CN113448299A - 一种车载网关控制器、信息处理方法及汽车 - Google Patents

一种车载网关控制器、信息处理方法及汽车 Download PDF

Info

Publication number
CN113448299A
CN113448299A CN202010216524.XA CN202010216524A CN113448299A CN 113448299 A CN113448299 A CN 113448299A CN 202010216524 A CN202010216524 A CN 202010216524A CN 113448299 A CN113448299 A CN 113448299A
Authority
CN
China
Prior art keywords
module
message
gateway controller
hsm
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010216524.XA
Other languages
English (en)
Other versions
CN113448299B (zh
Inventor
马如斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Electric Vehicle Co Ltd
Original Assignee
Beijing Electric Vehicle Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Electric Vehicle Co Ltd filed Critical Beijing Electric Vehicle Co Ltd
Priority to CN202010216524.XA priority Critical patent/CN113448299B/zh
Publication of CN113448299A publication Critical patent/CN113448299A/zh
Application granted granted Critical
Publication of CN113448299B publication Critical patent/CN113448299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • G05B23/0213Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明的实施例提供一种车载网关控制器、信息处理方法及汽车,车载网关控制器包括:具有安全模块的中央处理器;与所述中央处理器连接的以太网协议通信模块;所述以太网协议通信模块,将信息传输给所述中央处理器,并由所述安全模块对所述信息进行安全处理。本发明的方案可以实现以太网网关的安全性。

Description

一种车载网关控制器、信息处理方法及汽车
技术领域
本发明涉及汽车技术领域,特别是指一种车载网关控制器、信息处理方法及汽车。
背景技术
传统车载CAN总线网关通信速率低,安全可靠性差,功能局限性高。随着智能驾驶和智能驾舱技术的发展,通信速率越发提升,为了传输视频、图片、高速数据流等的信息,目前的车载以太网络无法满足通信的需求。传统车载CAN总线网关通信速率低,安全可靠性差,功能局限性高。目前车载网关安全性差对控制器启动、数据存储没有安全存储措施。对外界控制器ECU的通信信息没有检测,容易被恶意攻击,对于异常信息没有识别机制。对于外接诊断设备没有接入认证机制。
发明内容
本发明要解决的技术问题是提供一种车载网关控制器、信息处理方法及汽车,该网关控制器具备安全机制。
为解决上述技术问题,本发明的技术方案如下:
一种车载网关控制器,包括:
具有安全模块的中央处理器;
与所述中央处理器连接的以太网协议通信模块;
所述以太网协议通信模块,将信息传输给所述中央处理器,并由所述安全模块对所述信息进行安全处理。
可选的,所述以太网协议通信模块包括以下至少一项:
以太网交换机芯片,与所述中央处理器连接,接收来自第一外部设备发送的第一以太网协议格式的报文,将所述第一以太网协议格式的报文转发给所述中央处理器或者与所述以太网交换机芯片连接的第二外部设备;
以太网处理层芯片,与所述中央处理器连接,与以太网诊断接口连接,将通过所述以太诊断接口发送的诊断需求报文发送给中央处理器,并接收所述中央处理器反馈的诊断结果报文。
可选的,所述安全模块包括:
硬件安全模块HSM,用于所述中央处理器的安全启动、安全存储、数据监测以及外部车载诊断系统OBD接口接入访问控制中的至少一种。
可选的,所述硬件安全模块HSM包括:
初始化模块,用于将用户预先烧录在闪存中的系统文件配置加载到配置寄存器中;
配置模块,用于根据用户预先烧录在闪存中的系统文件配置,判断是否使能了硬件安全模块HSM,如果使能了硬件安全模块HSM,则启动所述硬件安全模块HSM的主核以及安全内核;由所述安全内核执行所述HSM的固件程序,进行HSM安全子系统初始化;初始化完成后,HSM的固件程序开始执行安全启动检查。
可选的,所述硬件安全模块HSM还包括:
安全存储模块,与安全存储芯片连接,用于对以太网协议通信模块的数据存储到所述安全存储芯片中、并对所述数据进行加密和/或对路由调度表的安全访问秘钥进行加密。
可选的,所述硬件安全模块HSM还包括:
报文的ID识别模块,用于识别源网段报文ID,禁止转发路由表不包含的报文;
报文的发送周期识别模块,用于识别与信息安全强相关报文的发送周期,对于周期型报文,当周期小于一定值时,识别为周期异常;和/或,识别关键安全外部设备路由至其他网段的报文为与信息安全强相关的报文。
可选的,所述硬件安全模块HSM还包括:
访问控制模块,用于在OBD端口和其他网络之间通过安全访问机制对来自所述其它网络的外部访问者进行认证。
可选的,所述安全模块包括:软件刷写模块,用于对本地刷写以及移动终端空中下载软件升级技术FOTA空中刷写前,先对刷写设备进行安全认证,同时对刷写数据包进行安全性及完整性校验,校验通过后对下游连接的外部设备进行刷写。
可选的,外部设备为电子控制单元ECU。
可选的,车载网关控制器还包括:电源控制模块,用于所述中央处理器以及以太网协议通信模块提供电源。
本发明的实施例还提供一种车载网关控制器的信息处理方法,应用于车载网关控制器,所述车载网关控制器包括:具有安全模块的中央处理器;与所述中央处理器连接的以太网协议通信模块;所述方法包括:
所述以太网协议通信模块,将信息传输给所述中央处理器,并由所述安全模块对所述信息进行安全处理。
本发明的实施例还提供一种汽车,包括如上所述的车载网关控制器。
本发明的上述方案至少包括以下有益效果:
本发明的上述方案,车载网关控制器,包括:具有安全模块的中央处理器;与所述中央处理器连接的以太网协议通信模块;所述以太网协议通信模块,将信息传输给所述中央处理器,并由所述安全模块对所述信息进行安全处理。从而实现了车载网关的安全性。
附图说明
图1是本发明的车载网关控制器的系统架构示意图;
图2是本发明的车载网关控制器的信息处理方法流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提出一种车载网关控制器,包括:
具有安全模块的中央处理器;与所述中央处理器连接的以太网协议通信模块;所述以太网协议通信模块,将信息传输给所述中央处理器,并由所述安全模块对所述信息进行安全处理。这里的中央处理器可以为微控制单元MCU,本发明的方案可以实现车载网关的安全性。
本发明的一可选的实施例中,所述以太网协议通信模块包括以下至少一项:
以太网交换机(SWITCH)芯片,与所述中央处理器连接,接收来自第一外部设备发送的第一以太网协议格式的报文,将所述第一以太网协议格式的报文转发给所述中央处理器或者与所述以太网交换机芯片连接的第二外部设备;
以太网处理层(PHY)芯片,与所述中央处理器连接,与以太网诊断接口连接,将通过所述以太诊断接口发送的诊断需求报文发送给中央处理器,并接收所述中央处理器反馈的诊断结果报文。这里的第一外部设备和第二外部设备可以为电子控制单元ECU。
本发明的一可选的实施例中,所述安全模块包括:硬件安全模块HSM,用于所述中央处理器的安全启动、安全存储、数据监测以及外部车载诊断系统OBD接口接入访问控制中的至少一种。
本发明的一可选的实施例中,所述硬件安全模块HSM可以包括:
初始化模块,用于将用户预先烧录在闪存中的系统文件配置加载到配置寄存器中;
配置模块,用于根据用户预先烧录在闪存中的系统文件配置,判断是否使能了硬件安全模块HSM,如果使能了硬件安全模块HSM,则启动所述硬件安全模块HSM的主核以及安全内核;由所述安全内核执行所述HSM的固件程序,进行HSM安全子系统初始化;初始化完成后,HSM的固件程序开始执行安全启动检查。
具体的,该网关的安全启动功能:基于HSM(hardware security module,硬件安全模块)的安全启动,中央处理器可以MCU(微控制单元)芯片,MCU芯片内部的HSM硬件安全模块,采用软硬件结合的安全机制,来负责安全功能的执行和管理。HSM包括了专有的安全内核、随机数发生器、AES-128加速单元、安全FLASH、安全RAM、定时器及中断控制器等模块。
具体的,MCU上电启动,RGM(Reset Generation Module,重置生成模块)首先负责芯片的硬件初始化,将一些用户预先烧录在UTest Flash(OTP)中的DCFDesign Rule ForCamera File系统文件配置加载到HSM相应的配置寄存器中。
SSCM配置管理器,根据用户预先烧录的DCF配置,判断是否使能了HSM,如果使能了HSM,则在开启主核的同时,还要开启HSM中的安全内核。HSM中的安全内核开始执行HSM固件程序,进行HSM安全子系统初始化。HSM初始化完成后,HSM固件开始执行安全启动检查,使用BOOT_MAC_KEY采用AES-128等加密算法,计算Bootloader程序所在FLASH数据块的CMAC小脑神经网络,并放在HSM内部的安全RAM中,计算出的CMAC与BOOT_MAC中存放的值进行对比,两者一致,则Bootloader的安全启动校验通过。
本发明的一可选的实施例中,所述硬件安全模块HSM还可以包括:安全存储模块,与安全存储芯片连接,用于对以太网协议通信模块的数据存储到所述安全存储芯片中、并对所述数据进行加密和/或对路由调度表的安全访问秘钥进行加密。
具体的,对以太网网关本地存储数据、配置数据,增加安全机制,进行数据保护,特别对于路由调度表,安全访问秘钥进行安全加密。
本发明的一可选的实施例中,所述硬件安全模块HSM还可以包括:
报文的ID识别模块,用于识别源网段报文ID,禁止转发路由表不包含的报文;
报文的发送周期识别模块,用于识别与信息安全强相关报文的发送周期,对于周期型报文,当周期小于一定值时,识别为周期异常;和/或,识别关键安全外部设备路由至其他网段的报文为与信息安全强相关的报文。这里的外部设备可以为电子控制单元ECU;
具体的,该网关可以实现数据监测机制及防火墙机制,ID识别:以太网网关严格按路由调度表进行转发,网关识别源网段报文ID,禁止转发路由表不包含的报文。周期识别:识别与信息安全强相关报文的发送周期,对于周期型报文,当周期小于一定值时,识别为周期异常;与信息安全强相关的报文选择原则,选择关键安全ECU路由至其他网段的报文为与信息安全强相关的报文。
本发明的一可选的实施例中,所述硬件安全模块HSM还包括:
访问控制模块,用于在OBD端口和其他网络之间通过安全访问机制对来自所述其它网络的外部访问者进行认证。
具体的,该网关可以实现外部OBD On Board Diagnostics车载诊断系统接口接入访问控制,为了阻止通过OBD口进行物理攻击(注入攻击、DoS攻击等)且不影响诊断功能,保证接入总线网络设备的合法性,需要在OBD端口和其他网络之间增加安全访问机制,只有经过认证的访问者才可以访问整车网络。
本发明的一可选的实施例中,所述安全模块包括:软件刷写模块,用于对本地刷写以及移动终端空中下载软件升级技术FOTA空中刷写前,先对刷写设备进行安全认证,同时对刷写数据包进行安全性及完整性校验,校验通过后对下游连接的外部设备进行刷写。这里的外部设备可以为电子控制单元ECU;
具体的,该网关可以实现安全本地刷写以及FOTA移动终端空中下载软件升级技术刷写保护功能;在本地刷写以及FOTA空中刷写前先对刷写设备进行安全认证,同时对刷写数据包进行安全性及完整性校验,确认无误后对下游控制器ECU1及ECU2等进行BOOT刷写操作。
本发明的一可选的实施例中,车载网关控制器还包括:电源控制模块,用于所述中央处理器以及以太网协议通信模块提供电源。
本发明的上述实施例,整体以太网网关控制器由中央处理器、安全存储芯片、以太网PHY接口芯片、以太网SWITCH(交换机)芯片组成,中央处理器内部又包括HSM安全内核以及FOTA主控制程序。通过网关控制器的安全模块,实现网关安全启动机制、安全存储机制、数据监测机制及防火墙机制、外部OBD接口接入访问控制功能、安全本地刷写以及FOTA刷写保护功能。且进一步的,除了使用中央处理器内部的HSM进行安全加密之外,还可以采用外置的SE安全芯片进行加解密的处理。从而更进一步增加了网关的安全性。
本发明的实施例还提供一种车载网关控制器的信息处理方法,应用于车载网关控制器,所述车载网关控制器包括:具有安全模块的中央处理器;与所述中央处理器连接的以太网协议通信模块;所述方法包括:所述以太网协议通信模块,将信息传输给所述中央处理器,并由所述安全模块对所述信息进行安全处理。
可选的,通过以太网交换机芯片,接收来自第一外部设备发送的第一以太网协议格式的报文,将所述第一以太网协议格式的报文转发给所述中央处理器或者与所述以太网交换机芯片连接的第二外部设备;
通过以太网处理层芯片,将通过以太诊断接口发送的诊断需求报文发送给中央处理器,并接收所述中央处理器反馈的诊断结果报文。
可选的,由所述安全模块对所述信息进行安全处理,包括:
通过硬件安全模块HSM实现所述中央处理器的安全启动、安全存储、数据监测以及外部车载诊断系统OBD接口接入访问控制中的至少一种。
可选的,通过初始化模块将用户预先烧录在闪存中的系统文件配置加载到配置寄存器中;
通过配置模块根据用户预先烧录在闪存中的系统文件配置,判断是否使能了硬件安全模块HSM,如果使能了硬件安全模块HSM,则启动所述硬件安全模块HSM的主核以及安全内核;由所述安全内核执行所述HSM的固件程序,进行HSM安全子系统初始化;初始化完成后,HSM的固件程序开始执行安全启动检查。
可选的,通过安全存储模块对以太网协议通信模块的数据存储到所述安全存储芯片中、并对所述数据进行加密和/或对路由调度表的安全访问秘钥进行加密。
可选的,通过报文的ID识别模块识别源网段报文ID,禁止转发路由表不包含的报文;
通过报文的发送周期识别模块识别与信息安全强相关报文的发送周期,对于周期型报文,当周期小于一定值时,识别为周期异常;和/或,识别关键安全外部设备路由至其他网段的报文为与信息安全强相关的报文。
可选的,通过访问控制模块在OBD端口和其他网络之间通过安全访问机制对来自所述其它网络的外部访问者进行认证。
可选的,通过软件刷写模块对本地刷写以及移动终端空中下载软件升级技术FOTA空中刷写前,先对刷写设备进行安全认证,同时对刷写数据包进行安全性及完整性校验,校验通过后对下游连接的外部设备进行刷写。
可选的,通过电源控制模块为所述中央处理器以及以太网协议通信模块提供电源。
需要说明的是,该方法是与上述车载网关控制器对应的方法,上述网关控制器的实施例中所有实现方式均适用于该方法的实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种汽车,包括如上所述的车载网关控制器。可以实现网关安全启动机制、安全存储机制、数据监测机制及防火墙机制、外部OBD接口接入访问控制功能、安全本地刷写以及FOTA刷写保护功能。且进一步的,除了使用中央处理器内部的HSM进行安全加密之外,还可以采用外置的SE安全芯片进行加解密的处理。从而更进一步增加了网关的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (12)

1.一种车载网关控制器,其特征在于,包括:
具有安全模块的中央处理器;
与所述中央处理器连接的以太网协议通信模块;
所述以太网协议通信模块,将信息传输给所述中央处理器,并由所述安全模块对所述信息进行安全处理。
2.根据权利要求1所述的车载网关控制器,其特征在于,所述以太网协议通信模块包括以下至少一项:
以太网交换机芯片,与所述中央处理器连接,接收来自第一外部设备发送的第一以太网协议格式的报文,将所述第一以太网协议格式的报文转发给所述中央处理器或者与所述以太网交换机芯片连接的第二外部设备;
以太网处理层芯片,与所述中央处理器连接,与以太网诊断接口连接,将通过所述以太诊断接口发送的诊断需求报文发送给中央处理器,并接收所述中央处理器反馈的诊断结果报文。
3.根据权利要求1所述的车载网关控制器,其特征在于,所述安全模块包括:
硬件安全模块HSM,用于所述中央处理器的安全启动、安全存储、数据监测以及外部车载诊断系统OBD接口接入访问控制中的至少一种。
4.根据权利要求3所述的车载网关控制器,其特征在于,所述硬件安全模块HSM包括:
初始化模块,用于将用户预先烧录在闪存中的系统文件配置加载到配置寄存器中;
配置模块,用于根据用户预先烧录在闪存中的系统文件配置,判断是否使能了硬件安全模块HSM,如果使能了硬件安全模块HSM,则启动所述硬件安全模块HSM的主核以及安全内核;由所述安全内核执行所述HSM的固件程序,进行HSM安全子系统初始化;初始化完成后,HSM的固件程序开始执行安全启动检查。
5.根据权利要求3所述的车载网关控制器,其特征在于,所述硬件安全模块HSM还包括:
安全存储模块,与安全存储芯片连接,用于对以太网协议通信模块的数据存储到所述安全存储芯片中、并对所述数据进行加密和/或对路由调度表的安全访问秘钥进行加密。
6.根据权利要求3所述的车载网关控制器,其特征在于,所述硬件安全模块HSM还包括:
报文的ID识别模块,用于识别源网段报文ID,禁止转发路由表不包含的报文;
报文的发送周期识别模块,用于识别与信息安全强相关报文的发送周期,对于周期型报文,当周期小于一定值时,识别为周期异常;和/或,识别关键安全外部设备路由至其他网段的报文为与信息安全强相关的报文。
7.根据权利要求3所述的车载网关控制器,其特征在于,所述硬件安全模块HSM还包括:
访问控制模块,用于在OBD端口和其他网络之间通过安全访问机制对来自所述其它网络的外部访问者进行认证。
8.根据权利要求1所述的车载网关控制器,其特征在于,所述安全模块包括:
软件刷写模块,用于对本地刷写以及移动终端空中下载软件升级技术FOTA空中刷写前,先对刷写设备进行安全认证,同时对刷写数据包进行安全性及完整性校验,校验通过后对下游连接的外部设备进行刷写。
9.根据权利要求2、6或8所述的车载网关控制器,其特征在于,所述外部设备为电子控制单元ECU。
10.根据权利要求1所述的车载网关控制器,其特征在于,还包括:
电源控制模块,用于为所述中央处理器以及以太网协议通信模块提供电源。
11.一种车载网关控制器的信息处理方法,其特征在于,应用于车载网关控制器,所述车载网关控制器包括:具有安全模块的中央处理器;与所述中央处理器连接的以太网协议通信模块;所述方法包括:
所述以太网协议通信模块,将信息传输给所述中央处理器,并由所述安全模块对所述信息进行安全处理。
12.一种汽车,其特征在于,包括如权利要求1至10任一项所述的车载网关控制器。
CN202010216524.XA 2020-03-25 2020-03-25 一种车载网关控制器、信息处理方法及汽车 Active CN113448299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010216524.XA CN113448299B (zh) 2020-03-25 2020-03-25 一种车载网关控制器、信息处理方法及汽车

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010216524.XA CN113448299B (zh) 2020-03-25 2020-03-25 一种车载网关控制器、信息处理方法及汽车

Publications (2)

Publication Number Publication Date
CN113448299A true CN113448299A (zh) 2021-09-28
CN113448299B CN113448299B (zh) 2022-08-26

Family

ID=77806617

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010216524.XA Active CN113448299B (zh) 2020-03-25 2020-03-25 一种车载网关控制器、信息处理方法及汽车

Country Status (1)

Country Link
CN (1) CN113448299B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114220194A (zh) * 2021-11-25 2022-03-22 上汽通用五菱汽车股份有限公司 行车安全监护和评估方法、系统及存储介质
CN114422208A (zh) * 2021-12-30 2022-04-29 上海集度汽车有限公司 车辆安全通讯方法、装置、微处理器和存储介质
CN114545906A (zh) * 2022-02-28 2022-05-27 奇瑞汽车股份有限公司 车载以太网网关及车辆

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230678A (zh) * 2016-07-29 2016-12-14 北京新能源汽车股份有限公司 基于车载网关控制器的信息处理方法及网关控制器
CN106685967A (zh) * 2016-12-29 2017-05-17 同济大学 一种车载网络通信加密和入侵监测装置
CN106953796A (zh) * 2017-04-13 2017-07-14 北京汽车集团有限公司 安全网关、数据处理方法、装置、车辆网络拓扑及车辆
CN107819730A (zh) * 2016-09-13 2018-03-20 比亚迪股份有限公司 数据传输方法、安全隔离装置及车载以太网系统
CN108156062A (zh) * 2017-08-18 2018-06-12 上海金脉电子科技有限公司 兼容以太网和can fd在内的多种通信协议的网关控制器
US20180281598A1 (en) * 2017-04-04 2018-10-04 Kuang-I Shu Apparatuses and methods of an in-vehicle gateway system for monitoring and controling in-vehicle subsystems
CN109314645A (zh) * 2016-08-10 2019-02-05 Kddi株式会社 数据提供系统、数据保护装置、数据提供方法以及计算机程序
CN109495449A (zh) * 2018-10-18 2019-03-19 东南(福建)汽车工业有限公司 一种车辆can总线加密方法
CN109640293A (zh) * 2019-01-08 2019-04-16 北京汽车股份有限公司 车辆通信系统和车辆
CN110225071A (zh) * 2018-03-02 2019-09-10 上海擎感智能科技有限公司 车载智能网关及汽车
CN210120567U (zh) * 2019-08-15 2020-02-28 北京汽车股份有限公司 车载复合网关以及车辆

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230678A (zh) * 2016-07-29 2016-12-14 北京新能源汽车股份有限公司 基于车载网关控制器的信息处理方法及网关控制器
CN109314645A (zh) * 2016-08-10 2019-02-05 Kddi株式会社 数据提供系统、数据保护装置、数据提供方法以及计算机程序
CN107819730A (zh) * 2016-09-13 2018-03-20 比亚迪股份有限公司 数据传输方法、安全隔离装置及车载以太网系统
CN106685967A (zh) * 2016-12-29 2017-05-17 同济大学 一种车载网络通信加密和入侵监测装置
US20180281598A1 (en) * 2017-04-04 2018-10-04 Kuang-I Shu Apparatuses and methods of an in-vehicle gateway system for monitoring and controling in-vehicle subsystems
CN106953796A (zh) * 2017-04-13 2017-07-14 北京汽车集团有限公司 安全网关、数据处理方法、装置、车辆网络拓扑及车辆
CN108156062A (zh) * 2017-08-18 2018-06-12 上海金脉电子科技有限公司 兼容以太网和can fd在内的多种通信协议的网关控制器
CN110225071A (zh) * 2018-03-02 2019-09-10 上海擎感智能科技有限公司 车载智能网关及汽车
CN109495449A (zh) * 2018-10-18 2019-03-19 东南(福建)汽车工业有限公司 一种车辆can总线加密方法
CN109640293A (zh) * 2019-01-08 2019-04-16 北京汽车股份有限公司 车辆通信系统和车辆
CN210120567U (zh) * 2019-08-15 2020-02-28 北京汽车股份有限公司 车载复合网关以及车辆

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114220194A (zh) * 2021-11-25 2022-03-22 上汽通用五菱汽车股份有限公司 行车安全监护和评估方法、系统及存储介质
CN114422208A (zh) * 2021-12-30 2022-04-29 上海集度汽车有限公司 车辆安全通讯方法、装置、微处理器和存储介质
CN114545906A (zh) * 2022-02-28 2022-05-27 奇瑞汽车股份有限公司 车载以太网网关及车辆
CN114545906B (zh) * 2022-02-28 2024-05-10 奇瑞汽车股份有限公司 车载以太网网关及车辆

Also Published As

Publication number Publication date
CN113448299B (zh) 2022-08-26

Similar Documents

Publication Publication Date Title
US11755713B2 (en) System and method for controlling access to an in-vehicle communication network
US10965450B2 (en) In-vehicle networking
CN113448299B (zh) 一种车载网关控制器、信息处理方法及汽车
KR102243114B1 (ko) 차량 네트워크에서 id 익명화를 사용한 실시간 프레임 인증
Lin et al. Cyber-security for the controller area network (CAN) communication protocol
EP2681901B1 (en) Vehicle network system
CN105635147A (zh) 基于车载特种装备系统的数据安全传输方法及系统
EP3565212B1 (en) Method for providing an authenticated update in a distributed network
CN111077883A (zh) 一种基于can总线的车载网络安全防护方法及装置
KR20180072339A (ko) 운송 수단 내부 네트워크에서 복수의 전자 제어 유닛간 메시지 전송 방법
Shreejith et al. Security aware network controllers for next generation automotive embedded systems
Ammar et al. Securing the on-board diagnostics port (obd-ii) in vehicles
Anwar et al. Security assessment of in-vehicle communication protocols
CN117220895A (zh) 用于车辆中可服务电子部件的公钥基础设施的方法和系统
CN113162928B (zh) 通信方法、装置、ecu、车辆及存储介质
CN116800531A (zh) 一种汽车电子电气架构及安全通信方法
Subke et al. Improvement of the Resilience of a Cyber-Physical Remote Diagnostic Communication System against Cyber Attacks
KR20180072340A (ko) 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법
Radu Securing the in-vehicle network
Wolf Vehicular security mechanisms
Lakshmi et al. Secure Communication between Arduinos using Controller Area Network (CAN) Bus
CN117041958A (zh) 车载v2x-obu与智能域控制器通信内容的认证方法
CN117375873A (zh) 用于在车辆内部通信网络中使用密码密钥的方法
CN118677656A (zh) 网络通信方法及系统、电控单元、计算机可读存储介质
XUE A Novel Approach for Flexray Protocol with Confidentiality and Authenticity

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant