CN104468503A - 在基于车辆的数据通信系统中安全通信的方法和设备 - Google Patents
在基于车辆的数据通信系统中安全通信的方法和设备 Download PDFInfo
- Publication number
- CN104468503A CN104468503A CN201410565743.3A CN201410565743A CN104468503A CN 104468503 A CN104468503 A CN 104468503A CN 201410565743 A CN201410565743 A CN 201410565743A CN 104468503 A CN104468503 A CN 104468503A
- Authority
- CN
- China
- Prior art keywords
- counter
- message
- module
- replay
- partial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Power Engineering (AREA)
Abstract
本发明提供了在基于车辆的数据通信系统中安全通信的方法和设备。一种方法在车辆通信网络内的第一模块和第二模块之间提供了安全通信。在第一模块内提供第一防重放计数器,并且在第二模块内提供第二防重放计数器。消息在车辆通信网络上从第一模块传送到第二模块。该消息包括部分计数器,该部分计数器仅包括第一防重放计数器的内容的一部分,且该消息基于该部分计数器进行认证。
Description
相关申请的交叉引用
本申请要求2013年9月13日申请的美国临时专利申请No.61/877,818的优先权。
技术领域
本文描述的主题的实施例大体涉及基于车辆的数据通信系统和网络,并且更特别地,该主题的实施例涉及用于在这种系统内安全通信的方法和系统。
背景技术
车辆正越来越多地采用允许在车辆内的各个模块和部件之间交换数据的复杂的内部通信系统及网络。由于这样的通信系统典型地包括互连所有模块的数据总线,使得总线上的任一模块可以将消息发送到总线上的任何其他模块,因而希望的是提供在数据总线上从一个模块发送到另一模块的消息的认证,以防止重放攻击、拒绝服务攻击及其他这样的安全问题。
虽然将希望的是在总线上传送的每一消息的有效负载(payload)内传送安全相关的数据(例如,以防重放攻击计数器(anti-replay attackcounter)的形式),但是用于典型消息的有效负载的大小并不能容纳这些数据。例如,在使用64位消息有效负载的系统中,将不可行的是,将该有效负载的有效部分用于其自身可能是32-64位的计数器。此外,对消息常见的是在总线上以高周期率(例如,每10ms一次)进行发送。以该速率传送附加数据(例如64位防重放攻击计数器)将会不合需要地增大总线利用。
因此,存在一种用于在车辆通信系统的环境中提供安全通信的改进的系统和方法的需求。
发明内容
根据一个实施例,一种用于在车辆通信网络内的第一模块和第二模块之间提供安全通信的方法,包括:在第一模块内提供第一防重放计数器;在第二模块内提供第二防重放计数器;在车辆通信网络上从第一模块到第二模块传送消息,其中,该消息包括部分计数器,该部分计数器仅包括第一防重放计数器的内容的一部分;以及基于该部分计数器认证该消息。
根据另一实施例,一种用于车辆的安全通信系统,包括:具有第一防重放计数器的第一模块,该第一模块配置为在车辆通信网络上传送消息;以及具有第二防重放计数器的第二模块,该第二模块配置为在车辆通信网络上接收消息。该消息包括部分计数器,该部分计数器仅包括第一防重放计数器的内容的一部分;并且该第二模块配置为基于该部分计数器认证该消息。
本发明还包括以下方案:
方案1、一种用于在车辆通信网络内的第一模块和第二模块之间提供安全通信的方法:
在所述第一模块内提供第一防重放计数器;
在所述第二模块内提供第二防重放计数器;
在所述车辆通信网络上从所述第一模块到所述第二模块传送消息,其中,所述消息包括部分计数器,所述部分计数器仅包括所述第一防重放计数器的内容的一部分;以及
在所述第二模块处基于所述部分计数器认证所述消息。
方案2、如方案1所述的方法,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,其中,n大于四且小于七。
方案3、如方案1所述的方法,其中,n大约是所述第一防重放计数器的总长的7-10%。
方案4、如方案1所述的方法,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,并且其中,基于所述部分计数器认证所述消息包括:确定所述部分计数器是否小于或等于所述第二防重放计数器的n个最低有效位。
方案5、如方案4所述的方法,其中,当所述部分计数器小于或等于所述第二防重放计数器的n个最低有效位时,认证所述消息包括:使用由所述第二防重放计数器的一部分和所述部分计数器的一部分构建的临时计数器,并且基于所述临时计数器尝试核实所述消息的消息认证码。
方案6、如方案5所述的方法,其中,当所述部分计数器大于所述第二防重放计数器的n个最低有效位时,认证所述消息包括:使用由所述第二防重放计数器的增加部分和所述部分计数器的一部分构建的临时计数器,并且基于所述临时计数器尝试核实所述消息的消息认证码。
方案7、如方案1所述的方法,进一步包括:以一速率从所述第一模块到所述第二模块周期性地发送包括整个第一防重放计数器的计数器同步消息,所述速率基本小于从所述第一模块到所述第二模块发送所述消息的速率。
方案8、如方案7所述的方法,进一步包括和使用基于所述计数器同步消息的试验计数器,以认证所述消息,直到已经发生预定数量的成功认证。
方案9、一种用于车辆的安全通信系统,包括:
具有第一防重放计数器的第一模块,所述第一模块配置为在车辆通信网络上传送消息;
具有第二防重放计数器的第二模块,所述第二模块配置为在所述车辆通信网络上接收所述消息,
其中,所述消息包括部分计数器,所述部分计数器仅包括所述第一防重放计数器的内容的一部分;并且所述第二模块配置为基于所述部分计数器认证所述消息。
方案10、如方案9所述的系统,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,其中,n大于四且小于七。
方案11、如方案9所述的系统,其中,n大约是所述第一防重放计数器的总长的7-10%。
方案12、如方案9所述的系统,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,并且其中,基于所述部分计数器认证所述消息包括:确定所述部分计数器是否小于或等于所述第二防重放计数器的n个最低有效位。
方案13、如方案9所述的系统,其中,所述第一模块以一速率从所述第一模块到所述第二模块周期性地发送包括整个第一防重放计数器的计数器同步消息,所述速率基本小于从所述第一模块到所述第二模块发送所述消息的速率。
方案14、如方案9所述的系统,其中,所述第二模块使用基于所述计数器同步消息的试验计数器,以认证所述消息,直到已经发生预定数量的成功认证。
方案15、一种用于车辆的模块,包括:
处理器;
用于存储机器可读软件指令和本地防重放计数器的存储器;
其中,所述处理器配置为执行所述机器可读软件指令以进行以下步骤:
在车辆的通信网络上从第一外部模块接收消息,其中,所述消息包括部分计数器,所述部分计数器仅包括存储在所述第一外部模块处的认证的防重放计数器的内容的一部分;以及
基于所述部分计数器认证所述消息。
方案16、如方案15所述的模块,其中,所述部分计数器包括所述认证的防重放计数器的n个最低有效位,其中,n大于四且小于七。
方案17、如方案15所述的模块,其中,n大约是所述认证的防重放计数器的总长的7-10%。
方案18、如方案15所述的模块,其中,所述部分计数器包括所述认证的防重放计数器的n个最低有效位,并且其中,基于所述部分计数器认证所述消息包括:确定所述部分计数器是否小于或等于所述本地防重放计数器的n个最低有效位。
方案19、如方案15所述的模块,其中,处理器进一步配置为以一速率从所述第一外部模块周期性地接收包括整个第一认证的防重放计数器的计数器同步消息,所述速率基本小于接收所述消息的速率。
方案20、如方案19所述的模块,其中,所述处理器进一步配置为使用基于所述计数器同步消息的试验计数器,以认证所述消息,直到已经发生预定数量的成功认证。
附图说明
当结合以下图考虑时,通过参考详细描述以及权利要求,可以获得对本主题更全面的理解,其中,同样的附图标记在图中表示类似的元素。
图1是描绘根据各种实施例的基于车辆的数据通信系统的概念性框图;
图2是根据各种实施例的已认证的消息有效负载的概念性概览;
图3是描述根据各种实施例的方法的流程图;以及
图4是描述根据各种实施例的方法的流程图。
具体实施方式
本文描述的主题大体涉及与总线上的模块之间的认证消息的通信有关的防重放计数器的使用,其中,为了降低总线利用,在消息的有效负载中仅包括该计数器的一部分(例如,全部计数器的n个最低有效位(lowestsignificant bit),其中,n小于该计数器的全部位长)。这有效地提供了同步的某一级别的“公差”(如由n的大小所确定的)。可以通过包括全部计数器的计数器同步(或者简写为“计数器同步”)消息的传送(以明显较低的速率)进一步改进同步,同时选择性地采用试验计数器或者“上一良好计数器”验证接收的消息的认证,例如,经由消息的消息认证码(MAC)。
图1是一般意义上描述有益于描述各种实施例的基于车辆的数据通信系统的概念性框图。如所示,车辆102包括被配置为允许在车辆102内的各种模块(例如,模块111、112和113)之间通信的数据总线120。每一模块111-113对应于被配置为经由总线120安全地传送和/或接收消息的分离的车辆系统、子系统、部件等。车辆102可以包括任意数量的这些模块,诸如发动机控制单元(ECU)以及传统上与ECU通信的各种附加模块和子系统。
每一模块111-113被配置为在总线120上放置(或者“传送”)消息和/或检测用于向其寻址的消息的总线120(即,“接收”消息)。例如,模块111可以对应于ECU,且模块112可以对应于被配置为对来自模块111的消息(例如,扭矩相关的消息)适当作出响应的传送控制模块。总线120包括任何适当的连接计算机系统和部件的物理或逻辑装置,包括但不限于,直接硬线连接、纤维光学、红外和无线总线技术。总线120可以使用任何适当的车辆通信协议。为了讨论的目的,特定模块在此可被描述为“传送器”,且另一个被描述为“接收器”。但是应当意识到,每一模块111-113在正常操作期间可有效地充当接收器和传送器两者。这样,每一模块111-113可以包括被配置为执行机器可读软件指令的各种处理器、存储设备、存储单元等,如本领域已知的。
车辆102(以及目标车辆和第三车辆的每一个)可以是多个不同类型的汽车的任何一个,诸如例如,轿车、货车、卡车或运动型多用途汽车(SUV),并且可以是两轮驱动(2WD)(即,后轮驱动或者前轮驱动)、四轮驱动(4WD)或者全轮驱动(AWD)。车辆102还可以结合多个不同类型的推进系统的任何一个或者组合,诸如例如,汽油或柴油燃料的内燃机、“混合燃料车”(FFV)发动机(即,使用汽油和乙醇的混合物)、气态化合物(例如,氢或者天然气)燃料发动机、燃烧/电动机混合发动机和电动机。
在经由总线120从模块111到模块112的认证消息的安全通信的环境中,模块111采用计数器131(“认证计数器”),且模块112采用计数器132(“本地”或者“应用的”计数器,如以下将进一步讨论的)。对于每一个唯一标识的消息,模块111和112一般每一个都将包括分离的计数器132(这将取决于模块自身的性质,如本领域已知的)。为了清楚,在实例实施例中仅示出了一个这种计数器。
如以下详述,计数器131和132在它们用于防止可访问总线120的恶意模块等的重放攻击的意义上来说是“防重放”的。计数器131和132优选地足够大,以便它们在给出使用可能将在总线120上发送的消息的频率的车辆102的寿命期间不会翻转或者不会被用尽。在一个实施例中,例如,计数器131和132每一个的长度是64位。例如,这个长度通常将容纳30年每10ms周期性发送的消息。在其他实施例中,采用更多或更少的位。
现在结合图1参照图2,图2呈现了根据各种实施例的已认证消息有效负载200的概念性概览。为简洁起见,已认证的消息有效负载200在以下可以被简称为“消息有效负载”或者“消息”。如所示,已认证的消息有效负载200包括:包括传送数据的第一段(segment)202(例如,从一个模块发送到另一模块的特定命令或者消息),仅包括防重放计数器(例如,模块111的认证计数器131)的一部分的第二段204(“部分计数器”),以及包括与有效负载200相关联的消息认证码(MAC)的第三段206(从位211到位212)。
在图示的实施例中,段204包括防重放计数器131的n个最低有效位(LSB)(从位221到位222)。n的值可变化,依赖于设计考虑。随着n的值增大,认证的有效“公差”增大(如以下所述),防重放计数器的传送所需的有效负载200的位的数量也增大。在一些实施例中,n的范围为从4至7位。在一些实施例中,n大约是认证计数器131的总长的7-10%。
MAC 206包括用于认证有效负载200的短系列位,并且如本领域已知的,其被经由适合的MAC算法生成。MAC算法(例如,通过Tx 111执行)通常接受待认证的密钥和任意长度的消息(例如,传送数据202和/或部分计数器204)作为输入,并且输出MAC 206。通过允许验证器(例如,Rx 112,其也处理密钥)检测消息内容的任何改变,MAC 206因此保护了消息的数据完整性以及其可靠性两者。
在正常操作期间,上述的系统可以如下操作。首先,假设一个模块(例如,模块111)是“传送器”,而另一模块(例如,模块112)是“接收器”。防重放计数器的传送器的理念(即,它认为是正确的事物)是认证计数器131,而防重放计数器的接收器的理念是计数器132。已认证的消息有效负载200包括认证计数器131的n个LSB。如应显而易见的,在已认证的消息有效负载200中包括认证计数器131的n个LSB对错过高达大约2n个的消息提供了公差,同时维持了与传送器111的计数器同步。
图3是描述一种用于按照提供如上所述的同步的“公差”级别的方式提供MAC 204的验证的示例性方法的流程图。首先,在步骤302,通过Rx 112(例如,从Tx 111)接收已认证的消息(200)。随后,在步骤304,Rx 112确定在消息有效负载200(即,段204)中接收的计数器的n个LSB是否小于或者等于“应用计数器”的n个LSB。如以下将进一步详细描述的应用计数器将依赖于任何给定的实施例进行变化,但是出于讨论的缘故,将被视为从先前成功认证所知的“上一良好计数器”。
如果在消息有效负载200中接收的部分计数器204的n位大于应用计数器的n个LSB,则该系统继续到步骤306,并且通过连结应用计数器的MSB加一与n位部分计数器204来构建“临时计数器”。然而,在分支304处,如果消息有效负载200中的部分计数器204的n位被发现小于或者等于应用计数器的n个LSB,则通过连结应用计数器的MSB与n位部分计数器204来构建临时计数器。
最后,在步骤310处,该系统使用该临时计数器尝试验证MAC 206,如上详述的其值是可变化的。这样,按照提供一些验证公差(由n确定)同时仅需将要在总线120上周期性发送的小的部分计数器值204的方式来提供MAC验证。
如现在将所示的,图3中概述的方法能够结合使用其他认证方法及其一部分。例如,如上简述,一些实施例,可以通过以明显较低的速率传送包括全部计数器(131)的计数器同步(或者,简写为“计数器同步)消息,同时选择性地采用试验计数器或者“上一良好计数器”验证接收的消息200的认证来进一步提供同步(例如,当提供的公差用尽时)。
更特别地,根据一个实施例,对于每个以周期速率传送的已认证消息,该系统还采用以较低速率(例如,以大约已认证的消息有效负载的全部速率的1/16)传送的计数器同步消息,其包含有效负载区域的全部认证计数器131。如将所示的,计数器同步消息提供保持在消息200的传送器(Tx111)和接收器(Rx 112)之间的防重放计数器同步的方式。此外,通过以比消息本身速率更低的速率传送计数器同步消息,限制了总线120利用的整体影响。
图4提供了这种方法详细的流程图,并且始于收到计数器同步消息(例如,其整个有效负载包含全部计数器131的消息,没有任何形式的MAC)(步骤402)。该计数器同步消息然后被存储为“试验计数器”(在此点上,其不是可信的)(步骤404)。接下来,“试验计数器状态”被设为有效。该试验计数器状态是指定试验计数器在步骤404是否已经被在先存储的存储的二进制状态(有效、无效(ACTIVE,INACTIVE))。
接下来,在步骤408处,该系统等待已认证的消息200,之后,系统询问试验计数器状态是否被设为有效。如果是,则该过程继续到步骤414,并且设置“应用计数器”为“试验计数器”。该系统然后设法使用应用计数器验证MAC 206(步骤416)。可以按照多种方式进行MAC验证。在一个实施例中,例如,图3所述的方法(其提供用于认证公差)可以用于代替步骤416。
如果在步骤416中验证成功,则该系统设置“上一良好计数器”为临时计数器(步骤420),如早前参照图3所述的。该系统然后设置试验计数器状态为无效(步骤424),并且以验证的MAC继续(步骤426)。在步骤416处,如果MAC不能被验证,则该系统继续到步骤422,并且设置试验计数器状态为无效,从而有效地忽略消息200的传送数据202。在步骤420的替代方案中(其中在仅有一个成功的MAC验证之后,上一良好计数器被设置为试验计数器),该系统会等待,直到已经执行了预定数量的这样的验证(例如,2、3或更多个成功的验证)。
如果先前在步骤410确定试验计数器状态没有被设为有效,则该系统继续到步骤412,并且设置应用计数器为上一良好计数器,之后,该系统尝试验证MAC(步骤418)。如同步骤416,图3的方法可被用于代替步骤418。如果已经验证MAC,则该系统继续设置上一良好计数器为临时计数器(步骤428),并且以验证的MAC继续(步骤432)。如果不是,则在步骤430,该系统忽略传送数据202的内容,并且有效地等待再次循环的过程(例如,接收另一计数器同步消息并且等待相应的已认证消息)。
概括地说,前面描述了与在总线上的模块之间的已认证消息的通信有关的防重放计数器的使用,其中,为了降低总线利用,在消息的有效负载中仅包括计数器的一部分。通过传送(以明显较低的速率)包括全部计数器的计数器同步消息,同时选择性地采用试验计数器以临时地验证接收的消息的认证来进一步地提供同步。
尽管在前述的详细说明中已经呈现了至少一个示例性实施例,但是应该意识到,存在大量的变型。还应该意识到,本文描述的示例性实施例不旨在以任何方式限制所要求保护的主题的范围、应用或配置。相反,前述的详细说明将向本领域技术人员提供用于实施所述实施例的便捷路线图。应该理解,在不脱离由权利要求限定的范围的情况下,能够对元素的功能和布置进行各种改变,这包括在提交本专利申请时的已知的等同物以及可预见的等同物。相应地,以上描述的示例性实施例或者其他限制的细节不应被解读为权利要求缺少相反情况的明确意图。
Claims (10)
1.一种用于在车辆通信网络内的第一模块和第二模块之间提供安全通信的方法:
在所述第一模块内提供第一防重放计数器;
在所述第二模块内提供第二防重放计数器;
在所述车辆通信网络上从所述第一模块到所述第二模块传送消息,其中,所述消息包括部分计数器,所述部分计数器仅包括所述第一防重放计数器的内容的一部分;以及
在所述第二模块处基于所述部分计数器认证所述消息。
2.如权利要求1所述的方法,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,其中,n大于四且小于七。
3.如权利要求1所述的方法,其中,n大约是所述第一防重放计数器的总长的7-10%。
4.如权利要求1所述的方法,其中,所述部分计数器包括所述第一防重放计数器的n个最低有效位,并且其中,基于所述部分计数器认证所述消息包括:确定所述部分计数器是否小于或等于所述第二防重放计数器的n个最低有效位。
5.如权利要求4所述的方法,其中,当所述部分计数器小于或等于所述第二防重放计数器的n个最低有效位时,认证所述消息包括:使用由所述第二防重放计数器的一部分和所述部分计数器的一部分构建的临时计数器,并且基于所述临时计数器尝试验证所述消息的消息认证码。
6.如权利要求5所述的方法,其中,当所述部分计数器大于所述第二防重放计数器的n个最低有效位时,认证所述消息包括:使用由所述第二防重放计数器的增加部分和所述部分计数器的一部分构建的临时计数器,并且基于所述临时计数器尝试验证所述消息的消息认证码。
7.如权利要求1所述的方法,进一步包括:以一速率从所述第一模块到所述第二模块周期性地发送包括整个第一防重放计数器的计数器同步消息,所述速率基本小于从所述第一模块到所述第二模块发送所述消息的速率。
8.如权利要求7所述的方法,进一步包括和使用基于所述计数器同步消息的试验计数器,以认证所述消息,直到已经发生预定数量的成功认证。
9.一种用于车辆的安全通信系统,包括:
具有第一防重放计数器的第一模块,所述第一模块配置为在车辆通信网络上传送消息;
具有第二防重放计数器的第二模块,所述第二模块配置为在所述车辆通信网络上接收所述消息,
其中,所述消息包括部分计数器,所述部分计数器仅包括所述第一防重放计数器的内容的一部分;并且所述第二模块配置为基于所述部分计数器认证所述消息。
10.一种用于车辆的模块,包括:
处理器;
用于存储机器可读软件指令和本地防重放计数器的存储器;
其中,所述处理器配置为执行所述机器可读软件指令以进行以下步骤:
在车辆的通信网络上从第一外部模块接收消息,其中,所述消息包括部分计数器,所述部分计数器仅包括存储在所述第一外部模块处的认证的防重放计数器的内容的一部分;以及
基于所述部分计数器认证所述消息。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361877818P | 2013-09-13 | 2013-09-13 | |
| US61/877818 | 2013-09-13 | ||
| US14/481043 | 2014-09-09 | ||
| US14/481,043 US9998494B2 (en) | 2013-09-13 | 2014-09-09 | Methods and apparatus for secure communication in a vehicle-based data communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468503A true CN104468503A (zh) | 2015-03-25 |
| CN104468503B CN104468503B (zh) | 2018-08-28 |
Family
ID=52669261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410565743.3A Active CN104468503B (zh) | 2013-09-13 | 2014-09-12 | 在基于车辆的数据通信系统中安全通信的方法和设备 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9998494B2 (zh) |
| CN (1) | CN104468503B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108781164A (zh) * | 2016-03-14 | 2018-11-09 | Kddi株式会社 | 通信网络系统、车辆、计数器值通知节点、计数器值共享方法以及计算机程序 |
| CN109074459A (zh) * | 2016-05-10 | 2018-12-21 | 高通股份有限公司 | 用于确定防止重放攻击的防重放计数器的技术 |
| CN109600364A (zh) * | 2018-12-04 | 2019-04-09 | 东软集团股份有限公司 | 一种实现消息验证的方法、装置及存储设备、程序产品 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6849528B2 (ja) * | 2016-07-28 | 2021-03-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム |
| JP6409849B2 (ja) * | 2016-10-31 | 2018-10-24 | トヨタ自動車株式会社 | 通信システム及び通信方法 |
| US10009325B1 (en) * | 2017-12-07 | 2018-06-26 | Karamba Security | End-to-end communication security |
| FR3102270B1 (fr) * | 2019-10-17 | 2022-01-21 | Psa Automobiles Sa | Procédé et dispositif de détection d’une intrusion sur un bus de données d’un véhicule |
| FR3102269B1 (fr) * | 2019-10-17 | 2022-01-21 | Psa Automobiles Sa | Procédé et dispositif de détection d’une intrusion sur un bus de données d’un véhicule |
| US11528162B2 (en) * | 2020-07-01 | 2022-12-13 | Ford Global Technologies, Llc | Detecting and resolving desynchronization of trip counter values in authenticated messages |
| US11804962B2 (en) | 2021-04-29 | 2023-10-31 | GM Global Technology Operations LLC | System and method for establishing an in-vehicle cryptographic manager |
| WO2024015823A1 (en) * | 2022-07-15 | 2024-01-18 | Dexcom, Inc. | Systems and methods for enhanced wireless communications between analyte sensor systems and display devices |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102484636A (zh) * | 2009-07-14 | 2012-05-30 | 奥迪股份公司 | 通过使用标识序列避免伪装 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7418504B2 (en) * | 1998-10-30 | 2008-08-26 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
| FR2867930A1 (fr) * | 2004-03-16 | 2005-09-23 | France Telecom | Procede d'authentification anonyme |
| US8037296B2 (en) * | 2008-05-23 | 2011-10-11 | Honeywell International Inc. | Apparatus and method for counter-based communications in wireless sensor networks and other networks |
| US8983069B2 (en) * | 2013-03-14 | 2015-03-17 | Robert Bosch Gmbh | System and method for counter mode encrypted communication with reduced bandwidth |
-
2014
- 2014-09-09 US US14/481,043 patent/US9998494B2/en active Active
- 2014-09-12 CN CN201410565743.3A patent/CN104468503B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102484636A (zh) * | 2009-07-14 | 2012-05-30 | 奥迪股份公司 | 通过使用标识序列避免伪装 |
Non-Patent Citations (1)
| Title |
|---|
| CHUNG-WEI LIN: "《yber-Security for the Controller Area Network(CAN) Communication Protocol》", 《2012 INTERNATIONAL CONFERENCE ON CYBER SECURITY》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108781164A (zh) * | 2016-03-14 | 2018-11-09 | Kddi株式会社 | 通信网络系统、车辆、计数器值通知节点、计数器值共享方法以及计算机程序 |
| US11095453B2 (en) | 2016-03-14 | 2021-08-17 | Kddi Corporation | Communication network system and count-value sharing method using count-value notification node with transmission node and reception node |
| CN109074459A (zh) * | 2016-05-10 | 2018-12-21 | 高通股份有限公司 | 用于确定防止重放攻击的防重放计数器的技术 |
| CN109600364A (zh) * | 2018-12-04 | 2019-04-09 | 东软集团股份有限公司 | 一种实现消息验证的方法、装置及存储设备、程序产品 |
| CN109600364B (zh) * | 2018-12-04 | 2021-06-08 | 东软集团股份有限公司 | 一种实现消息验证的方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9998494B2 (en) | 2018-06-12 |
| CN104468503B (zh) | 2018-08-28 |
| US20150082380A1 (en) | 2015-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468503A (zh) | 在基于车辆的数据通信系统中安全通信的方法和设备 | |
| CN109428716A (zh) | 车内组的密钥分配 | |
| CN106240522B (zh) | 自主车辆防盗 | |
| US9768979B2 (en) | Can communication method and data frame structure for improving communication speed through increase in data amount | |
| KR20220001924A (ko) | 차량의 ecu 업데이트 제어 장치 및 그 방법 | |
| CN104071117B (zh) | 防盗装置以及防盗方法 | |
| CN103797759A (zh) | 车载网关装置及车辆用通信系统 | |
| US20220066770A1 (en) | Device and method for managing update of ecu of vehicle | |
| CN107483393B (zh) | 车联网的通信方法、服务器及通信系统 | |
| CN106154903A (zh) | 用于整车网络与外设进行信息交互的系统和方法 | |
| US20180349157A1 (en) | Processor-implemented systems and methods for vehicle updating over-the-air | |
| CN103856288A (zh) | 用于汽车的can通讯信号校验与传输方法和系统 | |
| US11647077B2 (en) | VIN ESN signed commands and vehicle level local web of trust | |
| CN106406281A (zh) | 一种用于电动汽车的安全远程控制系统及其方法 | |
| CN113885467A (zh) | 检测并解决认证消息中的行程计数器值的去同步 | |
| US20160099939A1 (en) | Method of authenticating can packets using mixture of macs and apparatus for implementing the same | |
| CN108313010A (zh) | 一种汽车数据加密方法及系统 | |
| US20150170430A1 (en) | Method for Diagnosis and Diagnostic Device for a Motor Vehicle | |
| CN110868699A (zh) | 一种车辆远程控制系统、装置、方法和新能源汽车 | |
| CN105446910B (zh) | 一种数据传输方法及装置 | |
| JP6783578B2 (ja) | 車両制御システム | |
| CN111703396A (zh) | 汽车双路启动系统、方法以及汽车 | |
| US8072319B2 (en) | System and method for identifying a spare wheel | |
| CN101493694B (zh) | 具有验证装置的汽车的车载网络系统 | |
| JP2017149234A (ja) | 車両用監視システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |