CN113138591A - 一种车辆安全因子的控制方法、装置、控制设备及汽车 - Google Patents
一种车辆安全因子的控制方法、装置、控制设备及汽车 Download PDFInfo
- Publication number
- CN113138591A CN113138591A CN202010063474.6A CN202010063474A CN113138591A CN 113138591 A CN113138591 A CN 113138591A CN 202010063474 A CN202010063474 A CN 202010063474A CN 113138591 A CN113138591 A CN 113138591A
- Authority
- CN
- China
- Prior art keywords
- safety factor
- ecu
- factor
- vehicle
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0275—Fault isolation and identification, e.g. classify fault; estimate cause or root of failure
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种车辆安全因子的控制方法、装置、控制设备及汽车,所述控制方法包括:向待下线车辆的电子控制单元ECU发送解锁请求,解锁请求包括第一安全因子;接收ECU根据解锁请求反馈的解锁结果;在解锁结果表示ECU已解锁时,向ECU发送第一写入请求,第一写入请求包括第二安全因子,第二安全因子与第一安全因子不同。上述方案,利用车辆的ECU名称和车辆识别码,根据散列函数生成安全因子,达到每辆车的每个ECU的安全因子均不同的效果。另外,将该安全因子在车辆下线时写入ECU,避免了通过文档方式提供给供应商所带来的信息泄露风险,提高了整车信息安全性。
Description
技术领域
本发明涉及汽车领域,特别涉及一种车辆安全因子的控制方法、装置、控制设备及汽车。
背景技术
目前,统一诊断服务(Unified Diagnostic Services,简称UDS)中的27服务的秘钥是利用安全因子和种子,根据安全算法产生的。安全因子和安全算法通常是以文档的形式提供给供应商,这种方式存在一定的信息泄露风险:相关信息一旦落到黑客手里,后果不堪设想。
另外,通常同一种类电子控制单元(Electronic Control Unit,简称ECU)采用的是同一个安全因子。例如,所有制动防抱死系统的ECU均采用同一个安全因子,这样的形式也存在一定的信息安全隐患:一旦某车辆的某ECU的安全因子被获取,所有同一类的ECU都将被解锁。
发明内容
本发明实施例提供一种车辆安全因子的控制方法、装置、控制设备及汽车,用以解决现有技术中车辆电控单元的安全因子存在安全隐患的问题。
为了解决上述技术问题,本发明采用如下技术方案:
依据本发明的一个方面,提供了一种车辆安全因子的控制方法,应用于下线设备,包括:
向待下线车辆的电子控制单元ECU发送解锁请求,所述解锁请求包括第一安全因子;
接收所述ECU根据所述解锁请求反馈的解锁结果;
在所述解锁结果表示所述ECU已解锁时,向所述ECU发送第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同。
可选地,所述控制方法还包括:
根据所述待下线车辆的车辆识别码VIN及所述ECU的身份信息,利用散列函数生成所述第二安全因子。
可选地,所述控制方法还包括:
接收所述ECU根据所述第一写入请求反馈的写入结果。
可选地,在接收所述ECU根据所述第一写入请求反馈的写入结果之后,所述控制方法还包括:
向所述ECU发送安全因子读取请求,所述安全因子读取请求用于获取所述ECU中存储的第三安全因子;
验证所述第三安全因子与所述第二安全因子是否相同;
若所述第三安全因子与所述第二安全因子不相同,则向所述ECU发送第二写入请求。
依据本发明的另一个方面,提供了一种车辆安全因子的控制方法,应用于电子控制单元,包括:
接收下线设备发送的解锁请求,所述解锁请求包括第一安全因子;
判断所述第一安全因子与电子控制单元ECU中预先存储的第三安全因子是否相同;
若所述第一安全因子与所述第三安全因子相同,则解锁所述ECU;
接收所述下线设备发送的第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同;
将所述第二安全因子替换所述第三安全因子,存储于所述ECU中。
可选地,在将所述第二安全因子替换所述第三安全因子,存储于所述ECU中之后,所述控制方法还包括:
将写入结果发送至所述下线设备。
可选地,所述控制方法还包括:
接收所述下线设备发送的安全因子读取请求;
在所述ECU中当前存储的预设变量为第一预设值时,将所述ECU中存储的所述第三安全因子发送至所述下线设备,并将所述预设变量记录为第二预设值;
在所述预设变量不为所述第一预设值,且所述ECU已解锁时,将所述ECU中存储的第三安全因子发送至所述下线设备;
在所述预设变量不为所述第一预设值,且所述ECU未解锁时,向所述下线设备发送读取失败提示信息。
可选地,所述控制方法还包括:
在首次上电时,将所述预设变量设为第一预设值。
依据本发明的另一个方面,提供了一种车辆安全因子的控制装置,应用于下线设备,包括:
解锁请求模块,用于向待下线车辆的电子控制单元ECU发送解锁请求,所述解锁请求包括第一安全因子;
第一接收模块,用于接收所述ECU根据所述解锁请求反馈的解锁结果;
请求写入模块,用于在所述解锁结果表示所述ECU已解锁时,向所述ECU发送第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同。
可选地,所述控制装置还包括:
因子生成模块,用于根据所述待下线车辆的车辆识别码VIN及所述ECU的身份信息,利用散列函数生成所述第二安全因子。
可选地,所述控制装置还包括:
因子读取模块,用于向所述ECU发送安全因子读取请求,所述安全因子读取请求用于获取所述ECU中存储的第三安全因子;
因子验证模块,用于验证所述第三安全因子与所述第二安全因子是否相同;
第一发送模块,用于若所述第三安全因子与所述第二安全因子不相同,则向所述ECU发送第二写入请求。
依据本发明的另一个方面,提供了一种车辆安全因子的控制装置,包括:
第二接收模块,用于接收下线设备发送的解锁请求,所述解锁请求包括第一安全因子;
判断模块,用于判断所述第一安全因子与电子控制单元ECU中预先存储的第三安全因子是否相同;
解锁模块,用于若所述第一安全因子与所述第三安全因子相同,则解锁所述ECU;
第三接收模块,用于接收所述下线设备发送的第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同;
因子存储模块,用于将所述第二安全因子替换所述第三安全因子,存储于所述ECU中。
可选地,所述控制装置还包括:
第四接收模块,用于接收所述下线设备发送的安全因子读取请求;
第二发送模块,用于在所述ECU中当前存储的预设变量为第一预设值时,将所述ECU中存储的所述第三安全因子发送至所述下线设备,并将所述预设变量记录为第二预设值;
第三发送模块,用于在所述预设变量不为所述第一预设值,且所述ECU已解锁时,将所述ECU中存储的第三安全因子发送至所述下线设备;
第四发送模块,用于在所述预设变量不为所述第一预设值,且所述ECU未解锁时,向所述下线设备发送读取失败提示信息。
依据本发明的另一个方面,提供了一种控制设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现如上所述的控制方法。
依据本发明的另一个方面,提供了一种汽车,包括如上所述的控制装置。
本发明的有益效果是:
上述方案,为了消除由安全因子的生成与释放所带来的信息安全隐患,利用车辆的ECU名称和车辆识别码(Vehicle Identification Number,简称VIN),根据散列函数生成安全因子,达到每辆车的每个ECU的安全因子均不同的效果。另外,将该安全因子在车辆下线时写入ECU,避免了通过文档方式提供给供应商所带来的信息泄露风险,提高了整车信息安全性。
附图说明
图1表示本发明实施例提供的车辆安全因子的控制方法示意图之一;
图2表示本发明实施例提供的车辆安全因子的控制方法示意图之二;
图3表示本发明实施例提供的车辆安全因子的控制装置示意图之一;
图4表示本发明实施例提供的车辆安全因子的控制装置示意图之二。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
本发明针对现有技术中车辆电控单元的安全因子存在安全隐患的问题,提供一种车辆安全因子的控制方法、装置、控制设备及汽车。
如图1所示,本发明其中一实施例提供一种车辆安全因子的控制方法,应用于下线设备,包括:
S11:向待下线车辆的电子控制单元ECU发送解锁请求,所述解锁请求包括第一安全因子。
需要说明的是,安全因子的使用分为三个阶段:研发、生产和售后。在生产阶段,下线设备需要向待下线车辆的各个ECU写入安全因子。根据本发明其中一实施例,某车型采用的安全因子为4个字节,在研发阶段各个ECU采用0xFFFFFFFF作为安全因子的预设初始值。下线设备需要向ECU写入安全因子时,需要先采用此安全因子的预设初始值对所述ECU解锁。
具体的,下线设备通过UDS 27服务解锁所述ECU,解锁采用的安全因子为第一安全因子,即预设初始值0xFFFFFFFF。
S12:接收所述ECU根据所述解锁请求反馈的解锁结果。
需要说明的是,所述ECU根据所述解锁请求,判断所述解锁请求中的所述第一安全因子是否与其内部预先存储的预设初始值0xFFFFFFFF相同。若相同,则所述下线设备会接收到所述ECU反馈的已解锁的解锁结果;若不相同,则所述下线设备会接收到所述ECU反馈的未解锁的解锁结果。
S13:在所述解锁结果表示所述ECU已解锁时,向所述ECU发送第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同。
需要说明的是,下线设备采用UDS 2E服务将安全因子写入所述ECU。
可选地,所述控制方法还包括:
根据所述待下线车辆的车辆识别码VIN及所述ECU的身份信息,利用散列函数生成所述第二安全因子。
具体的,所述ECU的身份信息可以是ECU名称,下线设备可以根据所述待下线车辆的VIN以及所述ECU名称,利用散列函数生成安全因子。这样,可以实现每辆车的每个ECU都拥有唯一的安全因子的效果,使得车辆安全性更高。
可选地,所述控制方法还包括:
接收所述ECU根据所述第一写入请求反馈的写入结果。
可选地,在接收所述ECU根据所述第一写入请求反馈的写入结果之后,所述控制方法还包括:
向所述ECU发送安全因子读取请求,所述安全因子读取请求用于获取所述ECU中存储的第三安全因子;
验证所述第三安全因子与所述第二安全因子是否相同;
若所述第三安全因子与所述第二安全因子不相同,则向所述ECU发送第二写入请求。
需要说明的是,下线设备在写入安全因子后,需要回读其写入的安全因子,并验证写入是否写入正确。具体的,根据本发明其中一实施例,下线设备通过UDS 22服务回读写入值(即写入的安全因子),并验证是否正确,即验证所述第三安全因子(即写入的安全因子)与所述第二安全因子(即欲写入的安全因子)是否相同。
此外,安全因子在产线写入,而不是在开发阶段,保证了车辆的信息安全。当车辆处于售后阶段时,诊断仪可通过联通售后和生产的网络来获取相应电子控制单元的安全因子。
本发明实施例中,为了消除由安全因子的生成与释放所带来的信息安全隐患,利用车辆的ECU名称和VIN,根据散列函数生成安全因子,达到了每辆车的每个电子控制单元的安全因子均不同的效果。另外,将该安全因子在车辆下线时写入ECU,避免了通过文档方式提供给供应商所带来的信息泄露风险,提高了整车信息安全性。
如图2所示,本发明实施例还提供一种车辆安全因子的控制方法,应用于电子控制单元,包括:
S21:接收下线设备发送的解锁请求,所述解锁请求包括第一安全因子。
需要说明的是,安全因子的使用分为三个阶段:研发、生产和售后。在生产阶段,下线设备需要向待下线车辆的各个ECU写入安全因子。根据本发明其中一实施例,某车型采用的安全因子为4个字节,在研发阶段各个ECU采用0xFFFFFFFF作为安全因子的预设初始值。下线设备需要向ECU写入安全因子时,需要先采用此安全因子的预设初始值对所述ECU解锁。
具体的,下线设备通过UDS 27服务解锁所述ECU,解锁采用的安全因子为第一安全因子,即预设初始值0xFFFFFFFF。
S22:判断所述第一安全因子与电子控制单元ECU中预先存储的第三安全因子是否相同;
S23:若所述第一安全因子与所述第三安全因子相同,则解锁所述ECU。
需要说明的是,所述ECU根据所述解锁请求,判断所述解锁请求中的所述第一安全因子是否与其内部预先存储的第三安全因子(即预设初始值0xFFFFFFFF)相同。若相同,则所述ECU向所述下线设备反馈已解锁的解锁结果;若不相同,则所述ECU向所述下线设备反馈未解锁的解锁结果。
S24:接收所述下线设备发送的第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同。
具体的,所述ECU的身份信息可以是ECU名称,下线设备可以根据所述待下线车辆的VIN以及所述ECU名称,利用散列函数生成所述第二安全因子。这样,可以实现每辆车的每个ECU都拥有唯一的安全因子的效果,使得车辆安全性更高。
S25:将所述第二安全因子替换所述第三安全因子,存储于所述ECU中。
可选地,在将所述第二安全因子替换所述第三安全因子,存储于所述ECU中之后,所述控制方法还包括:
将写入结果发送至所述下线设备。
可选地,所述控制方法还包括:
在首次上电时,将所述预设变量设为第一预设值。
需要说明的是,为了配合下线设备对所述ECU进行安全因子的写入,所述ECU需要进行逻辑判断与操作。判断是否为首次上电初始化,如果是首次上电初始化,所述ECU将所述预设变量设为第一预设值。
具体的,根据本发明其中一实施例,若是首次上电初始化,则所述ECU将内部变量Read_Without_Unlock_Counter,即所述预设变量初始化为0;若不是首次上电初始化,则不进行初始化。
可选地,所述控制方法还包括:
接收所述下线设备发送的安全因子读取请求。
需要说明的是,下线设备在写入安全因子后,需要回读其写入的安全因子,并验证写入是否写入正确。具体的,根据本发明其中一实施例,下线设备通过UDS 22服务回读写入值(即写入的安全因子),并验证是否正确。
在所述ECU中当前存储的预设变量为第一预设值时,将所述ECU中存储的所述第三安全因子发送至所述下线设备,并将所述预设变量记录为第二预设值;
在所述预设变量不为所述第一预设值,且所述ECU已解锁时,将所述ECU中存储的第三安全因子发送至所述下线设备;
在所述预设变量不为所述第一预设值,且所述ECU未解锁时,向所述下线设备发送读取失败提示信息。
需要说明的是,根据本发明其中一实施例,所述ECU在响应下线设备的UDS 22服务时,即接收所述下线设备发送的安全因子读取请求时,所述ECU首先判断所述预设变量是否为所述第一预设值,即内部变量Read_Without_Unlock_Counter是否为0。如果该变量为0,对UDS 22服务给出肯定响应,即将所述ECU中存储的第三安全因子发送至所述下线设备,并将变量Read_Without_Unlock_Counter加1。如果该变量不为0,所述ECU将判断是否已解锁,如果已解锁,则给出肯定响应;如果未解锁,则给出否定响应,即向所述下线设备发送读取失败提示信息。这样,保证了安全因子在所述ECU处于非解锁状态下只有1次机会被读出,而这次机会在车辆下线前会被下线设备消耗掉,保证了所述ECU的安全。
此外,安全因子在产线写入,而不是在开发阶段,保证了车辆的信息安全。当车辆处于售后阶段时,诊断仪可通过联通售后和生产的网络来获取相应电子控制单元的安全因子。
本发明实施例中,为了消除由安全因子的生成与释放所带来的信息安全隐患,利用车辆的ECU名称和VIN,根据散列函数生成安全因子,达到了每辆车的每个电子控制单元的安全因子均不同的效果。另外,将该安全因子在车辆下线时写入ECU,避免了通过文档方式提供给供应商所带来的信息泄露风险,提高了整车信息安全性。
如图3所示,本发明实施例还提供一种车辆安全因子的控制装置,应用于下线设备,包括:
解锁请求模块31,用于向待下线车辆的电子控制单元ECU发送解锁请求,所述解锁请求包括第一安全因子。
需要说明的是,安全因子的使用分为三个阶段:研发、生产和售后。在生产阶段,下线设备需要向待下线车辆的各个ECU写入安全因子。根据本发明其中一实施例,某车型采用的安全因子为4个字节,在研发阶段各个ECU采用0xFFFFFFFF作为安全因子的预设初始值。下线设备需要向ECU写入安全因子时,需要先采用此安全因子的预设初始值对所述ECU解锁。
具体的,下线设备通过UDS 27服务解锁所述ECU,解锁采用的安全因子为第一安全因子,即预设初始值0xFFFFFFFF。
第一接收模块32,用于接收所述ECU根据所述解锁请求反馈的解锁结果。
需要说明的是,所述ECU根据所述解锁请求,判断所述解锁请求中的所述第一安全因子是否与其内部预先存储的预设初始值0xFFFFFFFF相同。若相同,则所述下线设备会接收到所述ECU反馈的已解锁的解锁结果;若不相同,则所述下线设备会接收到所述ECU反馈的未解锁的解锁结果。
请求写入模块33,用于在所述解锁结果表示所述ECU已解锁时,向所述ECU发送第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同。
需要说明的是,下线设备采用UDS 2E服务将安全因子写入所述ECU。
可选地,所述控制装置还包括:
因子生成模块,用于根据所述待下线车辆的车辆识别码VIN及所述ECU的身份信息,利用散列函数生成所述第二安全因子。
具体的,所述ECU的身份信息可以是ECU名称,下线设备可以根据所述待下线车辆的VIN以及所述ECU名称,利用散列函数生成安全因子。这样,可以实现每辆车的每个ECU都拥有唯一的安全因子的效果,使得车辆安全性更高。
可选地,所述控制装置还包括:
因子读取模块,用于向所述ECU发送安全因子读取请求,所述安全因子读取请求用于获取所述ECU中存储的第三安全因子;
因子验证模块,用于验证所述第三安全因子与所述第二安全因子是否相同;
第一发送模块,用于若所述第三安全因子与所述第二安全因子不相同,则向所述ECU发送第二写入请求。
需要说明的是,下线设备在写入安全因子后,需要回读其写入的安全因子,并验证写入是否写入正确。具体的,根据本发明其中一实施例,下线设备通过UDS 22服务回读写入值(即写入的安全因子),并验证是否正确,即验证所述第三安全因子(即写入的安全因子)与所述第二安全因子(即欲写入的安全因子)是否相同。
此外,安全因子在产线写入,而不是在开发阶段,保证了车辆的信息安全。当车辆处于售后阶段时,诊断仪可通过联通售后和生产的网络来获取相应电子控制单元的安全因子。
本发明实施例中,为了消除由安全因子的生成与释放所带来的信息安全隐患,利用车辆的ECU名称和VIN,根据散列函数生成安全因子,达到了每辆车的每个电子控制单元的安全因子均不同的效果。另外,将该安全因子在车辆下线时写入ECU,避免了通过文档方式提供给供应商所带来的信息泄露风险,提高了整车信息安全性。
如图4所示,本发明实施例还提供一种车辆安全因子的控制装置,包括:
第二接收模块41,用于接收下线设备发送的解锁请求,所述解锁请求包括第一安全因子。
需要说明的是,安全因子的使用分为三个阶段:研发、生产和售后。在生产阶段,下线设备需要向待下线车辆的各个ECU写入安全因子。根据本发明其中一实施例,某车型采用的安全因子为4个字节,在研发阶段各个ECU采用0xFFFFFFFF作为安全因子的预设初始值。下线设备需要向ECU写入安全因子时,需要先采用此安全因子的预设初始值对所述ECU解锁。
具体的,下线设备通过UDS 27服务解锁所述ECU,解锁采用的安全因子为第一安全因子,即预设初始值0xFFFFFFFF。
判断模块42,用于判断所述第一安全因子与电子控制单元ECU中预先存储的第三安全因子是否相同;
解锁模块43,用于若所述第一安全因子与所述第三安全因子相同,则解锁所述ECU。
需要说明的是,所述ECU根据所述解锁请求,判断所述解锁请求中的所述第一安全因子是否与其内部预先存储的第三安全因子(即预设初始值0xFFFFFFFF)相同。若相同,则所述ECU向所述下线设备反馈已解锁的解锁结果;若不相同,则所述ECU向所述下线设备反馈未解锁的解锁结果。
第三接收模块44,用于接收所述下线设备发送的第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同。
具体的,所述ECU的身份信息可以是ECU名称,下线设备可以根据所述待下线车辆的VIN以及所述ECU名称,利用散列函数生成所述第二安全因子。这样,可以实现每辆车的每个ECU都拥有唯一的安全因子的效果,使得车辆安全性更高。
因子存储模块45,用于将所述第二安全因子替换所述第三安全因子,存储于所述ECU中。
可选地,所述控制装置还包括:
结果发送模块,用于将写入结果发送至所述下线设备。
可选地,所述控制装置还包括:
变量预设模块,用于在首次上电时,将所述预设变量设为第一预设值。
需要说明的是,为了配合下线设备对所述ECU进行安全因子的写入,所述ECU需要进行逻辑判断与操作。判断是否为首次上电初始化,如果是首次上电初始化,所述ECU将所述预设变量设为第一预设值。
具体的,根据本发明其中一实施例,若是首次上电初始化,则所述ECU将内部变量Read_Without_Unlock_Counter,即所述预设变量初始化为0;若不是首次上电初始化,则不进行初始化。
可选地,所述控制装置还包括:
第四接收模块,用于接收所述下线设备发送的安全因子读取请求。
需要说明的是,下线设备在写入安全因子后,需要回读其写入的安全因子,并验证写入是否写入正确。具体的,根据本发明其中一实施例,下线设备通过UDS 22服务回读写入值(即写入的安全因子),并验证是否正确。
第二发送模块,用于在所述ECU中当前存储的预设变量为第一预设值时,将所述ECU中存储的所述第三安全因子发送至所述下线设备,并将所述预设变量记录为第二预设值;
第三发送模块,用于在所述预设变量不为所述第一预设值,且所述ECU已解锁时,将所述ECU中存储的第三安全因子发送至所述下线设备;
第四发送模块,用于在所述预设变量不为所述第一预设值,且所述ECU未解锁时,向所述下线设备发送读取失败提示信息。
需要说明的是,根据本发明其中一实施例,所述ECU在响应下线设备的UDS 22服务时,即接收所述下线设备发送的安全因子读取请求时,所述ECU首先判断所述预设变量是否为所述第一预设值,即内部变量Read_Without_Unlock_Counter是否为0。如果该变量为0,对UDS 22服务给出肯定响应,即将所述ECU中存储的第三安全因子发送至所述下线设备,并将变量Read_Without_Unlock_Counter加1。如果该变量不为0,所述ECU将判断是否已解锁,如果已解锁,则给出肯定响应;如果未解锁,则给出否定响应,即向所述下线设备发送读取失败提示信息。这样,保证了安全因子在所述ECU处于非解锁状态下只有1次机会被读出,而这次机会在车辆下线前会被下线设备消耗掉,保证了所述ECU的安全。
本发明实施例中,为了消除由安全因子的生成与释放所带来的信息安全隐患,利用车辆的ECU名称和VIN,根据散列函数生成安全因子,达到了每辆车的每个电子控制单元的安全因子均不同的效果。另外,将该安全因子在车辆下线时写入ECU,避免了通过文档方式提供给供应商所带来的信息泄露风险,提高了整车信息安全性。
本发明实施例还提供一种控制设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现如上所述的控制方法。
本发明实施例中,为了消除由安全因子的生成与释放所带来的信息安全隐患,利用车辆的ECU名称和VIN,根据散列函数生成安全因子,达到了每辆车的每个电子控制单元的安全因子均不同的效果。另外,将该安全因子在车辆下线时写入ECU,避免了通过文档方式提供给供应商所带来的信息泄露风险,提高了整车信息安全性。
本发明实施例还提供一种汽车,包括如上所述的控制装置。
本发明实施例中,为了消除由安全因子的生成与释放所带来的信息安全隐患,利用车辆的ECU名称和VIN,根据散列函数生成安全因子,达到了每辆车的每个电子控制单元的安全因子均不同的效果。另外,将该安全因子在车辆下线时写入ECU,避免了通过文档方式提供给供应商所带来的信息泄露风险,提高了整车信息安全性。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。
Claims (15)
1.一种车辆安全因子的控制方法,应用于下线设备,其特征在于,包括:
向待下线车辆的电子控制单元ECU发送解锁请求,所述解锁请求包括第一安全因子;
接收所述ECU根据所述解锁请求反馈的解锁结果;
在所述解锁结果表示所述ECU已解锁时,向所述ECU发送第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同。
2.根据权利要求1所述的控制方法,其特征在于,所述控制方法还包括:
根据所述待下线车辆的车辆识别码VIN及所述ECU的身份信息,利用散列函数生成所述第二安全因子。
3.根据权利要求1所述的控制方法,其特征在于,所述控制方法还包括:
接收所述ECU根据所述第一写入请求反馈的写入结果。
4.根据权利要求3所述的控制方法,其特征在于,在接收所述ECU根据所述第一写入请求反馈的写入结果之后,所述控制方法还包括:
向所述ECU发送安全因子读取请求,所述安全因子读取请求用于获取所述ECU中存储的第三安全因子;
验证所述第三安全因子与所述第二安全因子是否相同;
若所述第三安全因子与所述第二安全因子不相同,则向所述ECU发送第二写入请求。
5.一种车辆安全因子的控制方法,应用于电子控制单元,其特征在于,包括:
接收下线设备发送的解锁请求,所述解锁请求包括第一安全因子;
判断所述第一安全因子与电子控制单元ECU中预先存储的第三安全因子是否相同;
若所述第一安全因子与所述第三安全因子相同,则解锁所述ECU;
接收所述下线设备发送的第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同;
将所述第二安全因子替换所述第三安全因子,存储于所述ECU中。
6.根据权利要求5所述的控制方法,其特征在于,在将所述第二安全因子替换所述第三安全因子,存储于所述ECU中之后,所述控制方法还包括:
将写入结果发送至所述下线设备。
7.根据权利要求6所述的控制方法,其特征在于,所述控制方法还包括:
接收所述下线设备发送的安全因子读取请求;
在所述ECU中当前存储的预设变量为第一预设值时,将所述ECU中存储的所述第三安全因子发送至所述下线设备,并将所述预设变量记录为第二预设值;
在所述预设变量不为所述第一预设值,且所述ECU已解锁时,将所述ECU中存储的第三安全因子发送至所述下线设备;
在所述预设变量不为所述第一预设值,且所述ECU未解锁时,向所述下线设备发送读取失败提示信息。
8.根据权利要求7所述的控制方法,其特征在于,所述控制方法还包括:
在首次上电时,将所述预设变量设为第一预设值。
9.一种车辆安全因子的控制装置,应用于下线设备,其特征在于,包括:
解锁请求模块,用于向待下线车辆的电子控制单元ECU发送解锁请求,所述解锁请求包括第一安全因子;
第一接收模块,用于接收所述ECU根据所述解锁请求反馈的解锁结果;
请求写入模块,用于在所述解锁结果表示所述ECU已解锁时,向所述ECU发送第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同。
10.根据权利要求9所述的控制装置,其特征在于,所述控制装置还包括:
因子生成模块,用于根据所述待下线车辆的车辆识别码VIN及所述ECU的身份信息,利用散列函数生成所述第二安全因子。
11.根据权利要求9所述的控制装置,其特征在于,所述控制装置还包括:
因子读取模块,用于向所述ECU发送安全因子读取请求,所述安全因子读取请求用于获取所述ECU中存储的第三安全因子;
因子验证模块,用于验证所述第三安全因子与所述第二安全因子是否相同;
第一发送模块,用于若所述第三安全因子与所述第二安全因子不相同,则向所述ECU发送第二写入请求。
12.一种车辆安全因子的控制装置,应用于电子控制单元,其特征在于,包括:
第二接收模块,用于接收下线设备发送的解锁请求,所述解锁请求包括第一安全因子;
判断模块,用于判断所述第一安全因子与电子控制单元ECU中预先存储的第三安全因子是否相同;
解锁模块,用于若所述第一安全因子与所述第三安全因子相同,则解锁所述ECU;
第三接收模块,用于接收所述下线设备发送的第一写入请求,所述第一写入请求包括第二安全因子,所述第二安全因子与所述第一安全因子不同;
因子存储模块,用于将所述第二安全因子替换所述第三安全因子,存储于所述ECU中。
13.根据权利要求12所述的控制装置,其特征在于,所述控制装置还包括:
第四接收模块,用于接收所述下线设备发送的安全因子读取请求;
第二发送模块,用于在所述ECU中当前存储的预设变量为第一预设值时,将所述ECU中存储的所述第三安全因子发送至所述下线设备,并将所述预设变量记录为第二预设值;
第三发送模块,用于在所述预设变量不为所述第一预设值,且所述ECU已解锁时,将所述ECU中存储的第三安全因子发送至所述下线设备;
第四发送模块,用于在所述预设变量不为所述第一预设值,且所述ECU未解锁时,向所述下线设备发送读取失败提示信息。
14.一种控制设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述的控制方法,或者实现如权利要求5至8任一项所述的控制方法。
15.一种汽车,其特征在于,包括权利要求12或13所述的控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010063474.6A CN113138591B (zh) | 2020-01-20 | 2020-01-20 | 一种车辆安全因子的控制方法、装置、控制设备及汽车 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010063474.6A CN113138591B (zh) | 2020-01-20 | 2020-01-20 | 一种车辆安全因子的控制方法、装置、控制设备及汽车 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113138591A true CN113138591A (zh) | 2021-07-20 |
| CN113138591B CN113138591B (zh) | 2022-12-23 |
Family
ID=76808841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010063474.6A Active CN113138591B (zh) | 2020-01-20 | 2020-01-20 | 一种车辆安全因子的控制方法、装置、控制设备及汽车 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113138591B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104118392A (zh) * | 2013-04-28 | 2014-10-29 | 广州汽车集团股份有限公司 | 一种发动机防盗系统的发动机防盗认证方法及装置 |
| CN104724057A (zh) * | 2015-02-13 | 2015-06-24 | 中国第一汽车股份有限公司 | 一种高安全性的混合动力汽车电子锁止防盗方法 |
| CN204641672U (zh) * | 2015-02-13 | 2015-09-16 | 中国第一汽车股份有限公司 | 一种高安全性的混合动力汽车电子锁止防盗系统 |
| CN106458112A (zh) * | 2014-11-12 | 2017-02-22 | 松下电器(美国)知识产权公司 | 更新管理方法、更新管理装置以及控制程序 |
| CN106515657A (zh) * | 2015-09-10 | 2017-03-22 | 长城汽车股份有限公司 | 一种防盗安全认证的方法和系统 |
| CN109150514A (zh) * | 2018-08-30 | 2019-01-04 | 北京新能源汽车股份有限公司 | 一种密钥的写入方法及设备 |
| CN109391466A (zh) * | 2017-08-10 | 2019-02-26 | 比亚迪股份有限公司 | 汽车电子控制单元的安全访问方法、装置及系统 |
| CN109428716A (zh) * | 2017-08-30 | 2019-03-05 | 福特全球技术公司 | 车内组的密钥分配 |
| CN109714171A (zh) * | 2018-12-27 | 2019-05-03 | 百度在线网络技术(北京)有限公司 | 安全防护方法、装置、设备和介质 |
-
2020
- 2020-01-20 CN CN202010063474.6A patent/CN113138591B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104118392A (zh) * | 2013-04-28 | 2014-10-29 | 广州汽车集团股份有限公司 | 一种发动机防盗系统的发动机防盗认证方法及装置 |
| CN106458112A (zh) * | 2014-11-12 | 2017-02-22 | 松下电器(美国)知识产权公司 | 更新管理方法、更新管理装置以及控制程序 |
| CN104724057A (zh) * | 2015-02-13 | 2015-06-24 | 中国第一汽车股份有限公司 | 一种高安全性的混合动力汽车电子锁止防盗方法 |
| CN204641672U (zh) * | 2015-02-13 | 2015-09-16 | 中国第一汽车股份有限公司 | 一种高安全性的混合动力汽车电子锁止防盗系统 |
| CN106515657A (zh) * | 2015-09-10 | 2017-03-22 | 长城汽车股份有限公司 | 一种防盗安全认证的方法和系统 |
| CN109391466A (zh) * | 2017-08-10 | 2019-02-26 | 比亚迪股份有限公司 | 汽车电子控制单元的安全访问方法、装置及系统 |
| CN109428716A (zh) * | 2017-08-30 | 2019-03-05 | 福特全球技术公司 | 车内组的密钥分配 |
| CN109150514A (zh) * | 2018-08-30 | 2019-01-04 | 北京新能源汽车股份有限公司 | 一种密钥的写入方法及设备 |
| CN109714171A (zh) * | 2018-12-27 | 2019-05-03 | 百度在线网络技术(北京)有限公司 | 安全防护方法、装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113138591B (zh) | 2022-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10706646B2 (en) | Vehicle diagnostic device and method of managing certificate thereof | |
| US7197637B2 (en) | Authorization process using a certificate | |
| US8290660B2 (en) | Data access to electronic control units | |
| US6816971B2 (en) | Signature process | |
| CN109624919B (zh) | 车辆防盗系统配置方法、计算机可读存储介质以及终端 | |
| CN111061499A (zh) | 一种基于文件系统的ecu更新方法及系统 | |
| US10423401B2 (en) | Method for updating software of a control device of a vehicle | |
| US8035494B2 (en) | Motor vehicle control device data transfer system and process | |
| CN109150514B (zh) | 一种密钥的写入方法及设备 | |
| US11182485B2 (en) | In-vehicle apparatus for efficient reprogramming and controlling method thereof | |
| CN108377193B (zh) | 一种里程备份方法、装置、车辆及控制设备 | |
| CN110263590B (zh) | 一种车载ecu及其安全防护方法 | |
| CN113645590A (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
| CN112540778A (zh) | 车辆数据的刷写方法、诊断设备及刷写系统 | |
| CN113138591B (zh) | 一种车辆安全因子的控制方法、装置、控制设备及汽车 | |
| CN116938443A (zh) | 不可否认的交通工具变更历史 | |
| CN116541054A (zh) | 一种汽车软件离线升级方法 | |
| US11361600B2 (en) | Method for authenticating a diagnostic trouble code generated by a motor vehicle system of a vehicle | |
| CN111746464B (zh) | 防盗校验的匹配码生成方法及装置 | |
| US20240064029A1 (en) | System for diagnosis of a vehicle and method thereof | |
| KR100862185B1 (ko) | 암호화 알고리즘을 내장한 이모빌라이저 유닛 및 그이모빌라이저 유닛을 이용한 인증방법 | |
| JP2019066984A (ja) | 制御装置 | |
| CN112660068B (zh) | 一种混合动力车辆的防盗控制方法及系统 | |
| CN116488813B (zh) | 车辆及其通信安全认证方法、装置、电子设备和存储介质 | |
| US20230297663A1 (en) | Soft part authentication for electronic control unit |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |