CN202141943U - 车载诊断安全验证系统 - Google Patents
车载诊断安全验证系统 Download PDFInfo
- Publication number
- CN202141943U CN202141943U CN 201120229282 CN201120229282U CN202141943U CN 202141943 U CN202141943 U CN 202141943U CN 201120229282 CN201120229282 CN 201120229282 CN 201120229282 U CN201120229282 U CN 201120229282U CN 202141943 U CN202141943 U CN 202141943U
- Authority
- CN
- China
- Prior art keywords
- vehicle
- mounted ecu
- diagnostic equipment
- microprocessor
- pin code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本实用新型公开了一种车载诊断安全验证系统,包括诊断仪和车载ECU;诊断仪通过物理CAN总线与车载ECU连接;诊断仪对车载ECU进行诊断操作前,需要通过PC机输入用户的PIN码,基于PIN码与车载ECU之间进行安全验证,验证通过后,诊断仪才能对车载ECU进行诊断操作。采用本实用新型,能够防止非法侵入者对车载ECU进行诊断操作,提高车载诊断的安全性。
Description
技术领域
本实用新型涉及汽车电子技术领域,尤其涉及一种车载诊断安全验证系统。
背景技术
目前,各汽车厂商使用的诊断协议主要有ISO14230、ISO15765和ISO14229。为了对诊断操作进行权限控制,这些诊断协议都规定了安全验证服务。诊断仪必须通过安全验证,才能够对车载ECU(Electric Control Unit,电子控制单元)进行权限限定的诊断操作。
现有的安全验证流程包括以下步骤:第1步,诊断仪向车载ECU发出请求种子的命令;第2步,车载ECU计算出一个种子,并将该种子发送给诊断仪;第3步,诊断仪根据收到的种子按照一种安全验证算法,计算出一个密钥,并将该密钥发送给车载ECU;第4步,车载ECU使用第2步计算出来的种子,按照第3步同样的安全验证算法,计算出一个密钥,并与诊断仪所发送的密钥进行比较。如果两个密钥相同,则安全验证通过,如果不相同,则不通过。第5步,车载ECU将安全验证的结果发送给诊断仪。
车载诊断安全验证的安全性,关键在于安全验证算法的保密性。但是,每个诊断仪都内置了安全验证算法,而且诊断仪的使用不一定能够完全受控,任何人拿到诊断仪都可进行所有的诊断操作,顾客在安全验证方面起不到任何控制作用,安全性低。
发明内容
本实用新型提出一种车载诊断安全验证系统,诊断仪与车载ECU之间基于PIN码进行安全验证,安全性高。
本实用新型实施例提供一种车载诊断安全验证系统,包括诊断仪和车载ECU;所述诊断仪通过物理CAN总线与所述车载ECU相连接;
所述诊断仪包括第一CAN收发器、第一CAN控制器、第一微处理器和PC机;第一CAN收发器是第一CAN控制器与物理CAN总线之间的接口,第一微处理器分别与第一CAN控制器、PC机相连接;所述第一微处理器通过PC机接收用户的PIN码,并通过物理CAN总线接收所述车载ECU随机生成的种子,结合所述PIN码和所述种子计算出密钥,通过物理CAN总线将所述密钥发送至车载ECU;
所述车载ECU包括第二CAN收发器、第二CAN控制器、第二微处理器和存储器;第二CAN收发器是第二CAN控制器与物理CAN总线之间的接口,第二微处理器分别与第二CAN控制器、存储器相连接;所述第二微处理器从存储器中读取预存的PIN码,结合随机生成的种子计算出密钥,将该密钥与诊断仪发送的密钥进行比较,若两者相同,则通过验证,否则验证失败;所述第二微处理器通过物理CAN总线将安全验证结果发送至诊断仪。
本实用新型实施例提供的车载诊断安全验证系统,诊断仪对车载ECU进行诊断操作前,需要通过PC机输入用户的PIN码,基于PIN码与车载ECU之间进行安全验证,验证通过后,诊断仪才能对车载ECU进行诊断操作。具体实施时,由于只有输入正确的PIN码才能通过车载诊断安全验证,因此能够防止不具有PIN码的非法侵入者对车载ECU进行诊断操作,提高车载诊断的安全性。
附图说明
图1是本实用新型实施一提供的车载诊断安全验证系统的结构示意图;
图2是本实用新型实施二提供的诊断仪的结构示意图;
图3是本实用新型实施三提供的车载ECU的结构示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述。
参见图1,是本实用新型实施一提供的车载诊断安全验证系统的结构示意图。
本实施例提供的车载诊断安全验证系统包括诊断仪和车载ECU;诊断仪通过物理CAN总线与车载ECU相连接。
参见图2,是本实用新型实施二提供的诊断仪的结构示意图。
本实施例提供的诊断仪包括:第一CAN收发器11、第一CAN控制器12、第一微处理器13和PC机14。其中,第一CAN收发器11是第一CAN控制器12与物理CAN总线之间的接口,第一CAN控制器12用来实现符合CAN协议的通信,第一微处理器13分别与第一CAN控制器12、PC机14相连接。
第一微处理器13通过PC机14接收用户的PIN码,并通过物理CAN总线接收车载ECU随机生成的种子,结合PIN码和种子计算出密钥,通过物理CAN总线将密钥发送至车载ECU。
参见图3,是本实用新型实施三提供的车载ECU的结构示意图。
本实施例提供的车载ECU包括:第二CAN收发器21、第二CAN控制器22、第二微处理器23和存储器24。其中,第二CAN收发器21是第二CAN控制器22与物理CAN总线之间的接口,第二CAN控制器22用来实现符合CAN协议的通信,第二微处理器23分别与第二CAN控制器22、存储器24相连接。优选的,存储器24是非易失性存储器,用于存储PIN码等相关数据。
第二微处理器23从存储器24中读取预存的PIN码,结合随机生成的种子计算出密钥,将该密钥与诊断仪发送的密钥进行比较,若两者相同,则通过验证,否则验证失败;第二微处理器通过物理CAN总线将安全验证结果发送至诊断仪。
诊断仪接收到车载ECU返回的安全验证结果后,若所述安全验证结果是“通过验证”,则允许诊断仪通过物理CAN总线对车载ECU进行诊断操作。若所述安全验证结果是“验证失败”,则禁止诊断仪对车载ECU进行诊断操作。
在车辆下线时,车载ECU的存储器已写入一个随机生成的PIN码,该PIN码具有唯一性,一辆车对应一个PIN码。PIN码一旦写入成功即固化在车载ECU之中,不可读取与更改。车辆出售后,对应的PIN码交由车主保管。用户使用诊断仪对车载ECU进行诊断操作前,需要输入PIN码进行安全验证,验证通过后才能对车载ECU进行诊断操作。
下面对本实用新型提供的车载诊断安全验证系统的安全验证流程进行详细描述,如下:
S1、诊断仪通过人机界面(即PC机)请求PIN码;
S2、用户将PIN码输入诊断仪;
S3、诊断仪通过物理CAN总线与车载ECU进行通信,请求车载ECU发送种子;
S4、车载ECU随机生成一个种子,并将它发送给诊断仪;
S5、诊断仪根据步骤S2获得的PIN码和步骤S4获得的种子,以及集成在诊断仪内部的安全验证算法算出密钥,并将密钥发送给车载ECU;
S6、车载ECU根据内部存储的PIN码和步骤S4的种子,以及集成在车载ECU内部的安全验证算法算出密钥,将该密钥与诊断仪发送过来的密钥进行比较。如果两个密钥相同,则通过验证,如果不相同,则验证失败。
其中,集成在诊断仪内部的安全算法与集成在车载ECU内部的安全算法相同。
S7、车载ECU将安全验证结果发送给诊断仪。
本实用新型实施例提供的车载诊断安全验证系统,诊断仪对车载ECU进行诊断操作前,需要通过PC机输入用户的PIN码,基于PIN码与车载ECU之间进行安全验证,验证通过后,诊断仪才能对车载ECU进行诊断操作。具体实施时,由于只有输入正确的PIN码才能通过车载诊断安全验证,因此能够防止不具有PIN码的非法侵入者对车载ECU进行诊断操作,提高车载诊断的安全性。
以上所述是本实用新型的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本实用新型的保护范围。
Claims (1)
1. 一种车载诊断安全验证系统,其特征在于,包括诊断仪和车载ECU;所述诊断仪通过物理CAN总线与所述车载ECU相连接;
所述诊断仪包括第一CAN收发器、第一CAN控制器、第一微处理器和PC机;第一CAN收发器是第一CAN控制器与物理CAN总线之间的接口,第一微处理器分别与第一CAN控制器、PC机相连接;所述第一微处理器通过PC机接收用户的PIN码,并通过物理CAN总线接收所述车载ECU随机生成的种子,结合所述PIN码和所述种子计算出密钥,通过物理CAN总线将所述密钥发送至车载ECU;
所述车载ECU包括第二CAN收发器、第二CAN控制器、第二微处理器和存储器;第二CAN收发器是第二CAN控制器与物理CAN总线之间的接口,第二微处理器分别与第二CAN控制器、存储器相连接;所述第二微处理器从存储器中读取预存的PIN码,结合随机生成的种子计算出密钥,将该密钥与诊断仪发送的密钥进行比较,若两者相同,则通过验证,否则验证失败;所述第二微处理器通过物理CAN总线将安全验证结果发送至诊断仪。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201120229282 CN202141943U (zh) | 2011-07-01 | 2011-07-01 | 车载诊断安全验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201120229282 CN202141943U (zh) | 2011-07-01 | 2011-07-01 | 车载诊断安全验证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202141943U true CN202141943U (zh) | 2012-02-08 |
Family
ID=45552997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201120229282 Expired - Lifetime CN202141943U (zh) | 2011-07-01 | 2011-07-01 | 车载诊断安全验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202141943U (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103763098A (zh) * | 2014-01-26 | 2014-04-30 | 安徽江淮汽车股份有限公司 | 一种用于诊断的安全验证方法 |
| CN104808641A (zh) * | 2014-01-24 | 2015-07-29 | 通用汽车环球科技运作有限责任公司 | 在串行通信网络上执行微处理器alu完整性测试的方法 |
| CN106814675A (zh) * | 2016-12-31 | 2017-06-09 | 华晨汽车集团控股有限公司 | 用于验证汽车诊断设备合法性的安全访问方法 |
| CN108023907A (zh) * | 2016-10-31 | 2018-05-11 | 比亚迪股份有限公司 | 车载模块升级方法、装置及车辆 |
| CN109298966A (zh) * | 2018-09-30 | 2019-02-01 | 潍柴动力股份有限公司 | 一种诊断仪适配器防伪方法及装置 |
| US10491392B2 (en) | 2017-03-01 | 2019-11-26 | Ford Global Technologies, Llc | End-to-end vehicle secure ECU unlock in a semi-offline environment |
-
2011
- 2011-07-01 CN CN 201120229282 patent/CN202141943U/zh not_active Expired - Lifetime
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104808641A (zh) * | 2014-01-24 | 2015-07-29 | 通用汽车环球科技运作有限责任公司 | 在串行通信网络上执行微处理器alu完整性测试的方法 |
| CN104808641B (zh) * | 2014-01-24 | 2017-12-22 | 通用汽车环球科技运作有限责任公司 | 在串行通信网络上执行微处理器alu完整性测试的方法 |
| CN103763098A (zh) * | 2014-01-26 | 2014-04-30 | 安徽江淮汽车股份有限公司 | 一种用于诊断的安全验证方法 |
| CN103763098B (zh) * | 2014-01-26 | 2016-11-09 | 安徽江淮汽车股份有限公司 | 一种用于诊断的安全验证方法 |
| CN108023907A (zh) * | 2016-10-31 | 2018-05-11 | 比亚迪股份有限公司 | 车载模块升级方法、装置及车辆 |
| CN106814675A (zh) * | 2016-12-31 | 2017-06-09 | 华晨汽车集团控股有限公司 | 用于验证汽车诊断设备合法性的安全访问方法 |
| US10491392B2 (en) | 2017-03-01 | 2019-11-26 | Ford Global Technologies, Llc | End-to-end vehicle secure ECU unlock in a semi-offline environment |
| CN109298966A (zh) * | 2018-09-30 | 2019-02-01 | 潍柴动力股份有限公司 | 一种诊断仪适配器防伪方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN202141943U (zh) | 车载诊断安全验证系统 | |
| CN103685214B (zh) | 用于汽车电子控制单元的安全访问方法 | |
| CN106154903B (zh) | 用于整车网络与外设进行信息交互的系统和方法 | |
| CN105323302B (zh) | 为车辆诊断数据建立安全的通信 | |
| CN108122311A (zh) | 车辆虚拟钥匙实现方法及系统 | |
| US9767627B2 (en) | Method and apparatus for providing vehicle security | |
| CN113709123B (zh) | 安全控制方法、装置和计算机设备 | |
| CN104118392B (zh) | 一种发动机防盗系统的发动机防盗认证方法及装置 | |
| CN107483393B (zh) | 车联网的通信方法、服务器及通信系统 | |
| CN109040285B (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| US9992178B2 (en) | Method, apparatus and system for dynamically controlling secure vehicle communication based on ignition | |
| CN106713264A (zh) | 一种用于车辆安全远程控制与诊断的方法及系统 | |
| CN108536118A (zh) | 半离线环境中的端对端车辆安全ecu解锁 | |
| US8978109B2 (en) | Electronic control device for a vehicle | |
| CN109688146A (zh) | 一种数据访问方法、网关控制器及汽车 | |
| CN103809574A (zh) | 一种提高远程控制车辆安全性的方法 | |
| CN113645590B (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
| CN107953850A (zh) | 一种基于t-box的合法性认证的车辆安全策略 | |
| DE112018005336T5 (de) | Carsharing-System | |
| CN106341392A (zh) | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 | |
| CN106161441A (zh) | 一种用于车内局域网的安全诊断通信方法及系统 | |
| US9893886B2 (en) | Communication device | |
| CN204641672U (zh) | 一种高安全性的混合动力汽车电子锁止防盗系统 | |
| CN106406275A (zh) | 一种车辆智能控制设备 | |
| CN102673515B (zh) | 基于rfid的抗中继攻击的被动无钥开锁和启动方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20120208 |
|
| CX01 | Expiry of patent term |