CN110992670B - 汽车远程控制报文的加密处理方法及系统 - Google Patents

汽车远程控制报文的加密处理方法及系统 Download PDF

Info

Publication number
CN110992670B
CN110992670B CN201911060377.5A CN201911060377A CN110992670B CN 110992670 B CN110992670 B CN 110992670B CN 201911060377 A CN201911060377 A CN 201911060377A CN 110992670 B CN110992670 B CN 110992670B
Authority
CN
China
Prior art keywords
remote control
rolling code
control module
bus
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911060377.5A
Other languages
English (en)
Other versions
CN110992670A (zh
Inventor
金文辉
丁文敏
刘钦
张猛
王爱春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangling Motors Corp Ltd
Original Assignee
Jiangling Motors Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangling Motors Corp Ltd filed Critical Jiangling Motors Corp Ltd
Priority to CN201911060377.5A priority Critical patent/CN110992670B/zh
Publication of CN110992670A publication Critical patent/CN110992670A/zh
Application granted granted Critical
Publication of CN110992670B publication Critical patent/CN110992670B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/60Security, fault tolerance
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/60Security, fault tolerance
    • G08C2201/62Rolling code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本发明公开了一种汽车远程控制报文的加密处理方法及系统,该方法包括:中央网关将自身VIN码广播至第一CAN总线和第二CAN总线;远程控制模块执行器根据VIN码并通过第一加密算法运算出一级动态滚动码,然后将一级动态滚动码输入至第二加密算法运算出二级动态滚动码并存储,同时将一级动态滚动码经第二CAN总线发送至中央网关;中央网关通过第一CAN总线将一级动态滚动码转发至远程控制模块;远程控制模块将一级动态滚动码输入至第二加密算法运算出执行滚动码;远程控制模块执行器判断执行滚动码与二级动态滚动码是否匹配,并根据匹配决定是否响应用户终端发送的控制指令。本发明能够降低通讯报文被攻击的风险,提升安全性。

Description

汽车远程控制报文的加密处理方法及系统
技术领域
本发明涉及汽车技术领域,特别是涉及一种汽车远程控制报文的加密处理方法及系统。
背景技术
随着汽车智能化的到来,用户对智能化产品的需求正在不断提升,远程控制成为智能化产品服务,受到越来越多的用户所青睐,因此,各大主机厂都以远程控制服务作为整车发明创造的主要智能化配置提升项。
目前市场上带有远程控制服务的汽车众多,但远程控制服务增加了整车被攻击的风险,尤其是远程控制模块与整车其他模块交互的通讯报文被攻击风险大,容易出现CAN数据回放攻击的情况,影响安全性。
因此整出处于远程控制状态时通讯报文需要加密传输,极大提高整车处于远程控制状态时防攻击能力,提高驾驶的安全性。基于此,提出一种汽车远程控制报文加密方法来推动汽车网络安全技术领域的发展。
发明内容
为此,本发明的一个目前在于提出一种汽车远程控制报文的加密处理方法,以降低通讯报文被攻击的风险,提升安全性。
一种汽车远程控制报文的加密处理方法,应用于加密处理系统,加密处理系统包括中央网关、远程控制模块、远程控制模块执行器,中央网关与远程控制模块通过第一CAN总线通讯,中央网关与远程控制模块执行器通过第二CAN总线通讯,远程控制模块用于接收用户终端发送的控制指令,所述方法包括:
中央网关将自身VIN码广播至第一CAN总线和第二CAN总线;
远程控制模块执行器根据VIN码并通过第一加密算法运算出一级动态滚动码,然后将一级动态滚动码输入至第二加密算法运算出二级动态滚动码并存储,同时将一级动态滚动码经第二CAN总线发送至中央网关;
中央网关通过第一CAN总线将一级动态滚动码转发至远程控制模块;
远程控制模块将一级动态滚动码输入至第二加密算法运算出执行滚动码,并将执行滚动码经第一CAN总线发送至中央网关;
中央网关通过第二CAN总线将执行滚动码转发至远程控制模块执行器;
远程控制模块执行器判断执行滚动码与二级动态滚动码是否匹配;
若执行滚动码与二级动态滚动码匹配,则远程控制模块执行器执行用户终端发送的控制指令,否则,远程控制模块执行器不响应用户终端发送的控制指令。
根据本发明提供的汽车远程控制报文的加密处理方法,远程控制模块与远程控制模块执行器交互报文建立了双层加密通道,每一层加密通道均产生动态滚动码,每次发送的滚动码具有惟一性、不规则性,以及一次有效性,使报文传输加密认证流程具有强可靠性、强认证性、高保密性的优点,通过远程控制模块执行器来判断执行滚动码与二级动态滚动码是否匹配,根据匹配结构决定是否执行控制指令的响应,实现了远程控制报文双重加密认证和动态防回滚,能够在远程控制模式状态下防止车载网络被外部网络攻击,防止CAN数据回放攻击,提高远程控制服务的通讯安全性。
另外,根据本发明上述的汽车远程控制报文的加密处理方法,还可以具有如下附加的技术特征:
进一步地,远程控制模块执行器通过第二加密算法运算出二级动态滚动码之后,采用堆栈的方式存储最新预设次数的二级动态滚动码。
进一步地,所述远程控制模块执行器判断执行滚动码与二级动态滚动码是否匹配的步骤具体包括:
远程控制模块执行器将执行滚动码与存储的最新预设次数的二级动态滚动码进行比对;
若执行滚动码与存储的最新预设次数的二级动态滚动码中任一值相同,则判定匹配成功。
进一步地,远程控制模块持续产生执行滚动码,并以预设周期将执行滚动码发送至第一CAN总线。
进一步地,所述远程控制模块执行器根据VIN码并通过第一加密算法运算出一级动态滚动码的步骤具体包括:
远程控制模块执行器根据VIN码的最后两位并通过第一加密算法运算出一级动态滚动码。
本发明的另一个目的在于提出一种汽车远程控制报文的加密处理系统,以降低通讯报文被攻击的风险,提升安全性。
一种汽车远程控制报文的加密处理系统,包括中央网关、远程控制模块、远程控制模块执行器,中央网关与远程控制模块通过第一CAN总线通讯,中央网关与远程控制模块执行器通过第二CAN总线通讯,远程控制模块用于接收用户终端发送的控制指令:
中央网关用于将自身VIN码广播至第一CAN总线和第二CAN总线;
远程控制模块执行器用于根据VIN码并通过第一加密算法运算出一级动态滚动码,然后将一级动态滚动码输入至第二加密算法运算出二级动态滚动码并存储,同时将一级动态滚动码经第二CAN总线发送至中央网关;
中央网关用于通过第一CAN总线将一级动态滚动码转发至远程控制模块;
远程控制模块用于将一级动态滚动码输入至第二加密算法运算出执行滚动码,并将执行滚动码经第一CAN总线发送至中央网关;
中央网关用于通过第二CAN总线将执行滚动码转发至远程控制模块执行器;
远程控制模块执行器用于判断执行滚动码与二级动态滚动码是否匹配;
远程控制模块执行器用于若执行滚动码与二级动态滚动码匹配,则执行用户终端发送的控制指令,否则,不响应用户终端发送的控制指令。
根据本发明提供的汽车远程控制报文的加密处理系统,远程控制模块与远程控制模块执行器交互报文建立了双层加密通道,每一层加密通道均产生动态滚动码,每次发送的滚动码具有惟一性、不规则性,以及一次有效性,使报文传输加密认证流程具有强可靠性、强认证性、高保密性的优点,通过远程控制模块执行器来判断执行滚动码与二级动态滚动码是否匹配,根据匹配结构决定是否执行控制指令的响应,实现了远程控制报文双重加密认证和动态防回滚,能够在远程控制模式状态下防止车载网络被外部网络攻击,防止CAN数据回放攻击,提高远程控制服务的通讯安全性。
另外,根据本发明上述的汽车远程控制报文的加密处理系统,还可以具有如下附加的技术特征:
进一步地,远程控制模块执行器用于在通过第二加密算法运算出二级动态滚动码之后,采用堆栈的方式存储最新预设次数的二级动态滚动码。
进一步地,远程控制模块执行器用于将执行滚动码与存储的最新预设次数的二级动态滚动码进行比对;
若执行滚动码与存储的最新预设次数的二级动态滚动码中任一值相同,则判定匹配成功。
进一步地,远程控制模块用于持续产生执行滚动码,并以预设周期将执行滚动码发送至第一CAN总线。
进一步地,远程控制模块执行器用于根据VIN码的最后两位并通过第一加密算法运算出一级动态滚动码。
附图说明
本发明实施例的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明第一实施例的汽车远程控制报文的加密处理方法的流程图;
图2是根据本发明第二实施例的汽车远程控制报文的加密处理系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明第一实施例提出的汽车远程控制报文的加密处理方法,应用于加密处理系统,该加密处理系统包括中央网关、远程控制模块、远程控制模块执行器,中央网关与远程控制模块通过第一CAN总线通讯,中央网关与远程控制模块执行器通过第二CAN总线通讯,远程控制模块用于接收用户终端发送的控制指令,请参阅图1,所述方法包括步骤S101~S107:
S101,中央网关将自身VIN码广播至第一CAN总线和第二CAN总线。
具体的,在整车下线时将17位的VIN码写入中央网关(GW)中。
S102,远程控制模块执行器根据VIN码并通过第一加密算法运算出一级动态滚动码,然后将一级动态滚动码输入至第二加密算法运算出二级动态滚动码并存储,同时将一级动态滚动码经第二CAN总线发送至中央网关。
其中,远程控制模块执行器(sender)取VIN码后两位输入第一加密算法(Algorithm1)运算出一级动态滚动码RollingCode_ECU,然后将一级动态滚动码RollingCode_ECU输入至第二加密算法(Algorithm2)运算出二级动态滚动码Store_RollingCode并存储于远程执行模块执行器(sender)中,同时将一级动态滚动码RollingCode_ECU经第二CAN总线发送至中央网关(GW),中央网关(GW)转发RollingCode_ECU经第二CAN总线发送至远程执行模块(Receiver)。
其中,第一加密算法可以采用对称加密算法进行加密,第二加密算法可以采用非对称加密算法进行加密,或者相反;或者,第一加密算法和第二加密算法均使用对称加密算法或非对称加密算法,在均使用对称加密算法或非对称加密算法时,可以采用不同类型的加密算法进行加密,例如当第一加密算法和第二加密算法均采用对称加密算法时,第一加密算法可以采用DES算法、第二加密算法可以采用RC2算法;或者当均采用非对称加密算法时,第一加密算法可以采用RSA算法、二加密算法可以采用Diffie-Hellman算法。
此外,远程控制模块执行器通过第二加密算法运算出二级动态滚动码之后,采用堆栈的方式存储最新预设次数的二级动态滚动码。预设次数优选是4,即,远程控制模块通过第二加密算法运算出二级动态滚动码之后,采用堆栈的方式存储最新4次的二级动态滚动码,分别为Store_RollingCode[0]、Store_RollingCode[1]、Store_RollingCode[2]、Store_RollingCode[3]。
S103,中央网关通过第一CAN总线将一级动态滚动码转发至远程控制模块。
S104,远程控制模块将一级动态滚动码输入至第二加密算法运算出执行滚动码,并将执行滚动码经第一CAN总线发送至中央网关。
其中,远程控制模块将一级动态滚动码RollingCode_ECU输入至第二加密算法运算出执行滚动码RollingCode_TBOX,并将执行滚动码RollingCode_TBOX经第一CAN总线发送至中央网关。
远程控制模块持续产生执行滚动码,并以预设周期将执行滚动码发送至第一CAN总线。预设周期例如是100ms,即远程控制模块持续产生执行滚动码,并每隔100ms将执行滚动码发送至第一CAN总线。
S105,中央网关通过第二CAN总线将执行滚动码转发至远程控制模块执行器。
S106,远程控制模块执行器判断执行滚动码与二级动态滚动码是否匹配。
其中,远程控制模块执行器中自身产生二级滚动码Store_RollingCode与接收的执行滚动码RollingCode_TBOX存在时间差,因此,所述远程控制模块执行器判断执行滚动码与二级动态滚动码是否匹配的步骤具体包括:
远程控制模块执行器将执行滚动码与存储的最新预设次数的二级动态滚动码进行比对;
若执行滚动码与存储的最新预设次数的二级动态滚动码中任一值相同,则判定匹配成功。
即远程控制模块执行器将执行滚动码RollingCode_TBOX与Store_RollingCode[0]、Store_RollingCode[1]、Store_RollingCode[2]、Store_RollingCode[3]分别进行对比,RollingCode_TBOX与最近4次Store_RollingCode值任一值相同,则判定匹配成功,远程控制模块执行器视远程控制模块发送的报文有效。
S107,若执行滚动码与二级动态滚动码匹配,则远程控制模块执行器执行用户终端发送的控制指令,否则,远程控制模块执行器不响应用户终端发送的控制指令。
其中,若RollingCode_TBOX与最近4次Store_RollingCode值任一值相同,则判定匹配成功,远程控制模块执行器执行用户终端(例如具体是手机,手机上安装有APP)发送控制指令,否则认为控制指令无效,不响应当前用户终端下发的控制指令。
本实施例中,中央网关需要周期性转发的规则转发来自第一CAN总线的报文至第二CAN总线以及来自第二CAN总线的报文至第一CAN总线,并且所有加密信号都执行报文转发,源网段无无信号发送时不转发至目标网段。
此外,需要说明的是,各远程模块执行器运算的RollingCode_ECU独立,互相之间不存在关联。
根据本实施例的汽车远程控制报文的加密处理方法,远程控制模块与远程控制模块执行器交互报文建立了双层加密通道,每一层加密通道均产生动态滚动码,每次发送的滚动码具有惟一性、不规则性,以及一次有效性,使报文传输加密认证流程具有强可靠性、强认证性、高保密性的优点,通过远程控制模块执行器来判断执行滚动码与二级动态滚动码是否匹配,根据匹配结构决定是否执行控制指令的响应,实现了远程控制报文双重加密认证和动态防回滚,能够在远程控制模式状态下防止车载网络被外部网络攻击,防止CAN数据回放攻击,提高远程控制服务的通讯安全性。
请参阅图2,基于同一发明构思,本发明第二实施例提出的汽车远程控制报文的加密处理系统,包括中央网关10、远程控制模块20、远程控制模块执行器30,中央网关10与远程控制模块20通过第一CAN总线通讯,中央网关10与远程控制模块执行器30通过第二CAN总线通讯,远程控制模块20用于接收用户终端40发送的控制指令。
中央网关10用于将自身VIN码广播至第一CAN总线和第二CAN总线;
远程控制模块执行器30用于根据VIN码并通过第一加密算法运算出一级动态滚动码,然后将一级动态滚动码输入至第二加密算法运算出二级动态滚动码并存储,同时将一级动态滚动码经第二CAN总线发送至中央网关10;
中央网关10用于通过第一CAN总线将一级动态滚动码转发至远程控制模块20;
远程控制模块20用于将一级动态滚动码输入至第二加密算法运算出执行滚动码,并将执行滚动码经第一CAN总线发送至中央网关10;
中央网关10用于通过第二CAN总线将执行滚动码转发至远程控制模块执行器30;
远程控制模块执行器30用于判断执行滚动码与二级动态滚动码是否匹配;
远程控制模块执行器30用于若执行滚动码与二级动态滚动码匹配,则执行用户终端40发送的控制指令,否则,不响应用户终端40发送的控制指令。
本实施例中,远程控制模块执行器30用于在通过第二加密算法运算出二级动态滚动码之后,采用堆栈的方式存储最新预设次数的二级动态滚动码。
本实施例中,远程控制模块执行器30用于将执行滚动码与存储的最新预设次数的二级动态滚动码进行比对;
若执行滚动码与存储的最新预设次数的二级动态滚动码中任一值相同,则判定匹配成功。
本实施例中,远程控制模块20用于持续产生执行滚动码,并以预设周期将执行滚动码发送至第一CAN总线。
本实施例中,远程控制模块执行器30用于根据VIN码的最后两位并通过第一加密算法运算出一级动态滚动码。
根据本实施例提出的汽车远程控制报文的加密处理系统,远程控制模块与远程控制模块执行器交互报文建立了双层加密通道,每一层加密通道均产生动态滚动码,每次发送的滚动码具有惟一性、不规则性,以及一次有效性,使报文传输加密认证流程具有强可靠性、强认证性、高保密性的优点,通过远程控制模块执行器来判断执行滚动码与二级动态滚动码是否匹配,根据匹配结构决定是否执行控制指令的响应,实现了远程控制报文双重加密认证和动态防回滚,能够在远程控制模式状态下防止车载网络被外部网络攻击,防止CAN数据回放攻击,提高远程控制服务的通讯安全性。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (8)

1.一种汽车远程控制报文的加密处理方法,其特征在于,应用于加密处理系统,加密处理系统包括中央网关、远程控制模块、远程控制模块执行器,中央网关与远程控制模块通过第一CAN总线通讯,中央网关与远程控制模块执行器通过第二CAN总线通讯,远程控制模块用于接收用户终端发送的控制指令,所述方法包括:
中央网关将自身VIN码广播至第一CAN总线和第二CAN总线;
远程控制模块执行器根据VIN码并通过第一加密算法运算出一级动态滚动码,然后将一级动态滚动码输入至第二加密算法运算出二级动态滚动码并存储,同时将一级动态滚动码经第二CAN总线发送至中央网关;
中央网关通过第一CAN总线将一级动态滚动码转发至远程控制模块;
远程控制模块将一级动态滚动码输入至第二加密算法运算出执行滚动码,并将执行滚动码经第一CAN总线发送至中央网关;
中央网关通过第二CAN总线将执行滚动码转发至远程控制模块执行器;
远程控制模块执行器判断执行滚动码与二级动态滚动码是否匹配;
若执行滚动码与二级动态滚动码匹配,则远程控制模块执行器执行用户终端发送的控制指令,否则,远程控制模块执行器不响应用户终端发送的控制指令;
远程控制模块执行器通过第二加密算法运算出二级动态滚动码之后,采用堆栈的方式存储最新预设次数的二级动态滚动码。
2.根据权利要求1所述的汽车远程控制报文的加密处理方法,其特征在于,所述远程控制模块执行器判断执行滚动码与二级动态滚动码是否匹配的步骤具体包括:
远程控制模块执行器将执行滚动码与存储的最新预设次数的二级动态滚动码进行比对;
若执行滚动码与存储的最新预设次数的二级动态滚动码中任一值相同,则判定匹配成功。
3.根据权利要求1所述的汽车远程控制报文的加密处理方法,其特征在于,远程控制模块持续产生执行滚动码,并以预设周期将执行滚动码发送至第一CAN总线。
4.根据权利要求1所述的汽车远程控制报文的加密处理方法,其特征在于,所述远程控制模块执行器根据VIN码并通过第一加密算法运算出一级动态滚动码的步骤具体包括:
远程控制模块执行器根据VIN码的最后两位并通过第一加密算法运算出一级动态滚动码。
5.一种汽车远程控制报文的加密处理系统,其特征在于,包括中央网关、远程控制模块、远程控制模块执行器,中央网关与远程控制模块通过第一CAN总线通讯,中央网关与远程控制模块执行器通过第二CAN总线通讯,远程控制模块用于接收用户终端发送的控制指令:
中央网关用于将自身VIN码广播至第一CAN总线和第二CAN总线;
远程控制模块执行器用于根据VIN码并通过第一加密算法运算出一级动态滚动码,然后将一级动态滚动码输入至第二加密算法运算出二级动态滚动码并存储,同时将一级动态滚动码经第二CAN总线发送至中央网关;
中央网关用于通过第一CAN总线将一级动态滚动码转发至远程控制模块;
远程控制模块用于将一级动态滚动码输入至第二加密算法运算出执行滚动码,并将执行滚动码经第一CAN总线发送至中央网关;
中央网关用于通过第二CAN总线将执行滚动码转发至远程控制模块执行器;
远程控制模块执行器用于判断执行滚动码与二级动态滚动码是否匹配;
远程控制模块执行器用于若执行滚动码与二级动态滚动码匹配,则执行用户终端发送的控制指令,否则,不响应用户终端发送的控制指令;
远程控制模块执行器用于在通过第二加密算法运算出二级动态滚动码之后,采用堆栈的方式存储最新预设次数的二级动态滚动码。
6.根据权利要求5所述的汽车远程控制报文的加密处理系统,其特征在于:
远程控制模块执行器用于将执行滚动码与存储的最新预设次数的二级动态滚动码进行比对;
若执行滚动码与存储的最新预设次数的二级动态滚动码中任一值相同,则判定匹配成功。
7.根据权利要求5所述的汽车远程控制报文的加密处理系统,其特征在于,远程控制模块用于持续产生执行滚动码,并以预设周期将执行滚动码发送至第一CAN总线。
8.根据权利要求5所述的汽车远程控制报文的加密处理系统,其特征在于,远程控制模块执行器用于根据VIN码的最后两位并通过第一加密算法运算出一级动态滚动码。
CN201911060377.5A 2019-11-01 2019-11-01 汽车远程控制报文的加密处理方法及系统 Active CN110992670B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911060377.5A CN110992670B (zh) 2019-11-01 2019-11-01 汽车远程控制报文的加密处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911060377.5A CN110992670B (zh) 2019-11-01 2019-11-01 汽车远程控制报文的加密处理方法及系统

Publications (2)

Publication Number Publication Date
CN110992670A CN110992670A (zh) 2020-04-10
CN110992670B true CN110992670B (zh) 2021-01-01

Family

ID=70082974

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911060377.5A Active CN110992670B (zh) 2019-11-01 2019-11-01 汽车远程控制报文的加密处理方法及系统

Country Status (1)

Country Link
CN (1) CN110992670B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113037720B (zh) * 2021-02-26 2022-07-08 江铃汽车股份有限公司 车辆网络访问方法、装置、可读存储介质及网关
CN114157685B (zh) * 2021-10-29 2023-12-15 际络科技(上海)有限公司 一种自动驾驶车辆vin码自学习方法和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8373581B2 (en) * 2007-06-19 2013-02-12 Magna Electronics, Inc. Mobile control node system and method for vehicles
CN106042828B (zh) * 2016-06-07 2019-03-08 东风汽车公司 车辆远程启动控制系统及方法
CN106406281A (zh) * 2016-10-12 2017-02-15 成都雅骏新能源汽车科技股份有限公司 一种用于电动汽车的安全远程控制系统及其方法
US10255739B1 (en) * 2017-12-08 2019-04-09 Ford Global Technologies, Llc Method and apparatus for rolling code vehicle access
CN109327307B (zh) * 2018-10-24 2021-01-26 东南(福建)汽车工业有限公司 基于can总线的汽车远程控制方法

Also Published As

Publication number Publication date
CN110992670A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
US10104094B2 (en) On-vehicle communication system
US11722321B2 (en) Method and system for reduced V2X receiver processing load using certificates
CN110992670B (zh) 汽车远程控制报文的加密处理方法及系统
US20200055470A1 (en) Gateway device, vehicle network system, and transfer method
KR101356476B1 (ko) 차량용 데이터의 인증 및 획득 방법
CN110290183A (zh) 电动汽车远程锁车控制方法及系统
WO2019133470A1 (en) Sensor-based anti-hacking prevention in platooning vehicles
CN107483393B (zh) 车联网的通信方法、服务器及通信系统
CN105100040A (zh) 用于过滤数字证书的系统和方法
CN104320295A (zh) Can报文异常检测方法及系统
US10585401B2 (en) Method for determining a master time signal, vehicle, and system
KR20210075458A (ko) Can id 필터링 기반의 침입 탐지 시스템의 제어 방법, 장치 및 프로그램
US20210218656A1 (en) Method for Determining a Synchronization Accuracy, Computer Program, Communication Unit and Motor Vehicle
CN110535733B (zh) 家用电器的控制方法、装置、计算机设备和存储介质
US20130166102A1 (en) Apparatus and method for receiving signals in a vehicle
CN109274708B (zh) 应用于自动驾驶车辆的消息处理方法、设备及系统
CN112540798A (zh) 车辆操作系统的唤醒方法、装置及系统
CN101909056B (zh) 客户端状态识别方法、装置及网络设备
CN113037720B (zh) 车辆网络访问方法、装置、可读存储介质及网关
CN114630329A (zh) 用于在peps场景中识别中继攻击的方法和设备
CN114785543A (zh) 一种车内网络跨域通信方法、计算机设备及智能终端
KR101952117B1 (ko) 차량용 캔 통신 방법 및 장치
CN111327499A (zh) 发送报文的方法、装置和汽车
CN110875800B (zh) 道路车辆中第一和第二通信节点编码/解码信号的方法和布置
CN115473763B (zh) 信息配置方法、主节点、从节点以及车辆

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant