CN109327307B - 基于can总线的汽车远程控制方法 - Google Patents
基于can总线的汽车远程控制方法 Download PDFInfo
- Publication number
- CN109327307B CN109327307B CN201811243092.0A CN201811243092A CN109327307B CN 109327307 B CN109327307 B CN 109327307B CN 201811243092 A CN201811243092 A CN 201811243092A CN 109327307 B CN109327307 B CN 109327307B
- Authority
- CN
- China
- Prior art keywords
- module
- key
- authentication
- vehicle
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000008569 process Effects 0.000 claims description 31
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims description 4
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72412—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72415—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Abstract
本发明提供了一种基于CAN总线的汽车远程控制方法,包括步骤S1、诊断仪生成密钥组并写入网关;网关将第一密钥发给T‑BOX;步骤S2、通过车联网平台发送远程启动发动机请求给T‑BOX,并判断发动机未启动;步骤S3、T‑BOX向网关发送第一认证请求,若认证通过将第二密钥发送给一键启动模块和发动机管理模块;步骤S4、T‑BOX将请求发送给网关,网关将请求和认证结果发给一键启动模块;步骤S5、一键启动模块无故障;步骤S6、网关唤醒第三CAN总线网络并启动路由功能,一键启动模块将请求发给发动机管理模块;步骤S7、发动机管理模块向一键启动模块发送第二认证请求,认证通过启动发动机。本发明的优点在于:提高了汽车远程控制的安全性。
Description
技术领域
本发明涉及一种远程控制方法,特别指一种基于CAN总线的汽车远程控制方法。
背景技术
随着科技的进步,时代的发展,汽车在我们日常生活中越来越重要,且汽车的自动化程度越来越高,无线网络覆盖面越来越大以及CAN总线在汽车中越来越普及,汽车的一些重要部件现基本都加入到CAN总线网络之中。汽车的重要部件包括:电机控制器、变速控制器、防锁死刹车系统ABS、发动机ECU、仪表板、照明设备、电动座椅、空调装置、电动窗、电动门锁以及安全气囊等。
随之而来的是对汽车远程控制需求的产生,但是传统的汽车CAN总线远程控制技术仅实现了汽车的远程控制,无法对数据进行有效地合法性认证,导致存在有如下缺陷:传统的汽车CAN总线远程控制技术容易遭受黑客攻击,对汽车的行车安全产生影响。
经检索,申请日为2016.01.15,申请号为201610025320.1的中国发明专利公开了汽车总线的远程控制系统与方法,该发明通过端-云-端的处理方式对汽车进行远程控制,利用云端稳定的网络环境为命令的准备下发提供了保障以及通过云端的安全验证判断、数据分析等为通信的安全性提供保障。但是,该发明存在有如下缺陷:仅利用云端服务进行安全验证判断,汽车端并无进行多重认证,导致加密方式单一,汽车端存在安全隐患。
申请日为2012.11.22,申请号为201210479511.7的中国发明专利公开了基于CAN总线的车辆远程控制方法,该方法在车辆上安装车载终端的控制器,该控制器包括依次连接的无线模块、终端控制器以及CAN通讯模块,该无线模块与一远程控制中心进行无线通讯,所述CAN通讯模块通过一CAN总线模块与车辆的各部件连接;通过CAN总线模块实现车辆监控和控制。该方法存在有如下缺陷:并未对远程控制的数据进行加密,存在被黑客攻击的隐患。
发明内容
本发明要解决的技术问题,在于提供一种基于CAN总线的汽车远程控制方法,用来对CAN总线数据传输过程进行加密,提升汽车远程控制的安全性。
本发明是这样实现的:一种基于CAN总线的汽车远程控制方法,所述方法需提供如下装置:包括一车载T-BOX,一车身系统、一动力系统以及一网关;所述车载T-BOX通过一第一CAN总线网络与所述网关连接,所述车身系统通过一第二CAN总线网络与所述网关连接,所述动力系统通过一第三CAN总线网络与所述网关连接;所述方法包括对汽车进行远程启动,具体包括如下步骤:
步骤S1、诊断仪从动力系统读取汽车识别码,并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥,且将第一密钥、第二密钥以及第三密钥写入网关;网关将第一密钥发送给车载T-BOX,将第二密钥发送给一键启动模块和发动机管理模块,将第三密钥发送给自动泊车模块;
步骤S2、通过车联网平台发送远程启动发动机请求给车载T-BOX,车载T-BOX根据远程启动发动机请求判断发动机是否启动,若未启动,则进入步骤S3;若启动,则结束流程;
步骤S3、车载T-BOX唤醒第一CAN总线网络,并利用第一密钥向网关发送第一认证请求进行认证,若认证通过,则网关唤醒第二CAN总线网络,启动第一CAN总线网络以及第二CAN总线网络的路由功能,并进入步骤S4;若认证失败,则结束流程;
步骤S4、车载T-BOX将远程启动发动机请求发送给网关,网关将远程启动发动机请求以及认证通过的结果发送给一键启动模块;
步骤S5、一键启动模块判断自身是否存在故障,若无故障,则进入步骤S6;否则,结束流程;
步骤S6、一键启动模块控制汽车电门上电,并唤醒第三CAN总线网络,网关启动第三CAN总线网络的路由功能,一键启动模块将远程启动发动机请求发送给发动机管理模块;
步骤S7、一键启动模块利用第二密钥向发动机管理模块发送第二认证请求进行认证,若认证通过,则启动发动机,并将启动成功的结果返回给车联网平台;若认证不通过,则结束流程,并将启动失败的结果返回给车联网平台。
进一步地,所述步骤S1中,所述安全认证算法为AES128算法;
进一步地,所述步骤S1中,所述诊断仪从动力系统读取汽车识别码,并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥具体为:诊断仪从动力系统读取汽车识别码,将汽车识别码转换为运算明文;诊断仪利用运算明文、安全认证算法以及设定的第一固定码生成第一密钥,利用运算明文、安全认证算法以及设定的第二固定码生成第二密钥,同时利用运算明文、安全认证算法以及设定的第三固定码生成第三密钥。
进一步地,所述步骤S3中,并利用第一密钥向网关发送第一认证请求进行认证具体为:
车载T-BOX向网关发送认证请求,网关生成第一随机数并发送给车载T-BOX,车载T-BOX用第一密钥和第一随机数生成第一加密结果,并将第一加密结果发送给网关;网关用第一密钥和第一随机数生成第二加密结果;网关将第一加密结果与第二加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过;
所述步骤S7中,所述一键启动模块利用第二密钥向发动机管理模块发送第二认证请求进行认证具体为:
发动机管理模块生成一第三随机数,并将第三随机数发送给一键启动模块;一键启动模块用第二密钥和第三随机数生成第三加密结果,并将第三加密结果发送给发动机管理模块;发动机管理模块用第二密钥和第三随机数生成第四加密结果,并将第三加密结果与第四加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过;
所述步骤S7中,所述启动发动机具体为:
若认证通过,发动机管理模块将认证通过的结果发送给一键启动模块,一键启动模块启动继电器低端导通,发动机管理模块启动继电器高端导通,进而启动发动机。
进一步地,所述方法还包括对汽车进行蓝牙自动移车,具体包括如下步骤:
步骤S10、用户通过已绑定手机的蓝牙连接车载T-BOX,并判断蓝牙连接是否成功,若成功,则进入步骤S20;若失败,则结束流程;
步骤S20、车载T-BOX判断车辆是否启动,若启动,则进入步骤S30;若未启动,则结束流程;
步骤S30、车载T-BOX判断自动泊车模块是否存在故障,若无故障,则进入步骤S40;若有故障,结束流程;
步骤S40、车载T-BOX判断网关认证状态,若未认证,则进入步骤S50;若已认证,则进入步骤S60;
步骤S50、车载T-BOX向网关发送第三认证请求,若认证通过,则进入步骤S60;若认证不通过,结束流程;
步骤S60、车载T-BOX向自动泊车模块发送蓝牙控制请求,自动泊车模块判断电子助力转向模块、电子手刹模块、电子稳定控制模块、发动机管理模块、电子排挡模块以及变速箱控制模块是否可控,若可控,则进入步骤S70;若任一模块不可控,则结束流程;
步骤S70、自动泊车模块向网关发送第四认证请求,若认证通过,则用户可以开始使用手机控制车辆进行蓝牙移车,并进入步骤S80;若认证不通过,则结束流程;
步骤S80、车载T-BOX依据用户控制请求,向自动泊车模块发送车辆控制请求,自动泊车模块通过控制电子助力转向模块、电子手刹模块、电子稳定控制模块、发动机管理模块、电子排挡模块以及变速箱控制模块对车辆进行控制,同时自动泊车模块确认控制过程中各模块是否存在异常,若存在异常,自动泊车模块请求电子手刹模块进行刹车后,提示控制失败并退出控制;若不存在异常,则进入步骤S90;
