CN106357681A - 一种车载远程诊断服务的安全接入与保密通信方法 - Google Patents

一种车载远程诊断服务的安全接入与保密通信方法 Download PDF

Info

Publication number
CN106357681A
CN106357681A CN201610943962.XA CN201610943962A CN106357681A CN 106357681 A CN106357681 A CN 106357681A CN 201610943962 A CN201610943962 A CN 201610943962A CN 106357681 A CN106357681 A CN 106357681A
Authority
CN
China
Prior art keywords
gateway
key
diagnostic tool
certificate
communication method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610943962.XA
Other languages
English (en)
Inventor
朱晓玲
曹承龙
侯整风
胡东辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei University of Technology
Original Assignee
Hefei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei University of Technology filed Critical Hefei University of Technology
Priority to CN201610943962.XA priority Critical patent/CN106357681A/zh
Publication of CN106357681A publication Critical patent/CN106357681A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种车载远程诊断服务的安全接入与保密通信方法,以电子控制单元网关为桥梁,以网关与诊断工具的双向认证、共享密钥协商、网关发布群会话密钥为框架,以面向CAN网络的AES加密和HMAC认证算法为基础,建立了电子控制单元与诊断工具之间的安全连接。采用本发明的车载远程诊断服务的安全接入与保密通信方法能够提供CAN网络与远程应用的安全连接机制,能够防止远程诊断服务对车载部件的非法访问。

Description

一种车载远程诊断服务的安全接入与保密通信方法
技术领域
本发明涉及车载网络安全通信方法领域,具体是一种车载远程诊断服务的安全接入与保密通信方法。
背景技术
随着信息技术和移动通信技术的发展,传统汽车正在向智能化、网络化方向演变。车载网向上连接至车联网、互联网,网络融合带来的有用信息有助于提高乘客物理安全,方便司机驾驶,改善城市交通等。但是,越来越多的车辆连接上互联网,互联网的安全隐患也逐步渗透到车载网中,这可能带来严重的安全后果。特别是在远程诊断服务中,诊断工具DT(Diagnostics Tool)利用INTERNET连接到车载诊断端口,通过电子控制单元网关GECU(Gateway ECU),建立与CAN总线中电子控制单元ECUs(Electronic Control Units)的通信。正常诊断工具读取并分析CAN总线发出的消息,给出诊断结果。但是,一些攻击者把DT作为入口,入侵到车载的关键部件如车窗、安全气囊、告警系统等,发送恶意指令;甚至忽略驾驶员的输入,对汽车进行控制,致使其刹车失效、引擎停止,进而引发严重的交通事故。因此,增强外部设备对车载网的安全访问非常重要。
CAN协议是目前车载控制系统和嵌入式工业控制局域网的标准协议,它采用报文序列号、时窗、循环冗余校验码等方法,保证了通信可靠性,但是缺乏必要的信息安全机制。攻击者可选择高优先级发送数据占用总线,致使其他ECU无法使用总线;攻击者通过诊断接口掌握车辆运行时的状态、控制车辆的关键部件等。CAN协议无法抵抗伪造、篡改、窃听等安全威胁。
目前,已有部分工作面向CAN设计了ECU和网关之间的安全通信协议,提供保密、认证功能,但是没有考虑外部设备接入时的准入控制。一些工作建议在车载固件升级时,厂商和ECUs间基于PKI建立端到端的安全连接,因为智能汽车中集成了大量ECU,其计算能力有限,而公钥密码具有高能耗性,因此建立厂商和ECUs间安全连接的方法实际意义局限。计算开销大的协议,在车载中难以得到实际应用。另外,由于CAN网络的特殊性,原始的加密认证算法也不能直接应用于CAN中。
发明内容
本发明的目的是提供一种车载远程诊断服务的安全接入与保密通信方法,基于CAN网络的特殊性,提供CAN网络与远程应用的安全连接机制,以解决远程诊断服务对车载部件的非法访问的问题。
为了达到上述目的,本发明所采用的技术方案为:
一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:确保只有通过认证的远程诊断工具才能够接入车载网络,包括以下步骤:
(1)、车辆请求诊断服务,远程诊断工具发送证书给网关;
(2)、网关验证诊断工具发送的证书有效后,如证书使用者在可信列表中,则从该证书中提取公钥,协商出共享密钥,发送确认消息、认证码及网关证书给诊断工具;
(3)、诊断工具验证网关证书有效后,如证书使用者已被授权,从网关证书中提取公钥,计算共享密钥,认证网关身份,如通过认证,回应连接确认消息;
(4)、网关认证诊断工具,如通过认证,生成随机的群会话密钥,向ECUs、诊断工具安全地发送群会话密钥;
(5)、诊断工具与ECUs间的使用群会话密钥进行安全通信;
(6)、当诊断工具释放连接时,网关生成新的群密钥,通知ECUs更新密钥断开连接。
所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(1)中,诊断工具向网关发送的消息包括证书、发送和接收方的ID、时戳。
所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(2)中,网关确认诊断工具证书有效后,如证书的使用者在可信列表中,则从证书中提取出其公钥,计算共享密钥kGD=H(t2×dGECU×t1×dDTG),发送确认消息、认证码、网关证书给诊断工具,其中,dGECU为网关私钥,dDTG为诊断工具公钥,,t1、t2为分别为诊断工具、网关发送的时戳,H为哈希算法SHA。
所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(3)中,诊断工具确认网关证书有效后,如证书的使用者在已授权用户中,则从网关证书中提取出网关公钥,计算KDG=H(t1×dDT×t2×dGECUG),判断等式是否成立;如成立,发送确认消息否则,协商失败退出,其中,其中,IDGECU为网关身份,dGECUG为网关公钥,dDT为诊断工具私钥,HMAC为基于SHA的带密钥的消息认证算法,当诊断工具与网关身份真实,建立的密钥KDG=KGD为双方共享密钥。
所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(4)中,网关计算如与诊断工具发来的认证码一致,则认证通过,否则认证失败退出;如认证通过,网关随机生成群会话密钥GCK,发送给电子控制单元ECUi,发送给DT;这里ECUi与网关间存在初始的共享密钥AES为主流的加密算法,HMAC为基于SHA的带密钥的消息认证算法,CAES、CHMAC分别为面向CAN网络的AES、HMAC算法。
所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:面向CAN的AES算法为:
CAESk(M)=AESk(CTR)⊕M,其中CTR为ECU计数器的值,M为消息,AESk(CTR)为传统的AES算法,使用密钥k,加密CTR后,截取结果的前64位比特;该算法解决了AES-128密文128比特与CAN数据载荷字段为64比特的矛盾,CTR可防止重放攻击。
所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:面向CAN的HMAC算法为:
CHMACk(M)是传统HMAC作用于CTR||M,并截取结果的前32比特,将其放在CAN帧扩展ID字段和CRC字段,各16比特;该方法可解决消息认证码在CAN中的存储问题。
所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(5)中,诊断工具与网关间具有共享群会话密钥GCK,诊断数据上传、下载的方式为:
CAESGCK(Diagnostic data||CHMACGCK(Diagnostic data))。
所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(6)中,网关生成新群密钥并向ECUs发送新密钥,使ECUi与诊断工具无法继续通信。
与已有技术相比,本发明的有益效果体现在:
采用本发明的车载远程诊断服务的安全接入与保密通信方法能够提供CAN网络与远程应用的安全连接机制,能够防止远程诊断服务对车载部件的非法访问。在建立连接后,ECUs单元与诊断工具之间的通信处理速度快,计算开销小。
附图说明
图1是本发明实施例车载远程诊断服务的安全接入与保密通信方法步骤流程图。
图2是本发明实施例车载远程诊断服务的安全接入与保密通信方法流程框图。
图3是本发明实施例车载远程诊断服务的网络架构图。
具体实施方式
本发明实施例的车载远程诊断服务的安全接入与保密通信方法,其网络架构如图3。车载网包括电子控制单ECUs,全球卫星导航系统单元(Global Navigation SatelliteSystem,GNSS)、硬件安全模块(Hardware Security Modules,HSMs)和传感器模块(Sensors)等组成。传感器模块获得车辆自身的数据,如位置、速度、方向等;全球卫星导航系统单元用于获得车辆准确的位置信息;ECUs是车辆的重要组件,它收集、分析各模块感知的数据,发出指令,控制车辆的各种行驶行为。关键的ECUs都配有硬件安全模块,用来存储敏感数据,执行密码相关操作。在车载远程诊断的服务中,当车辆发起诊断申请时,诊断工具利用INTERNET连接到车辆的诊断端口,建立诊断工具与ECUs的通信。假设诊断工具(DT)、ECU网关(GECU)已拥有数字证书,分别为CertDT和CertGECU;ECUi与网关存在初始的共享密钥另外,由于车载网中CAN总线只能承受有限载荷,AES密文与HMAC认证码无法直接应用,需要修改AES算法加密车载数据,修改HMAC算法生成相关数据的验证码。本发明中的方法包括步骤如图1和图2所示:
S1诊断工具发送的消息为IDDT||IDGECU||t1||CertDT,其中IDDT、IDGECU分别为诊断工具、网关ID,t1为时戳。
S2网关检查诊断工具的证书。如果无效,退出。否则,从证书中提取出公钥dDTG,基于Diffie-Hellman密钥交换思想,建立共享密钥kGD=H(t2×dGECU×t1×dDTG),引入时戳是保证共享密钥的新鲜性;发送给诊断工具,其中dGECU为网关私钥,HMAC为基于SHA的消息认证算法,采用了刚产生的共享密钥。
S3诊断工具检查网关证书是否有效。如果无效,退出。否则,从证书提取出网关公钥dDECUG,计算KDG=H(t1×dDT×t2×dGECUG)和判断等式是否成立;如成立,发送确认消息否则,协商失败退出。上式正确是因为网关与诊断工具协商出的共享密钥满足KDG=KGD.
S4网关计算判断等式是否成立;如成立,网关随机生成群会话密钥GCK,发送给ECUi,发送给DT。这里,发送给DT消息使用常规的加密算法、HMAC消息认证算法,而发送给ECUi使用的是面向CAN的AES、HMAC算法。
S5诊断工具与网关间建立的共享密钥为GCK,诊断数据的通信格式为CAESGCK(Diagnostic data||CHMACGCK(Diagnostic data)),其中CAES、CHMAC为面向CAN的AES算法、HMAC算法。
S6释放连接的方法为,网关生成新GCK′,向ECUs发送由于诊断工具不再拥有新的GCK′,无法与ECUs通信。
面向CAN的AES算法为:
CAESk(M)=AESk(CTR)⊕M,其中CTR为ECU计数器的值,AESk(CTR)为基于传统的AES算法,使用密钥k,加密CTR后,截取结果的前64比特,M为消息。该算法为解决AES-128密文128比特与CAN数据载荷字段为64比特的矛盾。
面向CAN的HMAC算法为:
CHMACk(M)是传统的HMAC作用于CTR||M,并截取结果的前32比特,将其放在CAN帧扩展ID字段和CRC字段,各16比特。该方法可解决消息认证码在CAN中的存储问题。为防止消息的重放,将每个ECU计数器CTR作为帧的组成部分,进行认证和加密,每发送一帧,计数器加1。
以上实施方式仅用于说明本说明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (9)

1.一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:确保只有通过认证的远程诊断工具才能够接入车载网络,包括以下步骤:
(1)、车辆请求诊断服务,远程诊断工具发送证书给电子控制单元网关;
(2)、网关验证诊断工具发送的证书有效后,如证书使用者在可信列表中,从证书中提取公钥,协商出共享密钥,发送确认消息、认证码及网关证书给诊断工具;
(3)、诊断工具验证网关证书有效后,如证书使用者已被授权,从证书中提取网关公钥,计算共享密钥,认证网关身份,如认证通过,回应连接确认消息;
(4)、网关认证诊断工具,如认证通过,生成随机的群会话密钥,向电子控制单元、诊断工具安全地发送群会话密钥;
(5)、诊断工具与电子控制单元间使用群会话密钥进行安全通信;
(6)、诊断工具释放连接时,网关生成新的群密钥,通知电子控制单元更新密钥断开连接。
2.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(1)中,诊断工具向网关发送的消息除了包括证书外,还包括发送和接收方的ID、时戳。
3.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(2)中,网关确认诊断工具证书有效以及证书所有者可信后,从证书中提取出公钥,计算共享密钥kGD=H(t2×dGECU×t1×dDTG),发送确认消息、认证码、网关证书给诊断工具,其中,dGECU为网关私钥,dDTG为诊断工具公钥,t1、t2为分别为诊断工具、网关发送的时戳,H为哈希算法SHA。
4.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(3)中,诊断工具确认网关证书有效以及证书所有者已被授权后,从网关证书中提取出网关公钥,计算共享密钥KDG=H(t1×dDT×t2×dGECUG),判断等式是否成立;如成立,发送确认消息否则,协商失败退出,其中,IDGECU为网关身份,dGECUG为网关公钥,dDT为诊断工具私钥,HMAC为基于SHA的带密钥的消息认证算法,当诊断工具与网关身份真实,建立的密钥KDG=KGD为双方共享密钥。
5.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(4)中,网关计算如与诊断工具发来的认证码一致,则认证通过,否则认证失败退出;如认证通过,网关随机生成群会话密钥GCK,发送给电子控制单元ECUi,发送给DT;这里ECUi与网关间存在初始的共享密钥AES为主流的加密算法,HMAC为基于SHA的带密钥的消息认证算法,CAES、CHMAC分别为面向CAN网络的AES、HMAC算法。
6.根据权利要求5所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:面向CAN的AES算法为:
其中CTR为ECU计数器的值,M为消息,AESk(CTR)为传统AES算法,使用密钥k,加密CTR后,截取结果前64位比特;该算法解决了AES-128密文128比特与CAN数据载荷为64比特的矛盾。
7.根据权利要求5所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:面向CAN的HMAC算法为:
CHMACk(M)是传统HMAC作用于CTR||M,并截取结果的前32比特,将其放在CAN帧扩展ID字段和CRC字段,各16比特;该方法可解决消息认证码在CAN中的存储问题。
8.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(5)中,诊断工具与网关间具有群会话密钥GCK,诊断数据diagnostic data上传、下载的方式为:
CAESGCK(Diagnostic data||CHMACGCK(Diagnostic data))。
9.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法,其特征在于:步骤(6)中,当诊断工具释放连接,网关生成新群密钥并向电子控制单元发送新密钥,使电子控制单元与诊断工具无法继续通信。
CN201610943962.XA 2016-11-02 2016-11-02 一种车载远程诊断服务的安全接入与保密通信方法 Withdrawn CN106357681A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610943962.XA CN106357681A (zh) 2016-11-02 2016-11-02 一种车载远程诊断服务的安全接入与保密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610943962.XA CN106357681A (zh) 2016-11-02 2016-11-02 一种车载远程诊断服务的安全接入与保密通信方法

Publications (1)

Publication Number Publication Date
CN106357681A true CN106357681A (zh) 2017-01-25

Family

ID=57864154

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610943962.XA Withdrawn CN106357681A (zh) 2016-11-02 2016-11-02 一种车载远程诊断服务的安全接入与保密通信方法

Country Status (1)

Country Link
CN (1) CN106357681A (zh)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850230A (zh) * 2017-02-15 2017-06-13 北京航空航天大学 一种基于can网络的数据安全交换方法
CN106953856A (zh) * 2017-03-16 2017-07-14 大连理工大学 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法
CN107105060A (zh) * 2017-05-27 2017-08-29 天津恒天新能源汽车研究院有限公司 一种实现电动汽车信息安全的方法
CN107682148A (zh) * 2017-10-12 2018-02-09 华东师范大学 一种车辆总线与互联网通讯系统之间的安全访问系统及方法
CN108259465A (zh) * 2017-12-08 2018-07-06 清华大学 一种智能汽车内部网络的认证加密方法
CN108536118A (zh) * 2017-03-01 2018-09-14 福特全球技术公司 半离线环境中的端对端车辆安全ecu解锁
CN108933776A (zh) * 2017-05-25 2018-12-04 通用汽车环球科技运作有限责任公司 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力
CN109040096A (zh) * 2018-08-22 2018-12-18 江苏天奇氢电装备有限公司 Can总线数据采集加密处理方法及设备
CN109672538A (zh) * 2019-02-13 2019-04-23 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN110086622A (zh) * 2018-01-25 2019-08-02 南京汽车集团有限公司 一种智能网联环境下车内网络安全架构设计
CN110545257A (zh) * 2019-07-22 2019-12-06 北京航盛新能科技有限公司 一种汽车can总线加密方法
CN110554681A (zh) * 2018-05-30 2019-12-10 李尔公司 交通工具通信网络和方法
CN111131313A (zh) * 2019-12-31 2020-05-08 北京邮电大学 智能网联汽车更换ecu的安全保障方法及系统
CN111142500A (zh) * 2019-12-26 2020-05-12 国汽(北京)智能网联汽车研究院有限公司 车辆诊断数据的权限设置方法、装置及车载网关控制器
CN111181928A (zh) * 2019-12-14 2020-05-19 深圳市元征科技股份有限公司 车辆诊断方法、服务器及计算机可读存储介质
CN111212072A (zh) * 2019-12-31 2020-05-29 北京明朝万达科技股份有限公司 基于车辆的安全控制方法、系统、存储介质及处理器
CN111385099A (zh) * 2018-12-29 2020-07-07 北京奇虎科技有限公司 车载智能硬件的安全认证方法及装置
CN112585549A (zh) * 2020-02-29 2021-03-30 华为技术有限公司 一种故障诊断方法、装置及车辆
CN112738222A (zh) * 2020-12-28 2021-04-30 嬴彻科技(浙江)有限公司 车辆诊断系统和方法、车辆及其网关以及存储介质
CN112953939A (zh) * 2021-02-20 2021-06-11 联合汽车电子有限公司 一种密钥管理方法
CN113442846A (zh) * 2020-03-26 2021-09-28 伟巴斯特车顶供暖系统(上海)有限公司 汽车天窗及用于控制天窗总线接口复用的车载设备和方法
CN113741393A (zh) * 2021-09-03 2021-12-03 东风汽车集团股份有限公司 基于中央网关的车辆安全网络架构及其诊断方法
CN115473729A (zh) * 2022-09-09 2022-12-13 中国联合网络通信集团有限公司 数据传输方法、网关、sdn控制器及存储介质
CN116155625A (zh) * 2023-04-19 2023-05-23 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 密钥交换方法、装置、电子设备、存储介质及程序产品

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130031212A1 (en) * 2011-07-28 2013-01-31 Denso Corporation Gateway and in-vehicle network system
CN104765357A (zh) * 2015-03-11 2015-07-08 西安电子科技大学 一种车辆远程诊断授权系统及方法
CN105323302A (zh) * 2014-07-29 2016-02-10 通用汽车环球科技运作有限责任公司 为车辆诊断数据建立安全的通信
WO2016040565A1 (en) * 2014-09-10 2016-03-17 Cisco Technology, Inc. Supporting differentiated secure communications among heterogeneous electronic devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130031212A1 (en) * 2011-07-28 2013-01-31 Denso Corporation Gateway and in-vehicle network system
CN105323302A (zh) * 2014-07-29 2016-02-10 通用汽车环球科技运作有限责任公司 为车辆诊断数据建立安全的通信
WO2016040565A1 (en) * 2014-09-10 2016-03-17 Cisco Technology, Inc. Supporting differentiated secure communications among heterogeneous electronic devices
CN104765357A (zh) * 2015-03-11 2015-07-08 西安电子科技大学 一种车辆远程诊断授权系统及方法

Cited By (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850230B (zh) * 2017-02-15 2018-04-17 北京航空航天大学 一种基于can网络的数据安全交换方法
CN106850230A (zh) * 2017-02-15 2017-06-13 北京航空航天大学 一种基于can网络的数据安全交换方法
CN108536118A (zh) * 2017-03-01 2018-09-14 福特全球技术公司 半离线环境中的端对端车辆安全ecu解锁
CN108536118B (zh) * 2017-03-01 2023-06-27 福特全球技术公司 车辆ecu、用于ecu以提供诊断信息的系统及方法
CN106953856B (zh) * 2017-03-16 2020-02-21 大连理工大学 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法
CN106953856A (zh) * 2017-03-16 2017-07-14 大连理工大学 一种结合车辆行驶状态分析车载网can总线协议中数据有效性的方法
CN108933776A (zh) * 2017-05-25 2018-12-04 通用汽车环球科技运作有限责任公司 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力
CN107105060A (zh) * 2017-05-27 2017-08-29 天津恒天新能源汽车研究院有限公司 一种实现电动汽车信息安全的方法
CN107105060B (zh) * 2017-05-27 2020-12-08 天津恒天新能源汽车研究院有限公司 一种实现电动汽车信息安全的方法
CN107682148A (zh) * 2017-10-12 2018-02-09 华东师范大学 一种车辆总线与互联网通讯系统之间的安全访问系统及方法
CN108259465A (zh) * 2017-12-08 2018-07-06 清华大学 一种智能汽车内部网络的认证加密方法
CN108259465B (zh) * 2017-12-08 2020-05-05 清华大学 一种智能汽车内部网络的认证加密方法
CN110086622A (zh) * 2018-01-25 2019-08-02 南京汽车集团有限公司 一种智能网联环境下车内网络安全架构设计
CN110554681B (zh) * 2018-05-30 2022-09-23 李尔公司 交通工具通信网络和方法
CN110554681A (zh) * 2018-05-30 2019-12-10 李尔公司 交通工具通信网络和方法
CN109040096A (zh) * 2018-08-22 2018-12-18 江苏天奇氢电装备有限公司 Can总线数据采集加密处理方法及设备
CN111385099A (zh) * 2018-12-29 2020-07-07 北京奇虎科技有限公司 车载智能硬件的安全认证方法及装置
CN109672538B (zh) * 2019-02-13 2021-08-27 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN109672538A (zh) * 2019-02-13 2019-04-23 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN110545257B (zh) * 2019-07-22 2022-02-25 北京航盛新能科技有限公司 一种汽车can总线加密方法
CN110545257A (zh) * 2019-07-22 2019-12-06 北京航盛新能科技有限公司 一种汽车can总线加密方法
CN111181928B (zh) * 2019-12-14 2022-08-09 深圳市元征科技股份有限公司 车辆诊断方法、服务器及计算机可读存储介质
CN111181928A (zh) * 2019-12-14 2020-05-19 深圳市元征科技股份有限公司 车辆诊断方法、服务器及计算机可读存储介质
CN111142500B (zh) * 2019-12-26 2021-08-10 国汽(北京)智能网联汽车研究院有限公司 车辆诊断数据的权限设置方法、装置及车载网关控制器
CN111142500A (zh) * 2019-12-26 2020-05-12 国汽(北京)智能网联汽车研究院有限公司 车辆诊断数据的权限设置方法、装置及车载网关控制器
CN111212072A (zh) * 2019-12-31 2020-05-29 北京明朝万达科技股份有限公司 基于车辆的安全控制方法、系统、存储介质及处理器
CN111131313A (zh) * 2019-12-31 2020-05-08 北京邮电大学 智能网联汽车更换ecu的安全保障方法及系统
CN111131313B (zh) * 2019-12-31 2021-05-11 北京邮电大学 智能网联汽车更换ecu的安全保障方法及系统
EP3902012A4 (en) * 2020-02-29 2022-02-23 Huawei Technologies Co., Ltd. FAILURE DIAGNOSTIC METHOD AND APPARATUS, AND VEHICLE
WO2021168864A1 (zh) * 2020-02-29 2021-09-02 华为技术有限公司 一种故障诊断方法、装置及车辆
CN112585549B (zh) * 2020-02-29 2022-05-31 华为技术有限公司 一种故障诊断方法、装置及车辆
CN112585549A (zh) * 2020-02-29 2021-03-30 华为技术有限公司 一种故障诊断方法、装置及车辆
CN113442846A (zh) * 2020-03-26 2021-09-28 伟巴斯特车顶供暖系统(上海)有限公司 汽车天窗及用于控制天窗总线接口复用的车载设备和方法
CN113442846B (zh) * 2020-03-26 2022-10-21 伟巴斯特车顶供暖系统(上海)有限公司 汽车天窗及用于控制天窗总线接口复用的车载设备和方法
CN112738222A (zh) * 2020-12-28 2021-04-30 嬴彻科技(浙江)有限公司 车辆诊断系统和方法、车辆及其网关以及存储介质
CN112953939A (zh) * 2021-02-20 2021-06-11 联合汽车电子有限公司 一种密钥管理方法
CN113741393A (zh) * 2021-09-03 2021-12-03 东风汽车集团股份有限公司 基于中央网关的车辆安全网络架构及其诊断方法
CN115473729A (zh) * 2022-09-09 2022-12-13 中国联合网络通信集团有限公司 数据传输方法、网关、sdn控制器及存储介质
CN115473729B (zh) * 2022-09-09 2024-05-28 中国联合网络通信集团有限公司 数据传输方法、网关、sdn控制器及存储介质
CN116155625A (zh) * 2023-04-19 2023-05-23 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 密钥交换方法、装置、电子设备、存储介质及程序产品

Similar Documents

Publication Publication Date Title
CN106357681A (zh) 一种车载远程诊断服务的安全接入与保密通信方法
CN109672538B (zh) 一种轻量级车载总线安全通信方法及安全通信系统
CN106101111B (zh) 车载电子安全通信系统及通信方法
CN110635893B (zh) 一种车载以太网信息安全防护方法
Wang et al. NOTSA: Novel OBU with three-level security architecture for internet of vehicles
CN109033862B (zh) 一种分布式车载电子系统信息安全防护方法
RU2462827C2 (ru) Способ передачи данных и система тахографа
CN103929428B (zh) 一种实现车载电子信息系统通信安全的方法
CN105635147A (zh) 基于车载特种装备系统的数据安全传输方法及系统
CN111049803A (zh) 基于车载can总线通讯系统数据加密及平台安全访问的方法
Schmandt et al. Mini-MAC: Raising the bar for vehicular security with a lightweight message authentication protocol
CN113132098B (zh) 面向大规模车内网络的可扩展can总线安全通信方法及装置
CN111787027A (zh) 一种交通信息发布的安全防护系统及方法
Dadam et al. Onboard Cybersecurity Diagnostic System for Connected Vehicles
Daily et al. Securing CAN traffic on J1939 networks
KR20130021157A (ko) 차량용 데이터의 인증 및 획득 방법 및 시스템
CN113839782B (zh) 基于puf的车内网络can总线轻量级安全通信方法
Kornaros et al. Trustnet: ensuring normal-world and trusted-world can-bus networking
Luo et al. Security mechanisms design for in-vehicle network gateway
EP3713190B1 (en) Secure bridging of controller area network buses
CN116032495B (zh) 基于智慧交通系统的车云协同安全传输数据异常检测方法
Tashiro et al. A secure protocol consisting of two different security-level message authentications over CAN
CN105656884A (zh) 基于安全元素的汽车总线安全控制装置及其控制方法
Mokhadder et al. Evaluation of vehicle system performance of an SAE J1939-91C network security implementation
Siddiqui et al. Poster: Hardware based security enhanced framework for automotives

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20170125