CN113821275B - 一种汽车软件功能远程启闭方法、系统及计算机可读存储介质 - Google Patents
一种汽车软件功能远程启闭方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113821275B CN113821275B CN202111136523.5A CN202111136523A CN113821275B CN 113821275 B CN113821275 B CN 113821275B CN 202111136523 A CN202111136523 A CN 202111136523A CN 113821275 B CN113821275 B CN 113821275B
- Authority
- CN
- China
- Prior art keywords
- function
- vehicle
- configuration code
- data
- function configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种汽车软件功能远程启闭方法、系统及计算机可读存储介质,所述方法是根据用户的订阅行为,通过远程服务器实时将用户的订阅/退订功能在车上快速启闭,同步车辆软件功能配置,并且采用加密和车辆每次上电与云端数据同步的机制,防止车辆的功能配置被非法篡改。该方法简单,效率较高,安全可靠,使用后汽车厂商可轻松构建基于功能配置编码的售后功能订阅生态。
Description
技术领域
本发明涉及汽车软件功能和信息安全领域,具体涉及汽车软件功能启闭技术。
背景技术
随着软件定义汽车概念的不断实施推进,汽车越来越多的功能与汽车电气系统软件密不可分。汽车电气系统功能的个性化定制正逐步成为目前各汽车生产厂家新的技术方向。目前为满足电气系统软件功能的个性化定制主要有两种方法:一种是对车辆控制器进行重编程,写入新的软件;另一种是在车辆控制器出厂时写入全功能的软件,再通过写入功能配置的方式实现对控制器功能的开启各关闭控制。
尽管通过重编程的方式可以实现汽车功能的增减,但随着可选功能的增多,软件状态也会指数级增加,使软件状态管理变得复杂、混乱。重编程方式同样伴随着更新时间长、不能保证100%成功的风险,一旦发生重编程失败,将使控制器完全失去功能。
通过改写全功能软件功能配置的方法虽然可以有效避免刷写软件带来的风险,但目前没有可以有效保障车辆配置状态的实时同步和防止非法篡改的方法。
发明内容
本发明提供一种汽车软件功能远程启闭方法,目的是通过远程服务器实时同步车辆软件功能配置,并通过校验算法防止车辆的功能配置被非法篡改。
本发明的技术方案如下:
本发明所述的一种汽车软件功能远程启闭方法,其步骤如下:
步骤1,由配置编码管理平台服务器对车辆VIN信息和车辆的默认功能配置编码进行关联。
步骤2,配置编码管理平台服务器在用户选择订阅功能后,根据用户所选功能和车辆功能配置编码规则,在默认功能描述数据的基础上生成新的功能描述数据,并为新增的功能标记用户有效订阅时间;新的功能描述数据生成后,根据与用户信息绑定的车辆VIN与新的功能描述数据使用加密算法生成校验数据,将功能配置数据与校验数据串联成为车辆当前的功能配置编码,变更默认功能配置编码,
步骤3,配置编码管理平台服务器将变更后的功能配置编码下发到车辆的OTA主节点,OTA主节点使用配置编码中的功能配置数据与在车辆本地保存的VIN数据计算校验结果,若校验结果与新的功能配置编码(即变更后的功能配置编码)中的校验数据相同,且与在车辆本地已保存功能配置编码(即变更前)包含的校验数据不同,则将新的数据覆盖在车辆本地保存的旧数据,并将新的数据写入该车辆的其他ECU。
步骤4,车辆的ECU在被OTA主节点请求执行功能配置编码写入后,依然使用配置编码中的功能描述数据与ECU本地保存的VIN数据计算校验结果,若计算的校验结果与新的配置编码中的校验数据相同,则保存新的功能配置编码到EEPROM。
进一步,所述步骤4在完成写入后,在车辆下一次上电时激活用户所订阅的功能。
进一步,所述车辆在每一次上电时,与后台通信并请求车辆当前功能配置编码,OTA主节点在每一次上电时访问ECU保存的功能配置编码,与在后台获取到的数据进行比对,若比对一致则不执行其他动作,若比对不一致则写入获取到的最新合法数据。
进一步,所述功能配置编码分为两个部分,第一部分为功能描述数据区域,区域内通过每个字符的1/0状态描述可配置功能的开启、关闭状态;第二部分为校验数据区域,校验数据由第一部分功能描述数据与车辆身份信息即车架号通过加密算法生成。
进一步,所述有效订阅时间过期后功能描述数据将恢复默认状态。
进一步,所述默认功能配置编码是车辆在产线生产下线时配置的。
采用以上技术方案,本方法具有如下优点:
本方法可根据用户的订阅行为,实时将用户的订阅/退订功能在车上快速启闭,方法简单,效率较高,使用后汽车厂商可轻松构建基于功能配置编码的售后功能订阅生态。并且本方法采用加密和车辆每次上电与云端数据同步的机制,可有效防止错误的数据写入和数据篡改,安全可靠。
附图说明
图1为ECU功能配置编码示意图。
图2为本发明的逻辑流程图。
具体实施方式
下面结合说明书附图对本发明进行进一步的描述:
参见图1,实施本方法,在整车电气系统设计阶段,需为全部ECU定义一套统一的功能配置编码规则,该规则由各个厂家自己定义,可以针对不同车型定义不同的规则,相同车型使用一套规则,因为整车配置数据是针对每一台车的功能启闭描述,要求全部ECU对此数据使用相同的解析方式。
在本实施例中,功能配置编码分为两个部分,第一部分为功能描述数据区域,区域内通过每个字符的1/0状态描述可配置功能的开启、关闭状态。第二部分为校验数据区域,校验数据由第一部分功能描述数据与车辆身份信息即车架号通过加密算法生成。例如:使用功能配置数据的HEX值计算Hash值1,再使用车架号的ASCII码加固定字符串的HEX值计算得到Hash值2,再将Hash值1和Hash值2串联,对串联得到的字符串进行CRC32运算,得到一个4字节的校验值。ECU将功能配置编码保存在EEPROM中,当EEPROM中的配置编码数据更新时,ECU需执行软/硬件复位,新的配置编码数据中包含的功能才可以被激活或关闭。
用户购买车辆前,工厂在下线配置时向车辆写入默认功能配置编码。用户购买车辆后进行注册(即关联车辆与用户信息),用户可在车辆提供的商城应用中为名下车辆订阅车厂提供的可选功能。
在用户选择订阅功能并完成付款后,配置编码管理平台服务器根据用户所选功能和车辆功能配置编码规则,在默认功能描述数据的基础上生成新的功能描述数据,并为新增的功能标记用户有效订阅时间(有效订阅时间过期后功能描述数据将恢复默认状态)。新的功能描述数据生成后,配置编码管理平台服务器根据与用户信息绑定的车辆VIN与新的功能描述数据使用加密算法生成校验数据。功能配置数据与校验数据串联成为车辆当前的功能配置编码。
当配置编码管理平台服务器保存的车辆功能配置编码发生变化时,后台服务器主动唤醒车辆(若车辆已处在唤醒状态则执行下一步),并将变更后的功能配置编码下发到车辆的OTA主节点。车辆OTA主节点收到功能配置编码后,使用配置编码中的功能配置数据与在车辆本地保存的VIN数据计算校验结果,若计算的校验结果与新的配置编码中的校验数据相同,且与在车辆本地已保存功能配置编码包含的校验数据不同,则将新的数据覆盖在车辆本地保存的旧数据,并将新的数据写入该车辆的其他ECU。
ECU在被OTA主节点请求执行功能配置编码写入后,依然使用配置编码中的功能描述数据与ECU本地保存的VIN数据计算校验结果。若计算的校验结果与新的配置编码中的校验数据相同,则保存新的功能配置编码到EEPROM。
完成写入后,用户所订阅的功能将在车辆下一次上电时激活。
为防止用户非法篡改ECU功能配置编码,车辆在每一次上电都会与后台通信并请求车辆当前功能配置编码。OTA主节点也会在每一次上电时访问ECU保存的功能配置编码与在后台获取到的数据进行比对,若比对一致则不执行其他动作,若比对不一致则写入获取到的最新合法数据。
参见图2,在本实施例中,详细给出了一种汽车软件功能远程开启或关闭的逻辑步骤:
1、车辆在产线生产下线时,下线设备向全部车辆ECU写入车辆VIN。
2、车辆在产线生产下线时,下线设备向全部车辆ECU写入车辆默认配置编码。
3、下线设备完成车辆VIN和车辆默认配置编码写入后,将车辆VIN信息和配置编码信息上传到配置编码管理平台服务器。
4、配置编码管理平台服务器对产线设备上传的车辆VIN信息和配置编码信息进行关联。
5、当用户购买车辆,完成用户信息注册后可进行功能订阅,功能的新增、减少都视为订阅行为。
6、用户的订阅功能在配置编码管理平台服务器通过配置编码规则即功能描述数据中的特定字符的1/0状态描述特定可配置功能的开启、关闭状态,生成功能描述数据。
7、功能描述数据生成后,配置编码管理平台服务器再使用关联的VIN和功能描述数据生成校验数据,然后将功能描述数据和校验数据串联组合成新的功能配置编码。
8、当新的功能配置编码生成后,配置编码管理平台服务器主动唤醒车辆并使车辆上电。
9、车辆上电后,车辆OTA主节点向配置编码管理平台服务器请求该车的功能配置编码。
10、车辆上电后车辆OTA主节点访问车内全部ECU的车辆默认配置编码。
11、车辆OTA主节点获取到配置编码管理平台服务器下发的配置编码后对收到的配置编码进行校验,只有当使用本地的VIN信息和从云端获取的功能描述数据校验出的结果与从云端获取的功能配置编码中的校验数据相同,且与在OTA主节点中已保存的功能配置编码中的校验信息不同时,将新的功能配置编码(即从最后云端获取的功能配置编码)覆盖OTA主节点已保存的旧的功能配置编码,否则不进行操作。
12、OTA主节点完成对配置编码管理平台服务器下发的配置编码的校验后,使用已保存的配置编码与从ECU访问到的配置编码进行比对。
13、对比对结果为不等于的ECU写入OTA主节点保存的配置编码。
14、当ECU收到OTA主节点写入的配置编码数据后,对收到的配置编码数据进行校验,只有当使用ECU本地的VIN信息和从OTA主节点获取的功能描述数据校验出的结果与从OTA主节点获取的功能配置编码中的校验数据相同,且与在ECU本地已保存的功能配置编码中的校验信息不同时,将新的功能配置编码(即从最后OTA主节点获取的功能配置编码)覆盖ECU本地已保存的旧的功能配置编码,否则不进行操作。
15、ECU完成配置数据写入,且车辆重新上电后,用户订阅的功能生效。
以下实施例进一步展示一种汽车软件功能远程启闭系统,其包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现前面实施例所述的汽车软件功能远程启闭方法。
进一步的实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机该程序被处理器执行时,实现前面实施例所述的汽车软件功能远程启闭方法。
以上所述本发明的具体实施方式,并不构成对本发明保护范围的限定。任何根据本发明的技术构思所做出的各种其他相应的改变与变形,均应包含在本发明权利要求的保护范围内。
Claims (6)
1.一种汽车软件功能远程启闭方法,其特征在于,包括如下步骤:
步骤1,由配置编码管理平台服务器对车辆VIN信息和车辆的默认功能配置编码进行关联;
步骤2,配置编码管理平台服务器在用户选择订阅功能后,根据用户所选功能和车辆功能配置编码规则,在默认功能描述数据的基础上生成新的功能描述数据,并为新增的功能标记用户有效订阅时间;新的功能描述数据生成后,根据与用户信息绑定的车辆VIN与新的功能描述数据使用加密算法生成校验数据,将功能配置数据与校验数据串联成为车辆当前的功能配置编码,变更默认功能配置编码;
步骤3,配置编码管理平台服务器将变更后的功能配置编码下发到车辆的OTA主节点,OTA主节点使用配置编码中的功能配置数据与在车辆本地保存的VIN数据计算校验结果,若校验结果与变更后的功能配置编码中的校验数据相同,且与在车辆本地已保存功能配置编码包含的校验数据不同,则将新的功能配置编码覆盖在车辆本地保存的旧数据,并将新的数据写入该车辆的其他ECU;
步骤4,车辆的ECU在被OTA主节点请求执行功能配置编码写入后,依然使用配置编码中的功能描述数据与ECU本地保存的VIN数据计算校验结果,若计算的校验结果与新的配置编码中的校验数据相同,则保存新的功能配置编码到EEPROM;
所述车辆在每一次上电时,与配置编码管理平台服务器通信并请求车辆当前功能配置编码,OTA主节点在每一次上电时访问ECU保存的功能配置编码,与在配置编码管理平台服务器获取到的车辆功能配置编码进行比对,若比对一致则不执行其他动作,若比对不一致则写入获取到的最新合法数据;
所述功能配置编码分为两个部分,第一部分为功能描述数据区域,区域内通过每个字符的1/0状态描述可配置功能的开启、关闭状态;第二部分为校验数据区域,校验数据由第一部分功能描述数据与车辆身份信息即车架号通过加密算法生成;
所述的功能配置编码规则是在整车电气系统设计阶段,由厂家为全部ECU自定义的一套统一的功能配置编码规则,针对不同车型定义不同的规则。
2.根据权利要求1所述的汽车软件功能远程启闭方法,其特征在于,所述步骤4在完成写入后,在车辆下一次上电时激活用户所订阅的功能。
3.根据权利要求1所述的汽车软件功能远程启闭方法,其特征在于,所述有效订阅时间过期后功能描述数据将恢复默认状态。
4.根据权利要求1所述的汽车软件功能远程启闭方法,其特征在于,所述默认功能配置编码是车辆在产线生产下线时配置的。
5.一种汽车软件功能远程启闭系统,其特征在于,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1-4任一所述的汽车软件功能远程启闭方法。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机该程序被处理器执行时,实现如权利要求1-4任一所述的汽车软件功能远程启闭方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111136523.5A CN113821275B (zh) | 2021-09-27 | 2021-09-27 | 一种汽车软件功能远程启闭方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111136523.5A CN113821275B (zh) | 2021-09-27 | 2021-09-27 | 一种汽车软件功能远程启闭方法、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113821275A CN113821275A (zh) | 2021-12-21 |
| CN113821275B true CN113821275B (zh) | 2023-04-28 |
Family
ID=78915670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111136523.5A Active CN113821275B (zh) | 2021-09-27 | 2021-09-27 | 一种汽车软件功能远程启闭方法、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113821275B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174576A (zh) * | 2022-07-04 | 2022-10-11 | 重庆长安汽车股份有限公司 | 服务激活管理方法、装置、系统、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110065501A (zh) * | 2019-05-14 | 2019-07-30 | 上汽通用五菱汽车股份有限公司 | 电子控制器的软件控制方法、配置设备及可读存储介质 |
| CN110069053A (zh) * | 2019-05-06 | 2019-07-30 | 奇瑞新能源汽车技术有限公司 | 一种基于tsp云台的远程车辆检测系统及其方法 |
| CN110413265A (zh) * | 2019-08-02 | 2019-11-05 | 甘棠软件系统(上海)有限公司 | 一种软件配置码生成方法、装置及电子设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4113302B1 (en) * | 2017-01-05 | 2024-01-24 | Guardknox Cyber Technologies Ltd. | Specially programmed computing systems with associated devices configured to implement centralized services ecu based on services oriented architecture and methods of use thereof |
| US10988091B2 (en) * | 2018-01-08 | 2021-04-27 | Ford Global Technologies, Llc | Erase-replace OTA smart power strategy |
| US11409513B2 (en) * | 2020-01-16 | 2022-08-09 | Ford Global Technologies, Llc | Surrogate vehicle OTA update through V2X |
-
2021
- 2021-09-27 CN CN202111136523.5A patent/CN113821275B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069053A (zh) * | 2019-05-06 | 2019-07-30 | 奇瑞新能源汽车技术有限公司 | 一种基于tsp云台的远程车辆检测系统及其方法 |
| CN110065501A (zh) * | 2019-05-14 | 2019-07-30 | 上汽通用五菱汽车股份有限公司 | 电子控制器的软件控制方法、配置设备及可读存储介质 |
| CN110413265A (zh) * | 2019-08-02 | 2019-11-05 | 甘棠软件系统(上海)有限公司 | 一种软件配置码生成方法、装置及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 王雅静等.《汽车电器》.2017,(第7期),第55-61页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113821275A (zh) | 2021-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10592231B2 (en) | Vehicle information communication system | |
| US11163549B2 (en) | Vehicle information communication system | |
| US20210182048A1 (en) | Vehicle electronic control system, program update notification control method and computer program product | |
| US11947953B2 (en) | Vehicle electronic control system, progress screen display control method and computer program product | |
| US11055088B2 (en) | Orchestrator reporting of probability of downtime from machine learning process | |
| US8539472B2 (en) | Method and system of updating shared memory | |
| CN107531198B (zh) | 程序改写装置和程序改写方法 | |
| US20210157570A1 (en) | Vehicle master device, installation instruction determination method and computer program product | |
| US10630538B2 (en) | Software update method and apparatus for vehicle | |
| US20210157574A1 (en) | Vehicle master device, non-rewrite target power supply administration method and computer program product | |
| US20210165649A1 (en) | Electronic control unit, retry point specifying method and computer program product for specifying retry point | |
| CN113821275B (zh) | 一种汽车软件功能远程启闭方法、系统及计算机可读存储介质 | |
| JPWO2017056721A1 (ja) | 車載制御装置、および車載制御装置の情報更新システム | |
| US11579865B2 (en) | Vehicle information communication system | |
| CN103412561A (zh) | 一种汽车控制器的刷新方法及装置 | |
| CN101927738A (zh) | 一种整车网络配置系统及其配置方法 | |
| CN107273749B (zh) | 一种车辆ecu文件安全刷写方法及系统 | |
| US20210155174A1 (en) | Display control device, rewrite progress display control method and computer program product | |
| CN105302108A (zh) | 一种汽车控制器功能配置方法 | |
| CN106052004B (zh) | 智能终端、远程服务器、空调器、空调系统及其控制方法 | |
| CN112104702A (zh) | 车辆tbox的电源管理方法、车辆tbox、介质 | |
| CN112860299A (zh) | 车辆无线更新设备和方法 | |
| CN107807624B (zh) | 一种控制器中应用程序的刷新方法 | |
| CN113645590B (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
| CN114077395B (zh) | 对在待机模式期间在dram中发生不期望的内容改变的防护 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 401133 room 208, 2 house, 39 Yonghe Road, Yu Zui Town, Jiangbei District, Chongqing Patentee after: Deep Blue Automotive Technology Co.,Ltd. Address before: 401133 room 208, 2 house, 39 Yonghe Road, Yu Zui Town, Jiangbei District, Chongqing Patentee before: CHONGQING CHANGAN NEW ENERGY AUTOMOBILE TECHNOLOGY Co.,Ltd. |