CN109905488B - 商用车电子电器安全通讯方法 - Google Patents
商用车电子电器安全通讯方法 Download PDFInfo
- Publication number
- CN109905488B CN109905488B CN201910216636.2A CN201910216636A CN109905488B CN 109905488 B CN109905488 B CN 109905488B CN 201910216636 A CN201910216636 A CN 201910216636A CN 109905488 B CN109905488 B CN 109905488B
- Authority
- CN
- China
- Prior art keywords
- box
- authentication
- information
- encryption
- ems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种商用车电子电器架构和该架构的安全通信方法,设计了六路商用车用CAN网络系统,可灵活配置ADAS等先进系统实现L3/L4级别商用车智能驾驶,并将远程终端进行网络隔离,从架构连接上保证远程安全。实现远程终端的ID配置与验证,通过对远程终端ID号的存储与验证,提出来一种可靠的保证终端合法性的解决方案,并对生产、售后中更换远程终端提出了一种切实可行的解决方案。通过ID网关验证、电控单元ID确认和控制信息加密,实现了远程控制的三层加密,保障了远程控制安全配置。双速率、双通道的诊断开发,为采用多协议、多配置的商用车的提供了一种可靠的诊断方案,解决了单一诊断对人工技能要求高,诊断选择容易出错等问题,提高了诊断的自动化和效率。
Description
技术领域:
本发明属于智能网联汽车安全通讯技术领域,特别涉及一种新型商用车电子电器安全通讯方法。
背景技术:
近年来,随着云计算、大数据、物联网、智能驾驶等新兴技术的迅猛发展,大量电子设备被使用,除了基本的底盘和动力的电控系统、多媒体系统,还有智能化的高级辅助驾驶系统,如自动启停、泊车、自适应巡航系统等,更有可与手机、平台连接的车联网远程控制系统。
上述系统的配置使得车辆内网变的更为复杂,并且迫切需要解决车内网络与远程网络接口的安全问题。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容:
本发明的目的在于提供一种新型商用车电子电器架构,从而克服上述现有技术中的缺陷。
为实现上述目的,本发明提供了一种商用车电子电器架构,车内网络根据通信负载、关联性、采用的通信协议、通信安全要求分为六个互相关联又相对独立的子网,各网内容如下:
DE-CAN,500k速率,负责动力总成系统的诊断;
P-CAN,250k速率,沿用商用车通用的SAE J1939协议,负责动力总成系统的通信;
B-CAN,500k速率,负责一些先进配置系统的通信;
C-CAN,250k速率,沿用商用车通用的SAE J1939协议,负责底盘及部分车身电器系统的通信
D2-CAN和D1-CAN分别负责250k、500k系统的诊断,另外D1-CAN同时作为与车外网的安全接口。
一种商用车电子电器安全通讯方法,包括如下分步骤:
S1对通过CAN总线接入车辆的T-box、GW、BCM、EMS进行设备ID号唯一性认证;
S2对GW和T-box之间进行通信许可认证,认证通过的T-box通过GW接入车内CAN网络并进行后续的通信;
S3对T-box通过CAN总线向BCM/EMS所发送的操作命令信息进行信息加密处理,BCM/EMS需对加密信息进行解密后执行操作指令。
本方面进一步限定的技术方案为:
优选地,上述技术方案中,步骤S1具体为:T-box将自身的设备ID号周期性发送在CAN总线上,GW不受路由限制接收并实时转发此报文至BCM、EMS;当GW、BCM、EMS接收到此报文时,通过例程控制存储接收的设备ID号为合法ID,各ECU将后续接收的设备ID号与合法ID进行认证;
GW进行T-box设备ID号认证;GW实时检测T-box当前发送的设备ID号是否和存储ID是否相同:
如ID号一致,则GW实时转发T-box需路由到其他总线的报文,GW反馈T-box设备ID号匹配认证状态信号给仪表;
如ID号不一致,则GW不转发T-box需路由到其他总线的报文,并记录ID不一致的DTC,且GW需同时全局广播T-box设备ID号匹配认证状态信号给仪表,仪表接收此状态信号并进行显示提醒驾驶或检修人员。
优选地,上述技术方案中,步骤S2具体为:T-BOX和GW之间进行通讯认证具体流程描述如下:
S2.1T-box控制指令每次发送前,判断当前T-box无通信认证失败的故障后,则发起认证请求;
S2.2T-box发出通信认证请求信息①后,在TCA_T-box的时间内未收到GW的响应信息,T-box须重试发出认证请求,重试机制参见具体参数要求如下:
T-box每次重新发出认证请求的时间间隔:TCA_T-box=100ms;
T-box最多可以重试5次,即ACA_T-box≤6;
若T-box连续发起6次认证请求后,依然收不到GW的响应,则T-box将记录DTC通信认证无响应;此时,T-box无法再发起通信认证,待故障排除或再次上电后方可恢复;
S2.3 T-box收到4Byte随机数X后,使用认证函数F(X,ID)对随机数X进行加密,生成加密认证数据,并在20ms内将该加密认证数据发送给GW;
S2.4 T-box向GW发出加密认证数据信息③后,在TCA_T-box的时间内未收到GW的响应信息,T-box须重试发出加密认证数据,重试机制参见具体参数要求如下:
T-box每次重新发出加密认证数据的时间间隔:TCA_T-box=100ms;
T-box最多可以重试5次(累计6次),即ACA_T-box≤6;
若T-box连续发出6次加密认证数据后,依然收不到GW的响应,则T-box将记录DTC通信认证无响应;此时,T-box无法再发起通信认证,待故障排除后或再次上电方可恢复;
S2.5 GW对于接收到T-box的加密认证数据,若GW判定不正确,则GW向T-box反馈加密认证数据错误,T-box须重新发出一次认证请求;
若在第二次认证过程中,GW向T-box依然反馈加密认证数据错误,则T-box将记录DTC加密认证数据错误;此时,T-box无法再发起通信认证,待故障排除再次上电后方可恢复。
优选地,上述技术方案中,步骤S2,中GW与T-box的通信许可通过相互认证实现,每次通信过程均由T-box发起,GW响应;认证过程包含两次“握手”过程,具体包含四帧信息,第一次通信握手包括:信息①,T-box→GW认证请求;信息②GW→T-box随机数;
第二次通信握手包括:信息③T-box→GW加密认证数据;信息④GW→T-box认证结果。
优选地,上述技术方案中,步骤S3具体为:T-BOX发送给BCM/EMS信息通过CAN总线传送,T-box对需要加密的信息进行加密处理后,将加密信息①通过GW转发给BCM/EMS:
如BCM/EMS解密成功,BCM/EMS根据解密后信息内容,执行相应的处理/操作;T-box可通过各功能执行状态信号获悉相应的执行结果;
如BCM/EMS解密失败,会在100ms内向T-box反馈结果;
其中信息①:T-box发送给BCM/EMS的加密信息;信息②:BCM/EMS仅向T-box反馈解密失败结果。
优选地,上述技术方案中,步骤S3中信息加密具体流程描述如下:
S3.1 T-box解析远程端信息,识别出需要加密的信息;
S3.2将顺序号ST-box加1;
S3.3使用加密规则对信息进行加密处理;
S3.4 100ms内T-box如收到BCM/EMS反馈的“解密失败”,则上传结果:操作失败。
优选地,上述技术方案中,步骤S3.3中加密步骤及规则如下:
S3.3.1使用函数F(低4字节,ID)输出结果为加密数据的高4字节;
函数F:封装在加密函数文件中,由厂方指定释放;
其中ID:4字节长度密钥,T-box设备的唯一ID号;
S3.3.2低4字节⊕高4字节→低4字节;
S3.3.3 8字节数据⊕ID→8字节数据,包含低4字节和高4字节。
优选地,上述技术方案中,S2.1中故障包括通信认证无响应和加密认证数据错误。
S2.3中,函数F:封装在《加密函数》文件中,由企业指定释放;ID:4字节长度的T-box ID号,GW通过例程控制存储的T-box ID号;发送的加密认证数据为加密函数F(X,ID)输出的4字节加密数据。
优选地,上述技术方案中,GW当检测到ID不一致时,需记录T-box设备ID号不一致DTC故障;
GW需支持读取存储的T-box设备ID,且仅支持例程控制清除已存储ID号;
GW检测到ID号不一致时,需通过周期CAN报文实时发送认证结果给仪表,认证结果为2个bit信号,定义如下:
BCM、EMS进行T-box设备ID号认证;
BCM、EMS实时检测GW转发的T-box当前发送的设备ID号是否和存储ID是否相同。如ID号一致,则执行T-box发送的报文指令,如ID不一致,则不执行T-box发送的报文指令。
与现有技术相比,本发明具有如下有益效果:
1)对整车网络进行优化设计,分为6个子网,实现了通信负载优化和通信安全隔离。
2)对车辆不同诊断需求提出了双诊断口的优化方案,提高了自动化,方便了人工诊断操作。
3)对车联网系统可能出现的远程安全问题,进行了网关和数据加密的双重安全隔离。
4)建立了车联网终端唯一ID的识别机制,防止终端被非法更换情况下存在的远程控制风险。
附图说明:
图1为T-box设备ID号匹配认证流程图;
图2为T-BOX和GW之间进行通讯认证流程图;
图3为T-box与GW之间通讯许可流程图;
图4为信息加密过程示意图;
图5为T-box的加密过程示意图;
图6为本发明的总体网络拓扑图;
具体实施方式:
下面对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
1发明的目的
当前商用车电子技术快速发展,用于自动驾驶前期阶段的Adas等先进设备被使用,特别是涉及远程平台通信的车联网的应用,使得原有的商用车架构在通信速率、协议转换和通信安全等方面已经无法满足要求,需要开发可优化车内网络通信,并集成车内网络安全的新型商用车网络架构。
2发明的技术解决方案
2.1 6路CAN网络
根据通信负载、关联性、采用的通信协议、通信安全要求等将车内网分为六个互相关联又相对独立的子网,各网内容如下:
DE-CAN,500k速率,负责动力总成系统的诊断;
P-CAN,250k速率,沿用商用车通用的SAE J1939协议,负责动力总成系统的通信;
B-CAN,500k速率,负责一些先进配置系统的通信;
C-CAN,250k速率,沿用商用车通用的SAE J1939协议,负责底盘及部分车身电器系统的通信;
D2-CAN,D1-CAN分别负责250k、500k系统的诊断,另外D1-CAN同时作为与车外网的安全接口。
2.2车内网络集成车联网的车端加密协议
为实现远程功能在车辆内部的信息安全,必须对通过CAN总线接入车辆的T-box、GW、BCM、EMS进行设备ID号唯一性认证,以及对GW和T-box之间进行通信许可认证,只有认证通过的T-box才能通过GW接入车内CAN网络并进行后续的通信。还有必要对T-box通过CAN总线向BCM/EMS所发送的操作命令信息进行信息加密处理,BCM/EMS需对加密信息进行解密后执行操作指令。
下述文档规定了将T-box设备ID号对GW、BCM、EMS进行匹配认证,T-box与GW之间进行通信许可认证、T-box发送给BCM/EMS的信息进行加密的基本技术要求。
通信许可,是T-box与GW之间进行身份验证的过程。
信息加密,是“嵌入”在正常的CAN信息发送前,与T-box处理所发送的信息后之间的信息处理过程。
表1名词解释及缩略词
T-box设备ID号匹配认证
T-box设备ID号匹配
T-box将自身的设备ID号周期性发送在CAN总线上,GW接收并实时转发(不受路由限制)此报文至BCM、EMS。当GW、BCM、EMS接收到此报文时,通过例程控制存储接收的设备ID号为合法ID,各ECU将后续接收的设备ID号与合法ID进行认证。
GW进行T-box设备ID号认证
GW实时检测T-box当前发送的设备ID号是否和存储ID是否相同:
如ID号一致,则GW实时转发T-box需路由到其他总线的报文,GW反馈“T-box设备ID号匹配认证状态”信号(值为0x1:ID合法)给仪表;
如ID号不一致,则GW不转发T-box远程主动控制报文,并记录ID号不一致的DTC,且GW需同时全局广播“T-box设备ID号匹配认证状态”信号(值为0x2:ID不合法)给仪表,仪表接收此状态信号并进行显示提醒驾驶或检修人员。
备注:1)GW当检测到ID不一致时,需记录T-box设备ID号不一致DTC故障;
2)GW需支持读取存储的T-box设备ID,且仅支持例程控制清除已存储ID号。
GW检测到ID号不一致时,需通过周期CAN报文实时发送认证结果给仪表,认证结果为2个bit信号,定义如下:
表2认证结果反馈
BCM、EMS进行T-box设备ID号认证
BCM、EMS实时检测GW转发的T-box当前发送的设备ID号是否和存储ID是否相同。如ID号一致,则执行T-box发送的报文指令,如ID不一致,则不执行T-box发送的报文指令。
备注:1)BCM/EMS当检测到ID不一致时,需记录T-box设备ID号不一致DTC故障;
2)BCM/EMS需支持读取存储的T-box设备ID,且仅支持例程控制清除已存储ID号。
T-box设备ID号匹配认证流程图
通讯许可认证(T-BOX和GW之间进行通讯认证)
通信许可过程概述
GW与T-box的通信许可通过相互认证实现。每次通信过程均由T-box发起,GW响应。认证过程包含两次“握手”过程,具体包含四帧信息,过程参见图2。
对上图中的四帧通讯信号描述
表3通讯信息内容
认证流程
通信许可流程描述
通信许可具体流程描述如下:
(1)T-box控制指令每次发送前,判断当前T-box无通信认证失败的故障(包括通信认证无响应和加密认证数据错误)后,则发起认证请求;
(2)T-box发出通信认证请求信息①后,在TCA_T-box的时间内未收到GW的响应信息,T-box须重试发出认证请求,重试机制参见具体参数要求如下:
T-box每次重新发出认证请求的时间间隔:TCA_T-box=100ms。
T-box最多可以重试5次(累计6次),即ACA_T-box<=6。
若T-box连续发起6次认证请求后,依然收不到GW的响应,则T-box将记录DTC“通信认证无响应”。此时,T-box无法再发起通信认证,待故障排除或再次上电后方可恢复。
(3)T-box收到随机数X(4Byte)后,使用认证函数F(X,ID)对随机数X进行加密,生成加密认证数据,并在20ms内将该加密认证数据发送给GW。
备注:
函数F:封装在《加密函数》文件中,由南汽释放。
ID:4字节长度的T-box ID号。GW存储的T-box ID号。
发送的加密认证数据为加密函数F(X,ID)输出的4字节加密数据。
(4)T-box向GW发出“加密认证数据”信息③后,在TCA_T-box的时间内未收到GW的响应信息,T-box须重试发出加密认证数据,重试机制参见具体参数要求如下:
T-box每次重新发出加密认证数据的时间间隔:TCA_T-box=100ms。
T-box最多可以重试5次(累计6次),即ACA_T-box<=6。
若T-box连续发出6次加密认证数据后,依然收不到GW的响应,则T-box将记录DTC“通信认证无响应”。此时,T-box无法再发起通信认证,待故障排除后或再次上电方可恢复。
(5)GW对于接收到T-box的“加密认证数据”,若GW判定不正确,则GW向T-box反馈“加密认证数据错误”,T-box须重新发出一次认证请求。
若在第二次认证过程中,GW向T-box依然反馈“加密认证数据错误”,则T-box将记录DTC“加密认证数据错误”。此时,T-box无法再发起通信认证,待故障排除再次上电后方可恢复。
通信许可流程图
T-box与GW之间通讯许可流程如图3所示。其中,参数说明如下:
ACA_T-box:T-box通信许可“重试次数”计数器;
BCA_T-box:T-box通信许可“加密认证数据错误”计数器;
TCA_T-box:T-box通信许可“通信无响应”计时器;
X:4Byte随机数,作为加密函数F(X,ID)其中一参数;
ID:GW第一次读取到的T-box的ID号;
F(X,ID):认证函数;
认证协议:
认证数据帧
GW-T-BOX认证使用2种格式的帧:
a)T-BOX发起认证请求及回复加密认证数据
CAN ID:0xXXX
信号名称:TBOX_AuthReq_Response
格式定义
TBOX_AuthReq_Response Frame Format
备注:1)认证请求为Status1,回复加密认证数据使用Status2和Key Data;
2)48位Key Data按照intel格式进行编码(4byte)。
Status1 Byte定义:
Status1 Byte Definition
Status2 Byte定义:
Status2 Byte Definition
| Status2 | 描述 |
| 0xF0 | Busy,T-BOX正在进行其他认证 |
| 0xF5 | Busy,T-BOX正在计算Response |
| 0x00 | T-BOX计算完成 |
| Other | 未定义,忽略 |
b)GW回复的随机数和认证结果帧
CAN ID:OxXXX
信号名称:GW_challenge_Release
格式定义:
GW Challenge Release Frame Format
备注:1)随机数为长度为4Byte的Challenge Data;采用Intel编码方式;
2)认证结果为Release Data,使用2bit长度。
GW需通过周期CAN报文实时发送防盗认证结果给网络,认证结果为2个bit信号,定义如下:
信息加密(T-BOX发送给BCM/EMS信息进行加密)
信息加密过程描述
如图4所示,信息通过CAN总线传送,T-box对需要加密的信息进行加密处理后,将加密信息①通过GW转发给BCM/EMS:
如BCM/EMS解密成功,BCM/EMS根据解密后信息内容,执行相应的处理/操作。T-box可通过各功能执行状态信号获悉相应的执行结果。
如BCM/EMS解密失败,会在100ms内向T-box反馈结果。
信息①:T-box发送给BCM/EMS的加密信息。
信息②:BCM/EMS仅向T-box反馈解密失败结果。
加密信息数据格式及定义,见表4。
表4加密信息数据内容
注:*1/U(R)表示使用(预留),/0(1)表示支持的指令类型写(读)。
解密失败反馈数据格式及定义,见表5。
表5解密失败反馈信息数据内容
信息加密流程
信息加密流程概述
信息加密具体流程描述如下:
(1)T-box解析远程端信息,识别出需要加密的信息。
(2)将顺序号ST-box加1。
(3)使用加密规则对信息进行加密处理,加密步骤及规则如下:
步骤一:使用函数F(低4字节,ID)输出结果为加密数据的高4字节。
函数F:封装在《加密函数》文件中,由南汽释放。
其中ID:4字节长度密钥。T-box设备的唯一ID号。
步骤二:低4字节⊕高4字节→低4字节。
步骤三:8字节数据⊕ID→8字节数据(包含低4字节和高4字节)。
(4)100ms内T-box如收到BCM/EMS反馈的“解密失败”,则上传结果:操作失败。
信息加密流程图
T-box的加密过程,参见图5如下。其中涉及的参数如下:
ST-box:T-box发送的顺序号。
2.3双接口诊断开发
D2-CAN,D1-CAN为双诊断接口。
为方便售后诊断,本架构设计了两路不同速率的诊断,分别对应不同的控制器,具体如下表6所示,诊断操作人员无需去人工识别车辆的状态,只需要选择相应的控制器即可实现对全系列车型的诊断操作。
表6控制器诊断分配列表
本发明在跃进系列32车型上已经实施,现以其中一款装备D20发动机的车型为实例,对本发明中的技术方案进行清楚、完整地描述。
1、网络拓扑规划
如图6,D20为新型柴油机国六车型,通信数据量较大,动力总成系统采用了传统的SAE J1939商用车协议,在拓扑上将EMS(发动机控制器)及相关附属配件规划到一条P-CAN上,与其它系统的交互由网关负责。
而B-CAN则专用于一些高配置系统,由于相关系统没有固定的协议要求,为适应配置的多样性及更好的实时性,采用了500K的CAN总线。C-CAN用于底盘与部分传统的车身电器系统,此部分同样采用SAE J1939的商用车协议,此部分设计主要考虑负载和选配等要求。D2-CAN负责250K的传统商用车诊断,D1-CAN除了负责500K新增配置的诊断外,更重要的连接了车载终端,所有车载终端与车内数据交互均需通过网关进行。DE-CAN则是为适应新型OBD国六诊断协议要求而设定的500K专用诊断CAN,为实现隔离,与外部的诊断同样通过网关转发。
2、远程加密开发
首先远程终端的ID号将被验证单元(GW)存储,相关执行系统(EMS、BCM)存储作为唯一合法的终端,当终端需更换时,验证单元和执行系统存储的值将通过诊断仪进行清除。
网关确认终端合法后,加密的远程控制指令才会被传输,此时执行系统将对指令进行解密和确认,在解密失败后将反馈,成功后才执行相应操作,并将操作结果回传后台。
3、双诊断开发
本架构采用UDS诊断协议,为了同时实现不同配置、不同速率的控制器的诊断,采用了双通道不同速率输入的诊断机制,由网关自动选择需要转发的诊断要求,并自动将其转至需要诊断的控制器。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
Claims (7)
1.一种商用车电子电器安全通讯方法,其特征在于:包括如下分步骤:
S1对通过CAN总线接入车辆的T-box、GW、BCM、EMS进行设备ID号唯一性认证;
S2对GW和T-box之间进行通信许可认证,认证通过的T-box通过GW接入车内CAN网络并进行后续的通信;
S3对T-box通过CAN总线向BCM/EMS所发送的操作命令信息进行信息加密处理,BCM/EMS需对加密信息进行解密后执行操作指令;
步骤S1具体为:T-box将自身的设备ID号周期性发送在CAN总线上,GW不受路由限制接收并实时转发此报文至BCM、EMS;当GW、BCM、EMS接收到此报文时,通过例程控制存储接收的设备ID号为合法ID,各ECU将后续接收的设备ID号与合法ID进行认证;
GW进行T-box设备ID号认证;GW实时检测T-box当前发送的设备ID 号是否和存储ID是否相同:
如ID号一致,则GW实时转发T-box需路由到其他总线的报文,GW反馈T-box设备ID 号匹配认证状态信号给仪表;
如ID号不一致,则GW不转发T-box主动控制报文,并记录ID不一致的DTC,且GW需同时全局广播T-box设备ID 号匹配认证状态信号给仪表,仪表接收此状态信号并进行显示提醒驾驶或检修人员;
GW当检测到ID不一致时,需记录T-box设备ID号不一致DTC故障;
GW需支持读取存储的T-box设备ID,且仅支持例程控制清除已存储ID号;
GW检测到ID号不一致时,需通过周期CAN报文实时发送认证结果给仪表,认证结果为2个bit信号;
BCM、EMS进行T-box设备ID号认证:BCM、EMS实时检测GW转发的T-box当前发送的设备ID号是否和存储ID是否相同;如ID号一致,则执行T-box发送的报文指令,如ID不一致,则不执行T-box发送的报文指令。
2.根据权利要求1所述的商用车电子电器安全通讯方法,其特征在于:步骤S2中T-box和GW之间进行通讯认证具体流程描述如下:
S2.1T-box控制指令每次发送前,判断当前T-box无通信认证失败的故障后,则发起认证请求;
S2.2T-box发出通信认证请求信息①后,在TCA_T-box的时间内未收到GW的响应信息,T-box须重试发出认证请求,重试机制参见具体参数要求如下:
T-box每次重新发出认证请求的时间间隔:TCA_T-box=100ms;
T-box最多可以重试5次,即ACA_T-box≤6;
若T-box连续发起6次认证请求后,依然收不到GW的响应,则T-box将记录DTC通信认证无响应;此时,T-box无法再发起通信认证,待故障排除或再次上电后方可恢复;
S2.3 T-box收到4Byte随机数X后,使用认证函数F(X,ID)对随机数X进行加密,生成加密认证数据,并在20ms内将该加密认证数据发送给GW;
S2.4 T-box向GW发出加密认证数据信息③后,在TCA_T-box的时间内未收到GW的响应信息,T-box须重试发出加密认证数据,重试机制参见具体参数要求如下:
T-box每次重新发出加密认证数据的时间间隔: TCA_T-box=100ms;
T-box最多可以重试5次即累计6次,即ACA_T-box≤6;
若T-box连续发出6次加密认证数据后,依然收不到GW的响应,则T-box将记录DTC通信认证无响应;此时,T-box无法再发起通信认证,待故障排除后或再次上电方可恢复;
S2.5 GW对于接收到T-box的加密认证数据,若GW判定不正确,则GW向T-box反馈加密认证数据错误,T-box须重新发出一次认证请求;
若在第二次认证过程中,GW向T-box依然反馈加密认证数据错误,则T-box将记录DTC加密认证数据错误;此时,T-box无法再发起通信认证,待故障排除再次上电后方可恢复。
3.根据权利要求2所述的商用车电子电器安全通讯方法,其特征在于:步骤S2中,GW与T-box的通信许可通过相互认证实现,每次通信过程均由T-box发起,GW响应;认证过程包含两次“握手”过程,具体包含四帧信息,第一次通信握手包括:信息①,T-box → GW认证请求;信息② GW→T-box随机数;
第二次通信握手包括:信息③ T-box → GW 加密认证数据;信息④ GW → T-box 认证结果。
4.根据权利要求1所述的商用车电子电器安全通讯方法,其特征在于:步骤S3具体为:T-BOX发送给BCM/EMS信息通过CAN总线传送,T-box对需要加密的信息进行加密处理后,将加密信息①通过GW转发给BCM/EMS:
如BCM/EMS解密成功,BCM/EMS根据解密后信息内容,执行相应的处理/操作;T-box可通过各功能执行状态信号获悉相应的执行结果;
如BCM/EMS解密失败,会在100ms内向T-box反馈结果;
其中信息①:T-box发送给BCM/EMS的加密信息;信息②:BCM/EMS仅向T-box反馈解密失败结果。
5.根据权利要求4所述的商用车电子电器安全通讯方法,其特征在于:步骤S3中信息加密具体流程描述如下:
S3.1 T-box解析远程端信息,识别出需要加密的信息;
S3.2 将顺序号ST-box加1;
S3.3使用加密规则对信息进行加密处理;
S3.4 100ms内T-box如收到BCM/EMS反馈的“解密失败”,则上传结果:操作失败。
6.根据权利要求5所述的商用车电子电器安全通讯方法,其特征在于:步骤S3.3中加密步骤及规则如下:
S3.3.1使用函数F(低4字节,ID)输出结果为加密数据的高4字节;
函数F:封装在《加密函数》文件中,由厂方指定释放;
其中ID: 4字节长度密钥,T-box设备的唯一ID 号;
S3.3.2低4字节⊕高4字节 → 低4字节;
S3.3.3 8字节数据⊕ID → 8字节数据,包含低4字节和高4字节。
7.根据权利要求6所述的商用车电子电器安全通讯方法,其特征在于:S2.1中故障包括通信认证无响应和加密认证数据错误;
S2.3中,函数F:封装在《加密函数》文件中,由企业指定释放;ID:4字节长度的T-box ID号,GW通过例程控制存储的T-box ID 号;发送的加密认证数据为加密函数F(X,ID)输出的4字节加密数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910216636.2A CN109905488B (zh) | 2019-03-20 | 2019-03-20 | 商用车电子电器安全通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910216636.2A CN109905488B (zh) | 2019-03-20 | 2019-03-20 | 商用车电子电器安全通讯方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109905488A CN109905488A (zh) | 2019-06-18 |
| CN109905488B true CN109905488B (zh) | 2022-02-25 |
Family
ID=66952862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910216636.2A Active CN109905488B (zh) | 2019-03-20 | 2019-03-20 | 商用车电子电器安全通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109905488B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865901A (zh) * | 2020-06-03 | 2020-10-30 | 一汽奔腾轿车有限公司 | 一种基于can总线的信息加密传输方法 |
| CN113037720B (zh) * | 2021-02-26 | 2022-07-08 | 江铃汽车股份有限公司 | 车辆网络访问方法、装置、可读存储介质及网关 |
| CN113415255A (zh) * | 2021-08-03 | 2021-09-21 | 北京汽车集团越野车有限公司 | 一种车辆远程加密解锁控制方法、控制系统和车辆 |
| CN113839775B (zh) * | 2021-11-01 | 2023-05-23 | 合肥工业大学智能制造技术研究院 | 一种基于5gtbox加密技术的新能源汽车远程启动控制方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101320269A (zh) * | 2007-06-08 | 2008-12-10 | 联创汽车电子有限公司 | 具有can诊断的车身控制模块 |
| CN101612921A (zh) * | 2009-07-27 | 2009-12-30 | 浙江吉利汽车研究院有限公司 | 一种车载总线网络系统 |
| CN101795245A (zh) * | 2010-03-20 | 2010-08-04 | 中国第一汽车集团公司 | C302车型网关控制单元 |
| CN201619537U (zh) * | 2010-01-11 | 2010-11-03 | 比亚迪股份有限公司 | 一种汽车通信网络系统及汽车 |
| CN102799166A (zh) * | 2012-08-17 | 2012-11-28 | 山东省科学院自动化研究所 | 一种改进的电动汽车网络管理装置及方法 |
| EP2424745B1 (de) * | 2009-05-02 | 2013-04-17 | Daimler AG | Verfahren und anordnung zur datenkommunikation zwischen einem diensteanbieter und einem fahrzeug |
| CN108347331A (zh) * | 2017-01-25 | 2018-07-31 | 北京百度网讯科技有限公司 | 车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备 |
| CN109039654A (zh) * | 2018-08-30 | 2018-12-18 | 深圳市元征科技股份有限公司 | Tbox身份认证方法及终端设备 |
| CN109327307A (zh) * | 2018-10-24 | 2019-02-12 | 东南(福建)汽车工业有限公司 | 基于can总线的汽车远程控制方法 |
| CN109347946A (zh) * | 2018-10-15 | 2019-02-15 | 武汉格罗夫氢能汽车有限公司 | 一种新能源汽车用通讯网络结构 |
| CN109495449A (zh) * | 2018-10-18 | 2019-03-19 | 东南(福建)汽车工业有限公司 | 一种车辆can总线加密方法 |
-
2019
- 2019-03-20 CN CN201910216636.2A patent/CN109905488B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101320269A (zh) * | 2007-06-08 | 2008-12-10 | 联创汽车电子有限公司 | 具有can诊断的车身控制模块 |
| EP2424745B1 (de) * | 2009-05-02 | 2013-04-17 | Daimler AG | Verfahren und anordnung zur datenkommunikation zwischen einem diensteanbieter und einem fahrzeug |
| CN101612921A (zh) * | 2009-07-27 | 2009-12-30 | 浙江吉利汽车研究院有限公司 | 一种车载总线网络系统 |
| CN201619537U (zh) * | 2010-01-11 | 2010-11-03 | 比亚迪股份有限公司 | 一种汽车通信网络系统及汽车 |
| CN101795245A (zh) * | 2010-03-20 | 2010-08-04 | 中国第一汽车集团公司 | C302车型网关控制单元 |
| CN102799166A (zh) * | 2012-08-17 | 2012-11-28 | 山东省科学院自动化研究所 | 一种改进的电动汽车网络管理装置及方法 |
| CN108347331A (zh) * | 2017-01-25 | 2018-07-31 | 北京百度网讯科技有限公司 | 车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备 |
| CN109039654A (zh) * | 2018-08-30 | 2018-12-18 | 深圳市元征科技股份有限公司 | Tbox身份认证方法及终端设备 |
| CN109347946A (zh) * | 2018-10-15 | 2019-02-15 | 武汉格罗夫氢能汽车有限公司 | 一种新能源汽车用通讯网络结构 |
| CN109495449A (zh) * | 2018-10-18 | 2019-03-19 | 东南(福建)汽车工业有限公司 | 一种车辆can总线加密方法 |
| CN109327307A (zh) * | 2018-10-24 | 2019-02-12 | 东南(福建)汽车工业有限公司 | 基于can总线的汽车远程控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| 浅谈信贷锁车;蒋明明 等;《汽车实用技术》;20161231;1信贷锁车概述 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109905488A (zh) | 2019-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109905488B (zh) | 商用车电子电器安全通讯方法 | |
| JP7170780B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| US10974669B2 (en) | Gateway device, vehicle network system, and transfer method | |
| US11569984B2 (en) | Key management method used in encryption processing for safely transmitting and receiving messages | |
| US11283601B2 (en) | Update management method, update management system, and non-transitory recording medium | |
| US20190068361A1 (en) | In-vehicle group key distribution | |
| US20150180840A1 (en) | Firmware upgrade method and system thereof | |
| CN105897669A (zh) | 数据发送、接收方法、发送端、接收端和can总线网络 | |
| WO2020211016A1 (zh) | 一种设备升级方法及相关设备 | |
| CN111049803A (zh) | 基于车载can总线通讯系统数据加密及平台安全访问的方法 | |
| JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| CN112937478A (zh) | 一种移动智能设备控制电动汽车行驶的方法和系统 | |
| CN113759883A (zh) | 车辆诊断方法、车辆网关设备、服务器及存储介质 | |
| CN111976630B (zh) | 智能共享汽车网络及远程补电方法 | |
| CN114785557B (zh) | 一种整车对称密钥分发系统、方法及存储介质 | |
| CN116155579A (zh) | 一种安全通信方法、系统、存储介质及车辆 | |
| CN109917775A (zh) | 一种汽车安全网关数据传输方法及电子设备 | |
| CN217388734U (zh) | 网关连接装置和车辆 | |
| WO2024032438A1 (zh) | 车辆安全访问方法、系统及相关装置 | |
| CN114780969A (zh) | 一种汽车远程通信中的信息加密解密方法 | |
| CN116095635A (zh) | 一种基于DoIP的车辆安全诊断通信方法 | |
| CN114675616A (zh) | 一种远程诊断控制系统、方法、装置及电动汽车 | |
| CN115396186A (zh) | 一种基于车载网关的车内通信防火墙系统及方法 | |
| CN116155608A (zh) | 车载信息管理系统及方法 | |
| CN117319004A (zh) | 车辆通信方法、系统、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |