,ECU在生产线上时被设置为工厂模式,ECU出厂时被设置为非工厂模式;在外部设备向ECU发送访问请求时,ECU读取模式标志位的值,判断ECU的状态;若ECU处于工厂模式,则ECU自动解锁,接受外部设备的访问操作;若ECU处于非工厂模式,则ECU对外部设备进行安全验证操作,当外部设备通过安全验证时,ECU解锁,接受外部设备的访问操作;否则ECU拒绝外部设备的访问操作。本发明实施例能够减少汽车在生产线上的检测步骤,提高生产效率,而且还能保证ECU的安全性。
Description
技术领域
本发明涉及汽车电子技术领域,尤其涉及一种ECU安全访问处理方法。
背景技术
随着汽车工业的发展,汽车诊断通讯系统的应用也越来越广泛:安全验证是诊断通讯系统应用中的一个典型例子。在常规车载诊断应用中,涉及安全的重要信息的写入、读取及其它一些特殊功能的实现,必须要经过安全验证服务进行解锁后才可操作。
如图1所示,现有的安全验证流程如下:外部设备请求给车载ECU(Electric Control Unit,电子控制单元)发送种子;ECU将随机的种子返回给外部设备;外部设备收到种子后,按照一种安全验证算法,计算出一个密钥,并将该密钥发送给ECU;ECU将收到的密钥与内部计算出来的密钥进行对比,如果匹配,则安全验证通过,ECU解锁,允许外部设备进行后续的相关操作;否则安全验证不通过,ECU拒绝解锁。
上述安全验证方法对ECU内部特殊功能起到一定的保护作用。但是,每次对ECU进行访问操作时,都需要通过繁琐的安全验证步骤进行解锁,工厂里的每套设备都需要集成ECU的安全算法。在汽车生产阶段,生产节拍要求很高。如果汽车在每个工位上进行下线检测前都要进行安全验证,重复地进行安全算法的计算,操作步骤繁琐,大大影响了生产效率。同时,主机厂需要将各个ECU的安全算法提供给各个生产设备供应商,使各个设备集成安全算法。由于多个厂家知悉这些安全算法,极其容易泄漏,保密性不高。
发明内容
本发明提出一种ECU安全访问处理方法,能够减少汽车在生产线上的检测步骤,提高生产效率,而且还能保证ECU的安全性。
本发明实施例提供的ECU安全访问处理方法,包括:
S1、外部设备向ECU发送访问请求;
S2、ECU读取模式标志位的值,判断ECU的状态;若ECU处于工厂模式,则执行S3;若ECU处于非工厂模式,则执行S4;
S3、ECU自动解锁,接受外部设备的访问操作;
S4、ECU对外部设备进行安全验证;若外部设备通过安全验证,则ECU解锁,接受外部设备的访问操作;否则ECU拒绝外部设备的访问操作;
所述ECU还配置有数据标识符,外部设备通过写数据流服务,设定所述数据标识符的参数值,使所述ECU在生产线上时被设置为工厂模式,使所述ECU出厂时被设置为非工厂模式。
其中,在所述步骤S2中,ECU读取模式标志位的值,若所述模式标志位的值为1,则判定ECU处于工厂模式;若所述模式标志位的值为0,则判定ECU处于非工厂模式。
进一步的,所述ECU还配置有数据标识符;当所述数据标识符的参数值在$00~$0F区段时,所述模式标志位的值为1;当所述数据标识符的参数值在$10~$FF区段时,所述模式标志位的值为0。
外部设备通过写数据流服务,将生产线上的ECU设置为工厂模式。
外部设备通过写数据流服务,将出厂的ECU的数据标识符的参数值写成$00,该ECU被设置为非工厂模式,且所述数据标识符的参数值被锁定,不可修改。
本发明实施例提供的ECU安全访问处理方法,将生产线上的ECU设置为工厂模式,外部设备与ECU之间不用安全验证即可进行所有访问操作,步骤简单,从而避免了安全算法的繁琐计算,缩短操作时间,大大提高生产效率。同时,各个ECU的安全算法不用释放给各个设备生产厂商,减少了安全算法泄密的可能性;生产线上的ECU的访问操作,都是由专业技术人员通过专用设备在固定的工位进行的,即使不用安全验证,直接进行操作也不会造成任何影响。整车出厂后,ECU被设定为非工厂模式,外部设备对ECU的所有访问操作都需要通过安全验证后才能进行,提高ECU的安全性。
附图说明
图1是现有技术的EUC安全验证流程示意图;
图2是本发明实施一提供的ECU安全访问处理方法的流程示意图;
图3是本发明实施二提供的生产线上的ECU的检测流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参见图2,是本发明实施一提供的ECU安全访问处理方法的流程示意图。
本发明实施例将ECU样件划分为工厂模式和非工厂模式:ECU在生产线上时被设置为工厂模式,ECU出厂时被设置为非工厂模式。工厂模式下的ECU不需要安全验证即可接受外部设备的访问操作;非工厂模式下的ECU必须通过安全验证后才接受外部设备的访问操作。
需要说明的是,“ECU在生产线上”既包括单个ECU部件在生产线上的情况,也包括ECU被安装在汽车上,汽车在主机厂生产线上的情况。“ECU出厂”既包括单个ECU部件出厂的情况,也包括ECU被安装在汽车上,汽车出厂的情况。
如图2所示,本实施例提供的ECU安全访问处理方法,包括以下步骤:
S1、外部设备向ECU发送访问请求;
S2、ECU读取模式标志位的值,判断ECU的状态;若ECU处于工厂模式,则执行S3;若ECU处于非工厂模式,则执行S4;
S3、ECU自动解锁,接受外部设备的访问操作;
S4、ECU对外部设备进行安全验证,若外部设备通过安全验证,则ECU解锁,接受外部设备的访问操作;否则ECU拒绝外部设备的访问操作。
具体的,外部设备对ECU的访问操作包括在线配置、防盗匹配、遥控钥匙学习、零位标定、排气加注等操作。
其中,在步骤S2中,ECU读取模式标志位的值,若模式标志位的值为1,则判定ECU处于工厂模式;若模式标志位的值为0,则判定ECU处于非工厂模式。
进一步的,ECU还配置有数据标识符;当数据标识符的参数值在$00~$0F区段时(即数据标识符取$00~$0F区段中的任一个值),模式标志位的值为1,ECU处于工厂模式;当数据标识符的参数值在$10~$FF区段时(即数据标识符取$10~$FF区段中的任一个值),模式标志位的值为0,ECU处于非工厂模式。
优选的,所述模式标志位、数据标识符均配置在ECU的内部存储器(例如EEPROM)中。外部设备通过写数据流服务,设定所述数据标识符的参数值,使ECU处于工厂模式或非工厂模式。而且,当外部设备通过写数据流服务将数据标识符的参数值写成$00后,数据标识符的参数值被锁定,不可修改。
需要说明的是,本发明实施例仅为数据标识符的参数值取16位的$00~$FF为例进行说明,数据标识符的参数值还可以使用其他数值。同理,数据标识符被锁定时的参数值除了$00外,还可以使用其他的数值。而且模式标志位除了取0、1外,也可以取其他的数值。
在具体实施当中,外部设备通过写数据流服务,将生产线上的ECU设置为工厂模式。在工厂生产阶段,外部设备对ECU的所有的访问操作都省去安全验证步骤,从而避免了安全算法的繁琐计算,提高生产效率。同时,由于生产线上的对ECU进行访问操作的外部设备不需要集成安全算法,因此主机厂不用将安全算法发给各个设备生产厂商,大大减少了安全算法泄密的可能性。
ECU出厂时,外部设备通过写数据流服务,将出厂的ECU的数据标识符的参数值写成$00,该ECU被设置为非工厂模式,且该参数值被锁定,不可以再修改。ECU出厂之后,外部设备对ECU的所有访问操作都要通过安全验证后才能进行,从而保证了ECU的安全性。例如,汽车整车出厂后,车载ECU被设定为非工厂模式,所有的对车载ECU的特殊诊断操作都需要4S店的专用诊断仪通过安全验证后才可进行。
参见图3,是本发明实施二提供的生产线上的ECU的检测流程图。
ECU零部件供应商向主机厂供货时,将ECU设置为工厂模式。在主机厂生产线上,ECU被安装在汽车上。在汽车下线检测过程中,从检测线起始点到终检点,ECU一直处于工厂模式,专用的下线检测设备可以跳过安全验证步骤直接对ECU进行钥匙学习、零位标定等操作,减少了操作步骤,提高了生产效率。在整车出厂时,ECU被锁定为非工厂模式。
本发明实施例提供的ECU安全访问处理方法,将生产线上的ECU设置为工厂模式,外部设备与ECU之间不用安全验证即可进行所有访问操作,步骤简单,从而避免了安全算法的繁琐计算,缩短操作时间,大大提高生产效率。同时,各个ECU的安全算法不用释放给各个设备生产厂商,减少了安全算法泄密的可能性;生产线上的ECU的访问操作,都是由专业技术人员通过专用设备在固定的工位进行的,即使不用安全验证,直接进行操作也不会造成任何影响。整车出厂后,ECU被设定为非工厂模式,外部设备对ECU的所有访问操作都需要通过安全验证后才能进行,提高ECU的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (7)
1.一种ECU安全访问处理方法,其特征在于,包括:
S1、外部设备向ECU发送访问请求;
S2、ECU读取模式标志位的值,判断ECU的状态;若ECU处于工厂模式,则执行S3;若ECU处于非工厂模式,则执行S4;
S3、ECU自动解锁,接受外部设备的访问操作;
S4、ECU对外部设备进行安全验证;若外部设备通过安全验证,则ECU解锁,接受外部设备的访问操作;否则ECU拒绝外部设备的访问操作;
所述ECU还配置有数据标识符,外部设备通过写数据流服务,设定所述数据标识符的参数值,使所述ECU在生产线上时被设置为工厂模式,使所述ECU出厂时被设置为非工厂模式。
2.如权利要求1所述的ECU安全访问处理方法,其特征在于,在所述步骤S2中,ECU读取模式标志位的值,若所述模式标志位的值为1,则判定ECU处于工厂模式;若所述模式标志位的值为0,则判定ECU处于非工厂模式。
3.如权利要求2所述的ECU安全访问处理方法,其特征在于,
当所述数据标识符的参数值在$00~$0F区段时,所述模式标志位的值为1;
当所述数据标识符的参数值在$10~$FF区段时,所述模式标志位的值为0。
4.如权利要求3所述的ECU安全访问处理方法,其特征在于,所述模式标志位、数据标识符均配置在所述ECU的内部存储器中。
5.如权利要求4所述的ECU安全访问处理方法,其特征在于,外部设备通过写数据流服务设定所述数据标识符的参数值,使ECU处于工厂模式或非工厂模式。
6.如权利要求5所述的ECU安全访问处理方法,其特征在于,外部设备通过写数据流服务将所述数据标识符的参数值写成$00后,所述数据标识符的参数值被锁定,不可修改。
7.如权利要求6所述的ECU安全访问处理方法,其特征在于,外部设备通过写数据流服务,将生产线上的ECU设置为工厂模式,将出厂的ECU的数据标识符的参数值写成$00。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110204515.XA CN102393888B (zh) | 2011-07-21 | 2011-07-21 | Ecu安全访问处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110204515.XA CN102393888B (zh) | 2011-07-21 | 2011-07-21 | Ecu安全访问处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102393888A CN102393888A (zh) | 2012-03-28 |
| CN102393888B true CN102393888B (zh) | 2015-04-22 |
Family
ID=45861211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110204515.XA Active CN102393888B (zh) | 2011-07-21 | 2011-07-21 | Ecu安全访问处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102393888B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10124765B2 (en) | 2016-12-20 | 2018-11-13 | Ford Global Technologies, Llc | Keypad master code |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012209445A1 (de) * | 2012-06-05 | 2013-12-05 | Robert Bosch Gmbh | Verfahren und Kommunikationssystem zur sicheren Datenübertragung |
| CN104134047B (zh) * | 2014-07-01 | 2018-01-02 | 潍柴动力股份有限公司 | 实现ecu的安全访问方法、ecu及上位机 |
| CN105704102B (zh) * | 2014-11-26 | 2019-06-07 | 广州汽车集团股份有限公司 | 车辆网络访问控制方法及装置 |
| CN106101111B (zh) * | 2016-06-24 | 2019-10-25 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| CN111061251A (zh) * | 2019-12-19 | 2020-04-24 | 中国汽车技术研究中心有限公司 | 一种基于诊断协议检测汽车信息安全的方法 |
| CN111431901B (zh) * | 2020-03-23 | 2021-10-12 | 重庆长安汽车股份有限公司 | 外部设备安全访问车内ecu的系统及访问方法 |
| CN111897545B (zh) * | 2020-06-28 | 2022-02-01 | 东风汽车集团有限公司 | 应用于ecu的安全访问方法和系统 |
| CN111976647B (zh) * | 2020-08-04 | 2022-10-21 | 东风越野车有限公司 | 军用越野车防盗控制方法及系统 |
| CN112327796B (zh) * | 2020-10-21 | 2022-05-06 | 诚迈科技(南京)股份有限公司 | 一种汽车诊断服务的控制方法和电子控制单元 |
| CN113094691A (zh) * | 2021-03-24 | 2021-07-09 | 东风电驱动系统有限公司 | 一种整车ecu设备安全访问方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101013406A (zh) * | 2007-02-12 | 2007-08-08 | 北京飞天诚信科技有限公司 | 一种可自动安装的信息安全设备及其控制方法 |
| CN101276313A (zh) * | 2007-03-30 | 2008-10-01 | 索尼株式会社 | 信息处理装置和方法、程序及信息处理系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4628149B2 (ja) * | 2005-03-14 | 2011-02-09 | 株式会社エヌ・ティ・ティ・ドコモ | アクセス制御装置及びアクセス制御方法 |
| CN100592686C (zh) * | 2007-09-30 | 2010-02-24 | 奇瑞汽车股份有限公司 | 一种用于汽车诊断通讯中的安全验证方法 |
| CN101150403B (zh) * | 2007-11-01 | 2011-07-13 | 奇瑞汽车股份有限公司 | 诊断协议安全验证状态机的控制方法 |
| CN101533431A (zh) * | 2008-03-11 | 2009-09-16 | 英业达股份有限公司 | 提升笔记本电脑使用安全性的装置及其笔记本电脑 |
-
2011
- 2011-07-21 CN CN201110204515.XA patent/CN102393888B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101013406A (zh) * | 2007-02-12 | 2007-08-08 | 北京飞天诚信科技有限公司 | 一种可自动安装的信息安全设备及其控制方法 |
| CN101276313A (zh) * | 2007-03-30 | 2008-10-01 | 索尼株式会社 | 信息处理装置和方法、程序及信息处理系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10124765B2 (en) | 2016-12-20 | 2018-11-13 | Ford Global Technologies, Llc | Keypad master code |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102393888A (zh) | 2012-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102393888B (zh) | Ecu安全访问处理方法 | |
| US20220036256A1 (en) | Vehicle access control services and platform | |
| CN108288211B (zh) | 用于车辆共享系统的维护管理 | |
| CN105490803B (zh) | 控制对电子控制单元的访问的方法 | |
| US7917253B2 (en) | Method for making vehicle-related data available to an authorized third party | |
| CN106218582A (zh) | 车辆控制系统 | |
| CN101222452A (zh) | 在车载和外部数据网络间桥接数据的无线网关装置和方法 | |
| CN103287390B (zh) | 一种发动机远程锁车控制的方法、装置及发动机 | |
| WO2012130257A1 (en) | Secured repair data package | |
| CN101458525A (zh) | 一种电控单元配置自动识别方法 | |
| CN103587499A (zh) | 一种汽车智能钥匙身份识别系统 | |
| US11328587B2 (en) | Method and system for confirming the identity of a vehicle | |
| CN102566559A (zh) | 一种工程车辆短信解锁方法和系统 | |
| CN101697077A (zh) | 一种组合仪表的配置方法 | |
| US20070043951A1 (en) | Safety device for electronic devices | |
| KR20150121352A (ko) | 차량 종합 관제시스템 | |
| WO2012090229A2 (en) | Driver authentication and vehicle data communication apparatus | |
| US11572056B2 (en) | Blockchain based ecosystem for emission tracking of plug in hybrid vehicles | |
| CN101251899B (zh) | 一种汽车电子牌照监控系统 | |
| TWI515129B (zh) | 汽車控制系統及方法 | |
| Lee et al. | Practical Data Acquisition and Analysis Method for Automobile Event Data Recorders Forensics. | |
| Stachowski et al. | Cybersecurity research considerations for heavy vehicles | |
| CN102733676B (zh) | 汽车控制系统及方法 | |
| US11544408B2 (en) | Method and system for managing vehicle generated data | |
| EP3901845A1 (en) | System for sharing and monitoring vehicles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Huang Lifang Inventor after: Huang Shaotang Inventor after: Li Jitai Inventor after: Huang Xiangdong Inventor after: Zhang Bin Inventor before: Huang Lifang Inventor before: Huang Shaotang Inventor before: Li Jitai Inventor before: Zhang Bin |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: HUANG LIFANG HUANG SHAOTANG LI JITAI ZHANG BIN TO: HUANG LIFANG HUANG SHAOTANG LI JITAI HUANG XIANGDONG ZHANG BIN |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |