CN116319146A - 车载can网络报文的功能管理的实现方法和存储介质 - Google Patents
车载can网络报文的功能管理的实现方法和存储介质 Download PDFInfo
- Publication number
- CN116319146A CN116319146A CN202310075064.7A CN202310075064A CN116319146A CN 116319146 A CN116319146 A CN 116319146A CN 202310075064 A CN202310075064 A CN 202310075064A CN 116319146 A CN116319146 A CN 116319146A
- Authority
- CN
- China
- Prior art keywords
- message
- ecu
- domain controller
- fuc
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000003860 storage Methods 0.000 title claims abstract description 11
- 238000004891 communication Methods 0.000 claims abstract description 34
- 230000008859 change Effects 0.000 claims abstract description 5
- 230000007246 mechanism Effects 0.000 claims abstract description 5
- 230000006870 function Effects 0.000 claims description 46
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 230000009191 jumping Effects 0.000 claims description 4
- 238000005259 measurement Methods 0.000 claims description 4
- 238000005096 rolling process Methods 0.000 claims description 4
- 230000001360 synchronised effect Effects 0.000 claims description 4
- 238000005070 sampling Methods 0.000 claims description 3
- 238000009826 distribution Methods 0.000 claims description 2
- 238000013507 mapping Methods 0.000 claims description 2
- 238000005304 joining Methods 0.000 claims 1
- 101100391482 Arabidopsis thaliana FUC1 gene Proteins 0.000 description 7
- 101100408356 Pisum sativum PIP20-1 gene Proteins 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 4
- 101100408360 Pisum sativum PIP20-2 gene Proteins 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001351 cycling effect Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Medical Informatics (AREA)
- Biomedical Technology (AREA)
Abstract
本发明提供了车载CAN网络报文的功能管理的实现方法和存储介质,包括:通过身份认证的网关、域控制器可发送一个FUC_PDU报文(功能管理数据单元)到子网段,通过FCB(功能控制位)与数据位的置位操作配合,可实现部分特定的CAN网络报文的发送,从而动态的调整发送报文,减轻网络负载。并且,在本机制下的报文结构仅需在数据段的部分做重新定义,无需改变CAN协议,同时,可兼容多种CAN/CANFD网络,通信效率高,具有强大的灵活性,部署成本低。
Description
技术领域
本发明属于汽车总线通信技术领域,尤其涉及车载CAN网络报文的功能管理的实现方法和存储介质。
背景技术
汽车电子控制单元(Electronic Control Unit,ECU)是具有计算、通信和控制能力的嵌入式计算设备,是实现汽车感知、决策和执行等各类功能的基本单元。而车内网承载着实现整车功能协作与控制的数据通信与交互,整车中所有ECU通过内部通信系统,即车内网络(in-vehicle network)相互连接,进行数据交互和通信,实现复杂功能和协作。当前为了满足不同的应用场景需要,车内网主要包含CAN(Controller Area Network,控制器局域网),LIN(Local Interconnect Network,串行通信网络),FlexRay(FlexRay Consortium,高速容错网络),以太网和MOST(Media Oriented Systems Transport,面向媒体的系统传输)等。
其中CAN:Controller Area Network网络被广泛应用于汽车制动系统和车身控制领域,连接了大量与汽车运动行为相关的关键功能部件,是目前最成熟、市场占有率高、应用最广泛的协的协议,并作为国际化被要求在每一台量产汽车上实现。
与一般的通信总线相比,CAN总线的数据通信具有突出的低成本、可靠性、实时性和灵活性。所以,对于新一代智能网联汽车,CAN仍将在保障车辆行驶安全和动力总成的安全等关键车内网络上发挥核心作用。
传统的CAN网络中ECU根据各自的功能发送特定周期报文或事件触发型报文。但是,由于汽车技术与信息技术的高度融合,使得智能汽车系统复杂度不断增加,越来越多的电子功能和ECU数量导致了车内网络系统的复杂性增长以及通信数据的爆炸性增长。基于这种原因,汽车电子系统由分布式架构演变为域控制器架构,按照所承载的功能划分为不同的子系统,如动力总成子系统、底盘控制子系统、车身安全子系统、智能座舱子系统等,不同子系统通过一个ECU网关实现互联通信。此时的ECU,尤其是域控制器不再负责单一功能,而是集成多种功能于一身,这就使得ECU需要发送的周期性报文增多,导致特定网段内负载率过高,影响有效通信,并且,为车载电池带来大量的能源损耗。
一般情况下,为保证低优先级的报文传输延迟在可接受的时间范围内,CAN网络的负载率不应超过30%,当负载率大于38%~40%时,稳定性开始衰减,超过55%后存在影响驾驶性及安全性风险,大于65%时,稳定性衰减加剧,超过90%时,网络将不堪重负。
另外,总线高负载容易导致CAN ID优先级高的节点一直发送数据,低优先级节点数据无法发出,造成拥堵。拥堵的直接危害是发生报文竞争,导致仲裁。在仲裁结束时,容易产生尖峰脉冲,位翻转的隐患增大,特别是在容抗较大场合,容易导致位错误,造成网络的不稳定。
发明内容
发明目的:本发明基于CAN(Controller Area Network,控制器局域网)网络通信技术,提供一种车载CAN网络报文的功能管理的实现方法,以解决当前ECU子功能过多导致的某网段通信负载率过高的情况。另一方面,本发明可有效帮助利用整车的网络报文资源,防止出现不必要的电池能源损耗,节约用车成本,延长电池的使用寿命。
本发明包括如下步骤:
步骤1,对所有域控制器和所有汽车电子控制单元ECU进行基于CAN报文电压信号的设备指纹技术的身份认证,生成汽车电子控制单元ECU的设备指纹信息;
步骤2,将设备指纹信息用于汽车电子控制单元ECU与域控制器身份的互相认证;
步骤3,为通过验证的网关或域控制器设置工作状态,通过1个bit位实现工作状态的设置,该bit位记为状态位,状态位作为网关或域控制器的状态确认位,位于CAN报文数据字段第二个byte区的第0位;有0和1两个状态;状态位值为1表示网关或域控制器开启部分网络管理功能,发送的报文为FUC_PDU报文,为0表示未开启部分网络管理功能,发送的报文未为非FUC_PDU的其他报文;
步骤4,FUC_PDU报文发送前,初始化count计数器;count计数器占7个bit位,count计数器位于CAN报文数据字段的第二个byte区的1~7位;
步骤5,域控制器与汽车电子控制单元ECU根据设备指纹库的身份认证信息互认身份,认证成功后,同步count计数器,count计数器的数值从0~127跳动,超过127则跳转至0,循环滚动,实现域内网段信息的同步。
进一步的,步骤1中,通过网关或域控制器对汽车电子控制单元ECU发出的有效报文进行CAN报文的物理信号的采样、记录、特征提取、以及设备指纹信息的导出,具体包括如下步骤:
步骤1-1,为了防止电磁波干扰和向外辐射,车载CAN网络的通信由CAN-high(CAN-高位)和CAN-low(CAN-低位)两条双绞线传输差分电平以完成数据传输。通过测量不同汽车电子控制单元ECU的消息ID报文的主导电压,即CAN-high和CAN-low总线上传输信息为0比特的电压值,获取汽车电子控制单元ECU的CAN报文电压的有效测量值;根据ISO-11898协议,仅考虑CAN-high高于2.75V和CAN-low上低于2.25V的电压测量值,去除噪声值,对剩余数据进行ACK应答间隙(Acknowledge Slot)的阈值学习;
步骤1-2,获知给定汽车电子控制单元ECU的消息ID的ACK阈值后,利用学习到的ACK应答阈值,找出并移除非汽车电子控制单元ECU发射器发送的电压值,对于CAN-high,移除高于ACK阈值的电压,对于CAN-low,移除低于ACK应答阈值的电压;
步骤1-3,通过步骤1-2,可以实现噪声及非ECU发射器发送电压值的过滤,选择出仅由ECU发射器发出消息的电压特征值,持续收集主导电压,并从电压信号中提取统计特征,通过递归最小二乘法RLS算法,导出汽车电子控制单元ECU的CAN报文的累计电压差作为电压指纹特征实例;
步骤1-4,将步骤1-3输出的电压指纹特征实例用于更新汽车电子控制单元ECU的ID消息发射器的指纹信息分布,生成汽车电子控制单元ECU的设备指纹信息,作为汽车电子控制单元ECU的身份认证信息;将设备指纹的认证结果映射成一个8bit的身份码,填充至CAN报文数据字段的第一个byte区,完成后将认证结果同步更新至车载网络总线通信系统。
步骤2中,为通过设备指纹验证的网关或域控制器设置工作状态,状态设置的信息位占1个比特,位于CAN报文数据字段第二个byte区的第0位;所述第0位如果比特值为1表示域控制器发送的是FUC_PDU报文,如果比特值为0表示发送的非FUC_PDU报文;根据一个比特的状态位的设置能够实现FUC_PDU报文的区分。
步骤2中,所述FUC_PDU报文是功能管理数据单元,是通过域控制器发送的网络报文,能够动态实现特定的报文的发送,并且FUC_PDU报文保留着传统的CAN数据帧格式,能够根据不同的CAN协议做不同的定义,兼容性强大。
步骤3~步骤5中,域控制器与汽车电子控制单元ECU根据设备指纹库的身份认证信息,初始化count计数器,实现同步,设置阈值为127,count计数器的数值从0~127,超过阈值127则跳转至0,循环滚动、实现域内网段信息的同步。
在步骤4中,加入车载CAN网络报文的发送机制实现方法,具体包括以下步骤:
步骤4-1-1,域控制器在发送FUC_PDU报文前发送前导消息,用于确认通信状态,发送前导消息时,在数据域的第一个byte携带基于设备指纹信息的身份认证码;
步骤4-1-2,汽车电子控制单元ECU判断来自域控制器的身份认证码是否可信,如果可信,则判定域控制器发送的报文为安全帧,进行接收,否则将报文判定为非法帧,丢弃;
步骤4-1-3,域控制器根据具体的功能需求发出不同的FUC_PDU报文;如果消息被目标汽车电子控制单元ECU接收成功,域控制器和目标汽车电子控制单元ECU的count计数器同时加1,count计数器超过阈值127则从0继续累加;除了目标汽车电子控制单元ECU外的其他的汽车电子控制单元ECU按域控制器发出的FUC_PDU报文需求继续发送或不发送CAN帧;在本步骤中,阈值可以根据不同的CAN网段的报文负载量灵活设置,本方法设置的参考阈值为127;
步骤4-1-4,对于消息的发送方,域控制器同步检验目标汽车电子控制单元ECU是否完成相应功能的网络报文的发送,如果是则维持同步更新,否则进行超时重发;对于消息的接收方,如果域控制器发出的FUC_PDU报文未被接收,则目标ECU的count计数器无变化,同步失败,域内的ECU以原先规定的频率和周期发送报文,不做任何改变;
步骤4-1-5,车载网络总线通信系统保持FUC_PDU报文所规定的网络报文的发送,直到新事件触发或终止本轮通信。
步骤4-1-1中,所述前导消息表示在FUC_PDU报文发送前域控制器与域内ECU通信所发送的消息,在预先定义的周期内(如30ms),在数据域的第一个byte携带基于设备指纹信息的身份码作为身份认证码(8bit),身份认证码的具体生成方式见步骤1的叙述,并且,身份认证码根据车载网络总线通信系统的要求维持更新,实现通信状态的确认。
步骤4-1-2中,对来自域控制器的报文的认证码是否可信进行判断,如果认证码通过,确认报文可信,则判定域控制器发送的为安全帧,进行接收,并进行后续的步骤,否则判定为非法帧,丢弃,维持报文原先的通信周期与频率。
步骤4-1-5中,所述新事件包括:通信故障发生、更高优先级的报文需要发送,如果新事件触发,则终止本轮FUC_PDU报文以及后续报文的发送,恢复报文原先的通信周期与频率。
本发明还提供了一种存储介质,存储有计算机程序或指令,当所述计算机程序或指令被运行时,实现所述的车载CAN网络报文的功能管理的实现方法。
有益效果:本发明方法能够实现车载网络中的网关、域控制器、ECU之间的安全性认证,并且被ECU认为安全的域控制器或网关可以实现FUC_PDU报文(功能管理数据单元)的发送。即当汽车部分功能使用时,仅实现相关报文的发送,避免无效报文发送,从而减轻总线负载,大大减轻ECU的负担,节省电源能耗,并且在报文发送的时间窗口内,可以实现消息的同步更新和认证,实现信息安全与功能安全的双重响应。本方案采用分布式的方式直接对网段内的报文进行管理,灵活性高,无需改变CAN协议本身,对硬件依赖小,可兼容多种车载网络,通信效率高,易于推广和部署。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1是某网段内的拓扑与功能结构示意图。
图2是本实例进行网络管理功能与报文发送机制的实现图。
图3是本实例的功能状态切换图。
图4是负载和稳定性的关系示意图。
具体实施方式
本发明提供了车载CAN网络报文的功能管理的实现方法,包括:
域控制器发送的报文仅在数据段的部分对内容做了重新的定义,其余部分与CAN协议的报文格式一致,完全可以兼容多种CAN网络结构,灵活性高,部署成本低。本实例中汽车网络采用域控制器架构,CAN总线机制,CAN总线速率支持10K-1MBps。
FUC_PDU报文(Function Protocol Data Unit)为部分功能管理数据单元,是域控制器发送报文的CAN数据帧格式,可以根据不同的CAN协议做不同的定义,如CAN标准帧,或CANFD扩展帧等。
以CAN标准帧为例,如表1所示:
表1
按照ISO-11898-2协议,数据段共有8个Byte,展开如表2所示:
表2
| Byte0 | Byte1 | Byte2 | Byte3 | Byte4 | Byte5 | Byte6 | Byte7 |
| 身份认证 | 状态置位+count | FCB+7bit | FCB+7bit | ... | ... | FCB+7bit | FCB+7bit |
Byte0_身份认证:用于身份识别,在网段初始化时,对所有域控制器和ECU进行基于CAN报文电压信号的设备指纹技术的身份认证,生成唯一的8bit的身份码。
Byte1_状态置位:占1bit,作为域控制器状态确认,1表示域控制器开启部分网络管理报文,0表示其他报文。
Byte1_count:占7bit,报文计数器,位于CAN报文数据段Byte1的第1-7bit位上。不仅可以用于维持消息的新鲜度,还可以实现同步。
每发送一条报文计数器加1,用于判断报文传输过程是否出现丢帧,从0累加到127,然后不断循环,其中若出现计数器不连续或首尾值不对,接收方会认为丢帧,同时会发出报文丢失或超时故障码。
FCB(Function Control Block):部分功能控制位,占Byte2-7_bit1,即从数据场的第三至第八个Byte的第0个bit位,如果该位置1则使能该功能,置0不使能该功能。
Byte2-Byte7的1-7bit位是与ECU功能强相关的功能位,以Byte2为例,如表3所示:
表3
| Bit0 | Bit1 | Bit2 | Bit3 | Bit4 | Bit5 | Bit6 | Bit7 |
| FCB(0/1) | FUC1 | FUC2 | FUC3 | FUC4 | FUC5 | FUC6 | FUC7 |
FUC,子功能单元,与ECU所设计的功能强相关,关联该功能所需的所有报文(同时要求报文和信号强相关),置1表示使能该子功能,置0不使能该子功能。
例如使能FUC的功能1/2/5/7时,Byte2的字段信息如表4所示:
表4
| Bit0 | Bit1 | Bit2 | Bit3 | Bit4 | Bit5 | Bit6 | Bit7 |
| 1(使能) | 1 | 0 | 0 | 0 | 1 | 0 | 1 |
本发明方法具体包括如下步骤:
步骤1,利用设备指纹技术对汽车电子控制单元ECU进行电气特征的提取和采样,建立设备指纹信息库,实现汽车电子控制单元ECU身份的唯一认证,即认定有且只有通过设备指纹认证的域控制器才可以发出网络管理报文。将设备指纹特征作为数据的有效部分填充至网络管理报文,实现汽车电子控制单元ECU之间的互认,其次,在完成认证之后,仅通过FUC_PDU报文的发送,便可实现域控制器动态调控域内的汽车电子控制单元ECU报文的发送,灵活高效,极大的缩减了无用报文的发送,减轻网络负载与能源消耗,对维持域内汽车电子控制单元CAN网络稳定、安全传输具有重要意义。示意图如图2所示,对所有域控制器和ECU进行基于CAN报文电压信号的设备指纹技术的身份认证,完成后将认证结果同步更新至系统,并利用设备指纹结果生成8bit的身份码,填充至CAN报文数据字段的第一个byte区;
步骤2,为通过验证的网关或域控制器设置工作状态,状态位位于CAN报文数据字段第二个byte区的第0位,
步骤3,FUC_PDU报文发前,需初始化count计数器;该计数器占7个bit,位于CAN报文数据场的第二个byte区的1~7位。
步骤4,域控制器与ECU根据设备指纹库的身份认证信息,同步计数器,数值从0-127,超过127则跳转至0,循环滚动;
步骤5,域控制器在发送消息时,在数据域的第一个byte携带基于设备指纹信息的身份认证码,在预先定义的周期内,身份码维持更新;
步骤6,ECU判断来自域控制器的认证码是否可信,并且在报文发送的期间对计数器的数据进行校验;如果可信,则判定域控制器发送的为安全帧,否则将其判定为非法帧;
步骤7,域控制器根据具体的功能需求发出不同的FUC_PDU报文,若消息被目标ECU接收成功,域控制器和目标ECU的计数器+1,超过阈值(127)则从0继续累加;其他的ECU按域控制器的报文需求继续发送或不发送CAN帧;
步骤8,域控制器同步检验目标ECU是否完成相应功能的网络报文的发送,若是则维持同步更新,否则进行超时重发;
步骤9,新事件触发或终止通信。
实施例
在CAN网段中,定义了FUC1、FUC2、FUC3、FUC4四个逻辑功能模块,由ECU1、ECU2、ECU3、ECU4共同实现。假设现在仅需要开启FUC1相关功能,如图1所示。由域控制器发送FUC1_PDU报文,当域控制器使能功能为FUC1时,发出使能报文FCU_PDU_FUC1,此时的目标电子控制单元(ECU)为ECU1,ECU3,ECU4,而其他电子控制单元(ECU)为ECU2。如下表5所示:
表5
Byte0由域控制器的设备指纹生成的身份认证码,如10110101。
Byte1展开如下表6所示:
表6
| Bit0 | Bit1 | Bit2 | Bit3 | Bit4 | Bit5 | Bit6 | Bit7 |
| 1(网络管理报文) | 0 | 0 | 0 | 0 | 0 | 0 | 1 |
Byte1_Bit0,1代表域控制器发送网络管理报文,0代表非网络管理报文;
Byte1_Bit1-7,0000001代表count此时从1开始计数;
Byte2展开如下表7所示:
表7
| Bit0 | Bit1 | Bit2 | Bit3 | Bit4 | Bit5 | Bit6 | Bit7 |
| 1(FCB置位) | 1(FUC1) | 0(FUC2) | 0(FUC3) | 0(FUC4) | 0(FUC5) | 0(FUC6) | 0(FUC7) |
Byte2_Bit0,通过FCB位置位1使能;0代表不使能;
Byte2_Bit1,1代表发送FUC1功能相关的报文;
Byte2_Bit2-7,000000代表FUC2-7的报文暂不需要发送;
此时ECU1、ECU3、ECU4周期性的发送FCU1功能相关联的报文,具体为:
ECU1发送全部周期报文(该ECU仅包含FCU1功能);
ECU2不发送报文;
ECU3发送FCU1关联报文,与FUC3、FUC4相关报文不发送;
ECU4发送FCU1关联报文,与FUC4相关报文不发送。
如果FCU1功能不再使用。则将Byte2_Bit0置位0,相关ECU可以不发送FUC1相关报文,图3为此过程的示意图,即通过认证的域控制器通过事件触发使得Byte2_Bit0置位,从而发送FUC_PDU报文,实现域内ECU报文的发送,知道结束或状态改变。
本实施例还提供了一种存储介质,存储有计算机程序或指令,当所述计算机程序或指令被运行时,实现所述的车载CAN网络报文的功能管理的实现方法。
具体实现中,本申请提供计算机存储介质以及对应的数据处理单元,其中,该计算机存储介质能够存储计算机程序,所述计算机程序通过数据处理单元执行时可运行本发明提供的车载CAN网络报文的功能管理的实现方法的发明内容以及各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(read-only memory,ROM)或随机存储记忆体(random access memory,RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术方案可借助计算机程序以及其对应的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机程序即软件产品的形式体现出来,该计算机程序软件产品可以存储在存储介质中,包括若干指令用以使得一台包含数据处理单元的设备(可以是个人计算机,服务器,单片机。MUU或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本发明提供了车载CAN网络报文的功能管理的实现方法,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。
Claims (10)
1.车载CAN网络报文的功能管理的实现方法,其特征在于,包括以下步骤:
步骤1,对所有域控制器和所有汽车电子控制单元ECU进行基于CAN报文电压信号的设备指纹技术的身份认证,生成汽车电子控制单元ECU的设备指纹信息;
步骤2,将设备指纹信息用于汽车电子控制单元ECU与域控制器身份的互相认证;
步骤3,为通过验证的网关或域控制器设置工作状态,通过1个bit位实现工作状态的设置,该bit位记为状态位,状态位作为网关或域控制器的状态确认位,位于CAN报文数据字段第二个byte区的第0位;有0和1两个状态;状态位值为1表示网关或域控制器开启部分网络管理功能,发送的报文为FUC_PDU报文,为0表示未开启部分网络管理功能,发送的报文未为非FUC_PDU的其他报文;
步骤4,FUC_PDU报文发送前,初始化count计数器;count计数器占7个bit位,count计数器位于CAN报文数据字段的第二个byte区的1~7位;
步骤5,域控制器与汽车电子控制单元ECU根据设备指纹库的身份认证信息互认身份,认证成功后,同步count计数器,count计数器的数值从0~127跳动,超过127则跳转至0,循环滚动,实现域内网段信息的同步。
2.根据权利要求1所述的方法,其特征在于,步骤1中,通过网关或域控制器对汽车电子控制单元ECU发出的有效报文进行CAN报文的物理信号的采样、记录、特征提取、以及设备指纹信息的导出,具体包括如下步骤:
步骤1-1,通过测量不同汽车电子控制单元ECU的消息ID报文的主导电压,即CAN-high和CAN-low总线上传输信息为0比特的电压值,获取汽车电子控制单元ECU的CAN报文电压的有效测量值;根据ISO-11898协议,仅考虑CAN-high高于2.75V和CAN-low上低于2.25V的电压测量值,去除噪声值,对剩余数据进行ACK应答间隙的阈值学习;
步骤1-2,获知给定汽车电子控制单元ECU的消息ID的ACK阈值后,利用学习到的ACK应答阈值,找出并移除非汽车电子控制单元ECU发射器发送的电压值,对于CAN-high,移除高于ACK阈值的电压,对于CAN-low,移除低于ACK应答阈值的电压;
步骤1-3,选择出仅由ECU发射器发出消息的电压特征值,持续收集主导电压,并从电压信号中提取统计特征,通过递归最小二乘法RLS算法,导出汽车电子控制单元ECU的CAN报文的累计电压差作为电压指纹特征实例;
步骤1-4,将步骤1-3输出的电压指纹特征实例用于更新汽车电子控制单元ECU的ID消息发射器的指纹信息分布,生成汽车电子控制单元ECU的设备指纹信息,作为汽车电子控制单元ECU的身份认证信息;将设备指纹的认证结果映射成一个8bit的身份码,填充至CAN报文数据字段的第一个byte区,完成后将认证结果同步更新至车载网络总线通信系统。
3.根据权利要求2所述的方法,其特征在于,步骤2中,为通过设备指纹验证的网关或域控制器设置工作状态,状态设置的信息位占1个比特,位于CAN报文数据字段第二个byte区的第0位;所述第0位如果比特值为1表示域控制器发送的是FUC_PDU报文,如果比特值为0表示发送的非FUC_PDU报文;根据一个比特的状态位的设置能够实现FUC_PDU报文的区分。
4.根据权利要求3所述的方法,其特征在于,步骤2中,所述FUC_PDU报文是功能管理数据单元,是通过域控制器发送的网络报文,能够动态实现特定的报文的发送,并且FUC_PDU报文保留着传统的CAN数据帧格式,能够根据不同的CAN协议做不同的定义。
5.根据权利要求4所述的方法,其特征在于,步骤3~步骤5中,域控制器与汽车电子控制单元ECU根据设备指纹库的身份认证信息,初始化count计数器,实现同步,设置阈值为127,count计数器的数值从0~127,超过阈值127则跳转至0,循环滚动、实现域内网段信息的同步。
6.根据权利要求5所述的方法,其特征在于,在步骤4中,加入车载CAN网络报文的发送机制实现方法,具体包括以下步骤:
步骤4-1-1,域控制器在发送FUC_PDU报文前发送前导消息,用于确认通信状态,发送前导消息时,在数据域的第一个byte携带基于设备指纹信息的身份认证码;
步骤4-1-2,汽车电子控制单元ECU判断来自域控制器的身份认证码是否可信,如果可信,则判定域控制器发送的报文为安全帧,进行接收,否则将报文判定为非法帧,丢弃;
步骤4-1-3,域控制器根据具体的功能需求发出不同的FUC_PDU报文;如果消息被目标汽车电子控制单元ECU接收成功,域控制器和目标汽车电子控制单元ECU的count计数器同时加1,count计数器超过阈值127则从0继续累加;除了目标汽车电子控制单元ECU外的其他的汽车电子控制单元ECU按域控制器发出的FUC_PDU报文需求继续发送或不发送CAN帧;
步骤4-1-4,对于消息的发送方,域控制器同步检验目标汽车电子控制单元ECU是否完成相应功能的网络报文的发送,如果是则维持同步更新,否则进行超时重发;对于消息的接收方,如果域控制器发出的FUC_PDU报文未被接收,则目标ECU的count计数器无变化,同步失败,域内的ECU以原先规定的频率和周期发送报文,不做任何改变;
步骤4-1-5,车载网络总线通信系统保持FUC_PDU报文所规定的网络报文的发送,直到新事件触发或终止本轮通信。
7.根据权利要求6所述的方法,其特征在于,步骤4-1-1中,所述前导消息表示在FUC_PDU报文发送前域控制器与域内ECU通信所发送的消息,在预先定义的周期内,在数据域的第一个byte携带基于设备指纹信息的身份码作为身份认证码,并且,身份认证码根据车载网络总线通信系统的要求维持更新,实现通信状态的确认。
8.根据权利要求7所述的方法,其特征在于,步骤4-1-2中,对来自域控制器的报文的认证码是否可信进行判断,如果认证码通过,确认报文可信,则判定域控制器发送的为安全帧,进行接收,并进行后续的步骤,否则判定为非法帧,丢弃,维持报文原先的通信周期与频率。
9.根据权利要求8所述的方法,其特征在于,步骤4-1-5中,所述新事件包括:通信故障发生、更高优先级的报文需要发送,如果新事件触发,则终止本轮FUC_PDU报文以及后续报文的发送,恢复报文原先的通信周期与频率。
10.一种存储介质,其特征在于,存储有计算机程序或指令,当所述计算机程序或指令被运行时,实现如权利要求1至9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310075064.7A CN116319146B (zh) | 2023-02-01 | 2023-02-01 | 车载can网络报文的功能管理的实现方法和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310075064.7A CN116319146B (zh) | 2023-02-01 | 2023-02-01 | 车载can网络报文的功能管理的实现方法和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116319146A true CN116319146A (zh) | 2023-06-23 |
| CN116319146B CN116319146B (zh) | 2024-07-05 |
Family
ID=86798703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310075064.7A Active CN116319146B (zh) | 2023-02-01 | 2023-02-01 | 车载can网络报文的功能管理的实现方法和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116319146B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801551A (zh) * | 2012-03-14 | 2012-11-28 | 中国汽车技术研究中心 | 基于osek网络管理的can网络管理方法 |
| CN108111510A (zh) * | 2017-12-20 | 2018-06-01 | 北京航空航天大学 | 一种车内网络入侵检测方法及系统 |
| WO2018173603A1 (ja) * | 2017-03-21 | 2018-09-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット |
| US20190245872A1 (en) * | 2016-07-15 | 2019-08-08 | The Regents Of The University Of Michigan | Identifying compromised electronic control units via voltage fingerprinting |
| CN111726340A (zh) * | 2020-05-22 | 2020-09-29 | 东风汽车集团有限公司 | 基于autosar的局部网络管理方法及系统 |
| CN113572720A (zh) * | 2020-04-29 | 2021-10-29 | 北京新能源汽车股份有限公司 | 一种数据加密方法、解密方法、装置及电动汽车 |
| CN114650536A (zh) * | 2022-03-31 | 2022-06-21 | 重庆长安新能源汽车科技有限公司 | 基于报文指纹的入侵检测方法、系统、车辆及存储介质 |
| CN115567191A (zh) * | 2022-09-26 | 2023-01-03 | 南京航空航天大学 | 一种基于设备指纹和国密算法的产线网络安全防护方法 |
-
2023
- 2023-02-01 CN CN202310075064.7A patent/CN116319146B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801551A (zh) * | 2012-03-14 | 2012-11-28 | 中国汽车技术研究中心 | 基于osek网络管理的can网络管理方法 |
| US20190245872A1 (en) * | 2016-07-15 | 2019-08-08 | The Regents Of The University Of Michigan | Identifying compromised electronic control units via voltage fingerprinting |
| WO2018173603A1 (ja) * | 2017-03-21 | 2018-09-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 更新処理方法、車載ネットワークシステムおよび電子制御ユニット |
| CN108111510A (zh) * | 2017-12-20 | 2018-06-01 | 北京航空航天大学 | 一种车内网络入侵检测方法及系统 |
| CN113572720A (zh) * | 2020-04-29 | 2021-10-29 | 北京新能源汽车股份有限公司 | 一种数据加密方法、解密方法、装置及电动汽车 |
| CN111726340A (zh) * | 2020-05-22 | 2020-09-29 | 东风汽车集团有限公司 | 基于autosar的局部网络管理方法及系统 |
| CN114650536A (zh) * | 2022-03-31 | 2022-06-21 | 重庆长安新能源汽车科技有限公司 | 基于报文指纹的入侵检测方法、系统、车辆及存储介质 |
| CN115567191A (zh) * | 2022-09-26 | 2023-01-03 | 南京航空航天大学 | 一种基于设备指纹和国密算法的产线网络安全防护方法 |
Non-Patent Citations (1)
| Title |
|---|
| YILIN ZHAO: "ClockIDS: A Real-Time Vehicle Intrusion Detection System Based on Clock Skew", IEEE INTERNET OF THINGS JOURNAL, 30 September 2022 (2022-09-30) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116319146B (zh) | 2024-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107454107B (zh) | 一种检测注入式攻击的控制器局域网汽车总线报警网关 | |
| US10969850B2 (en) | Method for transmitting and receiving wake-up signal in vehicle network | |
| EP3142288B1 (en) | In-car network system, electronic control unit and update processing method | |
| US11336470B2 (en) | Method and apparatus for transmitting and receiving wake-up signal in vehicle network | |
| EP3319275B1 (en) | Method for monitoring data traffic in a motor-vehicle network | |
| CN110460573B (zh) | 一种应用于汽车ecu安全升级管理系统及方法 | |
| US11190299B2 (en) | Ethernet communication apparatus, and method for recovering error of end node and switch in vehicle | |
| RU2712138C2 (ru) | Способ, система и электронный блок управления для предотвращения спуфинга в автомобильной сети | |
| JP3117000B2 (ja) | 通信システムおよびそれに使用される電子制御装置 | |
| US11171807B2 (en) | Method and apparatus for allocating priority transmission opportunities in vehicle network | |
| JP2024114822A (ja) | 不正検知方法、不正検知装置及びプログラム | |
| CN112347022B (zh) | 用于can节点的安全模块 | |
| US11616843B2 (en) | Method and apparatus for operating communication node using network management function in vehicle network | |
| KR101734505B1 (ko) | 차량용 네트워크의 공격탐지 방법 및 그 장치 | |
| CN114257986A (zh) | 车辆can网络攻击的识别方法及装置 | |
| CN112181463A (zh) | 一种ecu的更新方法及主节点设备 | |
| US5293571A (en) | Receipt acknowledgement method in multiplex transmission | |
| CN116319146B (zh) | 车载can网络报文的功能管理的实现方法和存储介质 | |
| KR20100020253A (ko) | 차량 네트워크에서의 메시지 전송 상태 진단 장치 | |
| CN114765594B (zh) | 一种全局车载网络管理方法、系统和车载网关 | |
| JP3770053B2 (ja) | 車両用ネットワークの通信復帰判定方法 | |
| CN113923695A (zh) | 唤醒故障检测方法及装置和报文发送方法及装置 | |
| CN115190578B (zh) | 车载通信中信息更新方法及装置 | |
| CN112347023B (zh) | 用于can节点的安全模块 | |
| CN117729065A (zh) | 一种加密can总线通讯方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |