CN114124984A - 车辆及其的总线网络拓扑结构 - Google Patents

车辆及其的总线网络拓扑结构 Download PDF

Info

Publication number
CN114124984A
CN114124984A CN202010859757.1A CN202010859757A CN114124984A CN 114124984 A CN114124984 A CN 114124984A CN 202010859757 A CN202010859757 A CN 202010859757A CN 114124984 A CN114124984 A CN 114124984A
Authority
CN
China
Prior art keywords
bus
controllers
vehicle
central gateway
network topology
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010859757.1A
Other languages
English (en)
Inventor
郑悦
赵永志
王炼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baoneng Automobile Group Co Ltd
Original Assignee
Baoneng Automobile Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baoneng Automobile Group Co Ltd filed Critical Baoneng Automobile Group Co Ltd
Priority to CN202010859757.1A priority Critical patent/CN114124984A/zh
Publication of CN114124984A publication Critical patent/CN114124984A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种车辆及其的总线网络拓扑结构,其中拓扑结构包括:第一总线区域、第二总线区域和中央网关,第一总线区域包括多个第一控制器,多个第一控制器中的每个第一控制器均不具有攻击表面;第二总线区域包括多个第二控制器,多个第二控制器中的每个第二控制器均具有攻击表面;多个第一控制器与多个第二控制器通过中央网关进行通信,并通过中央网关进行物理隔离。该结构有利于提高车辆的网络信息安全性能,给用户带来更高的信息安全性能体验。

Description

车辆及其的总线网络拓扑结构
技术领域
本发明涉及车辆技术领域,具体涉及一种车辆的总线网络拓扑结构和一种车辆。
背景技术
随着汽车智能网联技术的发展,汽车电子单元资产由线下转移至线上,智能网联技术为用户提供越来越多的便捷体验,但同时也增加了汽车内部系统在外网的暴露程度及车辆的安全风险。因此,汽车网络信息安全问题已经成为影响汽车电子新产品、新技术落地推广的重要因素。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的第一个目的在于提出一种车辆的总线网络拓扑结构,该结构有利于提高车辆的网络信息安全性能,给用户带来更高的信息安全性能体验。
本发明的第二个目的在于提出一种车辆。
为达到上述目的,本发明第一方面实施例提出了一种车辆的总线网络拓扑结构,包括第一总线区域、第二总线区域和中央网关,其中,第一总线区域包括多个第一控制器,多个第一控制器中的每个第一控制器均不具有攻击表面;第二总线区域包括多个第二控制器,多个第二控制器中的每个第二控制器均具有攻击表面;多个第一控制器与多个第二控制器通过中央网关进行通信,并通过中央网关进行物理隔离。
根据本发明实施例的车辆的总线网络拓扑结构,将车辆总线网络划分为第一总线区域和第二总线区域,其中第一总线区域包括多个第一控制器,多个第一控制器中的每个第一控制器均不具有攻击表面,第二总线区域包括多个第二控制器,多个第二控制器中的每个第二控制器均具有攻击表面,并且多个第一控制器与多个第二控制器通过中央网关进行通信,并通过中央网关进行物理隔离。其中,由于第一总线区域内的控制器均不具有攻击表面,因此信息安全威胁风险等级低,被网络攻击破解的可能性也低,而第二总线区域内的控制器由于均具有攻击表面,信息安全威胁风险等级高,被网络攻击破解的可能性也高,但是由于第一总线区域和第二总线区域之间通过中央网关通信具有物理隔离,所以即使第二总线区域被攻击破解,也不会影响第一总线区域内的控制器之间的通信交互,从而有效提高了车辆的网络信息安全性能,提升了用户的信息安全性能体验。
在本发明的一些实施例中,多个第一控制器与多个第二控制器之间进行通信时,还通过中央网关的防火墙进行防护。
在本发明的一些实施例中,攻击表面包括WiFi、蓝牙、SD卡、USB、2G、3G、4G和5G中的一种或多种。
在本发明的一些实施例中,第一总线区域包括多个第一功能域,多个第一功能域中的每个第一功能域具有至少一个第一控制器;和/或第二总线区域包括多个第二功能域,多个第二功能域中的每个第二功能域具有至少一个第二控制器。
在本发明的一些实施例中,第一控制器包括EPB、EPS、4WD、ESP、BCM、PEPS、TPMS、HVAC、ADP、SHM、ECM、DCT、HUD、FEB、APA、AVM、LDW和LKA中一种或多种;第二控制器包括IHU、T-BOX和DVR中的一种或多种。
在本发明的一些实施例中,OBD设备与中央网关相连,以通过中央网关与多个第一控制器和多个第二控制器进行通信。
为达到上述目的,本发明第二方面实施例提出了一种车辆,其包括上述的总线网络拓扑结构。
根据本发明实施例的车辆,通过上述的总线网络拓扑结构,有利于提高车辆的网络信息安全性能,给用户带来更高的信息安全性能体验。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1为当前典型的车辆总线网络拓扑结构图;
图2为根据本发明一个实施例的车辆的总线网络拓扑结构图;
图3为根据本发明一个具体示例的车辆的总线网络拓扑结构图;
图4为根据本发明一个实施例的车辆的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
需要说明的是,网络拓扑是指将网络电缆等各种传输媒体的物理连接等物理布局特征,通过几何学中的点与线两种最基本的图形元素描述出来,以抽象地方式表示出网络系统中各个端点相互连接的方法、形式和几何形状,从而可表示出网络服务器、工作站、网络设备的网络配置和相互之间的连接关系。车辆总线网络拓扑是整车网络通信系统中比较重要的拓扑结构,其主要包含网络节点配置和/或总线条数与类型和/或总线速率与终端电阻分布和/或诊断方式,通过该拓扑可获得车辆网络的基本信息,了解总线通信的构成。
目前车辆的总线网络拓扑主要按照ECU(Electronic Control Unit,电子控制单元)的功能进行区域划分,例如,将整车ECU按功能划分为动力域、底盘域、信息娱乐域等,各个域之间通过中央网关进行通信交互。图1为一种典型的车辆总线网络拓扑结构图,参考图1所示,该总线网络拓扑包括四个功能域,分别为底盘域、动力域、信息娱乐域和车身电子域。在该总线网络拓扑中,对于信息安全方面的考虑是不足的,因为即使同一类功能的ECU,网络安全风险等级也是不同的,风险等级高的ECU一旦受到攻击,会导致域内其它风险等级低的ECU的通信受到影响,这对于车辆信息安全性能是不利的。基于此,本申请提供了一种可以保证并提高车辆网络信息安全性能的总线拓扑结构。
下面参考附图描述根据本发明实施例提出的车辆及其的总线网络拓扑结构。
图2为根据本发明一个实施例的车辆的总线网络拓扑结构图。参考图2所示,该车辆的总线网络拓扑结构100可包括第一总线区域110、第二总线区域120和中央网关130。其中,第一总线区域110包括多个第一控制器,多个第一控制器中的每个第一控制器均不具有攻击表面;第二总线区域120包括多个第二控制器,多个第二控制器中的每个第二控制器均具有攻击表面;多个第一控制器与多个第二控制器通过中央网关130进行通信,并通过中央网关130进行物理隔离。
具体而言,参考图2所示,在本申请中,将整车总线划分为两大区域,分别为第一总线区域110和第二总线区域120,其中第一总线区域110包括多个第一控制器如ECU1、ECU2……ECU19,且每个第一控制器如ECU1至ECU19中的任意一个均不具有攻击表面,因此第一总线区域110也可称为无攻击表面区域;第二总线区域120包括多个第二控制器如ECU20、ECU21……ECU27,且每个第二控制器如ECU20至ECU27中的任意一个均具有攻击表面,因此第二总线区域120也可称为攻击表面区域。其中,攻击表面(Attack Surface)也称攻击面,是指软件环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位,在本申请中具体是指可以被利用非法入侵攻击或破解控制器(ECU)的接口。
同时,第一总线区域110与第二总线区域120通过中央网关130连接进行通信,并通过中央网关130进行物理隔离,这样,即使第二总线区域120内的ECU受到外部入侵而被破解,第一总线区域110内的ECU之间的通信交互也不会因此受到影响,有效提高了第一总线区域110的网络信息安全性能。
本实施例中,由于第一总线区域内的控制器均不具有攻击表面,因此信息安全威胁风险等级低,被网络攻击破解的可能性也低,而第二总线区域内的控制器由于均具有攻击表面,信息安全威胁风险等级高,被网络攻击破解的可能性也高,但是由于第一总线区域和第二总线区域之间具有物理隔离,所以即使第二总线区域被攻击破解,也不会影响第一总线区域内的控制器之间的通信交互,从而有效提高了车辆的网络信息安全性能,提升了用户的信息安全性能体验。
在本发明的一些实施例中,多个第一控制器与多个第二控制器之间进行通信时,还可通过中央网关的防火墙进行防护。也就是说,第一总线区域110与第二总线区域120除了可以通过中央网关130进行通信,并通过中央网关130进行物理隔离,还可以在中央网关中增加防火墙设置,通过防火墙发现并处理网络运行时可能存在的安全风险、数据传输等问题,以在第二总线区域120被攻击破解时,保证第一总线区域110内各个控制器之间的通信交互不会受到影响,并将相关攻击信息记录以及通知用户。
本实施例中,通过中央网关对第一总线区域和第二总线区域之间的通信交互进行物理隔离,并通过防火墙对第一总线区域进行隔离保护,从而大大提高了车辆网络信息安全性能,给用户带来了更高的信息安全性能体验。
在本发明的一些实施例中,攻击表面可包括WiFi、蓝牙(Bluetooth)、SD卡(SDCard)、USB、2G、3G、4G和5G中的一种或多种。
具体地,攻击表面为软件环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位,在本申请中,是指可被利用非法入侵攻击或破解控制器(ECU)的接口,该接口包括但不限于与外部网络或外部设备连接的WiFi、蓝牙、SD卡、USB,以及2G、3G、4G、5G通信网络接口。通过将具有这些接口的控制器布局在第二总线区域120内,即将通过上述攻击表面连接其它设备的控制器布局在第二总线区域120内,以对第一总线区域110实现相应的保护。
例如,将通过WiFi连接其他设备的控制器设置在第二总线区域120,从而与第一总线区域110的控制器的通信进行隔离保护,以实现WIFI防护;将通过Bluetooth连接其他设备的控制器设置在第二总线区域120,从而与第一总线区域110的控制器的通信进行隔离保护,以实现Bluetooth防护;将通过USB连接其他设备的控制器设置在第二总线区域120,从而与第一总线区域110的控制器的通信进行隔离保护,以实现USB防护;将通过SD Card连接其他设备的控制器设置在第二总线区域120,从而与第一总线区域110的控制器的通信进行隔离保护,以实现SD Card防护;将通过2G/3G/4G/5G连接其他设备的控制器设置在第二总线区域120,从而与第一总线区域110的控制器的通信进行隔离保护,以实现2G/3G/4G/5G防护。
本实施例中,通过将具有攻击表面的控制器布局在第二总线区域,并通过中央网关进行隔离,以对第一总线区域内不具有攻击表面的控制器进行隔离保护,提高了车辆网络信息安全性能,给用户带来了更高的信息安全性能体验。
在本发明的一些实施例中,第一总线区域110包括多个第一功能域,多个第一功能域中的每个第一功能域具有至少一个第一控制器;和/或,第二总线区域120包括多个第二功能域,多个第二功能域中的每个第二功能域具有至少一个第二控制器。
也就是说,在根据控制器有无攻击表面进行区域划分之后,在每个区域内,还可根据控制器的功能进行区域再划分。例如,在第一总线区域110内,可根据控制器功能,将第一总线区域110划分为动力域、底盘域、车身域和自动驾驶域等,其中动力域可包括车身控制器、空调控制器等;底盘域可包括引擎控制器、双离合变速器等;车身域可包括车身电子稳定系统、电动助力转向控制器等;自动驾驶域可包括自动泊车辅助系统、车道偏离预警控制器等。在第二总线区域120内,可根据控制器功能将第二总线区域120划分为信息娱乐域、智能信息域等,其中信息娱乐域可包括信息娱乐主机等;智能信息域可包括行车记录仪等。具体可根据实际情况进行划分,这里不做限制。
本实施例中,通过对第一总线区域和第二总线区域进行功能域划分,可有效避免车辆总线拓扑结构冗杂,优化车辆总线拓扑结构,便于控制器的调用,提升了车辆的控制性能。
在本发明的一些实施例中,第一控制器可包括EPB(Electrical Park Brake,电子驻车控制器)、EPS(Electric Power Steering,电动助力转向控制器)、4WD(4Wheel Drive,四驱系统控制器)、ESP(Electronic Stability Program,车身电子稳定系统)、、BCM(BodyControl Module,车身控制模块)、PEPS(Passive Entry Passive Start,无钥匙进入及启动系统)、TPMS(Tire Pressure Monitor System,轮胎压力监测系统)、HVAC(HeatingVentilating Air Conditioning,自动空调控制器)、ADP(Auto Driver Position,驾驶员座椅位置自动调整控制器)、SHM(Seat Heating Module,座椅加热模块)、ECM(EngineControl Module,引擎控制模块)、DCT(Dual Clutch Transmission,双离合变速器)、HUD(Head Up Display,抬头显示器)、FEB(Forecast Electric Brake,预刹车电子控制器)、APA(Auto Parking Assist,自动泊车辅助系统)、AVM(Around View Monitor,全景影像控制器)、LDW(Lane Departure Warning,车道偏离预警控制器)和LKA(Lane KeepingAssist,车道保持辅助控制器)中一种或多种;第二控制器可包括IHU(Infotainment HeadUnit,信息娱乐主机)、T-BOX(车载网联终端)和DVR(Digital Video Recorder,行车记录仪)中的一种或多种。
具体而言,作为一个具体示例,车辆的控制器可包括EPB、EPS、4WD、ESP、、BCM、PEPS、TPMS等,其中,由于IHU具有WiFi、蓝牙、USB、2G/3G/4G/5G攻击表面,T-BOX具有蓝牙、2G/3G/4G/5G攻击表面,DVR具有SD卡攻击表面,因此在对总线区域进行划分时,将具有攻击表面的IHU、T-BOX和DVR划分至第二总线区域120,而将其它不具有攻击表面的控制器划分至第一总线区域110,并且第一总线区域110和第二总线区域120通过中央网关130进行通信和物理隔离,同时通过防火墙进行保护。
然后,在第一总线区域110内,按照功能对所有控制器进行划分以获得多个第一功能域,例如,动力域、车身域、底盘域和自动驾驶域,其中动力域包括PEPS、BCM、LCM、TPMS、ADP、SHM和HVAC等控制器;车身域包括EPS、ESP、4WD和EPB等控制器;底盘域包括DCT和ECM;自动驾驶域包括AEB、AVM、LKA、APA和LDW等控制器。并且,每个第一功能域内均使用低传输率的CAN(Controller Area Network控制器局域网络)总线进行通信,如CAN 500k。在第二总线区域120内,按照功能对所有控制器进行划分以获得多个第二功能域,例如信息娱乐域、智能信息域、网联域,其中信息娱乐域包括IHU,智能信息域包括DVR,网联域包括T-BOX。并且,每个第二功能域内均使用CAN 500或100M Ethernet(带宽达100M的车载以太网)进行通信。
在本发明的一些实施例中,OBD(On-Board Diagnostics,车载自动诊断系统)设备与中央网关20相连,以通过中央网关20与多个第一控制器和多个第二控制器进行通信。具体而言,如图3所示,可将OBD设备如Consult(诊断仪)划分至第二总线区域120内,通过中央网关130与车辆的第一控制器和第二控制器进行通信,并通过中央网关130进行物理隔离,以实现与车内总线的物理隔离,进而实现OBD防护,即将OBD接口通过中央网关130与车内总线物理隔离,以实现OBD防护。
综上所述,根据本发明实施例的车辆的总线网络拓扑结构,通过将车辆总线网络划分为第一总线区域和第二总线区域,其中第一总线区域包括多个第一控制器,多个第一控制器中的每个第一控制器均不具有攻击表面,第二总线区域包括多个第二控制器,多个第二控制器中的每个第二控制器均具有攻击表面,并且多个第一控制器与多个第二控制器通过中央网关进行通信,并通过中央网关进行物理隔离。其中,由于第一总线区域内的控制器均不具有攻击表面,因此信息安全威胁风险等级低,被网络攻击破解的可能性也低,而第二总线区域内的控制器由于均具有攻击表面,信息安全威胁风险等级高,被网络攻击破解的可能性也高,但是由于第一总线区域和第二总线区域之间具有物理隔离,所以即使第二总线区域被攻击破解,也不会影响第一总线区域内的控制器的通信交互。该拓扑结构有利于车辆信息安全性能在拓扑层级以及网关的规划,同时可在总线拓扑层级提高车俩的信息安全性能,从而给用户带来更高的信息安全性能体验。
另外,本发明的实施例还提供了一种车辆1000,如图4所示,该车辆1000包括上述的车辆的总线网络拓扑结构100。
根据本发明实施例的车辆,通过车辆的总线网络拓扑结构,有利于车辆信息安全性能在拓扑层级以及网关信息安全性能的规划,同时可在总线拓扑层级提高车俩的网络信息安全性能,从而给用户带来更高的信息安全性能体验。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (7)

1.一种车辆的总线网络拓扑结构,其特征在于,包括:第一总线区域、第二总线区域和中央网关,其中,
所述第一总线区域包括多个第一控制器,所述多个第一控制器中的每个第一控制器均不具有攻击表面;
所述第二总线区域包括多个第二控制器,所述多个第二控制器中的每个第二控制器均具有所述攻击表面;
所述多个第一控制器与所述多个第二控制器通过所述中央网关进行通信,并通过所述中央网关进行物理隔离。
2.根据权利要求1所述的车辆的总线网络拓扑结构,其特征在于,所述多个第一控制器与所述多个第二控制器之间进行通信时,还通过所述中央网关的防火墙进行防护。
3.根据权利要求1所述的车辆的总线网络拓扑结构,其特征在于,所述攻击表面包括WiFi、蓝牙、SD卡、USB、2G、3G、4G和5G中的一种或多种。
4.根据权利要求1-3中任一项所述的车辆的总线网络拓扑结构,其特征在于,所述第一总线区域包括多个第一功能域,所述多个第一功能域中的每个第一功能域具有至少一个所述第一控制器;和/或所述第二总线区域包括多个第二功能域,所述多个第二功能域中的每个第二功能域具有至少一个所述第二控制器。
5.根据权利要求4所述的车辆的总线网络拓扑结构,其特征在于,所述第一控制器包括EPB、EPS、4WD、ESP、BCM、PEPS、TPMS、HVAC、ADP、SHM、ECM、DCT、HUD、FEB、APA、AVM、LDW和LKA中一种或多种;所述第二控制器包括IHU、T-BOX和DVR中的一种或多种。
6.根据权利要求1所述的车辆的总线网络拓扑结构,其特征在于,OBD设备与所述中央网关相连,以通过所述中央网关与所述多个第一控制器和所述多个第二控制器进行通信。
7.一种车辆,其特征在于,包括如权利要求1-6中任一项所述的车辆的总线网络拓扑结构。
CN202010859757.1A 2020-08-24 2020-08-24 车辆及其的总线网络拓扑结构 Pending CN114124984A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010859757.1A CN114124984A (zh) 2020-08-24 2020-08-24 车辆及其的总线网络拓扑结构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010859757.1A CN114124984A (zh) 2020-08-24 2020-08-24 车辆及其的总线网络拓扑结构

Publications (1)

Publication Number Publication Date
CN114124984A true CN114124984A (zh) 2022-03-01

Family

ID=80373728

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010859757.1A Pending CN114124984A (zh) 2020-08-24 2020-08-24 车辆及其的总线网络拓扑结构

Country Status (1)

Country Link
CN (1) CN114124984A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080144346A1 (en) * 2006-12-19 2008-06-19 Elpida Memory, Inc. Semiconductor memory device having plural memory cell arrays
CN202196324U (zh) * 2011-08-31 2012-04-18 成都金隧自动化工程有限责任公司 智能区域控制器
CN105915556A (zh) * 2016-06-29 2016-08-31 北京奇虎科技有限公司 一种终端的攻击面的确定方法及设备
US20170169234A1 (en) * 2015-12-13 2017-06-15 Noam Camiel System and method for removing internet attack surface from internet connected devices
CN109788018A (zh) * 2017-11-15 2019-05-21 中国移动通信有限公司研究院 跨域的业务互通方法、网络设备及存储介质
CN110337799A (zh) * 2017-02-09 2019-10-15 奥迪股份公司 具有车辆内部的数据网络的机动车以及运行机动车的方法
DE102018208832A1 (de) * 2018-06-05 2019-12-05 Robert Bosch Gmbh Verfahren zum Eindämmen eines Angriffs auf ein Steuergerät
CN210578605U (zh) * 2019-12-10 2020-05-19 上海怿星电子科技有限公司 一种基于区域控制器的汽车电子电气架构拓扑结构
US20200213351A1 (en) * 2016-01-20 2020-07-02 The Regents Of The University Of Michigan Exploiting safe mode of in-vehicle networks to make them unsafe

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080144346A1 (en) * 2006-12-19 2008-06-19 Elpida Memory, Inc. Semiconductor memory device having plural memory cell arrays
CN202196324U (zh) * 2011-08-31 2012-04-18 成都金隧自动化工程有限责任公司 智能区域控制器
US20170169234A1 (en) * 2015-12-13 2017-06-15 Noam Camiel System and method for removing internet attack surface from internet connected devices
US20200213351A1 (en) * 2016-01-20 2020-07-02 The Regents Of The University Of Michigan Exploiting safe mode of in-vehicle networks to make them unsafe
CN105915556A (zh) * 2016-06-29 2016-08-31 北京奇虎科技有限公司 一种终端的攻击面的确定方法及设备
CN110337799A (zh) * 2017-02-09 2019-10-15 奥迪股份公司 具有车辆内部的数据网络的机动车以及运行机动车的方法
CN109788018A (zh) * 2017-11-15 2019-05-21 中国移动通信有限公司研究院 跨域的业务互通方法、网络设备及存储介质
DE102018208832A1 (de) * 2018-06-05 2019-12-05 Robert Bosch Gmbh Verfahren zum Eindämmen eines Angriffs auf ein Steuergerät
CN210578605U (zh) * 2019-12-10 2020-05-19 上海怿星电子科技有限公司 一种基于区域控制器的汽车电子电气架构拓扑结构

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
刘家佳: "《智能网联汽车安全》", 西安电子科技大学出版社 *
周雅稚;尹智勇;许向众;: "基于CAN总线的区域控制器的原型设计", 微计算机信息 *
李玉峰;陆肖元;曹晨红;李江涛;朱泓艺;孟楠;: "智能网联汽车网络安全浅析", 电信科学 *
钱真坤;叶小路;: "计算机网络信息和网络安全应用研究", 网络安全技术与应用 *

Similar Documents

Publication Publication Date Title
US11190533B2 (en) Anomaly detection electronic control unit, onboard network system, and anomaly detection method
US11165851B2 (en) System and method for providing security to a communication network
JP6807906B2 (ja) 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法
CN109327307B (zh) 基于can总线的汽车远程控制方法
WO2019142458A1 (ja) 車両監視装置、不正検知サーバ、および、制御方法
US20220012958A1 (en) Driving management system, vehicle, and information processing method
JP6762347B2 (ja) 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法
DE112012002836B4 (de) Fahrzeugbasiertes Netzwerksystem
WO2017024078A1 (en) A method for detecting, blocking and reporting cyber-attacks against automotive electronic control units
DE102016110169A1 (de) Diebstahlverhinderung für autonome Fahrzeuge
DE102015114917A1 (de) Gateway für Lösung zum automatisierten Fahren
CN108216080B (zh) 使用移动设备对机动系统进行安全控制
US20190041837A1 (en) Redundant active control system coordination
JP2004136816A (ja) 車両用制御システム
US20170067404A1 (en) No start event monitoring
WO2020187985A1 (de) Verfahren zur überwachung der kommunikation auf einem kommunikationsbus, elektronische vorrichtung zum anschluss an einen kommunikationsbus sowie fahrzeug
DE102019100780A1 (de) Automatisches Feedbacksystem für Updates von Fahrzeugsoftware
DE102018127702A1 (de) VIN-ESN-signierte Befehle und lokales Vertrauensnetz auf Fahrzeugebene
WO2021184313A1 (zh) 证书列表更新方法及装置
DE102022106030A1 (de) Systeme und verfahren zur erkennung von fehlverhalten auf der grundlage von fusionsdaten bei einem autonomen fahrsystem
JP6191397B2 (ja) 通信中継装置、通信中継処理
DE102022106028A1 (de) Systeme und verfahren zum erkennen von fehlverhalten bei einem autonomen fahrsystem
CN114124984A (zh) 车辆及其的总线网络拓扑结构
JP2008259124A (ja) 車載通信システム、電子制御ユニット
CN112009459A (zh) 车辆控制系统和车辆控制接口

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20220301

WD01 Invention patent application deemed withdrawn after publication