CN202150047U - 车载诊断安全验证系统 - Google Patents
车载诊断安全验证系统 Download PDFInfo
- Publication number
- CN202150047U CN202150047U CN 201120235793 CN201120235793U CN202150047U CN 202150047 U CN202150047 U CN 202150047U CN 201120235793 CN201120235793 CN 201120235793 CN 201120235793 U CN201120235793 U CN 201120235793U CN 202150047 U CN202150047 U CN 202150047U
- Authority
- CN
- China
- Prior art keywords
- vehicle
- safety verification
- timer
- mounted ecu
- diagnostic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本实用新型公开了一种车载诊断安全验证系统,包括诊断仪和车载ECU;所述诊断仪通过物理CAN总线与所述车载ECU相连接;所述车载ECU通过物理CAN总线对所述诊断仪进行安全验证;所述车载ECU包括计数器和定时器;所述计数器用于记录安全验证失败的次数,当失败次数达到预置的阀值时,启用定时器进行延时;在定时器启用过程中,车载ECU禁止诊断仪进行安全验证操作。本实用新型能够有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,提高车载诊断的安全性。
Description
技术领域
本实用新型涉及汽车电子技术领域,尤其涉及一种车载诊断安全验证系统。
背景技术
目前,各汽车厂商使用的诊断协议主要有ISO14230、ISO15765和ISO14229。为了对诊断操作进行权限控制,这些诊断协议都规定了安全验证服务。诊断仪必须通过安全验证,才能够对车载ECU(Electric Control Unit,电子控制单元)进行权限限定的诊断操作。
现有的安全验证流程包括以下步骤:第1步,诊断仪向车载ECU发出请求种子的命令;第2步,车载ECU计算出一个种子,并将该种子发送给诊断仪;第3步,诊断仪根据收到的种子按照一种安全验证算法,计算出一个密钥,并将该密钥发送给车载ECU;第4步,车载ECU使用第2步计算出来的种子,按照第3步同样的安全验证算法,计算出一个密钥,并与诊断仪所发送的密钥进行比较。如果两个密钥相同,则安全验证通过,如果不相同,则不通过。第5步,车载ECU将安全验证的结果发送给诊断仪。
安全验证的安全性,关键在于安全验证算法的保密性。而上述安全验证流程并没有包含防破解的策略,非法分子可以不断用不同的数字去尝试,将有可能破解密钥,从而对车载ECU进行非法操作,安全性低。
实用新型内容
本实用新型提出一种车载诊断安全验证系统,能够有效地阻止非法破解,提高车载诊断的安全性。
本实用新型实施例提供一种车载诊断安全验证系统,包括诊断仪和车载ECU;所述诊断仪通过物理CAN总线与所述车载ECU相连接;所述车载ECU通过物理CAN总线对所述诊断仪进行安全验证;
所述车载ECU包括计数器和定时器;所述计数器用于记录安全验证失败的次数,当失败次数达到预置的阀值时,启用定时器进行延时;在定时器启用过程中,车载ECU禁止诊断仪进行安全验证操作。
本实用新型实施例提供的车载诊断安全验证系统,包括诊断仪和车载ECU。其中,车载ECU包括计数器和定时器。在车载ECU对诊断仪进行安全验证的过程中,当安全验证失败的次数达到预置的阀值时,启用定时器进行延时。在定时器启用过程中,车载ECU将禁止一切有关安全验证的请求,延时结束后再允许诊断仪进行安全验证。之后的每一次安全验证失败后都会启用定时器,使得非法操作过程当中不断进行延时,有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,从而提高车载诊断的安全性。
附图说明
图1是本实用新型实施一提供的车载诊断安全验证系统的结构示意图;
图2是本实用新型实施二提供的车载诊断安全验证系统的防破解流程示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述。
参见图1,是本实用新型实施一提供的车载诊断安全验证系统的结构示意图。
本实施例提供的车载诊断安全验证系统包括诊断仪和车载ECU;诊断仪通过物理CAN总线与车载ECU相连接;
车载ECU通过物理CAN总线对诊断仪进行安全验证;
所述车载ECU包括计数器和定时器;计数器用于记录安全验证失败的次数,当失败次数达到预置的阀值时,启用定时器进行延时;在定时器启用过程中,车载ECU禁止诊断仪进行安全验证操作。
诊断仪包括CAN收发器、CAN控制器、微处理器和PC机。其中,CAN收发器是CAN控制器与物理CAN总线之间的接口,微处理器分别与CAN控制器、PC机相连接。
更为具体的,车载ECU还包括CAN收发器、CAN控制器、微处理器和存储器。其中,CAN收发器是CAN控制器与物理CAN总线之间的接口,微处理器分别与CAN控制器、存储器相连接;所述存储器存储有安全验证失败次数阀值和定时器的定时时间阀值。
本实用新型实施例针对安全验证的防破解策略在ECU内部设置三个参数,包括:
计数器(FAAcounter):用于记录安全验证失败的次数;
标志位(FAAflag):用来标记安全验证失败的次数是否达到预置的阈值,若达到,则标志位置1;
定时器(SAtimer):当安全验证失败的次数达到预置的阈值,定时器将启用,定时器启用过程当中,将禁止一切有关安全验证的请求。
上述计数器、标志位和定时器设置在所述车载ECU中。
参见图2,是本实用新型实施二提供的车载诊断安全验证系统的防破解流程示意图。
本实施例假设“预置的次数阀值”等于3,“预置的时间阀值”等于10秒,车载诊断安全验证防破解流程如下:
S100、车载ECU重新上电,或者车载ECU重启;
S101、计数器FAAcounter清零;
S102、判断标志位FAAflag是否为0,若是,则执行S104;若否,则执行S103;
S103、计数器FAAcounter的值被置为3,并执行S110;
S104、上锁;即禁止诊断仪对车载ECU进行诊断操作;
S105、车载ECU对诊断仪进行安全验证,若安全验证成功,则执行S106,否则执行S107;
S106、解锁;即允许诊断仪对车载ECU进行诊断操作;
S107、计数器FAAcounter加1;
S108、判断计数器FAAcounter的值是否达到预置的次数阀值3;若是,则执行S109,否则返回S104;
S109、标志位FAAflag置1;
S110、启用定时器SAtimer进行计时;在定时器启用过程中,车载ECU将禁止一切有关安全验证的请求;
S111、判断定时器SAtimer的计时时间是否达到10秒;若是,则执行S112;否则等待;
S112、计数器FAAcounter减1;
S113、标志位FAAflag置0,此时,车载ECU允许诊断仪进行安全验证操作;返回S104。
综上所述,如果不法分子通过不断尝试的方式来破解安全算法,由于经过三次安全验证尝试失败之后,接下来的每一次尝试失败都将等待10秒,这种插入延时的方案能有效地阻止非法破解密钥,即使非法分子想通过不断的上电重启使计数器FAAcounter清零,但是由于此时标志位FAAflag不会被清零,同样要求等待10秒,从而也起到了延时保护的作用。
本实用新型实施例提供的车载诊断安全验证系统,包括诊断仪和车载ECU。其中,车载ECU包括计数器和定时器。在车载ECU对诊断仪进行安全验证的过程中,当安全验证失败的次数达到预置的阀值时,启用定时器进行延时。在定时器启用过程中,车载ECU将禁止一切有关安全验证的请求,延时结束后再允许诊断仪进行安全验证。之后的每一次安全验证失败后都会启用定时器,使得非法操作过程当中不断进行延时,有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,从而提高车载诊断的安全性。
以上所述是本实用新型的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本实用新型的保护范围。
Claims (3)
1.一种车载诊断安全验证系统,其特征在于,包括诊断仪和车载ECU;所述诊断仪通过物理CAN总线与所述车载ECU相连接;所述车载ECU通过物理CAN总线对所述诊断仪进行安全验证;
所述车载ECU包括计数器和定时器;所述计数器用于记录安全验证失败的次数,当失败次数达到预置的阀值时,启用定时器进行延时;在定时器启用过程中,车载ECU禁止诊断仪进行安全验证操作。
2.如权利要求1所述的车载诊断安全验证系统,其特征在于,所述诊断仪包括CAN收发器、CAN控制器、微处理器和PC机;
CAN收发器是CAN控制器与物理CAN总线之间的接口,微处理器分别与CAN控制器、PC机相连接。
3.如权利要求1或2所述的车载诊断安全验证系统,其特征在于,所述车载ECU还包括CAN收发器、CAN控制器、微处理器和存储器;
CAN收发器是CAN控制器与物理CAN总线之间的接口,微处理器分别与CAN控制器、存储器相连接;所述存储器存储有安全验证失败次数阀值和定时器的定时时间阀值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201120235793 CN202150047U (zh) | 2011-07-06 | 2011-07-06 | 车载诊断安全验证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201120235793 CN202150047U (zh) | 2011-07-06 | 2011-07-06 | 车载诊断安全验证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202150047U true CN202150047U (zh) | 2012-02-22 |
Family
ID=45591100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201120235793 Expired - Fee Related CN202150047U (zh) | 2011-07-06 | 2011-07-06 | 车载诊断安全验证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202150047U (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103728964A (zh) * | 2012-10-12 | 2014-04-16 | 北汽福田汽车股份有限公司 | 监测控制器端口状态的自动测试方法及装置 |
CN106506499A (zh) * | 2016-11-09 | 2017-03-15 | 广州汽车集团股份有限公司 | 一种在刷新ecu时进行安全校验的方法及系统 |
CN106537463A (zh) * | 2014-07-11 | 2017-03-22 | 因特鲁斯特公司 | 用于提高车辆安全性的方法和装置 |
CN107196897A (zh) * | 2016-03-15 | 2017-09-22 | 本田技研工业株式会社 | 监视装置及通信系统 |
CN107423492A (zh) * | 2017-06-30 | 2017-12-01 | 林德(中国)叉车有限公司 | 一种基于模板的叉车诊断测试方法及系统 |
CN108536118A (zh) * | 2017-03-01 | 2018-09-14 | 福特全球技术公司 | 半离线环境中的端对端车辆安全ecu解锁 |
-
2011
- 2011-07-06 CN CN 201120235793 patent/CN202150047U/zh not_active Expired - Fee Related
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103728964A (zh) * | 2012-10-12 | 2014-04-16 | 北汽福田汽车股份有限公司 | 监测控制器端口状态的自动测试方法及装置 |
CN103728964B (zh) * | 2012-10-12 | 2016-06-08 | 北汽福田汽车股份有限公司 | 监测控制器端口状态的自动测试方法及装置 |
CN106537463A (zh) * | 2014-07-11 | 2017-03-22 | 因特鲁斯特公司 | 用于提高车辆安全性的方法和装置 |
CN107196897A (zh) * | 2016-03-15 | 2017-09-22 | 本田技研工业株式会社 | 监视装置及通信系统 |
CN107196897B (zh) * | 2016-03-15 | 2020-11-06 | 本田技研工业株式会社 | 监视装置及通信系统 |
CN106506499A (zh) * | 2016-11-09 | 2017-03-15 | 广州汽车集团股份有限公司 | 一种在刷新ecu时进行安全校验的方法及系统 |
CN108536118A (zh) * | 2017-03-01 | 2018-09-14 | 福特全球技术公司 | 半离线环境中的端对端车辆安全ecu解锁 |
CN107423492A (zh) * | 2017-06-30 | 2017-12-01 | 林德(中国)叉车有限公司 | 一种基于模板的叉车诊断测试方法及系统 |
CN107423492B (zh) * | 2017-06-30 | 2021-04-20 | 林德(中国)叉车有限公司 | 一种基于模板的叉车诊断测试方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102255901B (zh) | 车载诊断安全验证方法 | |
CN202150047U (zh) | 车载诊断安全验证系统 | |
CN105745862B (zh) | 对车辆网络中的数据帧进行认证的计算机实现方法和系统 | |
US9571284B2 (en) | Controlling access to personal information stored in a vehicle using a cryptographic key | |
CN105844749B (zh) | 一种汽车手机解锁系统及其解锁方法 | |
CN106971441B (zh) | 一种开锁方法、门锁、钥匙和锁具 | |
CN104828013B (zh) | 一种车辆防盗装置和系统 | |
JP2010250837A5 (zh) | ||
CN105320034A (zh) | 使用诊断工具从车辆向远程服务器安全地提供诊断数据 | |
WO2007149775A3 (en) | Consumer authentication system and method | |
CN105608765A (zh) | 门禁授权控制方法及装置 | |
JP5598164B2 (ja) | コンピュータシステム | |
CN104573463B (zh) | 系统切换方法、系统切换装置和终端 | |
CN110011811A (zh) | 基于终端设备的车辆解锁认证方法及装置 | |
CN109040051A (zh) | 一种bmc登录方法、系统、设备及计算机可读存储介质 | |
CN106506499A (zh) | 一种在刷新ecu时进行安全校验的方法及系统 | |
Studnia et al. | Security of embedded automotive networks: state of the art and a research proposal | |
CN109263603A (zh) | 用于无钥匙代理泊车的系统 | |
CN105150997A (zh) | 汽车发动机电子防盗系统及其防盗方法 | |
Cheng et al. | CANeleon: Protecting CAN bus with frame ID chameleon | |
CN202141943U (zh) | 车载诊断安全验证系统 | |
WO2018076368A1 (zh) | 局域网内设备的安全操控方法、系统及其设备 | |
WO2008107803A3 (en) | Systems and methods for identity verification | |
CN109416711B (zh) | 用于安全验证机动车中的控制装置的方法 | |
US9893886B2 (en) | Communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120222 Termination date: 20150706 |
|
EXPY | Termination of patent right or utility model |