CN110803126A - 基于车辆的密码 - Google Patents
基于车辆的密码 Download PDFInfo
- Publication number
- CN110803126A CN110803126A CN201910721756.8A CN201910721756A CN110803126A CN 110803126 A CN110803126 A CN 110803126A CN 201910721756 A CN201910721756 A CN 201910721756A CN 110803126 A CN110803126 A CN 110803126A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- computer
- input
- vehicle computer
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/23—Means to switch the anti-theft system on or off using manual input of alphanumerical codes
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/241—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/248—Electronic key extraction prevention
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本公开提供了“基于车辆的密码”。一种车辆计算机,包括:存储器和处理器。所述处理器被编程为执行存储在所述存储器中的指令。所述指令包括获得在车辆仪表板上显示的一个或多个值的输入,并通过组合所述一个或多个输入值和存储的秘密密钥来生成密码。
Description
技术领域
本公开总体上涉及车辆安全性和用户访问。
背景技术
可以提供各种机制以允许用户访问和操作车辆。例如,在车辆是多用户车辆(例如,可以提供特定用户对其的临时或一次性访问的车辆)的情况下,可以向用户提供物理密钥、电子遥控钥匙等以允许用户访问和操作车辆。还可以向授权用户提供用于电子认证的机制,例如可以经由设置在车辆上的界面输入的密码或PIN(个人识别号码)。然而,电子认证信息(密码、PIN等)可能被窃取或猜测出来,从而可能允许未经授权用户致动车辆功能,或者可能丢失或遗忘,从而阻止授权用户致动车辆功能。
发明内容
一种系统可以包括车辆计算机,所述车辆计算机包括存储器和被编程为执行存储在所述存储器中的指令的处理器,所述指令包括:获得在车辆仪表板上显示的一个或多个值的输入;以及通过组合所述一个或多个输入值和存储的秘密密钥来生成密码。
所述系统还可以包括移动计算机,所述移动计算机包括存储器和被编程为执行存储在所述存储器中的指令的处理器,所述指令包括:获得在所述车辆仪表板上显示的所述一个或多个值的输入;以及通过组合所述一个或多个输入值和所述存储的秘密密钥来生成密码。所述移动计算机还可以被编程为向所述车辆计算机传输请求以致动所述车辆仪表板以显示所述一个或多个值。
所述车辆计算机还可以被编程为接收所述请求并在接收到所述请求时致动所述车辆仪表板以显示所述一个或多个值。
所述车辆计算机还可以被编程为接收提供所述密码的输入。所述车辆计算机还可以被编程为在确认接收的输入包括所述密码时致动车辆部件。可以经由所述车辆计算机与移动计算机之间的无线通信来接收所述输入。
所述车辆计算机还可以被编程为基于用户标识从多个秘密密钥中选择秘密密钥。
一种方法可以包括:在车辆计算机中获得在车辆仪表板上显示的一个或多个值的输入;以及通过组合所述一个或多个输入值和存储的秘密密钥来生成密码。
所述方法还可以包括:在车移动算机中获得在所述车辆仪表板上显示的所述一个或多个值的输入;以及通过组合所述一个或多个输入值和所述存储的秘密密钥来生成所述密码。所述方法还可以包括在所述移动计算机中向所述车辆计算机传输请求以致动所述车辆仪表板以显示所述一个或多个值。
所述方法还可以包括在所述车辆计算机中接收所述请求并在接收到所述请求时致动所述车辆仪表板以显示所述一个或多个值。所述方法还可以包括在所述车辆计算机中接收提供所述密码的输入。
所述方法还可以包括在所述车辆计算机中在确认接收的输入包括所述密码时致动车辆部件。所述方法还可以包括在所述车辆计算机中经由所述车辆计算机与移动计算机之间的无线通信来接收所述输入。
所述方法还可以包括在所述车辆计算机中基于用户标识从多个秘密密钥中选择秘密密钥。
一种系统可以包括:车辆计算机,其被编程为获得在车辆仪表板上显示的一个或多个值的输入;并且通过组合所述一个或多个输入值和存储的秘密密钥来生成密码;以及移动计算机,其被编程为获得在所述车辆仪表板上显示的所述一个或多个值的输入;并且通过组合所述一个或多个输入值和所述存储的秘密密钥来生成所述密码。所述移动计算机还可以被编程为输出所述密码。所述车辆计算机还可以被编程为接收提供所述密码的输入。所述车辆计算机还可以被编程为在确认接收的输入包括所述密码时致动车辆部件。
附图说明
图1是用于生成和验证密码的示例性系统的图。
图2是用于基于密码致动车辆部件的示例性过程。
图3是用于生成密码的示例性过程。
具体实施方式
车辆可以包括车辆安全系统以防止未经授权用户访问和/或操作车辆。车辆计算机被编程为通过组合指定一个或多个相应车辆状态的一个或多个值与存储的秘密密钥来生成密码。所述值通常可在车辆网络(例如,控制器局域网(CAN)总线)上获得,并且可以包括可以在车辆仪表板上显示的值,诸如当前车辆里程表读数、车辆燃料箱水平和/或电池荷电状态、当前环境温度等。此外,所述值可以例如经由捕获显示值的车辆仪表板或HMI的图像的用户装置摄像头、经由捕获诸如包括所述值的QR代码的机器可读代码或图像的用户装置摄像头、经由无线通信或用户输入而提供给用户装置(诸如智能电话等),使得存储秘密密钥的用户装置也可以生成密码。然后,车辆计算机可以在经由用户输入和/或从用户装置(例如,无线地)接收到密码时认证用户以访问和/或操作车辆。
图1示出了用于车辆105的认证系统100。车辆105包括仪表板110、车辆计算机115、数据存储区120、一个或多个致动器125、一个或多个传感器130、车辆部件135、车辆通信网络140和人机界面(HMI)145。车辆计算机115包括使用存储的秘密密钥和经由车辆网络140获得的一个或多个值来生成一次性密码(OTP)的编程。用户装置165可以与车辆计算机115进行有线和/或无线通信,并且被编程为基于秘密密钥和来自车辆网络140的一个或多个值来生成OTP。车辆105可以通过各种已知方式提供动力,例如利用电动马达和/或内燃发动机提供动力。车辆105可以是陆地车辆,诸如汽车、卡车等。
车辆计算机115包括诸如已知的处理器和存储器。存储器包括一种或多种形式的计算机可读介质,并存储可由车辆计算机115执行的用于执行包括如本文所公开的各种操作的指令。
车辆105可以为非自主的、半自主的和/或自主的。车辆计算机115可以在自主或半自主模式下操作车辆105和/或可以在非自主模式下控制和/或监测车辆105部件135。出于本公开的目的,自主模式被定义为车辆计算机115控制车辆105的推进、制动和转向中的每一者的模式;在半自主模式下,车辆计算机115控制车辆105的推进、制动和转向中的一者或两者;在非自主模式中,驾驶员控制车辆105的推进、制动和转向中的每一者。
车辆计算机115被编程为通过组合来自车辆网络140的值与存储的秘密密钥来生成密码,例如OTP。计算机115还被编程为接收输入、验证接收的输入包括密码,并致动车辆105,例如,允许用户访问和/或控制一个或多个车辆105部件135和/或允许计算机115自主或半自主地操作车辆。车辆计算机115还可以被编程为例如使用随机生成技术来生成秘密密钥,所述秘密密钥然后可以被服务器155共享以便被用户装置165和/或其他车辆计算机115共享。
车辆计算机115还可以包括编程以操作陆地车辆制动、推进(例如,通过控制内燃发动机、电动马达、混合动力发动机等中的一者或多者来控制车辆的加速)、转向、气候控制、内部和/或外部灯等中的一项或多项,以及确定车辆计算机115而不是人类驾驶员是否以及何时控制此类操作。另外,车辆计算机115可被编程为确定人类驾驶员是否以及何时控制此类操作。
车辆计算机115可以包括或者例如经由如下面进一步描述的车辆105的通信总线通信地耦合到一个以上的处理器,例如包括在车辆105中用于监测和/或控制各种车辆控制器(例如动力传动系统控制器、制动控制器、转向控制器等)的控制器等。车辆计算机115通常被布置用于车辆通信网络140的通信,所述车辆通信网络可以包括车辆105中的总线(诸如控制器局域网(CAN)等)和/或其他有线和/或无线机制(例如,以太网、等)。
经由车辆通信网络140,车辆计算机115可以向车辆105中的各种装置(例如,致动器125、HMI 145等)传输消息和/或从各种装置接收消息。替代地或另外,在其中车辆计算机115实际上包括多种装置的情况下,车辆通信网络140可以用于在本公开中表示为车辆计算机115的装置之间的通信。此外,如下文所提及的,各种控制器和/或传感器130可以经由车辆通信网络140向车辆计算机115提供数据。
另外,车辆计算机115可以被配置用于(例如,经由诸如等的协议、车辆对装置通信网络和/或车辆对基础设施通信网络)通过无线车辆通信接口与车辆105外部的各种装置(例如,诸如用户装置165的移动计算机、其他车辆计算机、基础设施计算机等)进行通信。车辆计算机115可以借其与外部装置进行通信的一种或多种机制可以包括无线通信机制中的一者或多者,包括无线(例如,蜂窝、无线、卫星、微波和射频)通信机制与任何所需网络拓扑(或当利用多个通信机制时的拓扑)的任何所需组合。示例性车辆通信机制包括提供数据通信服务的蜂窝、蓝牙、IEEE 802.11、专用短程通信(DSRC)和/或广域网(WAN),其包括因特网。计算机115还可以通过提供视觉输出或标记(例如,提供可以由用户装置165摄像头捕获的视觉标记(诸如数据值)和/或允许装置165获得或决定在车辆仪表板110或HMI145上显示的值的机器可读代码或图像(诸如QR代码))来与其他装置进行通信。
数据存储区120可以为任何已知类型,例如硬盘驱动器、固态驱动器、服务器或任何易失性或非易失性介质。数据存储区120通常存储秘密密钥,车辆计算机115可以从所述数据存储区中检索秘密密钥。在下面进一步描述秘密密钥。
车辆105的致动器125经由可以根据已知的适当控制信号或命令来致动各种车辆子系统或部件135(即,导致它们移动)的电路、芯片或其他电子和/或机械部件来实施。致动器125可以用于控制车辆105的仪表板110、发动机点火系统、发动机推进系统和门锁。
传感器130可以包括各种装置以向车辆计算机115提供数据。例如,传感器130可以包括设置在车辆105中或车辆上的一个或多个摄像头、雷达、红外和/或LIDAR(光探测和测距)传感器130以提供包含车辆105外部的至少一些的数据。所述数据可以通过车辆计算机115经由车辆通信网络140接收。作为示例,门传感器130可以提供指示车辆105的门已经打开的电信号,如下面进一步讨论的。车辆计算机115可以接收传感器130数据并且至少部分地基于接收的数据来操作车辆105,如下面进一步解释的。
仪表板110通常位于车辆105的乘客舱中。仪表板(IP)110通常包括一个或多个显示器以提供从车辆105网络140获得的值,诸如车速、里程表读数(例如,英里数)、燃料水平、车辆105的门的状态(例如,打开或关闭)、外部温度读数、当前无线电台和/或其他车辆105部件135(例如,轮胎、发动机、灯等)的状态。
HMI 145可以包括在IP 110中和/或可以单独提供。HMI 145通常包括用于向用户提供输出的一个或多个元件(例如,显示器和/或扬声器),以及用于接收用户输入的一个或多个元件(例如,触摸屏显示器、键盘、传声器等)。作为示例,车辆计算机115可以被编程为经由HMI 145请求用户输入。HMI 145还可以被配置为接收用户输入。作为示例,车辆计算机115可以被编程为经由HMI 145接收包括密码的输入。HMI 145可以位于车辆105的乘客舱中,例如,在如图1中所示的仪表板110中。
系统100通常还包括广域网150、服务器155、第二数据存储区160和用户装置165。网络150可以为各种有线或无线通信机制中的一种或多种,包括有线(例如,电缆和光纤)和/或无线(例如,蜂窝、无线、卫星、微波和射频)通信机制以及任何所需网络拓扑(或利用多种通信机制时的拓扑)的任何所需组合。示例性通信网络包括提供数据通信服务的无线通信网络(例如,使用蓝牙、IEEE 802.11等)、局域网(LAN)和/或广域网(WAN),其包括因特网。
服务器155可以包括或通信地耦合到用于存储收集的数据、与如本文描述的用户和车辆105有关的记录的第二数据存储区160,并且可以被编程为存储、生成和/或向用户装置165和/或计算机115提供秘密密钥。例如,服务器155可以被编程为生成秘密密钥并将秘密密钥提供给车辆计算机115。服务器155还可以被编程为接收如下输入:指定用户装置165(例如基于经由与服务器155通信的用户装置165上的app等的认证)被用于获得对指定车辆105的初始访问(意味着用户可以访问车辆车厢以便能够查看车辆105HMI 145和/或IP110,例如车辆105的门可以被解锁和/或打开以促进访问),例如根据车辆识别号码(VIN)或其他基本上唯一标识符来识别。服务器155还可以被编程为向车辆计算机115和/或用户装置165提供秘密密钥。在一个示例中,在认证用户装置165后,服务器155随后可以向用户装置165和指定车辆105的计算机115提供相同的秘密密钥。在另一个示例中,服务器155可以被编程为存储被提供给车辆105的相应秘密密钥的一个或多个记录,并且在接收到使用用户装置165访问指定车辆105的输入和/或认证时将用于车辆105的秘密密钥提供给用户装置165。在另一个示例中,服务器155可以被编程为接收在车辆计算机115和用户装置165中的一者中生成的秘密密钥,并且经由网络150将秘密密钥传输到车辆计算机115和用户装置165中的另一者。
用户装置165可以为包括处理器和存储器的各种计算装置中的任一者,例如智能电话、平板计算机、个人数字助理等。用户装置165通常包括用于向用户提供输出的一个或多个元件(例如,显示器和/或扬声器),以及用于接收用户输入的一个或多个元件(例如,触摸屏显示器、键盘、传声器、摄像头等)。用户装置165可以被编程为例如使用随机生成技术来生成秘密密钥,然后所述秘密密钥可以被服务器155共享以便与其他用户装置165和/或车辆计算机115共享。用户装置165可以使用各种有线和/或无线技术(诸如网络150)与服务器155通信。除了网络150之外,用户装置165还可以使用蓝牙、WiFi、近场通信(NFC)和射频识别(RFID)来与车辆计算机115进行通信。
车辆计算机115和用户装置165可以共享秘密密钥。秘密密钥可以由服务器155、车辆计算机115或用户装置165生成,并且被提供给车辆计算机115和用户装置165中的一者或两者,如下面所讨论的。响应于用户输入,用户装置165可以向车辆计算机115传输请求以激活IP 110以显示(或者替代地,例如,经由蓝牙等传输)车辆数据以便与计算机115和用户装置165中的每一者的共享秘密密钥组合。车辆数据可以包括从CAN总线等获得的数据值,诸如IP 110上(或者替代地或另外在HMI 145上)的当前里程表读数、燃料水平、环境温度等。基于通过用户感知IP 110上的显示而输入到用户装置165的车辆数据值,用户装置165可以组合车辆数据和秘密密钥以生成密码,如下所述。计算机115可以类似地组合数据值和秘密密钥以生成密码。用户装置165可以显示密码,而计算机115不显示密码。然后,用户可以经由HMI 145将由用户装置165生成的密码输入到车辆计算机115中。车辆计算机115可以确定由用户装置165生成的密码是否与由车辆计算机115生成的密码匹配。如果密码匹配,则车辆计算机115可以致动一个或多个车辆部件135,例如点火装置或起动机,使得允许例如用户操作车辆105。
图2示出了用于基于接收的输入来致动车辆部件135的过程200。可以通过计算机115执行存储在其存储器中的编程来执行过程200。
过程200可以在框205中开始,此时车辆计算机115接收激活仪表板110的输入。作为示例,输入可以是来自用户装置165的请求。所述请求可以是从用户装置165到车辆计算机115以激活仪表板110的消息,例如点亮车辆显示器并示出各个车辆数据字段的车辆数据,诸如当前里程表读数、估计的剩余能量可行驶距离、当前燃料效率、外部温度读数和/或当前无线电台。
作为另一个示例,激活仪表板110的输入可以是当打开门时来自门传感器130的信号。门传感器130可以包括弹簧激活按钮和连接到车辆计算机115的电路。当门关闭时,弹簧激活按钮被按下,从而将电路断开。当门打开时,弹簧激活按钮延伸,从而将电路闭合并经由车辆通信网络140向车辆计算机115输出指示门打开的信号。
接下来,在框210中,车辆计算机115响应于在框205中接收的输入而激活仪表板110。在接收到输入时,车辆计算机115激活仪表板110和HMI 145。当仪表板110被激活时,仪表板110显示从车辆通信网络140获得的车辆数据,例如通常可经由CAN总线等获得的车辆数据,诸如当前里程表读数(例如,英里或公里),估计的剩余能量可行驶距离(例如,剩余能量可行驶英里数)、当前燃料效率(例如,每加仑英里数(MPG)或每升公里数)、外部温度读数(例如,摄氏或华氏)和当前无线电台。当HMI 145被激活时,HMI 145准备好向用户显示数据和/或从用户接收输入。
接下来,在框215中,车辆计算机115获得秘密密钥。秘密密钥可以是存储在数据存储区120中的数据值。秘密密钥通常被存储为一组数据位,例如表示数字或字母数字字符串。可以将秘密密钥和一个或多个值输入到算法,从而产生可以用作基本上唯一标识符的输出,例如一次性密码。作为示例,秘密密钥和诸如当前里程表读数的明文值(plain-textvalue)可以被组合作为算法的输入,该算法连接和/或乘以值以创建可以用作一次性密码的输出数据值。
如上所述,当用户最初被授权访问车辆105时,可以通过服务器155将秘密密钥提供给用户装置165和车辆计算机115。替代地,服务器155可以周期性地(例如,每月、每年等)更新秘密密钥并将更新的秘密密钥提供给用户装置165和车辆计算机115。更进一步替代地,如上文所提及的,计算机115和/或用户装置165可以被编程为生成秘密密钥。为了获得秘密密钥,用户可以经由用户装置165输入用户标识,例如用户姓名和/或基本上唯一的字母数字标识符,以及基本上唯一的车辆标识符,例如车辆识别号码(VIN)等。用户装置165可以将该输入提供给服务器155,所述服务器然后可以验证请求用户装置165(即,基于提供的用户标识)被授权访问特定车辆105。然后,服务器155可以例如使用随机数据生成功能、访问存储在第二数据存储区160中并与特定车辆105等相关联的先前生成的密钥等来检索或生成秘密密钥。服务器155可以向用户装置165存储器和/或车辆105中的数据存储区120传输秘密密钥,例如,如上面所讨论的。
作为从服务器155接收秘密密钥的替代方案,车辆计算机115可以验证用户装置165最初被授权访问车辆105,例如使用随机数据生成技术来生成秘密密钥,向用户装置165存储器传输秘密密钥,并将秘密密钥存储在数据存储区120中。更进一步替代地,如上文所提及的,用户装置165可以生成秘密密钥。
车辆计算机115可以从数据存储区120中检索秘密密钥。在一个示例中,在多个用户可以访问车辆105的情况下,数据存储区120可以包括多个秘密密钥。每个秘密密钥都可以与相应的用户相关联。在这种情况下,车辆计算机115可以基于用户标识来检索与用户相关联的秘密密钥。作为激活仪表板110的请求的一部分,车辆计算机115可以从用户装置165接收用户标识。替代地,车辆计算机115可以经由HMI 145提示用户输入用户标识。
在框220中,车辆计算机115获得在仪表板110上显示的一个或多个值(即,车辆数据)。车辆数据可以与秘密密钥组合以生成密码,如上面所讨论的并且如框225中进一步解释的。车辆计算机115可以经由车辆通信网络140访问车辆数据。作为示例,里程表值(例如,当前英里数值)存储在电子控制单元(ECU)中,并且ECU通过车辆通信网络140重复地广播当前里程表值。例如,车辆计算机115可以监测车辆通信网络140以获得具有当前英里数值的标识符的数据帧,并且在识别出包括当前英里数标识符的数据帧时,检索数据帧并从数据框中提取当前英里数值。
车辆计算机115可以选择要用于生成密码的车辆数据,例如,随机或伪随机地从一组可能的数据字段(例如,如上所列的字段)中选择一个或多个数据字段,或者要使用的数据字段可以是预定的,例如,车辆计算机115和/或用户装置165可以各自被编程用于使外部温度值和英里数值与秘密密钥组合(这里仅列举许多可能示例中的一个示例)。
在选择要用于生成密码的一个或多个数据字段之后,车辆计算机115可以在HMI145上显示一个或多个选定的数据字段以供用户观察。作为另一个示例,车辆计算机115可以仅使一个或多个选定的数据字段以有序字母、数字或指示要输入车辆数据的顺序的其他标记显示在IP 110上。另外和/或替代地,车辆计算机115可以经由例如网络150和服务器155、蓝牙或WiFi将一个或多个数据字段和/或一个或多个选定的数据字段的值传输到用户装置165。在已经选择了两个或更多个数据字段的情况下,车辆计算机115可以选择并向用户装置165显示或传输要输入车辆数据的顺序。
作为使用来自一个或多个选定的数据字段的车辆数据生成密码的补充或替代方案,车辆计算机115可以生成要与秘密密钥组合的加密随机数以生成密码,例如,如上文所解释的。在这种情况下,车辆计算机115可以使用随机数据功能和诸如车辆计算机115内部的时间戳的预定种子来生成加密随机数。车辆计算机115可以在HMI 145上显示生成的加密随机数以供用户查看,使得用户可以将加密随机数输入到用户装置165中。另外和/或替代地,车辆计算机115可以将生成的加密随机数传输到用户装置165。
接下来,在框225中,车辆计算机115可以使用加密算法或一次性密码(OTP)算法将选定的车辆数据或加密随机数与秘密密钥组合。
加密算法包括通常用于加密和解密文本(即,分别将明文转换为密文以及将密文转换为明文)的数学函数。加密算法可以应用于两个或更多个数据值以生成加密值,一个值是秘密密钥而另一个值是明文。所应用的加密算法可以是任何合适的加密算法,诸如数据加密标准(DES)或高级加密标准(AES)。
OTP算法是可以用于生成仅对单次登录有效的密码的数学算法。诸如HOTP(基于HMAC(基于哈希的消息认证码)的一次性密码)算法的OTP算法可以接收包括秘密密钥和消息的输入,并且可以将输入应用于诸如安全哈希算法1(SHA-1)的加密哈希函数以便生成哈希值(即,固定大小的加密位串)。在SHA-1的情况下,所得哈希值是160位值,并且可以通过应用以10n为模的运算而被截断为6至8位数,其中n是所需位数。
作为示例,车辆计算机115可以应用如上所述的OTP算法。在这种情况下,车辆计算机115可以将共享的秘密密钥和选定的数据值(例如,来自选定的数据字段的车辆数据和/或加密随机数)输入到加密哈希函数中。在存在两个或更多个选定的数据值的情况下,数据值可以按车辆计算机115选择的顺序进行连接。车辆计算机115存储但不显示或以其他方式输出所生成的密码以供用户感知。
在框230中,车辆计算机115等待接收输入。车辆计算机115可以经由HMI 145从用户接收输入,例如,车辆计算机115可以提示用户在HMI 145的小键盘上输入所述输入。作为另一个示例,输入可以从用户装置165传输到车辆计算机115。在这样的示例中,车辆计算机115可以经由网络150或蓝牙向用户装置165发送请求输入的消息,并且用户装置165可以经由网络150或蓝牙将输入传输到车辆计算机115。
接下来,在判定框235中,车辆计算机115确定接收的输入是否指定密码。车辆计算机115将接收的输入与密码进行比较。如果接收的输入与密码匹配,则过程200进入框240;否则,过程200进入框245。
在框240中,车辆计算机115响应于接收的输入与密码匹配而致动车辆105的一个或多个部件,例如允许车辆105以驾驶模式操作的起动机或点火装置。作为示例,车辆计算机115可以向诸如点火装置或起动机的车辆部件135发送命令以允许点火装置或起动机被激活,使得车辆105可以在驾驶模式下操作,例如沿着道路或路线移动。作为另一个示例,车辆计算机115可以被编程为在规划路线上自主地操作车辆,例如,从停车位置离开驶向规划目的地。过程200在框240之后结束。
在框245中,车辆计算机115可以经由HMI 145向用户输出指示接收的输入未指定密码的消息。另外和/或替代地,车辆计算机115可以经由网络150或蓝牙向用户装置165传输指示接收的输入确实指定密码的消息。
在判定框250中,车辆计算机115可以经由HMI 145、网络150或蓝牙向用户请求重新尝试输入密码。作为示例,车辆计算机115可以在HMI 145上显示请求并等待用户输入响应。作为另一个示例,车辆计算机115可以经由网络150或蓝牙将请求传输到用户装置165,并等待用户装置165传输响应。如果车辆计算机115接收到的响应指示用户请求重新尝试输入密码,则过程200进入框230;否则,过程200结束。
图3示出了用于基于在仪表板110上显示的秘密密钥和值在用户装置165中生成密码的过程300。可以通过装置165执行存储在其存储器中的编程来执行过程300。
过程300可以在框305中开始,此时用户装置165从用户接收请求访问车辆105的输入。用户装置165可以经由用户装置165的触摸屏、键盘、摄像头(捕获数据值的图像、QR码的图像等)和/或传声器从用户接收输入。然后,用户装置165被编程为请求生成密码所需的值。用户装置165可以通过提示用户输入用户标识(例如,用户姓名和/或基本上唯一的字母数字标识符)和相关密码来认证用户的身份。
接下来,在框310中,响应于框305中的输入,用户装置165可以向车辆计算机115传输激活仪表板110的请求。所述请求可以是经由例如网络150或蓝牙从用户装置165到车辆计算机115以激活仪表板110的消息,例如显示各种当前车辆数据,诸如当前里程表读数、估计的剩余能量可行驶距离、当前燃料效率、外部温度读数和/或当前无线电台。
接下来,在框315中,用户装置165从用户装置165存储器或存储装置中检索秘密密钥。
在一个示例中,在用户可以访问多个车辆105的情况下,用户装置165存储器可以包括多个秘密密钥。每个秘密密钥可以与相应的车辆105相关联。在这种情况下,用户装置165可以基于基本上唯一的车辆标识符(例如,车辆识别号码(VIN)等)来检索与车辆105相关联的秘密密钥。例如,除了提示用户输入用户标识(例如,用户姓名和/或基本上唯一的字母数字标识符)和相关密码之外,用户装置165还可以提示用户输入车辆标识。作为另一个示例,车辆计算机115可以经由例如蓝牙或WiFi向用户装置165传输指示与车辆105相关联的秘密密钥的消息。
作为从服务器155或车辆计算机115接收秘密密钥的替代方案,用户装置165可以验证用户最初被授权访问车辆105,例如使用随机数据生成功能来生成秘密密钥,将秘密密钥存储在用户装置165存储器中,并将秘密密钥传输到数据存储区120。
在框320中,如上面关于过程200所解释的,用户装置165例如通过车辆计算机115获得在仪表板110上显示的一个或多个值(即,车辆数据)。车辆数据可以与秘密密钥组合以生成密码,如下文关于框325中进一步解释的。
在选择要用于生成密码的一个或多个数据字段之后,车辆计算机115可以在HMI145上显示一个或多个选定的数据字段以供用户观察。在观察到选定的数据字段时,用户可以将用于一个或多个选定的数据字段的车辆数据输入到用户装置165中。另外和/或替代地,用户装置165可以从车辆计算机115接收一个或多个数据字段和/或一个或多个选定的数据字段的车辆数据。在用户装置165接收到一个或多个选定的数据字段的示例中,用户装置165可以向用户提示与一个或多个选定的数据字段中的每一者相关联的值。
如上面所讨论的,车辆计算机115可以生成加密随机数。在这种情况下,车辆计算机115可以在HMI 145上显示生成的加密随机数以供用户查看,使得用户可以将加密随机数输入到用户装置165中。另外和/或替代地,用户装置165可以从车辆计算机115接收所生成的加密随机数。
接下来,在框325中,用户装置165可以使用如上面所讨论的加密算法或一次性密码(OTP)算法将选定的车辆数据和/或加密随机数与秘密密钥组合。
作为示例,用户装置165可以应用如上所述的OTP算法。在这种情况下,用户装置165可以将共享的秘密密钥和选定的数据值输入到加密哈希函数中。在存在两个或更多个选定的数据值的情况下,数据值可以按车辆计算机115选择的顺序进行连接并从所述车辆计算机接收,并且用户装置165可以将所得连接输入到加密哈希函数中,然后加密哈希函数生成密码。
在框330中,用户装置165可以输出所生成的密码。作为示例,用户装置165可以在用户装置165触摸屏上显示所生成的密码。作为另一个示例,用户装置165可以经由网络150或蓝牙将所生成的密码传输到车辆计算机115。在这样的示例中,车辆计算机115可以经由网络150或向用户装置165发送请求所生成的密码的消息,并且用户装置165可以经由网络或蓝牙将所生成的密码传输到车辆计算机115。然后过程300结束。
如本文讨论的计算装置通常各自包括可由诸如上面识别的那些计算装置等一个或多个计算装置执行的并且用于执行上述过程的框或步骤的指令。计算机可执行指令可以由使用各种编程语言和/或技术创建的计算机程序来编译或解译,这些编程语言和/或技术单独地或组合地包括但不限于JavaTM、C、C++、Visual Basic、Java Script、Perl、HTML等。一般来说,处理器(例如,微处理器)例如从存储器、计算机可读介质等接收指令,并且执行这些指令,由此执行一个或多个过程,其包括本文所述的过程中的一者或多者。可以使用多种计算机可读介质来存储和传输此类指令和其他数据。计算装置中的文件通常是存储在计算机可读介质(诸如存储介质、随机存取存储器等)上的数据的集合。
计算机可读介质包括参与提供可以由计算机读取的数据(例如,指令)的任何介质。此类介质可以采用许多形式,所述形式包括但不限于非易失性介质、易失性介质等。非易失性介质包括例如光盘或磁盘和其他永久性存储器。非易失性介质包括通常构成主存储器的动态随机存取存储器(DRAM)。常见形式的计算机可读介质包括(例如)软磁盘、软盘、硬盘、磁带、任何其他磁性介质、CD-ROM、DVD、任何其他任何光学介质、RAM、PROM、EPROM、快闪EEPROM、任何其他存储器芯片或盒式磁带或者计算机可读的任何其他介质。
关于本文所述的介质、过程、系统、方法等,应当理解,尽管已经将此类过程等的步骤描述为根据某个有序序列发生,但是此类过程可以在以本文所述顺序之外的顺序执行所描述步骤的情况下来实践。还应当理解,可以同时执行某些步骤、可以添加其他步骤,或者可以省略本文所述的某些步骤。换句话说,本文对系统和/或过程的描述是为了示出某些实施例的目的而提供,而决不应当将其理解为对所公开的主题进行限制。
因此,应当理解,包括以上描述和附图以及以下权利要求的本公开意图是说明性的而非限制性的。在阅读了以上描述之后,除了所提供的示例之外的许多实施例和应用对于所属领域技术人员而言将是显而易见的。因此,本发明的范围不应当参考以上描述来确定,而是应当参考所附的和/或基于此包括在非临时专利申请中的权利要求连同此类权利要求所赋予权利的等效物的全部范围来确定。可以设想并预期未来的发展将在本文讨论的技术中发生,并且所公开的系统和方法将结合到此类未来实施例中。总之,应当理解,所公开的主题能够进行修改和变化。
根据本发明,提供了一种系统,所述系统具有车辆计算机,所述车辆计算机包括存储器和被编程为执行存储在所述存储器中的指令的处理器,所述指令包括:获得在车辆仪表板上显示的一个或多个值的输入;以及通过组合所述一个或多个输入值和存储的秘密密钥来生成密码。
根据实施例,本发明的特征还在于移动计算机,所述移动计算机包括存储器和被编程为执行存储在所述存储器中的指令的处理器,所述指令包括:获得在所述车辆仪表板上显示的所述一个或多个值的输入;以及通过组合所述一个或多个输入值和所述存储的秘密密钥来生成密码。
根据实施例,所述移动计算机还被编程为向所述车辆计算机传输请求以致动所述车辆仪表板以显示所述一个或多个值。
根据实施例,所述车辆计算机还被编程为接收所述请求并在接收到所述请求时致动所述车辆仪表板以显示所述一个或多个值。
根据实施例,所述车辆计算机还被编程为接收提供所述密码的输入。
根据实施例,所述车辆计算机还被编程为在确认接收的输入包括所述密码时致动车辆部件。
根据实施例,经由所述车辆计算机与移动计算机之间的无线通信来接收所述输入。
根据实施例,所述车辆计算机还被编程为基于用户标识从多个秘密密钥中选择秘密密钥。
根据本发明,一种方法包括:在车辆计算机中获得在车辆仪表板上显示的一个或多个值的输入;以及通过组合所述一个或多个输入值和存储的秘密密钥来生成密码。
根据实施例,本发明的特征还在于在车移动算机中获得在所述车辆仪表板上显示的所述一个或多个值的输入,以及通过组合所述一个或多个输入值和所述存储的秘密密钥来生成所述密码。
根据实施例,本发明的特征还在于在所述移动计算机中向所述车辆计算机传输请求以致动所述车辆仪表板以显示所述一个或多个值。
根据实施例,本发明的特征还在于在所述车辆计算机中接收所述请求并在接收到所述请求时致动所述车辆仪表板以显示所述一个或多个值。
根据实施例,本发明的特征还在于在所述车辆计算机中接收提供所述密码的输入。
根据实施例,本发明的特征还在于在所述车辆计算机中在确认接收的输入包括所述密码时致动车辆部件。
根据实施例,本发明的特征还在于在所述车辆计算机中经由所述车辆计算机与移动计算机之间的无线通信来接收所述输入。
根据实施例,本发明的特征还在于在所述车辆计算机中基于用户标识从多个秘密密钥中选择秘密密钥。
根据本发明,提供了一种系统,所述系统具有:车辆计算机,其被编程为获得在车辆仪表板上显示的一个或多个值的输入,并且通过组合所述一个或多个输入值和存储的秘密密钥来生成密码;以及移动计算机,其被编程为获得在所述车辆仪表板上显示的所述一个或多个值的输入,并且通过组合所述一个或多个输入值和所述存储的秘密密钥来生成密码。
根据实施例,所述移动计算机还被编程为输出所述密码。
根据实施例,所述车辆计算机还被编程为接收提供所述密码的输入。
根据实施例,所述车辆计算机还被编程为在确认接收的输入包括所述密码时致动车辆部件。
Claims (10)
1.一种方法,其包括:
在车辆计算机中获得在车辆仪表板上显示的一个或多个值的输入;以及
通过组合所述一个或多个输入值和存储的秘密密钥来生成密码。
2.如权利要求1所述的方法,其还包括:
在移动计算机中获得在所述车辆仪表板上显示的所述一个或多个值的输入;以及
通过组合所述一个或多个输入值和所述存储的秘密密钥来生成所述密码。
3.如权利要求2所述的方法,其还包括在所述移动计算机中向所述车辆计算机传输请求以致动所述车辆仪表板以显示所述一个或多个值。
4.如权利要求3所述的方法,其还包括在所述车辆计算机中接收所述请求并在接收到所述请求时致动所述车辆仪表板以显示所述一个或多个值。
5.如权利要求1所述的方法,其还包括在所述车辆计算机中接收提供所述密码的输入。
6.如权利要求5所述的方法,其还包括在所述车辆计算机中在确认接收的输入包括所述密码时致动车辆部件。
7.如权利要求5所述的方法,其还包括在所述车辆计算机中经由所述车辆计算机与移动计算机之间的无线通信来接收所述输入。
8.如权利要求1所述的方法,其还包括在所述车辆计算机中基于用户标识从多个秘密密钥中选择所述秘密密钥。
9.一种车辆,其包括如权利要求1至8中任一项编程的车辆计算机。
10.一种系统,其包括如权利要求1至8中任一项编程的车辆计算机和移动计算机。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/055,458 US10507795B1 (en) | 2018-08-06 | 2018-08-06 | Vehicle-based password |
US16/055,458 | 2018-08-06 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110803126A true CN110803126A (zh) | 2020-02-18 |
Family
ID=68841311
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910721756.8A Pending CN110803126A (zh) | 2018-08-06 | 2019-08-06 | 基于车辆的密码 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10507795B1 (zh) |
CN (1) | CN110803126A (zh) |
DE (1) | DE102019121164A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111243144A (zh) * | 2020-03-26 | 2020-06-05 | 湖南行必达网联科技有限公司 | 车辆的解锁方法和装置 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201507436D0 (en) | 2015-04-30 | 2015-06-17 | Dymond Michael H T | Digital security management platform |
JP7258582B2 (ja) * | 2019-01-31 | 2023-04-17 | 株式会社小松製作所 | 無人車両の制御システム及び無人車両の制御方法 |
US11329983B2 (en) * | 2019-03-25 | 2022-05-10 | Micron Technology, Inc. | Validating an electronic control unit of a vehicle |
US20220083651A1 (en) * | 2020-09-17 | 2022-03-17 | Intel Corporation | Protection of authentication tag computation against power and electromagnetic side-channel attacks |
DE102021003341A1 (de) | 2021-06-29 | 2022-12-29 | Mercedes-Benz Group AG | Verfahren zur Erzeugung von Geheimnissen mit einem Fahrzeug und Fahrzeug |
FR3138832A1 (fr) * | 2022-08-11 | 2024-02-16 | Psa Automobiles Sa | Système et procédé d’autorisation de démarrage d’un moteur de véhicule automobile |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6617961B1 (en) * | 1999-11-15 | 2003-09-09 | Strattec Security Corporation | Security system for a vehicle and method of operating same |
US6765497B2 (en) | 2000-12-18 | 2004-07-20 | Motorola, Inc. | Method for remotely accessing vehicle system information and user information in a vehicle |
JP2006155241A (ja) * | 2004-11-29 | 2006-06-15 | Ricoh Co Ltd | 視認署名付文書生成装置、視認署名付文書生成方法、視認署名付文書生成プログラム、およびコンピュータに読み取り可能な記録媒体 |
WO2009056897A1 (en) * | 2007-10-30 | 2009-05-07 | Telecom Italia S.P.A | Method of authentication of users in data processing systems |
US9628875B1 (en) | 2011-06-14 | 2017-04-18 | Amazon Technologies, Inc. | Provisioning a device to be an authentication device |
US9162648B1 (en) | 2012-04-09 | 2015-10-20 | Google Inc. | Computing device as a vehicle key |
US8768565B2 (en) * | 2012-05-23 | 2014-07-01 | Enterprise Holdings, Inc. | Rental/car-share vehicle access and management system and method |
FR3003216B1 (fr) | 2013-03-13 | 2016-07-01 | Renault Sa | Procede de mise a disposition d'un vehicule et systeme de mise a disposition correspondant |
KR20140002572A (ko) | 2013-08-27 | 2014-01-08 | 주식회사 씨스마일 | 오티피 방식을 적용한 차량용 무선 리모콘 |
KR101520573B1 (ko) | 2014-01-27 | 2015-05-14 | 명지대학교 산학협력단 | 스마트 키, 그를 이용한 제어 방법 및 장치 |
JP6075504B2 (ja) | 2014-03-13 | 2017-02-08 | 株式会社村田製作所 | ドア解錠システムおよびドア解錠方法 |
US9399445B2 (en) | 2014-05-08 | 2016-07-26 | International Business Machines Corporation | Delegating control of a vehicle |
CN106575453A (zh) * | 2014-08-08 | 2017-04-19 | 西班牙欧诺金融服务公司 | 通过车辆牌照识别来管理交易的方法 |
JP2016211157A (ja) | 2015-04-30 | 2016-12-15 | パナソニックIpマネジメント株式会社 | 情報処理装置および解錠制御方法 |
US10421435B2 (en) | 2015-07-01 | 2019-09-24 | Lear Corporation | Vehicle authentication system |
KR101792341B1 (ko) | 2015-10-14 | 2017-11-01 | 전자부품연구원 | Otp를 이용한 차량 내부 네크워크 보안 방법 및 시스템 |
US10284653B2 (en) | 2015-11-13 | 2019-05-07 | Ford Global Technolgies, Llc | Method and apparatus for utilizing NFC to establish a secure connection |
GB201608859D0 (en) * | 2016-03-08 | 2016-07-06 | Continental Automotive Systems | Secure smartphone based access and start authorization system for vehicles |
US20180012196A1 (en) * | 2016-07-07 | 2018-01-11 | NextEv USA, Inc. | Vehicle maintenance manager |
-
2018
- 2018-08-06 US US16/055,458 patent/US10507795B1/en not_active Expired - Fee Related
-
2019
- 2019-08-06 DE DE102019121164.6A patent/DE102019121164A1/de not_active Withdrawn
- 2019-08-06 CN CN201910721756.8A patent/CN110803126A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111243144A (zh) * | 2020-03-26 | 2020-06-05 | 湖南行必达网联科技有限公司 | 车辆的解锁方法和装置 |
CN111243144B (zh) * | 2020-03-26 | 2022-04-15 | 湖南行必达网联科技有限公司 | 车辆的解锁方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
US10507795B1 (en) | 2019-12-17 |
DE102019121164A1 (de) | 2020-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10507795B1 (en) | Vehicle-based password | |
CN107872512B (zh) | 车辆访问认证 | |
US11618394B2 (en) | Vehicle secure messages based on a vehicle private key | |
CN107085870B (zh) | 使用加密方法调节车辆访问 | |
US9688244B2 (en) | Autonomous vehicle theft prevention | |
CN108536118B (zh) | 车辆ecu、用于ecu以提供诊断信息的系统及方法 | |
US20180093641A1 (en) | Method for access management of a vehicle | |
US20180326947A1 (en) | Operating a key fob in a car sharing system | |
CN107786683B (zh) | 移动装置网络地址服务器更新 | |
US11189168B2 (en) | Apparatus and server for sharing position information of vehicle | |
CN105490803A (zh) | 分配用于管理对ecu的访问的秘密密钥 | |
US11924353B2 (en) | Control interface for autonomous vehicle | |
WO2016170834A1 (ja) | 車両を管理するシステム及び方法 | |
CN113347133B (zh) | 车载设备的认证方法及装置 | |
KR101973589B1 (ko) | Qr 코드와 otp 정보를 이용한 차량 시동 인증 시스템 및 그 방법 | |
US9912475B2 (en) | Vehicular entropy for random number generation | |
US10124766B2 (en) | Method for controlling the operation of at least one functional component of a motor vehicle and motor vehicle | |
JP2012067489A (ja) | 車両の電子キーシステム | |
CN107147646A (zh) | 一种汽车功能接口安全授权访问系统及安全授权访问方法 | |
US11252154B2 (en) | Apparatus and server for sharing position information of vehicle | |
KR20210000914A (ko) | 차량 및 그 제어 방법 | |
US11488404B2 (en) | Session unique access token for communications with a vehicle | |
US20240154798A1 (en) | Method for generating secrets with a vehicle, and vehicle | |
US20220239472A1 (en) | Service-oriented architecture in a vehicle | |
US20230087521A1 (en) | Computing device verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |