CN106814675A - 用于验证汽车诊断设备合法性的安全访问方法 - Google Patents
用于验证汽车诊断设备合法性的安全访问方法 Download PDFInfo
- Publication number
- CN106814675A CN106814675A CN201611268663.7A CN201611268663A CN106814675A CN 106814675 A CN106814675 A CN 106814675A CN 201611268663 A CN201611268663 A CN 201611268663A CN 106814675 A CN106814675 A CN 106814675A
- Authority
- CN
- China
- Prior art keywords
- controller
- diagnostic
- key1
- seed
- diagnostic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
Abstract
一种用于验证汽车诊断设备合法性的安全访问方法,其技术要点是,包括以下步骤:步骤1)诊断仪与控制器相互认证;步骤2)建立正式通讯;步骤3)控制器接收到安全访问请求后,反馈诊断服务给诊断仪,并附上一组16字节ASCII格式数值,作为安全访问种子;步骤4)诊断仪将种子存在内存中,作为最终计算结果Key1;步骤5)当控制器接收到安全认证的请求,最终得到一组数值Key2;步骤6)完成计算结果之后,诊断仪发送key1给控制器;步骤7)控制器收到key1后与自己计算出来的key2进行比较;步骤8)如果key1≠key2或者诊断仪根本就没有请求安全认证的步骤就直接想要通信,则控制器则视该外接诊断设备为非法设备,拒绝访问。其具有系统架构简单、易于维护等优点。
Description
技术领域
本发明属于汽车电子电气诊断功能领域,具体说是一种用于验证汽车诊断设备合法性的安全访问方法。
技术背景
目前汽车售后服务的网点与售后诊断设备越来越多,保护车辆的安全与稳定也愈加重要。提高安全性不仅仅是对客户,对整车厂也是有必要的。对于客户来说,使用未被授权的设备与车辆控制器进行通信,来修改控制器参数的行为时非常危险的,例如,修改发动机,车身稳定系统等动力部分的控制器,会影响客户的生命安全。而对于整车厂,利用未被授权的诊断仪等设备来修改参数,已达到非法目的也是常有发生。针对车内控制器被非法通信的情况,参考该安全访问流程,主要原因有:计算安全种子的方法过于简单,容易被推理迭代逆向,得到计算方法;安全访问方法的计算方式不唯一性,如出现两组数值不同的种子却可以按照相同的计算方式出现相同的安全密钥;安全访问的种子过短,可以通过结果,来推理出计算方法,从而获得访问授权。为了保证客户与整车厂的利益,与汽车的安全可靠性,提出一种安全访问方法应用到诊断设备合法化认证中。
发明内容
本发明的目的是提供一种用于验证汽车诊断设备合法性的安全访问方法,从根本上结局了上述问题,其具有系统架构简单、运营维护成本低等优点。
为实现上述目的,本发明提供了如下技术方案:该用于验证汽车诊断设备合法性的安全访问方法,其技术要点是,包括以下步骤:
步骤1)当需要外接诊断设备对车辆进行维修,标定等操作时,诊断仪与控制器相互认证;
步骤2)诊断仪发送诊断服务,向控制器请求通过安全认证,建立正式通讯;
步骤3)控制器接收到安全访问请求后,反馈诊断服务给诊断仪,并附上一组16字节ASCII格式数值,作为安全访问种子;
步骤4)诊断仪收到种子数值后,将种子存在内存中,此时控制器根据将要被执行操作的内容来计算出一个数值(被操作的内容对应的计算过程已经定义完毕),该数值与之前控制器反馈的种子一起计算出一组数值,作为最终计算结果Key1;
步骤5)当控制器接收到安全认证的请求,并发出种子后,控制器本身也会按照相同的计算规则计算,最终得到一组数值Key2;
步骤6)完成计算结果之后,诊断仪通过诊断命令,请求发送Key1给控制器,得到响应后,诊断仪发送key1给控制器;
步骤7)控制器收到key1后与自己计算出来的key2进行比较,如果结果一致,则说明该外接诊断设备为授权设备,可以与车内控制器进行通信,进而达到修理,标定等目的;
步骤8)如果key1≠key2或者诊断仪根本就没有请求安全认证的步骤就直接想要通信,则控制器则视该外接诊断设备为非法设备,拒绝访问。
本发明的有益效果:能有效地保证诊断服务安全访问的可靠性,并且可以保证方法本身的不可逆推性,唯一性以及安全性。基于一个通信双方共享的随机种子。在正式用种子作为计算前,双方均按照相同的规则计算出一个数值作为最终与种子计算的输入;在生成消息摘要的过程中,多次进行运算,大大加深了攻击者破译的难度。另外,每次请求验证的种子为随机产生,周期性地动态更新密钥,进一步加强了认证强度。种子的字节数足够长,并且不仅是验证数值也要求验证数据格式,它能有效的抵抗穷举攻击,已达到无法通过结果来推理出方法,与控制器进行非法通信的目的。
附图说明
图1为本发明方法的流程示意图。
具体实施方式
以下结合图1,通过具体实施方式详细说明本发明的内容。该用于验证汽车诊断设备合法性的安全访问方法,包括以下步骤:
步骤1)当需要外接诊断设备对车辆进行维修,标定等操作时,诊断仪与控制器相互认证;
步骤2)诊断仪发送诊断服务,向控制器请求通过安全认证,建立正式通讯;
步骤3)控制器接收到安全访问请求后,反馈诊断服务给诊断仪,并附上一组16字节ASCII格式数值,作为安全访问种子;
步骤4)诊断仪收到种子数值后,将种子存在内存中,此时控制器根据将要被执行操作的内容来计算出一个数值(被操作的内容对应的计算过程已经定义完毕),该数值与之前控制器反馈的种子一起计算出一组数值,作为最终计算结果Key1;
步骤5)当控制器接收到安全认证的请求,并发出种子后,控制器本身也会按照相同的计算规则计算,最终得到一组数值Key2;
步骤6)完成计算结果之后,诊断仪通过诊断命令,请求发送Key1给控制器,得到响应后,诊断仪发送key1给控制器;
步骤7)控制器收到key1后与自己计算出来的key2进行比较,如果结果一致,则说明该外接诊断设备为授权设备,可以与车内控制器进行通信,进而达到修理,标定等目的;
步骤8)如果key1≠key2或者诊断仪根本就没有请求安全认证的步骤就直接想要通信,则控制器则视该外接诊断设备为非法设备,拒绝访问。
用Visual Studio对安全方法进行编程仿真,并模拟诊断仪与控制器进行诊断服务安全访问过程,比较两边计算出的结果是否一致。仿真过程中,为了方便验证过程,就不采取随机生成种子的方式,采用固定输入的方式,可成功通过安全访问,验证成功。
Claims (1)
1.一种用于验证汽车诊断设备合法性的安全访问方法,其特征在于,包括以下步骤:
步骤1)当需要外接诊断设备对车辆进行维修,标定等操作时,诊断仪与控制器相互认证;
步骤2)诊断仪发送诊断服务,向控制器请求通过安全认证,建立正式通讯;
步骤3)控制器接收到安全访问请求后,反馈诊断服务给诊断仪,并附上一组16字节ASCII格式数值,作为安全访问种子;
步骤4)诊断仪收到种子数值后,将种子存在内存中,此时控制器根据将要被执行操作的内容来计算出一个数值(被操作的内容对应的计算过程已经定义完毕),该数值与之前控制器反馈的种子一起计算出一组数值,作为最终计算结果Key1;
步骤5)当控制器接收到安全认证的请求,并发出种子后,控制器本身也会按照相同的计算规则计算,最终得到一组数值Key2;
步骤6)完成计算结果之后,诊断仪通过诊断命令,请求发送Key1给控制器,得到响应后,诊断仪发送key1给控制器;
步骤7)控制器收到key1后与自己计算出来的key2进行比较,如果结果一致,则说明该外接诊断设备为授权设备,可以与车内控制器进行通信,进而达到修理,标定等目的;
步骤8)如果key1≠key2或者诊断仪根本就没有请求安全认证的步骤就直接想要通信,则控制器则视该外接诊断设备为非法设备,拒绝访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611268663.7A CN106814675A (zh) | 2016-12-31 | 2016-12-31 | 用于验证汽车诊断设备合法性的安全访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611268663.7A CN106814675A (zh) | 2016-12-31 | 2016-12-31 | 用于验证汽车诊断设备合法性的安全访问方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106814675A true CN106814675A (zh) | 2017-06-09 |
Family
ID=59110030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611268663.7A Pending CN106814675A (zh) | 2016-12-31 | 2016-12-31 | 用于验证汽车诊断设备合法性的安全访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106814675A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108688616A (zh) * | 2017-04-06 | 2018-10-23 | 上海汽车集团股份有限公司 | 一种车辆防盗报警的方法、装置及系统 |
| CN110189434A (zh) * | 2019-05-29 | 2019-08-30 | 深圳市元征科技股份有限公司 | 一种车辆安全校验的方法及其相关设备 |
| CN111142500A (zh) * | 2019-12-26 | 2020-05-12 | 国汽(北京)智能网联汽车研究院有限公司 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
| WO2020135855A1 (zh) * | 2018-12-29 | 2020-07-02 | 深圳市道通科技股份有限公司 | 汽车通信接口设备及其认证方法 |
| CN112182663A (zh) * | 2020-09-22 | 2021-01-05 | 一汽奔腾轿车有限公司 | 一种乘用车的两级安全访问系统及其访问方法 |
| CN112235263A (zh) * | 2020-09-27 | 2021-01-15 | 深圳市元征科技股份有限公司 | 诊断设备安全认证方法、服务器、车辆及存储介质 |
| CN113094691A (zh) * | 2021-03-24 | 2021-07-09 | 东风电驱动系统有限公司 | 一种整车ecu设备安全访问方法及系统 |
| CN113534772A (zh) * | 2021-06-25 | 2021-10-22 | 深圳市元征未来汽车技术有限公司 | 故障码清除方法、电子设备及存储介质 |
| WO2024032438A1 (zh) * | 2022-08-08 | 2024-02-15 | 华为技术有限公司 | 车辆安全访问方法、系统及相关装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166087A (zh) * | 2007-09-30 | 2008-04-23 | 奇瑞汽车有限公司 | 一种用于汽车诊断通讯中的安全验证方法 |
| US20080094177A1 (en) * | 2006-06-16 | 2008-04-24 | Visible Assets, Inc. | Visible Assets Dot-Tag Visibility Network Architecture |
| CA2806946A1 (en) * | 2010-07-28 | 2012-02-02 | Fisher-Rosemount Systems, Inc. | Handheld field maintenance device with improved user interface |
| CN202141943U (zh) * | 2011-07-01 | 2012-02-08 | 广州汽车集团股份有限公司 | 车载诊断安全验证系统 |
| CN102779089A (zh) * | 2011-05-11 | 2012-11-14 | 上海通用汽车有限公司 | 汽车ecu密钥仿真实现方法及其系统和验证方法 |
| CN103529823A (zh) * | 2013-10-17 | 2014-01-22 | 北奔重型汽车集团有限公司 | 一种用于汽车诊断系统的安全访问控制方法 |
| CN103685214A (zh) * | 2011-10-28 | 2014-03-26 | 通用汽车环球科技运作有限责任公司 | 用于汽车电子控制单元的安全访问方法 |
| CN105323302A (zh) * | 2014-07-29 | 2016-02-10 | 通用汽车环球科技运作有限责任公司 | 为车辆诊断数据建立安全的通信 |
| CN106059754A (zh) * | 2016-06-23 | 2016-10-26 | 北京汽车股份有限公司 | 车辆数据处理方法、系统及其设备 |
| CN106161441A (zh) * | 2016-07-05 | 2016-11-23 | 上汽通用汽车有限公司 | 一种用于车内局域网的安全诊断通信方法及系统 |
| CN112738029A (zh) * | 2020-12-14 | 2021-04-30 | 武汉格罗夫氢能汽车有限公司 | 一种氢能汽车电子控制器诊断安全算法管理系统 |
-
2016
- 2016-12-31 CN CN201611268663.7A patent/CN106814675A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080094177A1 (en) * | 2006-06-16 | 2008-04-24 | Visible Assets, Inc. | Visible Assets Dot-Tag Visibility Network Architecture |
| CN101166087A (zh) * | 2007-09-30 | 2008-04-23 | 奇瑞汽车有限公司 | 一种用于汽车诊断通讯中的安全验证方法 |
| CA2806946A1 (en) * | 2010-07-28 | 2012-02-02 | Fisher-Rosemount Systems, Inc. | Handheld field maintenance device with improved user interface |
| CN102483618A (zh) * | 2010-07-28 | 2012-05-30 | 费希尔-罗斯蒙德系统公司 | 具有图像和/或声音捕捉的本质安全的手持现场维护工具 |
| CN102779089A (zh) * | 2011-05-11 | 2012-11-14 | 上海通用汽车有限公司 | 汽车ecu密钥仿真实现方法及其系统和验证方法 |
| CN202141943U (zh) * | 2011-07-01 | 2012-02-08 | 广州汽车集团股份有限公司 | 车载诊断安全验证系统 |
| CN103685214A (zh) * | 2011-10-28 | 2014-03-26 | 通用汽车环球科技运作有限责任公司 | 用于汽车电子控制单元的安全访问方法 |
| CN103529823A (zh) * | 2013-10-17 | 2014-01-22 | 北奔重型汽车集团有限公司 | 一种用于汽车诊断系统的安全访问控制方法 |
| CN105323302A (zh) * | 2014-07-29 | 2016-02-10 | 通用汽车环球科技运作有限责任公司 | 为车辆诊断数据建立安全的通信 |
| CN106059754A (zh) * | 2016-06-23 | 2016-10-26 | 北京汽车股份有限公司 | 车辆数据处理方法、系统及其设备 |
| CN106161441A (zh) * | 2016-07-05 | 2016-11-23 | 上汽通用汽车有限公司 | 一种用于车内局域网的安全诊断通信方法及系统 |
| CN112738029A (zh) * | 2020-12-14 | 2021-04-30 | 武汉格罗夫氢能汽车有限公司 | 一种氢能汽车电子控制器诊断安全算法管理系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108688616A (zh) * | 2017-04-06 | 2018-10-23 | 上海汽车集团股份有限公司 | 一种车辆防盗报警的方法、装置及系统 |
| WO2020135855A1 (zh) * | 2018-12-29 | 2020-07-02 | 深圳市道通科技股份有限公司 | 汽车通信接口设备及其认证方法 |
| CN110189434A (zh) * | 2019-05-29 | 2019-08-30 | 深圳市元征科技股份有限公司 | 一种车辆安全校验的方法及其相关设备 |
| CN111142500A (zh) * | 2019-12-26 | 2020-05-12 | 国汽(北京)智能网联汽车研究院有限公司 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
| CN111142500B (zh) * | 2019-12-26 | 2021-08-10 | 国汽(北京)智能网联汽车研究院有限公司 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
| CN112182663A (zh) * | 2020-09-22 | 2021-01-05 | 一汽奔腾轿车有限公司 | 一种乘用车的两级安全访问系统及其访问方法 |
| CN112235263A (zh) * | 2020-09-27 | 2021-01-15 | 深圳市元征科技股份有限公司 | 诊断设备安全认证方法、服务器、车辆及存储介质 |
| CN112235263B (zh) * | 2020-09-27 | 2023-01-24 | 深圳市元征科技股份有限公司 | 诊断设备安全认证方法、服务器、车辆及存储介质 |
| CN113094691A (zh) * | 2021-03-24 | 2021-07-09 | 东风电驱动系统有限公司 | 一种整车ecu设备安全访问方法及系统 |
| CN113534772A (zh) * | 2021-06-25 | 2021-10-22 | 深圳市元征未来汽车技术有限公司 | 故障码清除方法、电子设备及存储介质 |
| WO2024032438A1 (zh) * | 2022-08-08 | 2024-02-15 | 华为技术有限公司 | 车辆安全访问方法、系统及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106814675A (zh) | 用于验证汽车诊断设备合法性的安全访问方法 | |
| CN103529823B (zh) | 一种用于汽车诊断系统的安全访问控制方法 | |
| US9460567B2 (en) | Establishing secure communication for vehicle diagnostic data | |
| EP2660750B1 (en) | System and method for securing controllers | |
| CN100592686C (zh) | 一种用于汽车诊断通讯中的安全验证方法 | |
| CN109547445B (zh) | 一种验证客户端网络请求合法的方法及系统 | |
| KR101480605B1 (ko) | 차량 네트워크 접속 장치 및 그 접속 제어 방법 | |
| CN106330910A (zh) | 车联网中基于节点身份和信誉的强隐私保护双重认证方法 | |
| US9203839B2 (en) | User authentication method and apparatus | |
| CN112887282B (zh) | 一种身份认证方法、装置、系统及电子设备 | |
| US8484752B2 (en) | Verifying authenticity of electronic control unit code | |
| CN111142500B (zh) | 车辆诊断数据的权限设置方法、装置及车载网关控制器 | |
| CN107683599A (zh) | 用于设备的认证令牌的授权发布的授权装置和方法 | |
| CN103679005A (zh) | 启用安全电子控制单元的开发模式的方法 | |
| JP2022028632A (ja) | デバイス、及び方法 | |
| CN103685204A (zh) | 基于物联网资源共享平台的资源鉴权方法 | |
| EP3094040A1 (en) | Communication device | |
| CN113285932B (zh) | 边缘服务的获取方法和服务器、边缘设备 | |
| KR20200102213A (ko) | 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템 | |
| CN105188057A (zh) | 一种提高网络接入认证安全的方法及系统 | |
| CN112291055B (zh) | 一种工业互联网数据通讯加密方法 | |
| CN107968764A (zh) | 一种认证方法及装置 | |
| CN107395341A (zh) | 一种物联网安全认证芯片及基于该芯片的访问控制方法 | |
| CN112182551B (zh) | Plc设备身份认证系统和plc设备身份认证方法 | |
| CN102769606B (zh) | 一种基于基因证书的网络数字身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170609 |
|
| RJ01 | Rejection of invention patent application after publication |