CN108933776A - 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力 - Google Patents
采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力 Download PDFInfo
- Publication number
- CN108933776A CN108933776A CN201810479773.0A CN201810479773A CN108933776A CN 108933776 A CN108933776 A CN 108933776A CN 201810479773 A CN201810479773 A CN 201810479773A CN 108933776 A CN108933776 A CN 108933776A
- Authority
- CN
- China
- Prior art keywords
- access
- bus
- network
- demonstration
- diagnostic service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
- B60R16/0234—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions related to maintenance or repairing of vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Automation & Control Theory (AREA)
Abstract
提供了一种用于提供对内部车辆通信网络进行特许访问的系统。系统包括:演示网络总线,演示网络总线配置为提供对车载网络的子集的只听访问;安全系统,安全系统配置为使得能够通过检验访问凭证来访问演示网络总线;以及诊断服务系统,诊断服务系统配置为控制对演示网络总线的访问。诊断服务系统配置为:在已经检验了访问凭证之后接收诊断服务请求以便启用演示网络总线以用于对车载网络的子集进行只听访问。演示网络总线可以是在通过安全系统进行凭证检验之后以及响应于从诊断服务系统接收到请求启用演示网络总线的诊断服务请求而启用以用于进行只听访问。
Description
技术领域
本专利文件中描述的技术总体上涉及车载网络,并且更具体地涉及允许对车载网络的特许的且安全的只听访问。
背景技术
现代车辆(例如,汽车、轿车、轻型卡车、以及其它车辆)采用各种嵌入式电子控制器,这些嵌入式电子控制器用于提高车辆的性能、舒适性、安全性等。这些控制器包括发动机控制器、悬架控制器、转向控制器、动力传动系控制器、气候控制控制器、信息娱乐系统控制器、底盘系统控制器等。这些控制器通过车载网络(诸如,控域网(CAN))进行通信。当车辆系统发生故障时,监听车载网络上的数据业务可以提供关于已发生故障的部位和可能的修复方式的建议。该特征的缺乏可能并非总是对于研发、验证、以及现场调查是最佳的,而是符合安全策略,安全策略意在防止好做坏事的人经由另外可访问的网络接口容易地监测和修改车辆功能。
因此,令人期望的是提供一种允许特许的且安全的访问以用于检测车载网络的系统。此外,当结合本发明的附图和背景技术来看本发明的随后详细描述和所附权利要求书时,本发明的其它令人期望的特征和特点将变得显而易见。
发明内容
提供了一种用于提供对内部车辆通信网络进行特许访问的系统。该系统包括:演示网络总线,该演示网络总线配置为提供对车载网络的子集的只听访问;安全系统,该安全系统配置为使得能够通过检验访问凭证来访问演示网络总线;以及诊断服务系统,该诊断服务系统配置为控制对演示网络总线的访问。诊断服务系统配置为在已经检验了访问凭证之后接收诊断服务请求以便启用演示网络总线以用于对网络的子集进行只听访问。演示网络总线可以是在通过安全系统进行凭证检验之后以及响应于从诊断服务系统接收到请求启用演示网络总线的诊断服务请求而启用以用于进行只听访问。
系统中的演示网络总线可以配置为:在诊断链路连接器(DLC)的第一组引脚上提供对其中一个车载串行网络的只听连接以及在DLC的第二组引脚上提供对第二个车载串行网络的只听连接。
该系统可以进一步包括演示电路,该演示电路配置为将车载网络映射到演示网络总线上。
系统中的演示电路可以包括网络收发器,该网络收发器配置为将数据从车载网络传输到演示网络总线上以用于对车载网络进行只听访问,但不能够从演示网络总线接收数据以将其传输到车载网络上。
系统中的演示电路可以包括选择电路,该选择电路配置为选择性地将车载串行网络的多个网络接收线路中的一个输出至演示网络总线。
诊断服务系统可以进一步配置为在已经检验了访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用演示网络总线以进行只听访问长达有限数量的周期,而不用在掉电之后重新检验安全系统中的访问凭证。
诊断服务系统可以进一步配置为接收诊断服务请求,该诊断服务请求会请求启用持续模式并且包括持续性计数值,该持续性计数值识别在不用重新检验访问凭证的情况下启用演示网络总线以进行只听访问的掉电和通电周期的数量。
系统中的持续性计数值只有在已经在安全系统中检验了访问凭证的操作周期期间才能被设定为大于零的值。
提供了一种用于提供对内部车辆通信网络进行特许访问的方法。该方法包括:提供演示网络总线,该演示网络总线能够提供对车载网络的子集的只听访问;检验安全系统中的访问凭证,该安全系统配置为通过使用对称和非对称密码系统的组合来控制对演示网络总线的访问;在已经检验了访问凭证之后接收诊断服务请求以便启用演示网络总线以进行对车载网络的子集的只听访问;以及响应于诊断服务请求的接收而启用演示网络总线以进行只听访问。
该方法可以进一步包括:在已经启用了演示网络总线之后接收第二诊断服务请求,该第二诊断服务请求识别用于只听访问的不同网络。
该方法可以进一步包括:在已经检验了访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用演示网络总线以进行只听访问,而不用在掉电之后重新检验安全系统中的访问凭证。
在该方法中启用持续模式可以包括:接收诊断服务请求,该诊断服务请求会请求启用持续模式并且包括持续性计数值,该持续性计数值识别在不用重新检验访问凭证的情况下启用演示网络总线以进行只听访问的掉电和通电周期的数量。
该方法中的持续性计数值可以在每个掉电和通电周期之后自动地递减。
该方法可以进一步包括:在接收到诊断服务请求之后禁用持续模式以便无论持续性计数值如何都禁用持续模式。
在该方法中禁用持续模式可以包括:将持续性计数值重置为零。
该方法中的持续性计数值只有在已经在安全系统中检验了访问凭证的操作周期期间才能被设定为大于零的值。
该方法可以进一步包括:基于所接收到的访问凭证来提供对车载网络的多个不同只听访问水平中的一个。
提供了在车辆中的网关模块。该网关模块包括演示电路,该演示电路配置为将选择的车载网络映射到演示网络总线上。演示电路包括选择电路和收发器电路,该选择电路配置为选择性地将多个网络接收线路中的一个从车载串行网络输出至演示网络总线,该收发器电路配置为将数据从选择的车载网络传输到演示网络总线上以用于对车载网络进行只听访问并且防止将数据从演示网络总线传输到选择的车载网络上。网关模块进一步包括安全接口和诊断服务接口,该安全接口配置为使得能够通过使用对称和非对称密码系统的组合检验访问凭证来对演示网络总线进行访问,该诊断服务接口配置为控制对演示网络总线的访问,其中,诊断服务接口配置为在已经检验了访问凭证之后接收诊断服务请求以便启用演示网络总线以对选择的车载网络进行只听访问。
网关模块中的诊断服务接口可以进一步配置为在已经检验了访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用演示网络总线以进行只听访问,而不用在掉电之后重新检验安全系统中的访问凭证。
网关模块中的诊断服务接口可以进一步配置为接收诊断服务请求,该诊断服务请求会请求启用持续模式并且包括持续性计数值,该持续性计数值识别在不用重新检验访问凭证的情况下启用演示网络总线以进行只听访问的掉电和通电周期的数量。
附图说明
当结合附图来阅读如下详细描述时,将最好地理解本公开的各方面,在附图中,相似的附图标记表示相似的元件,并且
图1是根据一些实施例的描绘了车辆中的示例性数据网络系统的框图;
图2是根据一些实施例的描绘了示例性系统的框图,该示例性系统提供同时对多达两个车载网络总线的只听访问;
图3是根据一些实施例的过程流程图,其描绘了用于启用演示信道的示例性过程;
图4是根据一些实施例的过程流程图,其描绘了用于选择将哪些车载网络映射到演示信道上的示例性过程;
图5是根据一些实施例的过程流程图,其描绘了用于经由持续模式来启用演示信道的示例性过程;
图6是根据一些实施例的过程流程图,其描绘了用于启用持续模式的示例性过程;以及
图7是根据一些实施例的过程流程图,其描绘了用于经由持续模式来启用演示信道的另一示例性过程。
具体实施方式
如下公开提供了用于实施所提供的主题的不同特征的许多不同的实施例或者示例。如下详细描述在性质上仅仅是示例性的并且并不意在限制本发明或者本发明的应用和使用。此外,并不意在受到在前述背景技术或者如下详细描述中出现的任何理论的限制。
车辆(例如,汽车、轿车、轻型卡车、以及其它车辆)可以具有多达100或者更多个用于各个子系统的电子控制单元(ECU)。ECU可以设置用于发动机、变速器、安全气囊、防抱死制动/ABS、巡航控制、电动助力转向、音频系统、电动窗、门、后视镜调节、电池以及用于混合/电动车的充电系统等等。车载网络被设置为使得不同的ECU与其它ECU和其它车辆系统相互连接以便允许使用软件来实施大量安全特征、经济特征和便利特征。可以提供的一种车载网络是控域网(CAN),控域网(CAN)可以包括八个总线,其中六个用于车辆系统并且其中两个用于经由诊断链路连接器(DLC)给诊断工具提供诊断信息。CAN总线使不同的ECU与其它车辆系统相互连接。中央网关模块(CGM)可以设置用于使信号从一个CAN总线进入另一个以便使不同的ECU相互连接。
图1是描绘了车辆101中的示例性数据网络系统100的框图。示例性数据网络系统100包括车载网络,该车载网络包括多个车载网络总线。在该示例中,车载网络总线是CAN总线102。CAN总线联接至多个节点,诸如,电子控制单元(ECU)104。中央网关模块(CGM)106被设置作为用于车辆内的数据网络管理的ECU。CGM 106在各个车辆域的各总线之间传输数据,诸如,发动机舱总线、内部总线、光学多媒体总线以及用于维护的诊断总线。CGM 106还在通向诊断链路连接器(DLC)108的两个诊断总线上传输数据。DLC 108是车辆(例如,汽车、卡车和摩托车)中的多引脚诊断连接端口,其用于使诊断扫描工具与CGM 106进行接口连接并且访问车载诊断装置。
车载网络与DLC之间的直接连接可能会引起网络安全风险。对于大多数车辆用户,直接连接的相关联安全风险会超过益处。但对于少数用户(例如,车辆工程师、供应商和制造商),直接连接可以有助于车辆设计和检修问题。
示例性数据网络系统100中的CGM 106提供通向DLC 108中的引脚的第一诊断CAN总线110和第二诊断CAN总线112,其中,每个诊断CAN总线110、112提供与DLC 108进行接口连接的扫描工具,其能访问CGM 106和车载诊断装置。示例性数据网络系统100中的CGM 106进一步提供通向DLC 108中的一个引脚的第一演示网络总线114和通向DLC 108中的另一引脚的第二演示网络总线116,其中,每个演示总线114、116在启用时会提供对其中一个CAN总线的特许的只听访问。第一演示网络总线114和第二演示网络总线116是由CGM 106内的演示能力物理层和控制算法118提供和启用。
图2是描绘了包括示例性ECU 202的示例性系统200的框图,示例性系统200经由第一演示网络总线204和第二演示网络总线206给DLC 208的引脚提供同时对多达两个CAN总线的特许的只听访问。示例性ECU 202包括演示网络块210和诊断服务块212。示例性演示网络块210配置为:经由第一演示网络总线204和第二演示网络总线206给DLC 208提供对多达两个CAN总线上的数据业务的只听访问。诊断服务块212配置对演示网络块210的功能的访问、启用演示网络块210的功能、以及控制演示网络块210的功能。
示例性演示网络块包括第一演示电路214和第二演示电路216。每个示例性演示电路214、216包括多路器或者数据选择器218,其输出220联接至收发器224的传输数据(TxD)输入222。在该示例中,多路器218是8:1多路器,其配置为从六个CAN总线中的一个选择接收数据(RxD)线路226以输出至收发器224的输入。RxD线路选择是通过提供至多路器218的选择信号228来确定。
示例性收发器224配置有RxD输出和TxD输入222。TxD输入222联接至数据选择器218的输出220,未使用RxD输出,并且收发器输出230经由第一演示网络总线204或者第二演示网络总线206联接至DLC 208的引脚。由于示例性收发器224的TxD输入222连接至多路器218的输出220并且示例性收发器224的输出230连接至DLC 208,所以收发器224在启用时通过RxD线路226提供对选择的CAN总线的只听访问。收发器224并不配置为提供对CAN总线或者RxD线路226中任一个的传输访问。
示例性诊断服务块212经由多个收发器234与车辆CAN总线232连接,多个收发器234使来自CAN总线232的信号水平适应于RxD线路上的CAN控制器238所期望的水平,并且将从CAN控制器238接收到的在TxD线路上的传输信号转换为可以被发送到CAN总线232上的信号。收发器234设置用于每个CAN总线232。示例性诊断服务块212还提供从微处理器236至每个多路器218的信道选择信号228。
示例性ECU 202包括微处理器236,微处理器236尤其在各CAN总线232之间传输数据并且在两个诊断CAN总线上将数据传输至DLC。示例性ECU 202包括用于每个CAN总线232的CAN控制器238。每个CAN控制器238在RxD线路226上接收CAN总线信号并且在TxD线路240上提供CAN总线信号。RxD线路226被提供至演示网络块210。
示例性ECU 202是通过如下方式进行配置:编程各指令以便单独地或者共同地启用第一演示电路214和第二演示电路216中的每一个以便在通向DLC的其中一个CAN总线上演示数据业务。示例性ECU 202是通过如下方式进行配置:编程各指令以便选择在第一演示网络总线204和第二演示网络总线206上演示的特定CAN总线。示例性ECU 202是通过如下方式进行配置:编程各指令以便在启用第一演示网络总线204和第二演示网络总线206中的一个或者两个之前实施安全协议。在该示例中实施的安全协议使用了对称和非对称密码学的组合。非对称密码系统(例如,公钥基础设施(PKI)系统)用于进行用户凭证控制以及证实具有后台认证授权的用户。非对称密码协议的成功完成会使得给用户提供有安全凭证,该安全凭证在被提供至ECU 202时会允许在ECU 202与待被完成的后台之间的挑战和响应握手协议。挑战和响应握手协议的成功完成会允许ECU 202提供从其中一个CAN总线至其中一个演示网络总线204、206的只听数据业务。
示例性ECU 202是通过如下方式进行配置:编程各指令以便给不同类别的用户授予不同类型的访问权。作为示例,工程师可能属于第一类用户并且具有第一访问水平,供应商可能属于第二类用户并且具有第二访问水平,并且制造商可能属于第三类用户并且具有第三访问水平。每个类别可以进一步被分为子类,每个类别和子类享有对演示网络总线的某只听访问水平。
在检验所接收到的安全凭证且给用户授予对演示网络总线的访问权之前,示例性ECU 202使用其中一个诊断CAN总线来从用户处接收安全凭证,这是由具有后台认证授权的用户完成非对称密码协议以及从后台处接收安全凭证引起的。示例性ECU 202还使用诊断CAN总线来从用户处接收请求,以便启用一个或多个演示网络总线、选择在演示网络总线上演示的信道、以及启用具有演示网络总线的持续模式。
在正常操作中,每次使车辆通电时,在可能已经授予对演示网络总线的访问权之前,需要安全凭证检验和访问请求。示例性ECU 202也可以在持续模式中进行操作,该持续模式在启用时将允许在车辆通电时在没有安全凭证检验和访问请求的情况下对演示网络总线进行访问长达有限数量的掉电通电周期。当可能期望对演示网络总线进行访问以检修在通电期间明显的问题时,这可以是有用的。
在授予了安全凭证检验和对演示网络总线的访问权之后,具有充分权利的用户可以请求持续模式并且设定持续性计数。一旦进入持续模式,在下一次通电下且在掉电之后,微处理器236使持续性计数递减并且检查持续性计数的值。如果持续性计数为非零,则微处理器236可以启用上一次演示的演示网络总线。在持续性计数所允许的最大数量的掉电通电周期之后,持续模式将自动地被禁用。
微处理器236配置为允许用户在任何时候将持续性计数重置为零以便在下一次通电时禁用持续模式。微处理器236配置为在没有首先通过安全凭证检验以确定用户是否具有充分权利来使用持续模式的情况下不会允许用户使持续性计数增量。演示网络总线用于提供对车载网络的只听访问,而ECU 202则可以使用通过DLC可用的一个或者两个诊断CAN总线来从用户处接收数据和请求。
示例性系统200图示了提供同时对多达两个CAN总线的特许的只听访问。其它示例性系统可以提供同时对三个或者更多个网络的访问。作为示例,其它系统可以提供三个或者更多个演示网络总线并且/或者可以提供三个或者更多个延伸电路。
图3是过程流程图,其描绘了用于启用演示信道的示例性过程300。示例性过程始于使车辆通电(操作302)。在车辆通电之后,发起包括安全检查的安全登录过程(操作304)。安全登录过程可以包含:调用PKI系统以及使用认证检验系统来检验用户的凭证。作为安全检查的一部分,作出关于用户是否通过凭证检查的确定(决定306)。如果未通过凭证检查(在决定306处为否),则拒绝对演示网络总线的访问(操作308)。如果通过了凭证检查(在决定306处为是),则基于其安全凭证给用户分配访问类别(操作310)。访问类别确定用户可能具有对演示网络总线的哪种只听访问权利。作为示例,一种用户类别可能具有对持续模式的访问权,而另一用户类别则可能没有。在任一演示信道变得有源之前必须接收用于启用一个或者两个演示信道的诊断服务请求(操作312)。在接收到用于启用演示信道的诊断服务请求之后,基于所确定的访问类别来启用演示信道(操作314)。
图4是过程流程图,其描绘了用于选择将哪些车载网络映射到演示信道上的示例性过程400。示例性过程始于使车辆通电(操作402)。在车辆通电之后,发起包括安全检查的安全登录过程(操作404)。安全登录过程可以包含:调用PKI系统以及使用认证检验系统来检验用户的凭证。作为安全检查的一部分,作出关于用户是否通过凭证检查的确定(决定406)。如果未通过凭证检查(在决定406处为否),则拒绝对演示网络总线的访问(操作408)。如果通过了凭证检查(在决定406处为是),则基于其安全凭证给用户分配访问类别(操作410)。访问类别确定用户可能具有对演示网络总线的哪种只听访问权利。作为示例,一种用户类别可能具有对持续模式的访问权,而另一用户类别则可能没有。在任一演示信道变得有源之前必须接收用于启用一个或者两个演示信道的诊断服务请求(操作412)。在接收到用于启用演示信道的诊断服务请求之后,基于所确定的访问类别来启用演示信道(操作414)。在启用了演示信道之后,用户可以改变所演示或者映射到演示信道上的车载网络总线。从用户处接收信道选择请求(或者第二诊断服务请求)(操作416)。在接收到信道选择请求之后,将所选择的信道映射到演示网络总线上(418)。
图5是过程流程图,其描绘了用于经由持续模式来启用演示信道的示例性过程500。示例性过程始于使车辆通电(操作502)。作出关于在上一次掉电之前是否已经启用持续模式的确定(决定504)。如果已经启用持续模式(在决定504处为是),则基于在上一次安全检查期间所确定的访问类别来启用演示网络总线以用于输出(操作516)。如果还未启用持续模式(在决定504处为否),则发起包括安全检查的安全登录过程(操作506)。安全登录过程可以包含:调用PKI系统以及使用认证检验系统来检验用户的凭证。作为安全检查的一部分,作出关于用户是否通过凭证检查的确定(决定508)。如果未通过凭证检查(在决定508处为否),则拒绝对演示网络总线的访问(操作510)。如果通过了凭证检查(在决定508处为是),则基于其安全凭证给用户分配访问类别(操作512)。在任一演示信道变得有源之前必须接收用于启用一个或者两个演示信道的请求。作出关于是否接收到用于启用演示信道的诊断服务请求的确定(决定514)。如果还未接收到用于启用演示信道的诊断服务请求(在决定514处为否),则演示信道未启用。当接收到用于启用演示信道的诊断服务请求时(在决定514处为是),基于访问类别来启用演示信道(操作516)。
图6是过程流程图,其描绘了用于启用持续模式的示例性过程600。示例性过程始于使车辆通电(操作602)。在车辆通电之后,发起包括安全检查的安全登录过程(操作604)。安全登录过程可以包含:调用PKI系统以及使用认证检验系统来检验用户的凭证。作为安全检查的一部分,作出关于用户是否通过凭证检查的确定(决定606)。如果未通过凭证检查(在决定606处为否),则拒绝对演示网络总线的访问(操作608)。如果通过了凭证检查(在决定606处为是),则基于其安全凭证给用户分配访问类别(操作610)。访问类别确定用户可能具有对演示网络总线的哪种只听访问权利。作为示例,一种用户类别可能具有对持续模式的访问权,而另一用户类别则可能没有。在任一演示信道变得有源之前必须接收用于启用一个或者两个演示信道的诊断服务请求(操作612)。在接收到用于启用演示信道的诊断服务请求之后,基于所确定的访问类别来启用演示信道(操作614)。在已经通过了凭证检验并且已经启用了演示信道之后,可以接收用于启用持续模式和持续性计数的诊断服务请求(操作616)。持续性计数可以用于确定不需要凭证检验的随后通电周期的数量。在成功地接收到用于启用持续模式的诊断服务请求和输入持续性计数之后,持续模式启用(操作618)。
图7是过程流程图,其描绘了用于经由持续模式来启用演示信道的另一示例性过程700。示例性过程始于使车辆通电(操作702)。使持续性计数递减(操作704)。作出关于持续性计数是否大于零的确定(决定706)。如果持续性计数大于零(在决定706处为是),则基于在上一次安全检查期间所确定的访问类别来启用演示网络总线以用于输出(操作718)。如果持续性计数等于零(在决定706处为否),则发起包括安全检查的安全登录过程(操作708)。安全登录过程可以包含:调用PKI系统以及使用认证检验系统来检验用户的凭证。作为安全检查的一部分,作出关于用户是否通过凭证检查的确定(决定710)。如果未通过凭证检查(在决定710处为否),则拒绝对演示网络总线的访问(操作712)。如果通过了凭证检查(在决定710处为是),则基于其安全凭证给用户分配访问类别(操作714)。在任一演示信道变得有源之前必须接收用于启用一个或者两个演示信道的诊断服务请求。作出关于是否接收到用于启用演示信道的诊断服务请求的确定(决定716)。如果还未接收到用于启用演示信道的诊断服务请求(在决定716处为否),则演示信道未启用。当接收到用于启用演示信道的诊断服务请求时(在决定716处为是),基于访问类别来启用演示信道(操作718)。
示例性过程700还可以允许无论当前持续性计数如何都在下一次通电时禁用持续模式。在已经确定持续模式被接通并且演示信道启用之后,可以接收用于禁用持续模式的诊断服务请求(操作720)。响应于经由诊断服务请求来禁用持续模式的请求,将持续性计数重置为零值。(操作722)。将持续性计数重置为零会在下一次通电时禁用持续模式。
本文所描述的是用于允许对车载网络进行只听访问和监测车载网络的设备、系统、技术以及物品。所描述的设备、系统、技术以及物品允许通过凭证式控制系统进行只听访问。在中央网关模块中实施物理层,该物理层在启用时仅仅允许在DLC处同时对几个车载网络进行的只听能力。提供了控制算法来启用对车载网络的特许的只听访问。一旦启用和闭锁,监测电路可以在主机微处理器上强加很少或者没有处理或维护量需求。可以进行监测以便在可配置的但有限的通电周期数量期间保持有源。
在一个实施例中,提供了一种用于提供对内部车辆通信网络进行特许访问的方法。该方法包括:提供演示网络总线,该演示网络总线能够提供对车载网络的子集的只听访问;检验安全系统中的访问凭证,该安全系统配置为通过使用对称和非对称密码系统的组合来控制对演示网络总线的访问;在已经检验了访问凭证之后接收诊断服务请求以便启用演示网络总线以进行对车载网络的子集的只听访问;以及响应于诊断服务请求的接收而启用演示网络总线以进行只听访问。
这些方面和其它实施例可以包括一个或多个如下特征。提供演示网络总线可以包括:在车辆的诊断链路连接器(DLC)中的第一引脚上提供对第一个网络的只听访问以及在DLC中的第二引脚上提供对第二个网络的只听访问。提供演示网络总线可以包括:提供能够传输数据但不能接收数据的电路。提供演示网络总线可以包括:提供用于选择性地输出其中一个网络的选择电路。该方法可以进一步包括:在已经启用了演示网络总线之后接收第二诊断服务请求,该第二诊断服务请求识别用于只听访问的不同网络。该方法可以进一步包括:在已经检验了访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用演示网络总线以进行只听访问,而不用在掉电之后重新检验安全系统中的访问凭证。启用持续模式可以包括:接收诊断服务请求,该诊断服务请求会请求启用持续模式并且包括持续性计数值,该持续性计数值识别在不用重新检验访问凭证的情况下启用演示网络总线以进行只听访问的掉电和通电周期的数量。持续性计数值可以在每个掉电和通电周期之后自动地递减。该方法可以进一步包括:在接收到诊断服务请求之后禁用持续模式以便无论持续性计数值如何都禁用持续模式。禁用持续模式可以包括:将持续性计数值重置为零。持续性计数值只有在已经在安全系统中检验了访问凭证的操作周期期间才能被设定为大于零的值。该方法可以进一步包括:基于所接收到的访问凭证来提供对车载网络的多个不同只听访问水平中的一个。
在另一实施例中,提供了一种用于提供对内部车辆通信网络进行特许访问的系统。该系统包括:演示网络总线,该演示网络总线配置为提供对车载网络的子集的只听访问;安全系统,该安全系统配置为使得能够通过检验访问凭证来访问演示网络总线;以及诊断服务系统,该诊断服务系统配置为控制对演示网络总线的访问。诊断服务系统配置为在已经检验了访问凭证之后接收诊断服务请求以便启用演示网络总线以用于对网络的子集进行只听访问。演示网络总线可以是在通过安全系统进行凭证检验之后以及响应于从诊断服务系统接收到请求启用演示网络总线的诊断服务请求而启用以用于进行只听访问。
这些方面和其它实施例可以包括一个或多个如下特征。演示网络总线可以配置为:在诊断链路连接器(DLC)的第一组引脚上提供对其中一个车载串行网络的只听连接以及在DLC的第二组引脚上提供对第二个车载串行网络的只听连接。该系统可以进一步包括演示电路,该演示电路配置为将车载网络映射到演示网络总线上。演示电路可以配置为将数据从车载网络传输到演示网络总线上以用于对车载网络进行只听访问,但不能够从演示网络总线接收数据以将其传输到车载网络上。演示电路可以包括网络收发器,该网络收发器配置为将数据从车载网络传输到演示网络总线上以用于对车载网络进行只听访问,但不能够从演示网络总线接收数据以将其传输到车载网络上。演示电路可以配置为选择性地将车载串行网络的多个网络接收线路中的一个输出至演示网络总线。演示电路可以包括选择电路,该选择电路配置为选择性地将车载串行网络的多个网络接收线路中的一个输出至演示网络总线。安全系统可以使用对称和非对称密码系统的组合。诊断服务系统可以进一步配置为:在已经启用了演示网络总线之后接收第二诊断服务请求,该第二诊断服务请求识别用于只听访问的网络。诊断服务系统可以进一步配置为:在已经检验了访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用演示网络总线以进行只听访问,而不用在掉电之后重新检验安全系统中的访问凭证。诊断服务系统可以进一步配置为:接收诊断服务请求,该诊断服务请求会请求启用持续模式并且包括持续性计数值,该持续性计数值识别在不用重新检验访问凭证的情况下启用演示网络总线以进行只听访问的掉电和通电周期的数量。持续性计数值可以在每个掉电和通电周期之后自动地递减。诊断服务系统可以进一步配置为:在接收到诊断服务请求之后禁用持续模式以便无论持续性计数值如何都禁用持续模式。诊断服务系统可以进一步配置为:通过将持续性计数值重置为零来禁用持续模式。持续性计数值只有在已经在安全系统中检验了访问凭证的操作周期期间才能被设定为大于零的值。安全系统可以进一步配置为:基于所接收到的访问凭证来提供对网络的多个不同只听访问水平中的一个。
在另一实施例中,提供了一种车辆中的网关模块。网关模块包括演示电路,该演示电路配置为将选择的车载网络映射到演示网络总线上。演示电路包括选择电路和收发器电路,该选择电路配置为选择性地将多个网络接收线路中的一个从车载串行网络输出至演示网络总线,该收发器电路配置为将数据从选择的车载网络传输到演示网络总线上以用于对车载网络进行只听访问并且防止将数据从演示网络总线传输到选择的车载网络上。网关模块进一步包括安全接口和诊断服务接口,该安全接口配置为使得能够通过使用对称和非对称密码系统的组合检验访问凭证来对演示网络总线进行访问,该诊断服务接口配置为控制对演示网络总线的访问,其中,诊断服务接口配置为在已经检验了访问凭证之后接收诊断服务请求以便启用演示网络总线以对选择的车载网络进行只听访问。
这些方面和其它实施例可以包括一个或多个如下特征。诊断服务接口可以进一步配置为:在已经启用了演示网络总线之后接收第二诊断服务请求,该第二诊断服务请求识别用于只听访问的网络。诊断服务接口可以进一步配置为:在已经检验了访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用演示网络总线以进行只听访问,而不用在掉电之后重新检验安全系统中的访问凭证。诊断服务接口可以进一步配置为:接收诊断服务请求,该诊断服务请求会请求启用持续模式并且包括持续性计数值,该持续性计数值识别在不用重新检验访问凭证的情况下启用演示网络总线以进行只听访问的掉电和通电周期的数量。持续性计数值可以在每个掉电和通电周期之后自动地递减。诊断服务接口可以进一步配置为:在接收到诊断服务请求之后禁用持续模式以便无论持续性计数值如何都禁用持续模式。诊断服务接口可以进一步配置为:通过将持续性计数值重置为零来禁用持续模式。持续性计数值只有在已经在安全系统中检验了访问凭证的操作周期期间才能被设定为大于零的值。安全系统可以进一步配置为:基于所接收到的访问凭证来提供对网络的多个不同只听访问水平中的一个。
前文概述了多个实施例的特征,以便使得本领域的技术人员可以更好地理解本公开的各方面。本领域的技术人员应理解,其可以容易地将本公开用作基础来设计或者修改用于执行与本文所介绍的实施例相同的目的和/或实现与其相同的优点的其它过程和结构。本领域的技术人员还应意识到,这些等效构造并不背离本公开的精神和范围,并且在不背离本公开的精神和范围的情况下,其可以在本文作出各种改变、替代和变更。
Claims (10)
1.一种用于提供对内部车辆通信网络进行特许访问的方法,所述方法包括:
提供演示网络总线,所述演示网络总线能够提供对车载网络的子集的只听访问;
检验安全系统中的访问凭证,所述安全系统配置为通过使用对称和非对称密码系统的组合来控制对所述演示网络总线的访问;
在已经检验了所述访问凭证之后接收诊断服务请求以便启用所述演示网络总线以用于对车载网络的所述子集进行只听访问;以及
响应于所述诊断服务请求的接收而启用所述演示网络总线以进行所述只听访问。
2.根据权利要求1所述的方法,所述方法进一步包括:在已经检验了所述访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用所述演示网络总线以进行只听访问,而不用在所述掉电之后重新检验所述安全系统中的访问凭证。
3.根据权利要求2所述的方法,其中,启用持续模式包括:接收诊断服务请求,所述诊断服务请求请求启用所述持续模式并且包括持续性计数值,所述持续性计数值识别在不用重新检验访问凭证的情况下启用所述演示网络总线以进行只听访问的掉电和通电周期的数量。
4.根据权利要求3所述的方法,其中,所述持续性计数值只有在已经在所述安全系统中检验了所述访问凭证的操作周期期间才能被设定为大于零的值。
5.一种用于提供对内部车辆通信网络进行特许访问的系统,所述系统包括:
演示网络总线,所述演示网络总线配置为提供对车载网络的子集的只听访问;
安全系统,所述安全系统配置为使得能够通过检验访问凭证来访问所述演示网络总线;以及
诊断服务系统,所述诊断服务系统配置为控制对所述演示网络总线的访问,所述诊断服务系统配置为在已经检验了所述访问凭证之后接收诊断服务请求以便启用所述演示网络总线以用于对网络的所述子集进行只听访问;
其中,所述演示网络总线可以是在通过所述安全系统进行凭证检验之后以及响应于从所述诊断服务系统接收到请求启用所述演示网络总线的诊断服务请求而启用以用于进行所述只听访问。
6.根据权利要求5所述的系统,其中,所述诊断服务系统进一步配置为:在已经检验了所述访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用所述演示网络总线以进行只听访问长达有限数量的周期,而不用在所述掉电之后重新检验所述安全系统中的访问凭证。
7.根据权利要求6所述的系统,其中,所述诊断服务系统进一步配置为:接收诊断服务请求,所述诊断服务请求请求启用所述持续模式并且包括持续性计数值,所述持续性计数值识别在不用重新检验访问凭证的情况下启用所述演示网络总线以进行只听访问的掉电和通电周期的数量。
8.根据权利要求7所述的系统,其中,所述持续性计数值只有在已经在所述安全系统中检验了所述访问凭证的操作周期期间才能被设定为大于零的值。
9.一种车辆中的网关模块,所述网关模块包括:
演示电路,所述演示电路配置为将选择的车载网络映射到演示网络总线上,所述演示电路包括:
选择电路,所述选择电路配置为选择性地将车载串行网络的多个网络接收线路中的一个输出至所述演示网络总线;以及
收发器电路,所述收发器电路配置为将数据从所述选择的车载网络传输到所述演示网络总线上以用于对所述车载网络进行只听访问,并且防止将数据从所述演示网络总线传输到所述选择的车载网络上;
安全接口,所述安全接口配置为使得能够通过使用对称和非对称密码系统的组合检验访问凭证来对所述演示网络总线进行访问;以及
诊断服务接口,所述诊断服务接口配置为控制对所述演示网络总线的访问,所述诊断服务接口配置为在已经检验了所述访问凭证之后接收诊断服务请求以便启用所述演示网络总线以用于对所述选择的车载网络进行只听访问。
10.根据权利要求9所述的网关模块,其中,所述诊断服务接口进一步配置为:
在已经检验了所述访问凭证之后启用持续模式,其中,将在掉电和通电周期之后启用所述演示网络总线以进行只听访问,而不用在所述掉电之后重新检验所述安全系统中的访问凭证;以及
接收诊断服务请求,所述诊断服务请求请求启用所述持续模式并且包括持续性计数值,所述持续性计数值识别在不用重新检验访问凭证的情况下启用所述演示网络总线以进行只听访问的掉电和通电周期的数量。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/605658 | 2017-05-25 | ||
| US15/605,658 US10412094B2 (en) | 2017-05-25 | 2017-05-25 | Privileged, diagnostic link connector based network monitoring capabilities within a vehicle employing a gateway module used to isolate and secure vehicle networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108933776A true CN108933776A (zh) | 2018-12-04 |
Family
ID=64109299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810479773.0A Pending CN108933776A (zh) | 2017-05-25 | 2018-05-18 | 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10412094B2 (zh) |
| CN (1) | CN108933776A (zh) |
| DE (1) | DE102018112149A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11711384B2 (en) * | 2018-08-27 | 2023-07-25 | Lear Corporation | Method and system for detecting message injection anomalies |
| US10951728B2 (en) * | 2019-02-11 | 2021-03-16 | Blackberry Limited | Proxy for access of a vehicle component |
| US11556207B2 (en) * | 2021-06-15 | 2023-01-17 | GM Global Technology Operations LLC | Virtual display touch screen diagnostic system |
| US20240096146A1 (en) * | 2022-04-25 | 2024-03-21 | Geotab Inc. | Systems and methods for configuring a non-interfering mode in a telematics device |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020078345A1 (en) * | 2000-12-19 | 2002-06-20 | Ravi Sandhu | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| US20100083386A1 (en) * | 2008-09-30 | 2010-04-01 | General Instrument Corporation | Tokenized Resource Access |
| CN102183945A (zh) * | 2011-01-17 | 2011-09-14 | 武汉理工大学 | 一种多功能电控汽车远程故障诊断系统 |
| CN103078836A (zh) * | 2011-10-25 | 2013-05-01 | 通用汽车环球科技运作有限责任公司 | 车载网络中的计算机安全 |
| CN103336500A (zh) * | 2013-06-20 | 2013-10-02 | 深圳市华威世纪科技股份有限公司 | 车辆监控系统 |
| CN103611719A (zh) * | 2013-11-29 | 2014-03-05 | 奇瑞汽车股份有限公司 | 安全气囊报废方法以及系统 |
| CN106341392A (zh) * | 2016-08-23 | 2017-01-18 | 北京航空航天大学 | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 |
| US20170019386A1 (en) * | 2011-12-21 | 2017-01-19 | Ssh Communications Security Oyj | Provisioning new virtual machine with credentials |
| CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
| CN106372545A (zh) * | 2016-08-29 | 2017-02-01 | 北京新能源汽车股份有限公司 | 一种数据处理方法、车载自动诊断系统obd控制器及车辆 |
| EP3148236A1 (en) * | 2015-09-25 | 2017-03-29 | Argus Cyber Security Ltd | System and method for controlling access to an in-vehicle communication network |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7225065B1 (en) * | 2004-04-26 | 2007-05-29 | Hti Ip, Llc | In-vehicle wiring harness with multiple adaptors for an on-board diagnostic connector |
| US20070152503A1 (en) * | 2005-12-30 | 2007-07-05 | Kowalick Thomas M | Vehicle connector lockout apparatus and method of using same |
| US8213321B2 (en) * | 2007-02-01 | 2012-07-03 | Deere & Company | Controller area network condition monitoring and bus health on in-vehicle communications networks |
| US8466774B2 (en) * | 2008-05-08 | 2013-06-18 | Secured Mobility, Llc | Remote keyless entry transmitter |
| US8548630B2 (en) * | 2008-10-27 | 2013-10-01 | Lennox Industries, Inc. | Alarm and diagnostics system and method for a distributed-architecture heating, ventilation and air conditioning network |
| US8601170B1 (en) * | 2009-09-08 | 2013-12-03 | Amazon Technologies, Inc. | Managing firmware update attempts |
| US9043073B2 (en) * | 2011-11-16 | 2015-05-26 | Flextronics Ap, Llc | On board vehicle diagnostic module |
| EP3358800B1 (en) * | 2014-01-06 | 2021-10-20 | Argus Cyber Security Ltd | Bus watchman |
| US9767627B2 (en) * | 2014-07-11 | 2017-09-19 | Entrust, Inc. | Method and apparatus for providing vehicle security |
-
2017
- 2017-05-25 US US15/605,658 patent/US10412094B2/en active Active
-
2018
- 2018-05-18 CN CN201810479773.0A patent/CN108933776A/zh active Pending
- 2018-05-21 DE DE102018112149.0A patent/DE102018112149A1/de active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020078345A1 (en) * | 2000-12-19 | 2002-06-20 | Ravi Sandhu | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| US20100083386A1 (en) * | 2008-09-30 | 2010-04-01 | General Instrument Corporation | Tokenized Resource Access |
| CN102183945A (zh) * | 2011-01-17 | 2011-09-14 | 武汉理工大学 | 一种多功能电控汽车远程故障诊断系统 |
| CN103078836A (zh) * | 2011-10-25 | 2013-05-01 | 通用汽车环球科技运作有限责任公司 | 车载网络中的计算机安全 |
| US20170019386A1 (en) * | 2011-12-21 | 2017-01-19 | Ssh Communications Security Oyj | Provisioning new virtual machine with credentials |
| CN103336500A (zh) * | 2013-06-20 | 2013-10-02 | 深圳市华威世纪科技股份有限公司 | 车辆监控系统 |
| CN103611719A (zh) * | 2013-11-29 | 2014-03-05 | 奇瑞汽车股份有限公司 | 安全气囊报废方法以及系统 |
| EP3148236A1 (en) * | 2015-09-25 | 2017-03-29 | Argus Cyber Security Ltd | System and method for controlling access to an in-vehicle communication network |
| US20170093866A1 (en) * | 2015-09-25 | 2017-03-30 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
| CN106341392A (zh) * | 2016-08-23 | 2017-01-18 | 北京航空航天大学 | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 |
| CN106372545A (zh) * | 2016-08-29 | 2017-02-01 | 北京新能源汽车股份有限公司 | 一种数据处理方法、车载自动诊断系统obd控制器及车辆 |
| CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10412094B2 (en) | 2019-09-10 |
| DE102018112149A1 (de) | 2018-11-29 |
| US20180343262A1 (en) | 2018-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108933776A (zh) | 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力 | |
| CN106458112B (zh) | 更新管理方法、更新管理系统以及计算机可读取的记录介质 | |
| CN106034127B (zh) | 用于提供车辆安全服务的方法和系统 | |
| CN104981851B (zh) | 用于将诊断设备与机动车中的控制设备相连接的方法和装置 | |
| EP3240260A1 (en) | Vehicle security module system | |
| KR102589373B1 (ko) | 차량 네트워크에서 통신 노드의 웨이크업 방법 및 장치 | |
| EP3316524B1 (en) | Protection device from cyber attacks to a vehicle through a diagnostic connector and related method | |
| JP2019201423A (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| US20220270415A1 (en) | Partial vehicle diagnostics | |
| JP7116204B2 (ja) | 更新管理方法、更新管理装置及び制御プログラム | |
| CN110113378A (zh) | 车辆认证方法及其装置 | |
| CN107592239A (zh) | 一种can网络电源变动自动化测试装置及其方法 | |
| JP5954102B2 (ja) | 通信監視装置、通信監視方法 | |
| CN110341616A (zh) | 一种面向智能电动汽车的电子电气架构及数据管理方法 | |
| JP5920230B2 (ja) | 不正接続検出方法及び不正接続検出システム | |
| CN107454047A (zh) | 一种用于防止非法设备接入的列车设备识别方法及系统 | |
| CN109743283A (zh) | 一种信息传输方法及设备 | |
| KR101654720B1 (ko) | Can 코디네이터에 의해 수행되는 can 제어 방법 | |
| CN107005814A (zh) | 用于控制从车辆的控制设备的至少一个数据检索的方法和装置以及用于从车辆的控制设备检索数据的方法和装置 | |
| CN113741393B (zh) | 基于中央网关的车辆安全网络架构及其诊断方法 | |
| CN113353093B (zh) | 车辆的控制方法、装置和车辆 | |
| CN108173806A (zh) | 汽车的分布式网络系统、隔离装置、报文传输方法和汽车 | |
| CN217388734U (zh) | 网关连接装置和车辆 | |
| WO2023189768A1 (ja) | 認証システムおよび中継装置 | |
| JP2009194733A (ja) | 車両用通信制御装置、車載ネットワーク、ポリシー情報生成方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181204 |
|
| RJ01 | Rejection of invention patent application after publication |