步骤S90、车载T-BOX持续监控用户是否已经完成车辆全部控制需求,若未完成,则继续发送控制需求;若已完成,则提示用户蓝牙移车完成。
进一步地,所述步骤S50具体为:
车载T-BOX向网关发送第三认证请求,网关生成一第五随机数并发送给车载T-BOX,车载T-BOX利用第一密钥和第五随机数生成第五加密结果,且将第五加密结果发送给网关;网关利用第一密钥和第五随机数生成第六加密结果;网关将第五加密结果与第六加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过。
进一步地,所述步骤S70具体为:
自动泊车模块向网关发送第四认证请求,网关生成一第七随机数并发送给自动泊车模块,自动泊车模块利用第三密钥和第七随机数生成第七加密结果,且将第七加密结果发送给网关;网关利用第三密钥和第七随机数生成第八加密结果;网关将第七加密结果与第八加密结果进行对比,若一致,则认证通过,则用户可以开始使用手机控制车辆进行蓝牙移车,并进入步骤S80;若不一致,则认证不通过,结束流程。
本发明的优点在于:
1、由于汽车的第一密钥、第二密钥以及第三密钥基于汽车识别码生成,使得每辆的第一密钥、第二密钥以及第三密钥均不相同,提高了安全性。
2、由于用户远程控制请求在传输的每个过程都有密钥加密认证的过程,提高了数据传输的安全性,降低了被黑客攻击的风险。
3、当用户进行蓝牙自动移车时,若移车未完成有对动力系统进行判断是否存在故障,提高了蓝牙自动移车的安全性,预防刮擦别的汽车。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1是本发明基于CAN总线的汽车远程控制方法的电路原理框图。
图2是本发明汽车远程启动方法的流程图。
图3是本发明汽车蓝牙移车方法的流程图。
附图说明:
1-网关,2-车载T-BOX,3-车身系统,4-动力系统,31-一键启动模块,32-车身控制模块,33-仪表模块,34-自动泊车模块,41-电子助力转向模块,42-电子手刹模块,43-电子稳定控制模块,44-发动机管理模块,45-电子排挡模块,46-变速箱控制模块。
具体实施方式
请参照图1至图3所示,本发明基于CAN总线的汽车远程控制方法的较佳实施例,需提供如下装置:包括一车载T-BOX2,一车身系统3、一动力系统4以及一网关1;所述车载T-BOX2通过一第一CAN总线网络与所述网关1连接,所述车身系统3通过一第二CAN总线网络与所述网关1连接,将CAN总线网络分为第一CAN总线网络、第二CAN总线网络以及第三CAN总线网络有利于提高系统的稳定性与安全性;网关1负责转发第一CAN总线网络、第二CAN总线网络以及第三CAN总线网络的信号,同时监控整个网络的运行;所述车身系统3设有一一键启动模块31、一自动泊车模块34、一车身控制模块32以及一仪表模块33;所述动力系统4设有一电子助力转向模块41、一电子手刹模块42、一电子稳定控制模块43、一发动机管理模块44、一变速箱控制模块46、一电子排挡模块45;所述动力系统4通过一第三CAN总线网络与所述网关1连接;所述方法包括对汽车进行远程启动,具体包括如下步骤:
步骤S1、诊断仪(未图示)从动力系统4的发动机管理模块44读取汽车识别码,并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥,且将第一密钥、第二密钥以及第三密钥写入网关1;网关1将第一密钥发送给车载T-BOX2,将第二密钥发送给一键启动模块31和发动机管理模块44,将第三密钥发送给自动泊车模块34;汽车的第一密钥、第二密钥以及第三密钥基于汽车识别码生成,使得每辆的第一密钥、第二密钥以及第三密钥均不相同,提高了安全性;
步骤S2、通过车联网平台发送远程启动发动机请求给车载T-BOX2,车载T-BOX2根据远程启动发动机请求判断发动机是否启动,若未启动,则进入步骤S3;若启动,则结束流程;
步骤S3、车载T-BOX2唤醒第一CAN总线网络,并利用第一密钥向网关1发送第一认证请求进行认证,若认证通过,则网关1唤醒第二CAN总线网络,启动第一CAN总线网络以及第二CAN总线网络的路由功能,并进入步骤S4;若认证失败,则结束流程;
步骤S4、车载T-BOX将远程启动发动机请求发送给网关1,网关1将远程启动发动机请求以及认证通过的结果发送给一键启动模块31;
步骤S5、一键启动模块31判断自身是否存在故障,若无故障,则进入步骤S6;否则,结束流程;
步骤S6、一键启动模块31控制汽车电门上电,并唤醒第三CAN总线网络,网关1启动第三CAN总线网络的路由功能,一键启动模块31将远程启动发动机请求发送给发动机管理模块44;
步骤S7、一键启动模块31利用第二密钥向发动机管理模块44发送第二认证请求进行认证,若认证通过,则启动发动机,并将启动成功的结果返回给车联网平台;若认证不通过,则结束流程,并将启动失败的结果返回给车联网平台。
所述步骤S1中,所述安全认证算法为AES128算法;AES128算法是现有的一种算法,是本领域技术人员不需要付出创造性劳动即可获得的;
所述步骤S1中,所述诊断仪从动力系统4读取汽车识别码,并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥具体为:诊断仪从动力系统4读取汽车识别码,将汽车识别码转换为运算明文;诊断仪利用运算明文、安全认证算法以及设定的第一固定码生成第一密钥,利用运算明文、安全认证算法以及设定的第二固定码生成第二密钥,同时利用运算明文、安全认证算法以及设定的第三固定码生成第三密钥。
所述步骤S3中,并利用第一密钥向网关1发送第一认证请求进行认证具体为:
车载T-BOX2向网关1发送认证请求,网关1生成第一随机数并发送给车载T-BOX2,车载T-BOX2用第一密钥和第一随机数生成第一加密结果,并将第一加密结果发送给网关1;网关1用第一密钥和第一随机数生成第二加密结果;网关1将第一加密结果与第二加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过;
所述步骤S7中,所述一键启动模块31利用第二密钥向发动机管理模块44发送第二认证请求进行认证具体为:
发动机管理模块44生成一第三随机数,并将第三随机数发送给一键启动模块31;一键启动模块31用第二密钥和第三随机数生成第三加密结果,并将第三加密结果发送给发动机管理模块44;发动机管理模块44用第二密钥和第三随机数生成第四加密结果,并将第三加密结果与第四加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过;
所述步骤S7中,所述启动发动机具体为:
若认证通过,发动机管理模块44将认证通过的结果发送给一键启动模块31,一键启动模块31启动继电器低端导通,发动机管理模块44启动继电器高端导通,进而启动发动机。
所述方法还包括对汽车进行蓝牙自动移车,具体包括如下步骤:
步骤S10、用户通过已绑定手机的蓝牙连接车载T-BOX2,并判断蓝牙连接是否成功,若成功,则进入步骤S20;若失败,则结束流程;
步骤S20、车载T-BOX2判断车辆是否启动,若启动,则进入步骤S30;若未启动,则结束流程;
步骤S30、车载T-BOX2判断自动泊车模块34是否存在故障,若无故障,则进入步骤S40;若有故障,结束流程;
步骤S40、车载T-BOX2判断网关1认证状态,若未认证,则进入步骤S50;若已认证,则进入步骤S60;
步骤S50、车载T-BOX2向网关1发送第三认证请求,若认证通过,则进入步骤S60;若认证不通过,结束流程;
步骤S60、车载T-BOX2向自动泊车模块34发送蓝牙控制请求,自动泊车模块34判断电子助力转向模块41、电子手刹模块42、电子稳定控制模块43、发动机管理模块44、电子排挡模块45以及变速箱控制模块46是否可控,若可控,则进入步骤S70;若任一模块不可控,则结束流程;
步骤S70、自动泊车模块34向网关1发送第四认证请求,若认证通过,则用户可以开始使用手机控制车辆进行蓝牙移车,并进入步骤S80;若认证不通过,则结束流程;
步骤S80、车载T-BOX2依据用户控制请求,向自动泊车模块34发送车辆控制请求,自动泊车模块34通过控制电子助力转向模块41、电子手刹模块42、电子稳定控制模块43、发动机管理模块44、电子排挡模块45以及变速箱控制模块46对车辆进行控制,同时自动泊车模块34确认控制过程中各模块是否存在异常,若存在异常,自动泊车模块34请求电子手刹模块42进行刹车后,提示控制失败并退出控制;若不存在异常,则进入步骤S90;
步骤S90、车载T-BOX2持续监控用户是否已经完成车辆全部控制需求,若未完成,则继续发送控制需求;若已完成,则提示用户蓝牙移车完成。
所述步骤S50具体为:
车载T-BOX2向网关1发送第三认证请求,网关1生成一第五随机数并发送给车载T-BOX2,车载T-BOX2利用第一密钥和第五随机数生成第五加密结果,且将第五加密结果发送给网关1;网关1利用第一密钥和第五随机数生成第六加密结果;网关1将第五加密结果与第六加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过。
所述步骤S70具体为:
自动泊车模块34向网关1发送第四认证请求,网关1生成一第七随机数并发送给自动泊车模块34,自动泊车模块34利用第三密钥和第七随机数生成第七加密结果,且将第七加密结果发送给网关1;网关1利用第三密钥和第七随机数生成第八加密结果;网关1将第七加密结果与第八加密结果进行对比,若一致,则认证通过,则用户可以开始使用手机控制车辆进行蓝牙移车,并进入步骤S80;若不一致,则认证不通过,结束流程。
综上所述,本发明的优点在于:
1、由于汽车的第一密钥、第二密钥以及第三密钥基于汽车识别码生成,使得每辆的第一密钥、第二密钥以及第三密钥均不相同,提高了安全性。
2、由于用户远程控制请求在传输的每个过程都有密钥加密认证的过程,提高了数据传输的安全性,降低了被黑客攻击的风险。
3、当用户进行蓝牙自动移车时,若移车未完成有对动力系统进行判断是否存在故障,提高了蓝牙自动移车的安全性,预防刮擦别的汽车。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (7)
1.一种基于CAN总线的汽车远程控制方法,其特征在于:所述方法需提供如下装置:包括一车载T-BOX,一车身系统、一动力系统以及一网关;所述车载T-BOX通过一第一CAN总线网络与所述网关连接,所述车身系统通过一第二CAN总线网络与所述网关连接,所述动力系统通过一第三CAN总线网络与所述网关连接;所述方法包括对汽车进行远程启动,具体包括如下步骤:
步骤S1、诊断仪从动力系统读取汽车识别码,并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥,且将第一密钥、第二密钥以及第三密钥写入网关;网关将第一密钥发送给车载T-BOX,将第二密钥发送给一键启动模块和发动机管理模块,将第三密钥发送给自动泊车模块;
步骤S2、通过车联网平台发送远程启动发动机请求给车载T-BOX,车载T-BOX根据远程启动发动机请求判断发动机是否启动,若未启动,则进入步骤S3;若启动,则结束流程;
步骤S3、车载T-BOX唤醒第一CAN总线网络,并利用第一密钥向网关发送第一认证请求进行认证,若认证通过,则网关唤醒第二CAN总线网络,启动第一CAN总线网络以及第二CAN总线网络的路由功能,并进入步骤S4;若认证失败,则结束流程;
步骤S4、车载T-BOX将远程启动发动机请求发送给网关,网关将远程启动发动机请求以及认证通过的结果发送给一键启动模块;
步骤S5、一键启动模块判断自身是否存在故障,若无故障,则进入步骤S6;否则,结束流程;
步骤S6、一键启动模块控制汽车电门上电,并唤醒第三CAN总线网络,网关启动第三CAN总线网络的路由功能,一键启动模块将远程启动发动机请求发送给发动机管理模块;
步骤S7、一键启动模块利用第二密钥向发动机管理模块发送第二认证请求进行认证,若认证通过,则启动发动机,并将启动成功的结果返回给车联网平台;若认证不通过,则结束流程,并将启动失败的结果返回给车联网平台。
2.如权利要求1所述的基于CAN总线的汽车远程控制方法,其特征在于:所述步骤S1中,所述诊断仪从动力系统读取汽车识别码,并利用汽车识别码分别生成一第一密钥、一第二密钥以及一第三密钥具体为:诊断仪从动力系统读取汽车识别码,将汽车识别码转换为运算明文;诊断仪利用运算明文、安全认证算法以及设定的第一固定码生成第一密钥,利用运算明文、安全认证算法以及设定的第二固定码生成第二密钥,同时利用运算明文、安全认证算法以及设定的第三固定码生成第三密钥。
3.如权利要求2所述的基于CAN总线的汽车远程控制方法,其特征在于:所述安全认证算法为AES128算法。
4.如权利要求1所述的基于CAN总线的汽车远程控制方法,其特征在于:所述步骤S3中,并利用第一密钥向网关发送第一认证请求进行认证具体为:
车载T-BOX向网关发送认证请求,网关生成第一随机数并发送给车载T-BOX,车载T-BOX用第一密钥和第一随机数生成第一加密结果,并将第一加密结果发送给网关;网关用第一密钥和第一随机数生成第二加密结果;网关将第一加密结果与第二加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过;
所述步骤S7中,所述一键启动模块利用第二密钥向发动机管理模块发送第二认证请求进行认证具体为:
发动机管理模块生成一第三随机数,并将第三随机数发送给一键启动模块;一键启动模块用第二密钥和第三随机数生成第三加密结果,并将第三加密结果发送给发动机管理模块;发动机管理模块用第二密钥和第三随机数生成第四加密结果,并将第三加密结果与第四加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过;
所述步骤S7中,所述启动发动机具体为:
若认证通过,发动机管理模块将认证通过的结果发送给一键启动模块,一键启动模块启动继电器低端导通,发动机管理模块启动继电器高端导通,进而启动发动机。
5.如权利要求1所述的基于CAN总线的汽车远程控制方法,其特征在于:所述方法还包括对汽车进行蓝牙自动移车,具体包括如下步骤:
步骤S10、用户通过已绑定手机的蓝牙连接车载T-BOX,并判断蓝牙连接是否成功,若成功,则进入步骤S20;若失败,则结束流程;
步骤S20、车载T-BOX判断车辆是否启动,若启动,则进入步骤S30;若未启动,则结束流程;
步骤S30、车载T-BOX判断自动泊车模块是否存在故障,若无故障,则进入步骤S40;若有故障,结束流程;
步骤S40、车载T-BOX判断网关认证状态,若未认证,则进入步骤S50;若已认证,则进入步骤S60;
步骤S50、车载T-BOX向网关发送第三认证请求,若认证通过,则进入步骤S60;若认证不通过,结束流程;
步骤S60、车载T-BOX向自动泊车模块发送蓝牙控制请求,自动泊车模块判断电子助力转向模块、电子手刹模块、电子稳定控制模块、发动机管理模块、电子排挡模块以及变速箱控制模块是否可控,若可控,则进入步骤S70;若任一模块不可控,则结束流程;
步骤S70、自动泊车模块向网关发送第四认证请求,若认证通过,则用户可以开始使用手机控制车辆进行蓝牙移车,并进入步骤S80;若认证不通过,则结束流程;
步骤S80、车载T-BOX依据用户控制请求,向自动泊车模块发送车辆控制请求,自动泊车模块通过控制电子助力转向模块、电子手刹模块、电子稳定控制模块、发动机管理模块、电子排挡模块以及变速箱控制模块对车辆进行控制,同时自动泊车模块确认控制过程中各模块是否存在异常,若存在异常,自动泊车模块请求电子手刹模块进行刹车后,提示控制失败并退出控制;若不存在异常,则进入步骤S90;
步骤S90、车载T-BOX持续监控用户是否已经完成车辆全部控制需求,若未完成,则继续发送控制需求;若已完成,则提示用户蓝牙移车完成。
6.如权利要求5所述的基于CAN总线的汽车远程控制方法,其特征在于:所述步骤S50具体为:
车载T-BOX向网关发送第三认证请求,网关生成一第五随机数并发送给车载T-BOX,车载T-BOX利用第一密钥和第五随机数生成第五加密结果,且将第五加密结果发送给网关;网关利用第一密钥和第五随机数生成第六加密结果;网关将第五加密结果与第六加密结果进行对比,若一致,则认证通过;若不一致,则认证不通过。
7.如权利要求5所述的基于CAN总线的汽车远程控制方法,其特征在于:所述步骤S70具体为:
自动泊车模块向网关发送第四认证请求,网关生成一第七随机数并发送给自动泊车模块,自动泊车模块利用第三密钥和第七随机数生成第七加密结果,且将第七加密结果发送给网关;网关利用第三密钥和第七随机数生成第八加密结果;网关将第七加密结果与第八加密结果进行对比,若一致,则认证通过,则用户可以开始使用手机控制车辆进行蓝牙移车,并进入步骤S80;若不一致,则认证不通过,结束流程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811243092.0A CN109327307B (zh) | 2018-10-24 | 2018-10-24 | 基于can总线的汽车远程控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811243092.0A CN109327307B (zh) | 2018-10-24 | 2018-10-24 | 基于can总线的汽车远程控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109327307A CN109327307A (zh) | 2019-02-12 |
CN109327307B true CN109327307B (zh) | 2021-01-26 |
Family
ID=65262917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811243092.0A Expired - Fee Related CN109327307B (zh) | 2018-10-24 | 2018-10-24 | 基于can总线的汽车远程控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109327307B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109905488B (zh) * | 2019-03-20 | 2022-02-25 | 南京汽车集团有限公司 | 商用车电子电器安全通讯方法 |
CN110138823B (zh) * | 2019-03-29 | 2022-03-11 | 福建省汽车工业集团云度新能源汽车股份有限公司 | 一种远程车身控制方法及系统 |
CN110293938B (zh) * | 2019-07-03 | 2022-08-30 | 大陆汽车电子(长春)有限公司 | 借助于移动智能设备实现车辆启动或上锁的方法 |
CN110752915A (zh) * | 2019-09-06 | 2020-02-04 | 惠州市德赛西威汽车电子股份有限公司 | 一种车载电子设备的安全密钥加密系统及方法 |
CN112653548B (zh) * | 2019-10-09 | 2023-02-21 | 北京新能源汽车股份有限公司 | 密钥处理方法、网关、电检设备、诊断仪及电子控制单元 |
CN110992670B (zh) * | 2019-11-01 | 2021-01-01 | 江铃汽车股份有限公司 | 汽车远程控制报文的加密处理方法及系统 |
CN114884737A (zh) * | 2019-12-23 | 2022-08-09 | 华为技术有限公司 | 通信方法及相关产品 |
CN111650851A (zh) * | 2020-04-17 | 2020-09-11 | 摩登汽车(盐城)有限公司 | 远程遥控移车系统及方法 |
CN112141089B (zh) * | 2020-06-24 | 2022-10-28 | 上汽通用五菱汽车股份有限公司 | 可切换泊车模式的智能泊车系统及方法 |
CN111880444A (zh) * | 2020-07-07 | 2020-11-03 | 一汽奔腾轿车有限公司 | 一种基于can总线安全认证系统及方法 |
CN112165438A (zh) * | 2020-09-18 | 2021-01-01 | 北京车和家信息技术有限公司 | 一种车辆通信方法及通信系统 |
CN112272131B (zh) * | 2020-10-21 | 2022-03-01 | 江铃汽车股份有限公司 | 一种兼容tbox远程诊断和实车诊断仪诊断的网关路由方法 |
CN112590705B (zh) * | 2021-01-06 | 2021-12-24 | 江铃汽车股份有限公司 | 汽车蓝牙钥匙的匹配控制方法及系统 |
CN113099457A (zh) * | 2021-04-22 | 2021-07-09 | 联合汽车电子有限公司 | 车辆与移动终端的绑定方法及系统 |
CN113132530B (zh) * | 2021-05-12 | 2022-06-17 | 江铃汽车股份有限公司 | 一种基于汽车蓝牙钥匙的空调控制方法及系统 |
CN113347303A (zh) * | 2021-05-20 | 2021-09-03 | 一汽奔腾轿车有限公司 | 一种基于遥控泊车的信息安全设计方法及系统 |
CN113839775B (zh) * | 2021-11-01 | 2023-05-23 | 合肥工业大学智能制造技术研究院 | 一种基于5gtbox加密技术的新能源汽车远程启动控制方法 |
CN114785557B (zh) * | 2022-03-28 | 2023-06-06 | 重庆长安汽车股份有限公司 | 一种整车对称密钥分发系统、方法及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102752359A (zh) * | 2012-02-17 | 2012-10-24 | 浙江吉利汽车研究院有限公司 | 一种远程客服协助式汽车指纹识别认证方法及其系统 |
CN104163158A (zh) * | 2013-05-15 | 2014-11-26 | 广州汽车集团股份有限公司 | 车辆远程控制方法及其系统以及能实现远程控制的车辆 |
CN106878008A (zh) * | 2017-02-15 | 2017-06-20 | 北京航空航天大学 | 一种车载T‑Box与用户手机信息交互安全认证系统及方法 |
CN107953850A (zh) * | 2017-11-29 | 2018-04-24 | 东南(福建)汽车工业有限公司 | 一种基于t-box的合法性认证的车辆安全策略 |
CN108347365A (zh) * | 2018-02-07 | 2018-07-31 | 安徽星网软件技术有限公司 | 基于车载T-Box的卡车专用服务系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7818403B2 (en) * | 2007-09-17 | 2010-10-19 | Gm Global Technology Operations, Inc. | System for using non-standard transfer protocol from software received at client device for exchanging data with in-vehicle communications gateway |
US10153908B2 (en) * | 2010-04-30 | 2018-12-11 | T-Central, Inc. | Secure communication of IOT devices for vehicles |
US10530811B2 (en) * | 2016-08-11 | 2020-01-07 | Vm-Robot, Inc. | Routing systems and methods |
-
2018
- 2018-10-24 CN CN201811243092.0A patent/CN109327307B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102752359A (zh) * | 2012-02-17 | 2012-10-24 | 浙江吉利汽车研究院有限公司 | 一种远程客服协助式汽车指纹识别认证方法及其系统 |
CN104163158A (zh) * | 2013-05-15 | 2014-11-26 | 广州汽车集团股份有限公司 | 车辆远程控制方法及其系统以及能实现远程控制的车辆 |
CN106878008A (zh) * | 2017-02-15 | 2017-06-20 | 北京航空航天大学 | 一种车载T‑Box与用户手机信息交互安全认证系统及方法 |
CN107953850A (zh) * | 2017-11-29 | 2018-04-24 | 东南(福建)汽车工业有限公司 | 一种基于t-box的合法性认证的车辆安全策略 |
CN108347365A (zh) * | 2018-02-07 | 2018-07-31 | 安徽星网软件技术有限公司 | 基于车载T-Box的卡车专用服务系统 |
Non-Patent Citations (1)
Title |
---|
"网联汽车信息安全问题及CAN总线异常检测技术研究";于赫;《中国博士学位论文全文数据库》;20160831;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109327307A (zh) | 2019-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109327307B (zh) | 基于can总线的汽车远程控制方法 | |
CN107067563B (zh) | 车辆共享附件设备和系统 | |
CN109428716A (zh) | 车内组的密钥分配 | |
CN106154903A (zh) | 用于整车网络与外设进行信息交互的系统和方法 | |
CN109040285B (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
CN104890623A (zh) | 车载智能终端控制系统及控制方法 | |
Foster et al. | Exploring controller area networks | |
CN112423266B (zh) | 一种车辆诊断方法、装置及汽车 | |
US20090082912A1 (en) | System and methods for controlling vehicular functions | |
CN113132530B (zh) | 一种基于汽车蓝牙钥匙的空调控制方法及系统 | |
CN110856171A (zh) | 车辆智能连接 | |
CN105791119A (zh) | 汽车网关动态优先级路由系统 | |
CN114266026A (zh) | 生物识别无线车辆进入系统 | |
CN110879877A (zh) | 车辆、车机设备及其车辆使用控制方法 | |
US20150170430A1 (en) | Method for Diagnosis and Diagnostic Device for a Motor Vehicle | |
JP6191397B2 (ja) | 通信中継装置、通信中継処理 | |
US20190143937A1 (en) | Vehicle with extended range remote control key fob | |
WO2013051122A1 (ja) | 車載ネットワークシステム | |
CN111038296A (zh) | 车辆及用于控制车辆的方法 | |
CN112153019A (zh) | 数据交互系统、车载连接器、外设设备、车辆及方法 | |
Xun et al. | An experimental study towards the in-vehicle network of intelligent and connected vehicles | |
CN102029973B (zh) | 具有发动机防盗功能的车身控制器 | |
US9665707B2 (en) | Systems and methods for cyber security of intra-vehicular peripherals powered by wire | |
CN116155579A (zh) | 一种安全通信方法、系统、存储介质及车辆 | |
CN110662196A (zh) | 基于蓝牙控制车辆方法、移动终端、车载tbox及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210126 |
|
CF01 | Termination of patent right due to non-payment of annual fee |