CN105591858B - 一种车用网关控制方法以及控制装置 - Google Patents

一种车用网关控制方法以及控制装置 Download PDF

Info

Publication number
CN105591858B
CN105591858B CN201510875647.3A CN201510875647A CN105591858B CN 105591858 B CN105591858 B CN 105591858B CN 201510875647 A CN201510875647 A CN 201510875647A CN 105591858 B CN105591858 B CN 105591858B
Authority
CN
China
Prior art keywords
configuration values
control condition
bus
control
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510875647.3A
Other languages
English (en)
Other versions
CN105591858A (zh
Inventor
李璐
张斌
黄少堂
习成
冉光伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Automobile Group Co Ltd
Original Assignee
Guangzhou Automobile Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Automobile Group Co Ltd filed Critical Guangzhou Automobile Group Co Ltd
Priority to CN201510875647.3A priority Critical patent/CN105591858B/zh
Publication of CN105591858A publication Critical patent/CN105591858A/zh
Application granted granted Critical
Publication of CN105591858B publication Critical patent/CN105591858B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/403Bus networks with centralised control, e.g. polling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B13/00Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion
    • G05B13/02Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric
    • G05B13/0205Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric not using a model or a simulator of the controlled system
    • G05B13/021Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric not using a model or a simulator of the controlled system in which a variable is automatically adjusted to optimise the performance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)

Abstract

本发明实施例公开了一种车用网关控制方法以及控制装置,属于车辆技术领域。其中所述方法包括:当外部设备访问CAN总线上传输的数据时,获取第一控制条件的配置值,若第一控制条件的配置值为第一识别码,则控制外部设备不能访问CAN总线上传输的报文。本发明车用网关控制方法以及控制装置能够提升整车网络的安全性、稳定性、并能够极大地降低成本。

Description

一种车用网关控制方法以及控制装置
技术领域
本发明涉及车辆技术领域,特别涉及一种车用网关控制方法以及控制装置。
背景技术
随着车载电子技术的不断发展,越来越多的车型采取新型的网络结构。网络交互信息量增多,需要划分不同的网段和采用不同的网络,降低网络负载,来满足各控制器的实时性要求,而不同网段和网络之间需要网关来连接。目前车辆中的网关大多为集成式网关,如图1所示,总线12直接与BCM(车身控制模块)10、OBD(On Board Diagnostic,车载诊断系统)接口11、以及多个ECU相连,目前网关大都是集成在BCM 10中的,这种网关是开放式的,外部设备可以直接通过OBD接口11来读取和采集总线12的网络信息。
但是,目前这种集成在BCM中的网关至少存在以下问题:
由于目前通过网关转发的信号数量已经多达300多条,BCM芯片的缓存资源占用较大,造成通信不稳定;并且,目前市场上的BCM,最多都只能支持2路CAN(Controller AreaNetwork,控制器局域网络)总线,再增加总线数量,则就需要重新设计或重新开发BCM,因此造成整体的开发成本较高。另外,目前网关的安全性不高,数据容易被盗取。
发明内容
本发明提供一种车用网关控制方法以及控制装置,能够提升整车网络的安全性、稳定性、并能够极大地降低成本。
所述技术方案如下:
本发明实施例提供了一种车用网关控制方法,其包括:当外部设备访问CAN总线上传输的数据时,获取第一控制条件的配置值;若第一控制条件的配置值为第一识别码,则控制所述外部设备不能访问CAN总线上传输的报文。
本发明实施例还提供了一种控制装置,包括:第一获取模块,用于当外部设备访问CAN总线上传输的数据时,获取第一控制条件的配置值;第一控制模块,若所述第一控制条件的配置值为第一识别码,则控制所述外部设备不能访问CAN总线上传输的报文。
本发明实施例提供的技术方案带来的有益效果是:
通过当外部设备访问CAN总线上传输的数据时,获取第一控制条件的配置值,若第一控制条件的配置值为第一识别码,则控制外部设备不能访问CAN总线上传输的报文,本发明实施例阻断外界设备与CAN总线之间的直接连接,使得外部设备不能直接读取和采集CAN总线网络信息,当外部设备需要访问CAN总线上传输的数据时,需通过第一控制条件的限制,第一控制条件的不同配置值允许外部设备访问不同CAN总线上的数据,有效的降低了单个网段的负载率,极大地降低了成本,并使得整车数据与外界设备隔离,提高了整车的安全性、保密性、稳定性。
还通过设置了第三控制条件来限制应用报文和诊断报文的转发,进一步地提升了整车网络的安全性、保密性、稳定性、并能够极大地降低成本。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是现有的网关的结构示意图;
图2A是本发明第一实施例提供的车用网关控制方法的步骤流程图;
图2B是图2A的车用网关控制方法所应用的网关的结构示意图;
图3是图2A的车用网关控制方法的详细步骤流程图;
图4是本发明第二实施例提供的车用网关控制装置的主要架构框图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种车用网关控制方法以及控制装置其具体实施方式、结构、特征及功效,详细说明如后。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
第一实施例
图2A是本发明第一实施例提供的车用网关控制方法的步骤流程图。图2B是图2A的车用网关控制方法所应用的网关的结构示意图。请参考图2A和图2B,上述网关控制方法应用在如图2B所示的网关的控制装置中,所述网关20与多条CAN总线相连,所述CAN总线可包括第一高速CAN总线22、第二高速CAN总线23、第一低速CAN总线25等,高速CAN总线、低速CAN总线的数量视具体情况而定,本实施例以上述3条CAN总线为例进行说明,第一高速CAN总线22、第二高速CAN总线23、第一低速CAN总线25均连接有多个ECU(Electronic ControlUnit,电子控制单元)27,外部设备26通过OBD接口28与网关20相连,并通过OBD接口28和网关20访问总线上传输的数据,本实施例的车用网关控制方法,包括以下步骤101-111。
步骤101,当外部设备访问CAN总线上传输的数据时,获取第一控制条件(例如第一控制条件在存储时可以命名为标识DID01,以方便进行存储)的配置值,若第一控制条件的配置值为第一识别码,则进行步骤107。优选地,步骤101中还可包括:若第一控制条件的配置值是另外的识别码(例如可以为第一至第五识别码),则进行步骤103。
其中,第一控制条件的配置值可以预先存储在网关的存储器中。第一识别码的配置值可以为A0等数值。CAN总线上传输的数据为报文,其包括应用报文、诊断报文等。其中,应用报文可以为总线上传输的常规数据,例如灯有没有亮的指示数据等,诊断报文可以是指示车辆上具体设备有没有故障的数据。
步骤103,获取第二控制条件(例如第二控制条件在存储时可以命名为标识DID03,以方便进行存储)的配置值,获取第二控制条件的配置值。若第二控制条件的配置值表示有预设速度的限制访问,则在车辆达到预设速度后禁止外部设备访问所有CAN总线上传输的数据,即在车辆达到预设速度后进行步骤107。优选地,还可以包括:若第二控制条件的配置值表示没有预设速度的限制访问或第二控制条件的配置值表示有预设速度的限制访问但车辆未达到预设速度,则进行步骤105。
其中,第二控制条件的配置值可以预先存储在网关的存储器中。第二控制条件DID03的配置值是用来关联外部设备读取总线上传输的数据与速度限制的。该第二控制条件DID03的配置值由使能位和预设速度组成,使能位包括开或关状态,第二控制条件DID03的配置值用于控制外部设备访问CAN总线上传输的数据时是否受到预设速度的限制。
步骤105,获取第三控制条件(例如第三控制条件在存储时可以命名为标识DID02,以方便进行存储)的配置值,若第三控制条件的配置值表示有预设时间的限制访问,则达到预设时间后禁止外部设备访问所有CAN总线上传输的数据,即达到预设时间后进行步骤110。优选地,若第三控制条件的配置值表示没有预设时间的限制访问,则还可以进行步骤109。
其中,第三控制条件的配置值可以预先存储在网关的存储器中。第三控制条件DID02的配置值是用来关联外部设备读取总线上传输的数据与时间限制的。该第三控制条件DID02的配置值由使能位和预设时间组成,使能位包括开或关状态,第三控制条件DID02的配置值用于控制外部设备访问总线上传输的数据时是否受到预设时间的限制。
步骤107,控制外部设备不能访问所有CAN总线上传输的报文(报文包括应用报文和诊断报文),且第一控制条件DID01的配置值保持不变。
步骤109,在第一控制条件的配置值是第二识别码时,允许外部设备访问第一高速CAN总线上传输的应用报文和所有总线上传输的诊断报文;在第一控制条件的配置值是第三识别码时,允许外部设备访问第二高速CAN总线上传输的应用报文和所有CAN总线上传输的诊断报文;在第一控制条件的配置值是第四识别码时,允许外部设备访问低速CAN总线上传输的应用报文和所有CAN总线上传输的诊断报文;在第一控制条件的配置值是第五识别码时,仅允许外部设备访问所有CAN总线上传输的诊断报文。
步骤110,控制外部设备不能访问所有CAN总线上传输的报文(包括应用报文和诊断报文),另外,优选地,在本步骤中还可以包括:将第一控制条件DID01的配置值可以设置为第一识别码(例如A0),设置为第一识别码之后,可以防止后续外部设备访问CAN总线上传输的报文。
其中,在既有预设速度的限制访问又有预设时间的限制访问的情况下,若车辆速度首先达到第二控制条件DID03所设定的预设速度,则在还没达到第三控制条件DID02所设定的预设时间范围内,车辆速度假设已经降下来,还是可以恢复之前的数据访问状态的。而一旦达到了预设时间的访问限制,则不管车辆速度是否达到预设速度,都会禁止外部设备访问总线上传输的数据,在此情况下,第一控制条件DID01可以被重置,例如设置为第一识别码等其他值,详见图3所示。
图3是图2A的车用网关控制方法的详细步骤流程图,图3与图2A的区别在于,图3是图2A的进一步详细图示,如图3所示,第一控制条件的配置值可以包括第一至第五识别码,下面详细说明第一控制条件DID01的配置值是第一至第五识别码时,控制外部设备访问总线上传输的数据的情况:优选地,若第一控制条件DID01的配置值为第一识别码(例如A0或除了第二识别码至第五识别码之外的其他数值),则进行步骤107。若第一控制条件的配置值是第二识别码(例如A1),则进行步骤203-209。
步骤203,获取第二控制条件DID03的配置值,根据第二控制条件的配置值判断是否有预设速度的限制访问。若是,则进行步骤205。若否,则进行步骤207。
步骤205,读取车辆速度并判断车辆速度是否达到预设速度,若达到则进行步骤107。若否,则进行步骤207。
步骤207,获取第三控制条件DID02的配置值,根据第三控制条件的配置值判断是否有预设时间的限制访问,若是,则进行步骤208,若否,则进行步骤209。
步骤208,开始计时,并判断时间是否达到预设时间(例如10分钟),若是,则进行步骤110,若否,则继续进行计时直到达到预设时间为止。
步骤209,在第一控制条件DID01的配置值是第二识别码(例如A1)时,允许外部设备访问第一高速CAN总线上传输的应用报文和所有总线上传输的诊断报文。
优选地,若第一控制条件DID01的配置值是第三识别码(例如A2),则进行步骤213-219。
步骤213,获取第二控制条件DID03的配置值,根据第二控制条件的配置值判断是否有预设速度的限制访问。若是,则进行步骤215。若否,则进行步骤217。
步骤215,读取车辆速度并判断车辆速度是否达到预设速度,若达到则进行步骤107。若否,则进行步骤217。
步骤217,获取第三控制条件DID02的配置值,根据第三控制条件的配置值判断是否有预设时间的限制访问,若是,则进行步骤218,若否,则进行步骤219。
步骤218,开始计时,并判断时间是否达到预设时间(例如10分钟),若是,则进行步骤110,若否,则继续进行计时直到达到预设时间为止。
步骤219,在第一控制条件DID01的配置值是第三识别码(例如A2)时,允许外部设备访问第二高速CAN总线上传输的应用报文和所有总线上传输的诊断报文。
若第一控制条件的配置值是第四识别码(例如A3),则进行步骤223-229。
步骤223,获取第二控制条件DID03的配置值,根据第二控制条件的配置值判断是否有预设速度的限制访问。若是,则进行步骤215。若否,则进行步骤227。
步骤225,读取车辆速度并判断车辆速度是否达到预设速度,若达到则进行步骤107。若否,则进行步骤227。
步骤227,获取第三控制条件DID02的配置值,根据第三控制条件的配置值判断是否有预设时间的限制访问,若是,则进行步骤218,若否,则进行步骤229。
步骤228,开始计时,并判断时间是否达到预设时间(例如10分钟),若是,则进行步骤110,若否,则继续进行计时直到达到预设时间为止。
步骤229,在第一控制条件的配置值是第四识别码(例如A3)时,允许外部设备访问低速CAN总线上传输的应用报文和所有总线上传输的诊断报文转发。
若第一控制条件DID01的配置值是第五识别码(例如A4),则进行步骤233-239。
步骤233,获取第二控制条件DID03的配置值,根据第二控制条件的配置值判断是否有预设速度的限制访问。若是,则进行步骤215。若否,则进行步骤237。
步骤235,读取车辆速度并判断车辆速度是否达到预设速度,若达到则进行步骤107。若否,则进行步骤237。
步骤237,获取第三控制条件DID02的配置值,根据第三控制条件的配置值判断是否有预设时间的限制访问,若是,则进行步骤238,若否,则进行步骤239。
步骤238,开始计时,并判断时间是否达到预设时间(例如10分钟),若是,则进行步骤110,若否,则继续进行计时直到达到预设时间为止。
步骤239,在第一控制条件的配置值是第五识别码(例如A4)时,仅允许外部设备访问所有总线上传输的诊断报文。
从上述图2A和图3中的步骤可以看出,第一控制条件DID01是用来控制是否允许外部读取总线上传输的数据的。假如第一控制条件DID01的配置值为A0,则不允许外部设备读取任何CAN总线上传输的应用报文和诊断报文;假如第一控制条件DID01的配置值是A1,则在其他控制条件(例如第二控制条件和第三控制条件)未触发的状态下,允许外部设备读取第一高速CAN总线上传输的应用报文和所有CAN总线上传输的诊断报文;假如第一控制条件DID01是A2,则在其他条控制件未触发的状态下,允许外部设备读取第二高速CAN总线上传输的应用报文和所有CAN总线的诊断报文;假如第一控制条件DID01是A3,则在其他控制条件未触发的状态下,允许外部设备读取低速CAN总线上传输的应用报文和所有CAN总线的诊断报文;假如第一控制条件DID01是A4,则在其他控制条件未触发的状态下,只允许外部设备读取所有CAN总线上传输的诊断报文;假如第一控制条件DID01的配置值是除了A0-A4之外的其他数值,则与第一控制条件DID01的配置值是A0一样,不允许外部设备读取任何CAN总线上传输的应用报文和诊断报文。
另外,第二控制条件DID03的配置值是用来关联外部设备读取总线上传输的数据与速度限制的。第二控制条件DID03的配置值由使能位和预设速度组成,第二控制条件DID03的配置值用于控制外部设备访问总线上传输的数据时是否受到预设速度的限制。若使能位为开状态,则车辆达到预设速度之后,第一控制条件DID01的配置值不变,但外部设备不能再访问总线上传输的数据,直到车辆速度降下来才恢复之前的访问状态;若使能位为关状态,则不受到速度的限制,第一控制条件DID01会一直保持之前的配置值,外部设备读取数据的状态在其他控制条件未触发的状态下保持不变。
另外,第三控制条件DID02是用来关联外部设备读取总线上传输的数据与时间限制的。该第三控制条件DID02由使能位和预设时间组成,使能位包括开或关状态,第三控制条件DID02用于控制外部设备访问总线上传输的数据时是否受到预设时间的限制。若使能位为开状态,则达到预设时间之后,第一控制条件DID01会被处理,使得外部设备不能再访问总线上传输的数据;若使能位为关状态,则不受到时间的限制,第一控制条件DID01会一直保持之前的配置值,外部设备读取总线上传输的数据的状态在其他控制条件未触发的状态下保持不变。另外,第三控制条件DID02和第二控制条件DID03对第一控制条件DID01的影响是双关联的。不管第三控制条件DID02单独满足条件还是第二控制条件DID03单独满足条件都会对第一控制条件DID01产生影响,若第三控制条件DID02和第二控制条件DID03都是使能为开状态,若车辆速度先满足第二控制条件,则还需要等时间满足第三控制条件,若时间先满足第三控制条件,就不需要再关注车辆速度了。第一控制条件中DID01不同配置值对应打开不同CAN总线上传输的数据供外部设备访问,可以有效降低负载,而且当破解了第一控制条件DID01的配置值后,只能获取特定的数据,不至于报文都被暴露。第三控制条件DID03的配置值对速度进行了限制,因为往往动态的数据(例如速度等数据)是更有价值的,发现有外部设备想访问动态数据时,会自动的关闭数据。第二控制条件DID02对时间进行了限制,当第一控制条件DID01的配置值被破解时,还有第三控制条件DID02的限制,外部设备也只能获取一段时间内的数据,因此本发明实施例的方法安全性更高。
综上所述,本发明实施例提供的车用网关控制方法,通过当外部设备访问CAN总线上传输的数据时,获取第一控制条件的配置值,若第一控制条件的配置值为第一识别码,则控制外部设备不能访问任何CAN总线上传输的报文,本发明实施例阻断外界设备与CAN总线之间的直接连接,使得外部设备不能直接读取和采集总线CAN网络信息,当外部设备需要访问CAN总线上传输的数据时,需通过第一控制条件的限制,第一控制条件的不同配置值允许外部设备访问不同CAN总线上的数据,有效的降低了单个网段(例如第一高速CAN总线、第二高速CAN总线、低速CAN总线网段等)的负载率,极大地降低了成本,并使得整车数据与外界设备隔离,提高了整车的安全性、保密性、稳定性。
还通过设置了第二控制条件和第三控制条件来限制应用报文和诊断报文的转发,进一步地提升了整车网络的安全性、保密性、稳定性、并能够极大地降低成本。
以下为本发明的装置实施例,在装置实施例中未详尽描述的细节,可以参考上述对应的方法实施例。
第二实施例
图4是本发明第二实施例提供的车用网关控制装置的主要架构框图。请参考图4,车用网关控制装置包括:第一获取模块401以及第一控制模块403。
第一获取模块401,用于当外部设备访问CAN总线上传输的数据时,获取第一控制条件的配置值;
第一控制模块403,用于若所述第一控制条件的配置值为第一识别码,则控制所述外部设备不能访问所有CAN总线上传输的报文;
优选地,车用网关控制装置还可以包括:第二获取模块405以及第二控制模块407。
第二获取模块405,用于若所述第一控制条件的配置值是另外的识别码,则获取第二控制条件的配置值;
第二控制模块407,用于若所述第二控制条件的配置值表示有预设速度的限制访问,则在车辆达到预设速度后控制所述外部设备不能访问所有CAN总线上传输的报文。
优选地,车用网关控制装置还可以包括:第三获取模块409以及第三控制模块410。
第三获取模块409,用于若所述第二控制条件的配置值表示无预设速度的限制访问或第二控制条件的配置值表示有预设速度的限制访问但车辆未达到预设速度,则获取第三控制条件的配置值;
第三控制模块410,用于若所述第三控制条件的配置值表示有预设时间的限制访问,则达到预设时间后控制所述外部设备不能访问所有CAN总线上传输的报文。
优选地,车用网关控制装置还可以包括:转发模块411。
转发模块411,用于若第三控制条件的配置值表示没有预设时间的限制访问,则在第一控制条件的配置值是第二识别码时,允许外部设备访问第一高速CAN总线上传输的应用报文和所有总线上传输的诊断报文;在第一控制条件的配置值是第三识别码时,允许外部设备访问第二高速CAN总线上传输的应用报文和所有CAN总线上传输的诊断报文;在第一控制条件的配置值是第四识别码时,允许外部设备访问低速CAN总线上传输的应用报文和所有CAN总线上传输的诊断报文;在第一控制条件的配置值是第五识别码时,仅允许外部设备访问所有CAN总线上传输的诊断报文。
优选地,第三控制模块410,还用于将第一控制条件的配置值设置为第一识别码。
其中,第二控制条件的配置值由使能位和预设时间组成,使能位包括开或关状态,第二控制条件用于控制外部设备访问总线上传输的数据时是否受到预设时间的限制。第三控制条件的配置值由使能位和预设速度组成,使能位包括开或关状态,第三控制条件用于控制外部设备访问总线上传输的数据时是否受到预设速度的限制。
综上所述,本发明实施例提供的车用网关控制装置,通过当外部设备访问CAN总线上传输的数据时,获取第一控制条件的配置值,若第一控制条件的配置值为第一识别码,则控制外部设备不能访问任何CAN总线上传输的报文,本发明实施例阻断外界设备与CAN总线之间的直接连接,使得外部设备不能直接读取和采集总线CAN网络信息,当外部设备需要访问CAN总线上传输的数据时,需通过第一控制条件的限制,第一控制条件的不同配置值允许外部设备访问不同CAN总线上的数据,有效的降低了单个网段(例如第一高速CAN总线、第二高速CAN总线、低速CAN总线网段等)的负载率,极大地降低了成本,并使得整车数据与外界设备隔离,提高了整车的安全性、保密性、稳定性。
还通过设置了第二控制条件和第三控制条件来限制应用报文和诊断报文的转发,进一步地提升了整车网络的安全性、保密性、稳定性、并能够极大地降低成本。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (9)

1.一种车用网关控制方法,其特征在于,所述车用网关控制方法,包括:
当外部设备通过车用网关访问CAN总线上传输的数据时,获取第一控制条件的配置值;
若所述第一控制条件的配置值为第一识别码,则控制所述外部设备不能访问CAN总线上传输的报文;
若所述第一控制条件的配置值是另外的识别码,则获取第二控制条件的配置值;
若所述第二控制条件的配置值表示有预设速度的限制访问,则在车辆达到预设速度后控制所述外部设备不能访问CAN总线上传输的报文;
若所述第二控制条件的配置值表示无预设速度的限制访问或所述第二控制条件的配置值表示有预设速度的限制访问但车辆未达到预设速度,则获取第三控制条件的配置值;
若所述第三控制条件的配置值表示没有预设时间的限制访问,则在第一控制条件的配置值是第二识别码时,允许所述外部设备访问第一高速CAN总线上传输的应用报文和总线上传输的诊断报文。
2.根据权利要求1所述的车用网关控制方法,其特征在于,还包括:
若所述第三控制条件的配置值表示有预设时间的限制访问,则达到预设时间后控制所述外部设备不能访问CAN总线上传输的报文。
3.根据权利要求1-2中任一项所述的车用网关控制方法,其特征在于,所述报文包括应用报文和诊断报文。
4.根据权利要求1所述的车用网关控制方法,其特征在于,获取第三控制条件的配置值后,还包括:
若所述第三控制条件的配置值表示没有预设时间的限制访问,在第一控制条件的配置值是第三识别码时,允许所述外部设备访问第二高速CAN总线上传输的应用报文和CAN总线上传输的诊断报文;在第一控制条件的配置值是第四识别码时,允许所述外部设备访问低速CAN总线上传输的应用报文和CAN总线上传输的诊断报文;在第一控制条件的配置值是第五识别码时,仅允许所述外部设备访问CAN总线上传输的诊断报文。
5.根据权利要求2所述的车用网关控制方法,其特征在于,若所述第三控制条件的配置值表示有预设时间的限制访问,则达到预设时间后控制所述外部设备不能访问CAN总线上传输的报文,还包括:将所述第一控制条件的配置值设置为所述第一识别码。
6.一种车用网关控制装置,其特征在于,其包括:
第一获取模块,用于当外部设备通过车用网关访问CAN总线上传输的数据时,获取第一控制条件的配置值;
第一控制模块,若所述第一控制条件的配置值为第一识别码,则控制所述外部设备不能访问CAN总线上传输的报文;
第二获取模块,用于若所述第一控制条件的配置值是另外的识别码,则获取第二控制条件的配置值;
第二控制模块,用于若所述第二控制条件的配置值表示有预设速度的限制访问,则在车辆达到预设速度后控制所述外部设备不能访问CAN总线上传输的报文;
第三获取模块,用于若所述第二控制条件的配置值表示无预设速度的限制访问或所述第二控制条件的配置值表示有预设速度的限制访问但车辆未达到预设速度,则获取第三控制条件的配置值;
转发模块,用于若所述第三控制条件的配置值表示没有预设时间的限制访问,则在第一控制条件的配置值是第二识别码时,允许所述外部设备访问第一高速CAN总线上传输的应用报文和总线上传输的诊断报文。
7.根据权利要求6所述的车用网关控制装置,其特征在于,还包括:
第三控制模块,用于若所述第三控制条件的配置值表示有预设时间的限制访问,则达到预设时间后控制所述外部设备不能访问CAN总线上传输的报文。
8.根据权利要求6所述的车用网关控制装置,其特征在于,
转发模块,还用于若所述第三控制条件的配置值表示没有预设时间的限制访问,在第一控制条件的配置值是第三识别码时,允许所述外部设备访问第二高速CAN总线上传输的应用报文和CAN总线上传输的诊断报文;在第一控制条件的配置值是第四识别码时,允许所述外部设备访问低速CAN总线上传输的应用报文和CAN总线上传输的诊断报文;在第一控制条件的配置值是第五识别码时,仅允许所述外部设备访问CAN总线上传输的诊断报文。
9.根据权利要求7所述的车用网关控制装置,其特征在于,第三控制模块,还用于将所述第一控制条件的配置值设置为所述第一识别码。
CN201510875647.3A 2015-12-02 2015-12-02 一种车用网关控制方法以及控制装置 Active CN105591858B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510875647.3A CN105591858B (zh) 2015-12-02 2015-12-02 一种车用网关控制方法以及控制装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510875647.3A CN105591858B (zh) 2015-12-02 2015-12-02 一种车用网关控制方法以及控制装置

Publications (2)

Publication Number Publication Date
CN105591858A CN105591858A (zh) 2016-05-18
CN105591858B true CN105591858B (zh) 2019-03-29

Family

ID=55931109

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510875647.3A Active CN105591858B (zh) 2015-12-02 2015-12-02 一种车用网关控制方法以及控制装置

Country Status (1)

Country Link
CN (1) CN105591858B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230678A (zh) * 2016-07-29 2016-12-14 北京新能源汽车股份有限公司 基于车载网关控制器的信息处理方法及网关控制器
CN107888469A (zh) * 2016-09-29 2018-04-06 深圳联友科技有限公司 一种基于硬件隔离的嵌入式信息安全保护方法及系统
CN108090376B (zh) * 2016-11-23 2021-01-12 厦门雅迅网络股份有限公司 基于TrustZone的CAN总线数据防护方法及系统
CN106627443B (zh) * 2017-02-15 2017-12-26 北京航空航天大学 一种基于车辆特性安全等级的t‑box信息安全防护方法
CN113060082B (zh) * 2020-01-02 2023-12-15 广州汽车集团股份有限公司 车载防火墙的异常处理方法、装置、车载防火墙及汽车

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102394873A (zh) * 2011-10-26 2012-03-28 青岛海信网络科技股份有限公司 一种轨道交通综合监控的权限管理系统及方法
WO2012114194A1 (en) * 2011-02-25 2012-08-30 Toyota Jidosha Kabushiki Kaisha Data rewriting support system and data rewriting support method for vehicle control apparatus
CN104601329A (zh) * 2014-12-26 2015-05-06 深圳市金溢科技股份有限公司 车载终端、车辆信息发布系统及方法
CN104751031A (zh) * 2013-12-31 2015-07-01 中国移动通信集团公司 一种信息交互控制方法及装置
CN104955680A (zh) * 2013-01-31 2015-09-30 株式会社自动网络技术研究所 访问限制装置、车载通信系统及通信限制方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012114194A1 (en) * 2011-02-25 2012-08-30 Toyota Jidosha Kabushiki Kaisha Data rewriting support system and data rewriting support method for vehicle control apparatus
CN102394873A (zh) * 2011-10-26 2012-03-28 青岛海信网络科技股份有限公司 一种轨道交通综合监控的权限管理系统及方法
CN104955680A (zh) * 2013-01-31 2015-09-30 株式会社自动网络技术研究所 访问限制装置、车载通信系统及通信限制方法
CN104751031A (zh) * 2013-12-31 2015-07-01 中国移动通信集团公司 一种信息交互控制方法及装置
CN104601329A (zh) * 2014-12-26 2015-05-06 深圳市金溢科技股份有限公司 车载终端、车辆信息发布系统及方法

Also Published As

Publication number Publication date
CN105591858A (zh) 2016-05-18

Similar Documents

Publication Publication Date Title
CN105591858B (zh) 一种车用网关控制方法以及控制装置
US9805520B2 (en) Method and system for providing vehicle security service
DE102015216121B4 (de) Weiterleitungsvorrichtung
DE112013004941B4 (de) Gateway-Vorrichtung
EP3605943A1 (en) Key management method, vehicle-mounted network system, and key management device
US11240317B2 (en) Diagnostic method and system for vehicle, and related device thereof
CN105589451A (zh) 车载通信系统
DE102010040679A1 (de) Verfahren und System zum Durchführen von Funktionen der Wartung und Betriebstechnik von einer nomadischen Vorrichtung oder einem Computer aus
CN107547327A (zh) 车辆网关网络保护
DE102015109057A1 (de) Sperren des Zugriffs auf vertrauliche Fahrzeugdiagnosedaten
EP3671507A1 (en) Vehicle safety system and vehicle safety method
DE102015214915B4 (de) Flexibles Scheduling-Verfahren und Scheduling-Vorrichtung bei einer LIN-Kommunikation
CN101242380A (zh) 车载网关装置、其控制方法、连接装置及其连接控制方法
DE102015208856A1 (de) Verfahren und System für ein Fahrzeugrechensystem, das zu einer Social Media Website kommuniziert
CN107921967A (zh) 用于车辆的客户驾驶模式
KR20150144623A (ko) 스마트폰을 이용한 차량용 소프트웨어 갱신 방법 및 시스템
US9451028B2 (en) Communication profile selection for vehicle telematics device
DE102016120511A1 (de) Fahrzeugfernsteuerung
DE102016210274A1 (de) Betriebsverfahren eines kommunikationsknotens in einem fahrzeugnetz
CN106372545A (zh) 一种数据处理方法、车载自动诊断系统obd控制器及车辆
CN112740627A (zh) 车辆远程诊断方法及系统
US20230229762A1 (en) Anomaly detection device and anomaly detection method
CN109814521A (zh) 用于车辆诊断测试器协调的系统和方法
CN111447589A (zh) 基于移动通信的车载以太网诊断系统监控及授权使用方法
DE112017004161B4 (de) Verfahren und Steuereinheit zur Bus-Verkehrsfluss-Steuerung

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant