CN107444309B - 车辆网络通信保护 - Google Patents
车辆网络通信保护 Download PDFInfo
- Publication number
- CN107444309B CN107444309B CN201710329106.XA CN201710329106A CN107444309B CN 107444309 B CN107444309 B CN 107444309B CN 201710329106 A CN201710329106 A CN 201710329106A CN 107444309 B CN107444309 B CN 107444309B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- diagnostic
- response
- vehicle network
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/10—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
- B60R25/1001—Alarm systems associated with another car fitting or mechanism, e.g. door lock or knob, pedals
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/22—Electrical actuation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B15/00—Identifying, scaring or incapacitating burglars, thieves or intruders, e.g. by explosives
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B25/00—Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
- G08B25/008—Alarm setting and unsetting, i.e. arming or disarming of the security system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开涉及车辆网络通信保护。一种车辆包括网关控制器,该网关控制器被配置为将诊断端口接口连接到车辆通信网络。响应于周界警报系统处于布防状态,禁止从诊断端口向车辆通信网络传递消息。响应于车辆速度小于阈值并且点火开关开始处于运行位置,从诊断端口接收的改变会话诊断请求被传递到车辆通信网络。除非改变会话诊断请求的传递旨在用于指定用于对钥匙进行重新编程的模块,否则禁止改变会话诊断请求的传递。
Description
技术领域
本申请总体上涉及控制通过诊断端口对车辆网络通信信道进行的访问。
背景技术
诊断端口(还被称为数据链路连接器(DLC)或车载诊断(OBD)端口)提供了接口,诸如技术人员、修理工和客户的实体能够凭借该接口访问车辆网络上的信息。传统上,OBD端口允许对车辆网络的多个车辆总线进行不受限访问,这允许诊断工具配置电子控制单元(ECU)并访问数据。
发明内容
一种车辆包括诊断端口。所述车辆还包括网关控制器,该网关控制器电连接到诊断端口和车辆网络,该网关控制器被配置为将诊断端口接口连接到车辆网络,并且被配置为:响应于点火开关处于断开位置并且周界警报被布防而禁止将从诊断端口接收的消息传递到车辆网络。
一种车用网关控制器包括微处理器系统,该微处理器系统被配置为将诊断端口接口连接到车辆网络并且被配置为:响应于点火开关处于断开位置并且车辆周界警报被布防,禁止将从诊断端口接收的消息传递到车辆网络。
根据本发明的一个实施例,所述微处理器系统还被配置为:响应于车辆周界警报未被布防并且在存在指示车辆速度大于或等于预定阈值的信号的情况下从诊断端口接收到改变会话诊断请求,禁止将改变会话诊断请求传递到车辆网络。
根据本发明的一个实施例,所述微处理器系统还被配置为:响应于车辆周界警报未被布防并且在存在指示点火开关未处于运行位置的信号的情况下从诊断端口接收到改变会话诊断请求,禁止将改变会话诊断请求传递到车辆网络。
根据本发明的一个实施例,所述微处理器系统还被配置为:响应于在存在指示车辆周界警报处于布防状态的警报状态信号的情况下接收到来自诊断端口的消息,触发车辆周界警报系统以激活警报。
根据本发明的一个实施例,所述微处理器系统还被配置为:响应于在存在用于禁止传递消息的状况的情况下接收到来自诊断端口的诊断消息而将诊断消息传递到车辆网络,其中,所述诊断消息具有对钥匙进行编程的控制器的目的地地址。
根据本发明的一个实施例,所述微处理器系统还被配置为:响应于车辆周界警报未被布防并且在存在指示车辆速度小于预定阈值的信号和指示点火开关处于运行位置的信号的情况下从诊断端口接收到改变会话诊断请求,将改变会话诊断请求发送到车辆网络。
一种用于保护车辆网络的方法包括:由控制器将诊断端口接口连接到车辆网络。所述方法还包括:由所述控制器响应于周界警报系统被布防而禁止从诊断端口到车辆网络的消息传递。所述方法还包括:由所述控制器响应于从诊断端口接收到消息并且周界警报系统被布防而触发警报。
根据本发明的一个实施例,所述方法还包括:由所述控制器响应于车辆速度大于或等于预定速度或者点火开关处于除运行位置之外的位置,禁止将从诊断端口接收到的改变会话诊断命令传递到车辆网络。
根据本发明的一个实施例,所述方法还包括:由所述控制器响应于禁止传递而将诊断响应发送到诊断端口。
根据本发明的一个实施例,所述方法还包括:由所述控制器响应于车辆速度小于预定速度并且点火开关位置处于运行位置而传递接收到的改变会话诊断命令。
根据本发明的一个实施例,所述方法还包括:由所述控制器将从车辆网络接收到的对改变会话诊断命令的响应消息传递到诊断端口。
根据本发明的一个实施例,所述方法还包括:由控制器将指示从诊断端口接收到的用于对钥匙进行编程的请求的诊断协议消息传递到车辆网络,并且在周界警报系统被布防时禁止警报的触发。
附图说明
图1是包括用于限制从诊断端口对车辆网络的外部访问的系统的车辆的示图。
图2是网关控制器的可行配置的框图。
图3是用于提高车辆网络安全性的操作序列的流程图。
具体实施方式
在此描述本公开的实施例。然而,应理解,公开的实施例仅为示例并且其它实施例可以采用各种和替代的形式。附图不一定按比例绘制;一些特征会被夸大或最小化以显示特定组件的细节。所以,在此公开的具体结构和功能细节不应被解释为限制,而仅作为用于教导本领域技术人员以各种形式利用本发明的代表性基础。如本领域的普通技术人员将理解的,参考任一附图示出和描述的各种特征可与一个或更多个其它附图中示出的特征组合以产生未明确示出或描述的实施例。示出的特征的组合提供用于典型应用的代表性实施例。然而,与本公开的教导一致的特征的各种组合和变型可被期望用于特定应用或实施方式。
图1描绘了车辆100内的车辆通信网络的可行配置。车辆100可包括多个电子模块或ECU。车辆100内的电子模块可通过车辆通信网络进行通信。车辆通信网络可包括多条用于通信的信道。车辆网络的一条或更多条信道可以是诸如控制器局域网(CAN)的串行总线。一条或更多条信道可以是基于本地互联网(LIN)协议的串行网络协议。一条或更多条信道可以是基于面向媒体的系统传输(MOST)协议的串行网络。车辆网络的一条或更多条信道可包括由电气与电子工程师协会(IEEE)802标准族所定义的以太网。
电子模块可电连接到车辆网络的信道中的一条或更多条。车辆通信网络的信道可专门用于特定的目的或车辆功能。例如,一条信道(例如,CAN)可专门用于车辆控制功能并向需要交换车辆控制信号的电子模块提供通信路径。作为另一示例,一条信道(例如,MOST)可专门用于娱乐功能,以用于在电子模块之间传输音频信号和视频信号。每个车辆通信网络信道可限定特定的硬件接口和消息传送协议。每个电子模块包括硬件组件和软件组件,以实现与其进行连接的通信协议。
车辆100包括诊断端口122。诊断端口122可包括安装在车辆100内的连接器。例如,诊断端口122可以是位于靠近仪表板的车辆车厢中的连接器。诊断端口122可电连接到车辆通信网络信道中的一条或更多条。用户可通过将工具(诸如扫描装置124)连接到诊断端口122来访问车辆通信网络上的信息。在现有技术的系统中,用户期望访问的车辆通信网络的信道电连接到诊断端口122。
扫描装置124可包括到车辆通信网络的信道的接口。此外,扫描装置124通常包括用于实现由车辆制造商所定义的诊断协议的微处理器。诊断协议可定义可在车辆通信网络发布给电子模块的诊断请求。此外,诊断协议可定义对诊断请求的可能响应。诊断协议还可定义请求和响应消息的格式以及包含在其中的各种信号的缩放和位置。诊断协议可定义可能的诊断服务的集合,可能的诊断服务可用于每个电子模块。诊断协议可定义对每个电子模块进行寻址的方法。
在选择的信道上的通信可由扫描装置124发起。旨在用于一个或更多个电子模块的消息可通过选择的车辆通信网络信道从扫描装置124被发送。连接到选择的信道的电子模块可接收和解码消息并且相应地采取行动/响应。扫描装置124的典型使用是从电子模块读取诊断故障代码(DTC)。此外,用于车辆的诊断协议可包括监测来自电子模块的信息。
扫描装置124可被配置为发送改变会话诊断命令以将一个或更多个电子模块置于诊断会话中。诊断协议可包括一个或更多个不同的诊断会话模式。例如,诊断协议可包括程序会话、缺省会话和扩展会话。接收改变会话诊断命令的电子模块可检查各种状况以确保进入请求的模式是可行的。如果进入请求的模式是可行的,则电子模块可进入请求的模式并发送请求被接受的响应。如果进入请求的模式被拒绝,则电子模块可发送请求被拒绝的响应以及拒绝的理由的指示。
诊断会话可提供不同级别的功能。当进入程序会话时,特定的电子模块可被重新配置。也就是说,新的可执行的程序可被发送并配置到控制器存储器中。程序会话模式可用于更新特定电子模块中的功能。缺省会话可允许在电子模块中检索一些受限信息。例如,在缺省会话模式下,可向电子模块请求DTC。扩展会话可允许与电子模块的输入/输出(I/O)控制有关的功能。例如,在扩展会话模式下,可将电子模块的输出设置为与操作编程无关的不同值。此外,扩展会话模式可允许可能影响电子模块的操作且影响车辆性能的配置和参数设置。
车辆100中的电子模块可经由扫描装置124来配置。提供合适的诊断命令可改变电子模块内的参数。通常在扩展会话诊断模式下允许这种命令。此外,连接到诊断端口122的模块可监测标准总线信道流量。诊断会话模式提供了从仅仅监测和查询控制器到对控制器的性能和可执行的程序进行修改的不同级别的功能。因此,当允许进入更具侵入性的模式时,必须谨慎。
在典型的车辆中,诊断端口122电连接到车辆通信网络的一条或更多条信道,以允许方便地对所有电子模块进行诊断访问。然而,这种车辆通信配置可能允许出于恶意目的的访问。在一些情况下,连接到诊断端口122的装置可能尝试发送与正常的总线信道流量近似的总线流量。在一些情况下,连接到诊断端口122的未被授权模块可能利用消息使信道泛洪或缩短信道以阻止通过信道的合法通信。与车辆相关的主要关注点是“黑客”可能获得进入车辆通信网络的权利并利用这些方法改变车辆的操作。诊断端口122是对车辆通信网络的可能的进入点。因此,期望一种防止诊断端口122干扰车辆通信网络的方法。
具有车辆诊断协议知识的“黑客”可获得进入车辆通信网络的权利并影响车辆性能。此外,一旦车辆网络被访问,则关于车辆拥有者的信息可被获取。例如,与蜂窝通信相关的电子模块可存储姓名和电话号码。此外,导航模块可存储包括车辆拥有者家庭住址的地址。在一些情况下,电子模块可能以不期望的方式被重新配置。结果是“黑客”能够在车辆拥有者不知情的情况下以预料之外的方式损害车辆性能。
车辆100包括多个系统,所述多个系统包括用于控制它们的功能的一个或更多个控制器。例如,车辆100包括用于推进车辆100的动力传动系统。动力传动系统可包括发动机、一个或更多个电机和变速箱或变速器(未示出)。动力传动系统还可包括监测和控制动力传动系统的动力传动系统控制模块(PCM)102。动力传动系统还可包括用于监测动力传动系统运转的多个方面的多个传感器(未示出)。例如,动力传动系统可包括将指示点火状态(诸如:“断开”、“附件”、“运行”或“起动”)的点火状态信号提供给PCM102的点火开关传感器(未示出)。
车辆100可包括监测和控制包括电动车窗、电动车镜、空调、防盗系统、中控锁等的多种车辆系统的车身控制模块(BCM)104。车辆100还可包括将信号(未示出)提供给BCM 104的用于监测与BCM 104相关联的系统的各个方面的多个传感器(未示出)。BCM 104可包括被配置为与远程无钥匙进入(RKE)装置(例如,遥控钥匙)进行通信的射频收发器。BCM 104可管理RKE接口。PCM 102和BCM 104可连接到车辆网络的第一通信信道130。例如,第一通信信道130可以是用于在模块之间发送/接收数据的高速车辆总线(例如,CAN)。例如,PCM可发送与点火信号相对应的数据,BCM 104可通过第一通信信道130发送车门锁定/解锁请求。
车辆100可包括监测和控制制动系统的运转的电子制动模块(EBM)106。例如,EBM106可电连接到被配置为提供指示关联的车轮的转速的信号的车轮转速传感器。可通过车轮转速信号计算出车辆速度信号。车辆100可包括监测和控制成像装置的图像处理模块(IPM)108。例如,成像装置可以是被配置用于碰撞警告或规避系统的前视相机。EBM 106和IPM 108可连接到第二通信信道132。例如,第二通信信道132可以是用于在连接到所述信道的模块之间发送/接收数据的高速车辆总线(例如,CAN)。例如,EBM可通过第二通信信道132发送与车辆速度相对应的数据。
车辆100可包括监测和控制座椅布置的驾驶员座椅模块(DSM)116。车辆100可包括监测和控制与车门相关联的特征(例如,门锁、电动车窗、电动车镜)的驾驶员车门模块(DDM)118。车辆100可包括监测和控制用于检测未被授权的车辆访问的警报系统的周界警报系统或防盗系统(TDS)144。TDS 144可激活用于发信号通知检测到潜在盗贼的警报装置142。该警报装置可包括诸如喇叭和/或扬声器的可听警报以及诸如灯的可视警报。TDS 144可包括用于检测何时激活警报装置142的多个传感器(未示出)。例如,车辆运动传感器可检测车辆的运动,接近度传感器可检测车辆100附近的人的运动。周界警报功能可响应于锁定车辆而被启用。布防和撤防周界警报功能可分别与锁定和解锁车辆100相对应。DSM 116、TDS 144和DDM 118可连接到第三通信信道140。例如,第三通信信道140可以是低速或中速通信信道。
车辆100可包括监测和控制车辆拖挂设备(未示出)的拖车控制器114。车辆100还可包括向拖车控制器114提供信号(未示出)的用于监测拖挂设备的各个方面的多个传感器。拖车模块114可连接到第四通信信道138。
车辆100可包括监测和控制到车辆网络的一些外部输入的辅助协议接口模块(APIM)110。例如,APIM 110可包括用于与蓝牙启用的装置(例如,移动电话、平板电脑)进行通信的蓝牙通信接口。APIM 110还可包括通用串行总线(USB)接口,以用于与连接到USB接口的USB启用的装置进行通信。APIM 110可包括安全数字化(SD)卡接口,以用于与插入到该接口的SD卡交换数据。APIM 110可连接到第五通信信道134。例如,APIM 110可通过经由蓝牙或插入式USB装置连接的装置来访问媒体(例如,电影和/或音乐)。APIM 110可包括对车辆网络和与APIM 110进行通信的外部装置之间的通信进行过滤的防火墙。
车辆可包括监测和控制与蜂窝语音网络和/或蜂窝数据网络进行的通信的远程信息处理控制单元(TCU)112。TCU 112还可包括用于提供车辆位置信息的全球定位系统(GPS)接口。TCU 112可连接到第六通信信道136。TCU 112可被配置为经由诸如IEEE 802.11的一个或更多个无线网络(WiFi)标准进行通信。TCU 112可经由通过基于云的网络160的无线通信与外部系统进行通信。例如,TCU 112可通过基于云的网络160访问来自提供者的媒体(例如,电影和/或音乐)。TCU 112可包括对车辆网络和TCU 112连接到的蜂窝数据网络之间的通信进行过滤的防火墙。
注意到的是,所描述的模块和功能仅为示例性配置,其它配置也是可行的。针对给定模块规定的各种功能和特征可由其它模块来执行。由于模块是可通信地彼此连接的,因此可修改消息和信号以反映功能和特征在车辆100内的真实分布。可存在额外的电子模块和车辆通信信道。
车辆通信网络可被配置为“星型”网络,其中,网关模块或控制器120被配置为所有通信信道连接到的中央节点。网关控制器120可被称为智能数据链路连接器(SDLC)。SDLC120可包括用于SDLC 120所连接的车辆通信网络的每条信道的通信接口。例如,SDLC 120可电连接到第一通信信道130、第二通信信道132、第三通信信道140、第四通信信道138、第五通信信道134和第六通信信道136。
图2描绘了SDLC 120的可行配置。SDLC 120可包括微处理器系统200,微处理器系统200包括易失性存储器和非易失性存储器并被配置为执行程序指令。SDLC 120可被配置为作为车辆网络的信道之间的网关进行操作。也就是说,SDLC 120可被配置为从信道(例如,第一通信信道130)接收消息并在另一信道(例如,第二通信信道132)上发送该消息。SDLC 120可被配置为对从通信信道接收到的信号重新打包,以形成在另一通信信道上被发送的消息。尽管图2描绘了单个诊断端口122和单个车辆网络通信信道130的代表性结构,但可预想到的是,额外的诊断端口和通信信道以类似的方式被支持。
SDLC 120可电连接到来自诊断端口122的一条或更多条诊断通信信道。例如,诊断通信信道150可被限定为高速接口(例如,CAN)。可限定具有不同接口和/或协议的其它诊断通信信道。该配置的特征是诊断通信信道150可以不永久地电连接到车辆网络通信信道130、132、134、136、138和140。
微处理器系统200可包括多个输入/输出接口。SDLC 120可包括用于将诊断通信信道(例如,诊断通信信道150)接口连接到微处理器系统200的第一通信接口电路202(例如,诊断接口202)。微处理器系统200可被配置为从诊断通信信道(例如,诊断通信信道150)接收消息和将消息发送到诊断通信信道(例如,诊断通信信道150)。SDLC 120可包括用于将车辆网络通信信道(例如,车辆网络通信信道130)接口连接到微处理器系统200的第二通信接口电路204(例如,网络接口204)。微处理器系统200可被配置为从车辆网络通信信道(例如,车辆网络通信信道130)接收消息和将消息发送到车辆网络通信信道(例如,车辆网络通信信道130)。尽管未示出,但是每个车辆网络通信信道可以以类似的方式在SDLC 120中被实施。
SDLC 120可被配置为在车辆网络通信信道(例如,车辆网络通信信道130、132、134、136、138和140)的信道之间传递消息。SDLC 120可被配置为在诊断通信信道150与车辆网络通信信道(例如,车辆网络通信信道130、132、134、136、138和140)之间中继和/或传递消息。在该配置中,诊断通信信道150与车辆网络通信信道(例如,车辆网络通信信道130、132、134、136、138和140)电分离。SDLC 120随后对在诊断通信信道150与车辆网络通信信道(例如,车辆网络通信信道130、132、134、136、138和140)之间传递哪些消息和数据进行控制。这与传统车辆配置不同,在传统车辆配置中,诊断通信信道直接电连接到相关联的车辆网络通信信道。
SDLC 120可被配置为监测用于允许从诊断通信信道150向一条或更多条车辆网络通信信道传递消息的状况。SDLC 120可监测从诊断通信信道150接收到的通信。SDLC 120可针对预定的信号和/或消息而监测从车辆通信网络信道(例如,车辆网络通信信道130、132、134、136、138和140)接收到的通信。例如,SDLC 120可针对指示车辆速度的车辆速度信号和指示点火开关状态的点火开关状态信号而监测车辆通信网络信道。
SDLC 120可被配置为经由诊断通信信道150接收消息。消息可由诊断协议限定并且包括例如改变会话诊断命令。响应于通过诊断通信信道150接收到消息,SDLC 120可检查各种状况以确定接收到的消息是否应被传递到车辆网络通信信道中的一条或更多条。例如,可检查车辆速度信号和点火开关状态信号。响应于车辆速度小于预定速度并且点火开关位置处于运行位置,从诊断通信信道150接收到的消息可被发送到车辆网络通信信道中的一条或更多条。当存在预定状况时,向车辆网络通信信道(例如,车辆网络通信信道130、132、134、136、138和140)中的一条或更多条传递从诊断通信信道150接收到的消息可被禁止。也就是说,不向任何车辆网络通信信道传递该消息。
例如,SDLC 120可针对改变会话诊断命令监测诊断通信信道150(例如,诊断服务$10)。改变会话诊断命令可请求将诊断模式变为程序会话模式或扩展诊断会话模式。响应于接收到改变会话诊断命令,SDLC 120可检查各种状况以确定到改变会话诊断命令是否应通过车辆网络通信信道被中继。响应于车辆速度小于预定速度(例如,5千米/小时)并且点火开关位置处于运行位置,改变会话诊断命令可被发送到车辆网络通信信道中的一条或更多条。响应于车辆速度大于或等于预定速度或者点火开关处于除了运行位置之外的位置,SDLC 120可被配置为禁止向车辆网络通信信道传递诊断命令。
在一些配置中,SDLC 120还可针对预期的接收方的标识符或目的地地址而监测从诊断通信信道150接收到的消息,并且将该消息发送到被寻址的模块所连接的车辆网络通信信道。在一些配置中,SDLC 120可将从诊断通信信道150接收到的消息传递到所有车辆网络通信信道。
连接到车辆通信网络的每个模块还可监测状况以确定诊断请求是否应被接受。尽管诊断命令可从诊断通信信道150被传递到车辆通信网络信道,但是对诊断命令的响应还可取决于由单独的电子模块监测的状况。例如,在对诊断命令做出积极响应之前,单独的模块可监测其它状况。当由单独的模块监测的状况可被用于确定对信道之间的命令做出的响应是否是合适的时,由SDLC 120监测的状况可被用于传递所述命令。
如果状况使得诊断命令不被传递到车辆网络通信信道,则SDLC 120可通过诊断通信信道150发送指示请求被拒绝的响应消息。当诊断命令被传递到车辆通信网络信道时,SDLC 120可从被寻址的电子模块接收与诊断命令相关的响应。当接收到所述响应时,SDLC120可在诊断通信信道150上发送该消息。
SDLC 120可监测指示周界警报系统的状态的信号。例如,TDS 144可通过第三车辆网络通信信道140发送周界警报系统的状态。周界警报系统状态信号可指示诸如撤防或布防的状态。当点火开关处于断开位置并且车辆被锁定时,周界警报系统可处于布防状态。响应于周界警报系统布防,SDLC 120可禁止将消息从诊断通信信道150传递到车辆网络通信信道。此外,响应于当周界警报布防时从诊断通信信道150接收到消息,SDLC 120可请求激活周界系统警报装置142。
禁止消息传递的例外情况可能是用于对新钥匙进行编程的诊断请求。术语“钥匙”可指代用于进入车辆并使车辆能够起动的任何装置。例如,术语“钥匙”可包括遥控钥匙、电子编码的实体钥匙和/或经由远程装置(例如,蜂窝电话)的无线接口。例如,BCM104可被配置为对用于给钥匙进行重新编程的诊断消息进行处理并做出响应。SDLC 120可被配置为将寻址到BCM 104的从诊断通信信道150接收到的消息传递到与BCM 104相关联的车辆通信网络信道(例如,第一通信信道130)。另外,当满足先前讨论的传递禁止状况时,这种消息可由SDLC 120从诊断通信信道150接收。响应于接收到寻址到BCM 104的诊断请求,诊断请求可被传递到相关联的车辆网络通信信道(例如,车辆网络通信信道130),以允许对新钥匙的学习和编程。BCM 104可包括用于进入请求的诊断模式并执行请求的操作的类似的和/或额外的状况。在该示例中,处理钥匙编程的模块是BCM 104。然而,该特征应用于被配置为处理钥匙的重新编程的任何模块。
图3描绘了可被实现或编入SDLC 120中的可行的操作序列的流程图。在操作300,由SDLC 120经由诊断通信信道150从连接到诊断端口122的装置接收消息。在操作302,检查包括在接收到的消息中的地址或标识符,以确定消息的目的地是否为用于处理钥匙编程请求的模块(例如,在该示例中,BCM 104)。如果目的地为处理钥匙编程请求的模块(例如,BCM104),则执行操作304以将消息传递到与处理钥匙编程请求的模块(例如,BCM 104)相关联的车辆网络通信信道。如果消息的目的地不是处理钥匙编程请求的模块(例如,BCM 104),则执行操作306。
在操作306,SDLC 120检查周界警报状态。如果周界警报状态指示周界警报被布防,则执行操作308和操作322。在操作308,禁止将消息传递到车辆通信网络。在操作322,激活周界警报的警报装置。如果周界警报状态未处于布防状态,则执行操作310。
在操作310,SDLC 120检查消息以确定消息是否为改变会话诊断请求。如果消息不是改变会话诊断请求,则可执行操作312以将消息传递到车辆网络。如果消息是改变会话诊断请求,则可执行操作314。
在操作314,SDLC 120可将指示车辆速度的信号与阈值进行比较。如果车辆速度大于或等于阈值,则执行操作320以禁止消息的传递。如果车辆速度小于阈值,则执行操作316。在操作316,SDLC 120可将指示点火开关位置的信号与预定状态进行比较。如果点火开关未处于运行位置,则执行操作320以禁止消息的传递。如果点火开关处于运行位置,则可执行操作318以将消息传递到车辆网络。当从诊断通信信道150接收到消息时,可重复这些操作。
SDLC 120充当防备通过诊断端口122的未授权访问的第一级保护。由于SDLC 120监测用于允许消息在诊断信道和车辆网络信道之间传递的高级别状况,因此对访问车辆网络的许多尝试可被拒绝。SDLC 120可监测可指示异常行为的高级别状况。例如,车辆速度状况有助于在车辆运动期间防止可能作为对车辆攻击的征兆的对输出或运转参数的改变。关于点火开关的状况有助于在车辆处于关闭状况时防止改变。例如,入侵者可进入解锁的车辆并连接到诊断端口122。然而,入侵者可能不具有钥匙并且不能将车辆置为运行状况。通过防止在该状况下的消息传递,入侵者不能改变车辆行为。此外,当检测到可疑行为时激活周界警报可使其他人警觉入侵者或黑客的存在。所描述的系统增强了车辆网络安全性,以防止经由诊断端口的潜在攻击。
在此公开的处理、方法或算法可被传送到处理装置、控制器或计算机/通过处理装置、控制器或计算机实现,其中,所述处理装置、控制器或计算机可包括任何现有的可编程电子控制单元或专用电子控制单元。类似地,所述处理、方法或算法可按照多种形式被存储为可由控制器或计算机执行的数据和指令,所述多种形式包括但不限于:信息被永久地存储在非可写存储介质(诸如ROM装置)上和信息被可改变地存储在可写存储介质(诸如软盘、磁带、CD、RAM装置以及其它磁介质和光学介质)上。所述处理、方法或算法还可被实现为软件可执行对象。可选地,所述处理、方法或算法可利用合适的硬件组件(诸如专用集成电路(ASIC)、现场可编程门阵列(FPGA)、状态机、控制器或者其它硬件组件或装置)或者硬件组件、软件组件和固件组件的组合来整体或部分地实现。
虽然上文描述了示例性实施例,但是并不意味着这些实施例描述了权利要求所涵盖的所有可能形式。说明书中使用的词语为描述性词语而非限制性词语,并且应理解的是在不脱离本公开的精神和范围的情况下可做出各种改变。如前所述,可以组合各个实施例的特征以形成本发明的可能未被明确描述或示出的进一步的实施例。尽管各个实施例可能已经被描述为在一个或更多个期望特性方面提供优点或者优于其它实施例或现有技术的实施方式,但是本领域普通技术人员应该认识到,根据具体的应用和实施方式,一个或更多个特征或特性可被折衷以实现期望的整体系统属性。这些属性可包括但不限于:成本、强度、耐久性、生命周期成本、市场性、外观、包装、尺寸、可维修性、重量、可制造性、易组装性等。因此,被描述为在一个或更多个特性方面不如其它实施例或现有技术的实施方式的实施例并不在本公开的范围之外,并且可被期望用于特定的应用。
Claims (9)
1.一种车辆,包括:
诊断端口;
网关控制器,电连接到诊断端口和车辆网络,所述网关控制器被配置为将诊断端口接口连接到车辆网络,并且被配置为:响应于点火开关处于断开位置并且周界警报被布防,禁止将从诊断端口接收的消息传递到车辆网络,
其中,所述网关控制器还被配置为:响应于禁止将消息传递到车辆网络而经由诊断端口输出响应消息。
2.如权利要求1所述的车辆,其中,所述网关控制器还被配置为:响应于周界警报未被布防并且在存在指示车辆速度大于或等于预定阈值的信号的情况下从诊断端口接收到改变会话诊断请求,禁止将改变会话诊断请求传递到车辆网络。
3.如权利要求1所述的车辆,其中,所述网关控制器还被配置为:响应于周界警报未被布防并且在存在指示点火开关未处于运行位置的信号的情况下从诊断端口接收到改变会话诊断请求,禁止将改变会话诊断请求传递到车辆网络。
4.如权利要求1所述的车辆,其中,所述网关控制器还被配置为:响应于禁止将从诊断端口接收到的消息传递到车辆网络并且经由诊断端口接收到消息,触发周界警报的激活。
5.如权利要求1所述的车辆,其中,所述网关控制器还被配置为:响应于在存在用于禁止传递消息的状况的情况下从诊断端口接收到诊断消息,将所述诊断消息传递到车辆网络,其中,所述诊断消息具有对钥匙进行编程的控制器的目的地地址。
6.一种用于车辆的网关控制器,包括:
微处理器系统,被配置为将诊断端口接口连接到车辆网络,并且被配置为:响应于点火开关处于断开位置并且车辆周界警报被布防,禁止将从诊断端口接收到的消息传递到车辆网络,
其中,所述微处理器系统还被配置为:响应于禁止将消息传递到车辆网络而经由诊断端口输出响应消息。
7.如权利要求6所述的网关控制器,其中,所述微处理器系统还被配置为:响应于车辆周界警报未被布防并且在存在指示车辆速度大于或等于预定阈值的信号的情况下从诊断端口接收到改变会话诊断请求,禁止将改变会话诊断请求传递到车辆网络。
8.如权利要求6所述的网关控制器,其中,所述微处理器系统还被配置为:响应于车辆周界警报未被布防并且在存在指示点火开关未处于运行位置的信号的情况下从诊断端口接收到改变会话诊断请求,禁止将改变会话诊断请求传递到车辆网络。
9.一种用于保护车辆网络的方法,包括:
由控制器将诊断端口接口连接到车辆网络;
由所述控制器响应于周界警报系统被布防而禁止从诊断端口到车辆网络的消息传递;
由所述控制器响应于禁止将消息传递到车辆网络而经由诊断端口输出响应消息;
由所述控制器响应于从诊断端口接收到消息并且周界警报系统被布防而触发警报。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/152,722 | 2016-05-12 | ||
| US15/152,722 US9868418B2 (en) | 2016-05-12 | 2016-05-12 | Vehicle network communication protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107444309A CN107444309A (zh) | 2017-12-08 |
| CN107444309B true CN107444309B (zh) | 2022-05-03 |
Family
ID=59011055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710329106.XA Active CN107444309B (zh) | 2016-05-12 | 2017-05-11 | 车辆网络通信保护 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9868418B2 (zh) |
| CN (1) | CN107444309B (zh) |
| DE (1) | DE102017109608A1 (zh) |
| GB (1) | GB2551435A (zh) |
| MX (1) | MX2017005982A (zh) |
| RU (1) | RU2017115736A (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019136337A1 (en) * | 2018-01-05 | 2019-07-11 | Voxx International Corporation | Device for secure tire and wheel protection |
| JP7037748B2 (ja) * | 2018-01-26 | 2022-03-17 | トヨタ自動車株式会社 | 電子制御ユニット及び接続認証方法 |
| FR3082967B1 (fr) * | 2018-06-21 | 2020-09-11 | Psa Automobiles Sa | Segment de reseau de communication d’un vehicule terrestre a moteur et vehicule terrestre a moteur associe. |
| JP7350517B2 (ja) * | 2018-10-17 | 2023-09-26 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 情報処理装置、情報処理方法及びプログラム |
| FR3098772B1 (fr) * | 2019-07-17 | 2021-06-11 | Psa Automobiles Sa | Sécurisation des démarrages d’un véhicule à dispositif d’alerte |
| US20210127268A1 (en) * | 2019-10-24 | 2021-04-29 | Ford Global Technologies, Llc | Vehicle communication security |
| CN113060082B (zh) * | 2020-01-02 | 2023-12-15 | 广州汽车集团股份有限公司 | 车载防火墙的异常处理方法、装置、车载防火墙及汽车 |
| US11695851B2 (en) * | 2020-06-03 | 2023-07-04 | Micron Technology, Inc. | Gateway for vehicle with caching buffer for distributed storage system |
| CN112009400B (zh) * | 2020-09-07 | 2022-03-25 | 东风汽车集团有限公司 | 一种自动变速箱控制单元应用接口扩展匹配方法 |
| EP4057575A1 (en) * | 2021-03-10 | 2022-09-14 | Marvell Asia Pte, Ltd. | Configurable transfer rates over a two-way ethernet link |
| US11552825B1 (en) | 2022-02-01 | 2023-01-10 | Geotab Inc. | Systems and methods for controlling a non-interfering mode in a telematics device |
| US12033440B2 (en) | 2022-04-25 | 2024-07-09 | Geotab Inc. | Systems and methods for diagnostic tool detection in a telematics device |
| US12094268B2 (en) | 2022-04-25 | 2024-09-17 | Geotab Inc. | Systems and methods for configuring a non-interfering mode in a telematics device |
| CN114863583A (zh) * | 2022-05-10 | 2022-08-05 | 北京汽车集团越野车有限公司 | 一种车辆通信网络架构及智能网联车辆 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5543776A (en) * | 1993-10-19 | 1996-08-06 | Whistler Corporation | Vehicle security system |
| CA2593383A1 (en) * | 2007-07-30 | 2009-01-30 | Mike Kern | Vcell link |
| CN101360036A (zh) * | 2007-07-31 | 2009-02-04 | 比亚迪股份有限公司 | Can总线网关控制器及can总线之间数据传输方法 |
| CN101859447A (zh) * | 2009-04-07 | 2010-10-13 | 福特全球技术公司 | 执行车辆诊断的系统 |
| CN104359476A (zh) * | 2014-11-18 | 2015-02-18 | 北京博派通达科技有限公司 | 汽车定位导航装置、导航系统及导航方法 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3932738A (en) * | 1975-01-09 | 1976-01-13 | The Singer Company | Transition monitor for a unit transition counter |
| US5515285A (en) * | 1993-12-16 | 1996-05-07 | Car Trace, Incorporated | System for monitoring vehicles during a crisis situation |
| JP3729660B2 (ja) * | 1998-09-04 | 2005-12-21 | 松下電器産業株式会社 | ネットワークカメラ監視システム |
| US7331060B1 (en) * | 2001-09-10 | 2008-02-12 | Xangati, Inc. | Dynamic DoS flooding protection |
| US7973649B2 (en) * | 2002-09-10 | 2011-07-05 | Lojack Operating Company Lp | Method of an apparatus for sensing the unauthorized movement of vehicles and the like and generating an alarm or warning of vehicle theft |
| US20050128064A1 (en) * | 2005-03-17 | 2005-06-16 | Crs Electronics | Vehicle alarm system |
| JP2008239021A (ja) | 2007-03-28 | 2008-10-09 | Denso Corp | 車両制御装置及びそのデータ書換システム |
| US8570855B2 (en) * | 2009-09-15 | 2013-10-29 | Genband Us Llc | Access gateway management system |
| US9649895B2 (en) * | 2010-11-24 | 2017-05-16 | General Motors Llc | Method of detecting a vehicle tire theft |
| US8988205B2 (en) * | 2010-12-30 | 2015-03-24 | Comcast Cable Communications, Llc | Security system |
| WO2012090229A2 (en) | 2010-12-31 | 2012-07-05 | Logica Private Limited | Driver authentication and vehicle data communication apparatus |
| US9180783B1 (en) * | 2011-04-22 | 2015-11-10 | Penilla Angel A | Methods and systems for electric vehicle (EV) charge location color-coded charge state indicators, cloud applications and user notifications |
| US9277381B2 (en) * | 2011-11-10 | 2016-03-01 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
| US9379915B2 (en) * | 2011-11-10 | 2016-06-28 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
| US9756669B2 (en) | 2012-11-14 | 2017-09-05 | General Motors Llc | Method of establishing a mobile-terminated packet data connection |
| DE102013001412A1 (de) | 2013-01-29 | 2014-07-31 | Volkswagen Aktiengesellschaft | Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug |
| WO2014181094A1 (en) | 2013-05-09 | 2014-11-13 | Gregory Chambers | Vehicle security arrangement |
| US10395318B2 (en) * | 2013-10-24 | 2019-08-27 | Hartford Fire Insurance Company | System and method for administering insurance discounts for mobile device disabling technology |
| US9374239B2 (en) * | 2013-11-04 | 2016-06-21 | Tyco Fire & Security Gmbh | Alarm system network operation |
| CA2953144C (en) | 2014-07-11 | 2023-10-24 | Entrust, Inc. | Method and apparatus for providing vehicle security |
| DE202014104646U1 (de) | 2014-09-29 | 2014-10-24 | Sören Matzke | Kfz-Diebstahlschutzeinrichtung |
| GB2525462B (en) | 2014-12-11 | 2017-01-25 | Digitpol Ltd | A security device for a vehicle's electronic system |
-
2016
- 2016-05-12 US US15/152,722 patent/US9868418B2/en active Active
-
2017
- 2017-05-03 GB GB1707041.8A patent/GB2551435A/en not_active Withdrawn
- 2017-05-04 DE DE102017109608.6A patent/DE102017109608A1/de active Pending
- 2017-05-04 RU RU2017115736A patent/RU2017115736A/ru not_active Application Discontinuation
- 2017-05-08 MX MX2017005982A patent/MX2017005982A/es unknown
- 2017-05-11 CN CN201710329106.XA patent/CN107444309B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5543776A (en) * | 1993-10-19 | 1996-08-06 | Whistler Corporation | Vehicle security system |
| CA2593383A1 (en) * | 2007-07-30 | 2009-01-30 | Mike Kern | Vcell link |
| CN101360036A (zh) * | 2007-07-31 | 2009-02-04 | 比亚迪股份有限公司 | Can总线网关控制器及can总线之间数据传输方法 |
| CN101859447A (zh) * | 2009-04-07 | 2010-10-13 | 福特全球技术公司 | 执行车辆诊断的系统 |
| CN104359476A (zh) * | 2014-11-18 | 2015-02-18 | 北京博派通达科技有限公司 | 汽车定位导航装置、导航系统及导航方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB2551435A (en) | 2017-12-20 |
| US9868418B2 (en) | 2018-01-16 |
| RU2017115736A (ru) | 2018-11-06 |
| GB201707041D0 (en) | 2017-06-14 |
| MX2017005982A (es) | 2017-06-30 |
| US20170327080A1 (en) | 2017-11-16 |
| CN107444309A (zh) | 2017-12-08 |
| DE102017109608A1 (de) | 2017-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107444309B (zh) | 车辆网络通信保护 | |
| JP7093635B2 (ja) | 独立型車両セキュリティ方法および装置 | |
| CN107872512B (zh) | 车辆访问认证 | |
| JP6201962B2 (ja) | 車載通信システム | |
| Gmiden et al. | An intrusion detection method for securing in-vehicle CAN bus | |
| CA2953144C (en) | Method and apparatus for providing vehicle security | |
| CN105818783A (zh) | 对电子车载入侵做出响应 | |
| CN107483393B (zh) | 车联网的通信方法、服务器及通信系统 | |
| CN106537463B (zh) | 用于提高车辆安全性的方法和装置 | |
| US9919682B2 (en) | Remote function device and associated wireless security sensor for a vehicle having a data communications bus and related methods | |
| US9656631B1 (en) | Remote function control system with wireless databus device and associated wireless security sensor for a vehicle having a data communications bus and related methods | |
| KR101966345B1 (ko) | Can 통신 기반 우회 공격 탐지 방법 및 시스템 | |
| CN110234091B (zh) | 用于暂时停用电器控制设备的系统和方法 | |
| Cho et al. | Who killed my parked car? | |
| US9925956B2 (en) | Remote function control system with remote function device and associated wireless security sensor for a vehicle having a data communications bus and related methods | |
| US20190005754A1 (en) | Method for the intervention-free control of a vehicle locking system with a mobile terminal device | |
| US11576047B2 (en) | Device, system, and method for cyber isolating mobility systems when a vehicle is in motion | |
| RU196745U1 (ru) | Устройство охраны транспортного средства | |
| CN111464969B (zh) | 车载联网电子系统的控制方法 | |
| Sumorek | The safety of modern and traditional communication protocols in vehicles | |
| EP3835143A1 (en) | Wireless communication devices, methods and computer programs | |
| CN117295066A (zh) | 一种设备部件控制方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |