TWI699987B - 車載聯網電子系統的控制方法 - Google Patents
車載聯網電子系統的控制方法 Download PDFInfo
- Publication number
- TWI699987B TWI699987B TW108100853A TW108100853A TWI699987B TW I699987 B TWI699987 B TW I699987B TW 108100853 A TW108100853 A TW 108100853A TW 108100853 A TW108100853 A TW 108100853A TW I699987 B TWI699987 B TW I699987B
- Authority
- TW
- Taiwan
- Prior art keywords
- module
- vehicle
- electronic system
- remote
- equipment
- Prior art date
Links
Images
Abstract
本發明為一種車載聯網電子系統的控制方法,車載電子系統架構包含微處理單元、遠端傳輸模組、網路分享模組、藍芽傳輸模組、設備資訊模組以及配備零件資訊模組,其中遠端傳輸模組進一步包含防護偵測模組,防護偵測模組內配置有保護機制,保護機制存在於車載電子系統和遠端裝置以及車載電子系統和行動裝置之間,提供主動防護偵測、認證程序及/或加密技術方法,達到保護車載智能電子系統與遠端裝置和行動裝置之間的通訊協定。
Description
本發明係有關於一種車載聯網電子系統的控制方法,尤其是在防護偵測模組中包含保護機制,藉以在車載電子系統與遠端裝置連線過程中,提供保護、加密及主動偵測方法。
車載指的是安裝在汽車裡面的車載資訊娛樂產品的簡稱,車載在功能上實現了人與車,車與外界的資訊通訊。
近年來,例如稱為IVI(In-Vehicle Infotainment)系統的車載系統逐漸普及。在此種車載系統中,例如設為主CPU統合管理導航裝置、音響裝置、後視導引相機裝置等的車載裝置的構造。
從提供通訊連接到輔助日常事務,再到娛樂消遣,電子設備在人們的日常生活中的重要性正與日俱增。相應地,現今的汽車上也配置了各種先進的電子設備。例如,車載電子設備包括:高級身歷聲音響系統、導航設備、備份輔助攝像機以及逐漸增多的診斷感測器等。因此,各種電子設備的安裝與協作運行變得日趨複雜化並且成本也在不斷升高。其中,由電子設備間的連接帶來的成本及複雜度正是現今車載智能電子系統的問題所在。
現行的車載網路標準,尚不夠成熟並且對於高資料傳輸率的表現還未經驗證。另外,車載電子設備網路所採用的非標準設備、連接器和/或協定會進一步導致成本和複雜度的上升。
因此,由於上述的問題也進一步衍伸出安全性的議題,在缺乏保護的系統下,車內電子設備、電子系統的重要資訊很有可能被竊取,此為本發明亟欲解決的課題。
本發明之主要目的在於提供一種車載聯網電子系統的控制方法,用以保護車輛與裝置之間的通訊協定,本發明控制方法的基本架構包含微處理單元、遠端傳輸模組、網路分享模組、藍芽傳輸模組、設備資訊模組以及配備零件資訊模組,其中遠端傳輸模組、網路分享模組、藍芽傳輸模組、設備資訊模組及配備零件資訊模組皆與微處理單元連接。
遠端傳輸模組包含防護偵測模組,而防護偵測模組包含保護機制,保護車輛內的系統與遠端裝置之間的通訊協定,提升通訊安全性。
網路分享模組以無線方式分享網路給遠端裝置,上限至多10個遠端裝置連線。
藍芽傳輸模組受到微處理單元的控制,以藍芽方式向行動裝置傳送加密編碼,而包含加密編碼的行動裝置是用來解鎖車門。
設備資訊模組連接車輛上配置的應用設備、裝備,配備零件資訊模組內細分為CAN通訊模組及LIN通訊模組,分別連接各個電子零件,設備資訊模組及配備零件資訊模組保持與微處理單元雙向通訊,並且透過行動裝置或車上儀表隨時掌握車上設備及電子零件狀況。
防護偵測模組內的保護機制存在於車載電子系統和遠端裝置之間,提供主動防護偵測、認證程序及/或加密技術,在遠端傳輸模組欲跟遠端裝置連線時,會啟動防護機制,確認欲連線的遠端裝置是可以信任,且防止外在惡意軟體程式駭入車載電子系統。
保護機制也能先對訊息透過加密技術加密,形成加密編碼,並透過藍芽傳輸模組以藍芽方式將加密編碼傳送到行動裝置,以防止解鎖車門訊息被任意取得或仿冒。
本發明藉由防護偵測模組內的保護機制,保護車輛內整個系統架構,尤其在遠端裝置與車輛系統連線時,提供主動防護偵測、認證程序或加密技術等,達到身分確認步驟及安全性。
以下配合圖示及元件符號對本發明之實施方式做更詳細的說明,俾使熟習該項技藝者在研讀本說明書後能據以實施。
請參閱圖1,其中顯示本發明的基本架構,包含微處理單元10、遠端傳輸模組20、設備資訊模組30、網路分享模組40、藍芽傳輸模組50以及配備零件資訊模組60,其中微處理單元10分別和遠端傳輸模組20、設備資訊模組30、網路分享模組40、藍芽傳輸模組50以及配備零件資訊模組60相互連接,且可雙向傳輸訊號。
微處理單元10可以為微控制晶片,負責運行、監控整個車載電子系統。
遠端傳輸模組20透過有線或無線的網路方式跟遠端裝置作連接,也可以利用USB傳輸線方式與遠端裝置連接,其中遠端傳輸模組20進一步包含一防護偵測模組21,防護偵測模組21用以隨時偵測是否有訊號欲跟車載電子系統連線,防護偵測模組21內配置有保護機制,保護機制存在於車載電子系統和遠端裝置之間,提供主動防護偵測、認證程序及/或加密技術,達到保護車載電子系統與遠端裝置之間的通訊協定。
遠端傳輸模組20連接的遠端裝置可以為遠端網路伺服器,亦即透過與遠端網路伺服器連線,使得車載電子系統具有上網功能,此外防護偵測模組21內的保護機制在遠端傳輸模組20欲跟遠端裝置連線時,會啟動防護機制,確認欲連線的遠端裝置是可以信任,且防止外在惡意軟體程式駭入車載電子系統。
同時參閱圖2,第一流程示意圖,當遠端伺服器(遠端裝置)所發出的遠端訊號欲跟車載電子系統連線時,防護偵測模組21便會偵測到此訊息,並發送保護訊號至保護機制,此時保護機制對遠端訊號進行認證,例如檢查其訊號是否包含有惡意軟體或攻擊程式意圖駭入車載電子系統,且執行主動防護偵測,在遠端伺服器與車載電子系統連線的期間仍持續偵測,保護車載電子系統的安全,認證完成後遠端伺服器與車載電子系統便能相互連線。
設備資訊模組30係連接車輛上所裝載及配置的各個應用設備或裝備,每一個應用設備或裝備皆與設備資訊模組30雙向傳輸訊息,再由設備資訊模組30將收集的訊息傳送到微處理單元10作彙整。
網路分享模組40可以視為一個提供無線網路的裝置,例如wifi分享裝置,且網路分享模組40可以提供至多10個遠端裝置連線,在網路分享模組40開啟後,遠端裝置與網路分享模組40連線過程,防護偵測模組21內的保護機制會保護車載智能電子系統,要求輸入密碼或其他認證程序。
網路分享組在達到連線上限10台遠端裝置連線,則當第11台遠端裝置欲連線時,保護機制會發出無法連線的警示訊號到第11台遠端裝置。
其流程方法與圖2相類似,當遠端裝置(行動裝置)想要連接網路分享模組40的時候,遠端裝置會發送一個遠端訊號,訊號內包含連線請求的指令,當防護偵測模組21偵測到遠端訊號時同樣啟動保護機制,此時對遠端訊號的認證除了檢查是否包含惡意軟體或攻擊程式,還包含發送一個密碼訊息至遠端裝置,遠端裝置收到後要輸入訊息內的密碼才算認證完成,認證完成後遠端裝置便能與車載電子系統相互連線。
藍芽傳輸模組50主要接收中央處理單元10的指令,將加密編碼S1透過藍芽傳送到行動裝置51,如圖3所示,加密編碼係用來解除門鎖,只有儲存有加密編碼S1的行動裝置能夠開啟門鎖,此外藍芽傳輸模組50也可以透過藍芽接收或發送一般訊息,例如行動裝置經由藍芽傳送音樂訊息到車載智能電子系統中。
同時參閱圖4,第二流程示意圖,微處理單元10會由保護機制先對訊息透過加密技術加密,形成加密編碼S1,並發送到藍芽傳輸模組50,藍芽傳輸模組50以藍芽方式將加密編碼S1傳送到行動裝置51,當欲使用行動裝置51解鎖車門時,包含加密編碼S1的行動裝置51靠近車輛,且加密編碼S1被打開會回傳加密編碼S1,車載電子系統的防護偵測模組21便會偵測到,而藉由保護機制對加密編碼S1進行認證,認證完成後行動裝置便可以解鎖車門。
行動裝置51接收到來自藍芽傳輸模組50的加密編碼S1,同時也可以將加密編碼S1植入一個時效編碼,形成時限加密編碼S2,並傳送到另一個行動裝置52上,例如應用在租借車輛的情形,車主將其行動裝置51包含的加密編碼S1加入時效編碼後,產生時限加密編碼S2傳送到借車朋友的行動裝置52,而時效編碼即是租借朋友車輛的天數或小時。
時效編碼是一個具有時效性的訊息資訊,當時效編碼的時間到期時,時限加密編碼S2內的所有訊息資訊則立即失效,形同無法開啟門鎖。
保護機制對加密編碼S1及時限加密編碼S2的認證程序主要為要求包含加密編碼S1及時限加密編碼S2的行動裝置51、52輸入密碼,接著對編碼來源進行確認,是否夾帶惡意程式、攻擊軟體或病毒,最後檢測在一開始形成加密編碼S1時埋入的一安全內碼是否吻合。
配備零件資訊模組60連接車輛配置的電子零件,主要在於監控每一個電子零件的狀態,其中設備資訊模組30、配備零件資訊模組60及微處理單元10形成一個訊息相互傳送的監控機制。
實際應用實例本發明微處理單元10係配置在車輛所安裝的電腦系統的核心,防護偵測模組21內保護機制在遠端傳輸模組20、網路分享模組40及藍芽傳輸模組50對外連線時遂開始啟動,除了主動提供認證程序或加密技術外,也會偵測是否有惡意程式想要駭入車載智能電子系統。
設備資訊模組30所連接的應用設備,例如倒車顯影的相機、視聽娛樂系統、導航裝置及汽車儀表,而配備零件資訊模組60實際上包含CAN通訊模組及LIN通訊模組,CAN通訊模組及LIN通訊模組分別代表不同的訊號傳輸方式(通訊協定),其中CAN通訊模組及LIN通訊模組個別又連接車輛上配置的多個電子零件。
經由設備資訊模組30和配備零件資訊模組60對車上配備、裝置及零件的相互連接,再傳送至微處理單元10統整、監控,三者之形成一個對車輛硬體的監控機制。
本發明的主要功效在於,在傳統車載智能電子系統中加入防護偵測模組,利用保護機制保護車輛與遠端裝置的通訊協定,形同於在車載智能電子系統與遠端裝置之間形成一個保護系統,防止車載系統被駭入藉以提升通訊安全性。
以上所述者僅為用以解釋本發明之較佳實施例,並非企圖據以對本發明做任何形式上之限制,是以,凡有在相同之發明精神下所作有關本發明之任何修飾或變更,皆仍應包括在本發明意圖保護之範疇。
10 微處理單元
20 遠端傳輸模組
21 防護偵測模組
30 設備資訊模組
40 網路分享模組
50 藍芽傳輸模組
51、52 行動裝置
60 配備零件資訊模組
S1 加密編碼
S2 時限加密編碼
圖1為本發明車載聯網電子系統的控制方法之基本架構示意圖;
圖2為本發明車載聯網電子系統的控制方法之第一流程示意圖;
圖3為本發明車載聯網電子系統的控制方法之部分架構示意圖;以及
圖4為本發明車載聯網電子系統的控制方法之第二流程示意圖。
Claims (8)
- 一種車載電子系統的控制方法,用以保護車輛的一車載電子系統與一遠端裝置之間的通訊協定,該車載電子系統包含一微處理單元、一遠端傳輸模組、一網路分享模組、一藍芽傳輸模組、一設備資訊模組及一配備零件資訊模組,該遠端傳輸模組進一步包含一防護偵測模組,該車載電子系統的控制方法包含:該設備資訊模組電性連接車輛上所裝載及配置的多個應用設備及/或裝備,該每一個應用設備及/或裝備皆與該設備資訊模組雙向傳輸訊息,再由該設備資訊模組將訊息傳送到該微處理單元;該配備零件資訊模組透過控制器區域網路(Controller Area Network,CAN)通訊模組(CAN通訊模組)及互連式區域網路(Local Interconnect Network,LIN)通訊模組(LIN通訊模組)連接車輛配置的多個電子零件,以獲取該等電子零件狀態,傳送至該微處理單元;該防護偵測模組偵測到該遠端裝置發出的一遠端訊號,欲跟該車載電子系統連線時,遂啟動該防護偵測模組內之一保護機制對該遠端訊號進行認證程序,並執行主動防護偵測,認證程序完成確認後,該遠端裝置遂與該車載電子系統相互連線;其中認證程序主要為偵測該遠端訊號是否包含惡意軟體、攻擊程式或病毒,以及要求密碼輸入和訊號來源過濾,而主動防護偵測在該遠端裝置與該車載電子系統連線期間,會持續對該遠端裝置所發出的該遠端訊號進行認證,該設備資訊模組、該配備零件資訊模組及該微處理單元形成一個訊息相互傳送的監控機制。
- 依據申請專利範圍第1項所述之車載電子系統的控制方法,其中該遠端裝置為遠端伺服器或行動裝置。
- 依據申請專利範圍第1項所述之車載電子系統的控制方法,其中該網路分享模組至多與10個遠端裝置連線,且該網路分享組在達到連線上限10台遠端裝置連線,而第11台遠端裝置欲連線時,該保護機制遂發出無法連線的一警示訊號至該第11台遠端裝置。
- 一種車載電子系統的控制方法,用以保護車輛的一車載電子系統與一行動裝置之間的通訊協定,該車載電子系統包含一微處理單元、一遠端傳輸模組、一網路分享模組、一藍芽傳輸模組、一設備資訊模組及一配備零件資訊模組,該遠端傳輸模組進一步包含一防護偵測模組,該車載電子系統的控制方法包含:該設備資訊模組電性連接車輛上所裝載及配置的多個應用設備及/或裝備,該每一個應用設備及/或裝備皆與該設備資訊模組雙向傳輸訊息,再由該設備資訊模組將訊息傳送到該微處理單元;該配備零件資訊模組透過控制器區域網路(Controller Area Network,CAN)通訊模組(CAN通訊模組)及互連式區域網路(Local Interconnect Network,LIN)通訊模組(LIN通訊模組)連接車輛配置的多個電子零件,以獲取該等電子零件狀態,傳送至該微處理單元;該微處理單元發送經由該防護偵測模組內之一保護機制加密過後的一加密編碼到該藍芽傳輸模組;該藍芽傳輸模組透過藍芽將該加密編碼傳遞到該行動裝置;當行動裝置靠近車輛且該加密編碼被開啟時,該加密編碼會回傳至該藍芽傳輸模組; 該藍芽傳輸模組接收到該加密編碼時,觸發該保護機制對回傳的該加密編碼進行認證,認證完成後該行動裝置遂順利解鎖車門。
- 依據申請專利範圍第4項所述之車載電子系統的控制方法,其中該加密編碼進一步包含一時效編碼形成一時限加密編碼,該時限加密編碼在該時效編碼內的時間到期時將失效。
- 依據申請專利範圍第5項所述之車載電子系統的控制方法,其中該時限加密編碼傳遞至另一行動裝置中,當該另一行動裝置靠近車輛且該時限加密編碼被開啟時,該時限加密編碼會回傳到該藍芽傳輸模組,觸發該保護機制對回傳的該時限加密編碼進行認證,認證完成後該另一行動裝置遂對車門順利解鎖。
- 依據申請專利範圍第1或4項所述之車載智能電子系統,其中該微處理單元為微控制晶片。
- 依據申請專利範圍第4項所述之車載智能電子系統,其中該認證程序為要求包含該加密編碼及該時限加密編碼的該行動裝置輸入密碼,接著對編碼來源進行確認,是否夾帶惡意程式、攻擊軟體或病毒,最後檢測在該保護機制形成該加密編碼時埋入的一安全內碼是否吻合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108100853A TWI699987B (zh) | 2019-01-09 | 2019-01-09 | 車載聯網電子系統的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108100853A TWI699987B (zh) | 2019-01-09 | 2019-01-09 | 車載聯網電子系統的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202027479A TW202027479A (zh) | 2020-07-16 |
| TWI699987B true TWI699987B (zh) | 2020-07-21 |
Family
ID=72603256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108100853A TWI699987B (zh) | 2019-01-09 | 2019-01-09 | 車載聯網電子系統的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI699987B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012159474A1 (zh) * | 2011-05-20 | 2012-11-29 | 北京中研瑞丰信息技术研究所(有限合伙) | 基于智能手机无线电接口层的恶意行为检测方法及系统 |
| CN104753962A (zh) * | 2015-04-23 | 2015-07-01 | 厦门雅迅网络股份有限公司 | 一种obd安全管理方法和系统 |
| US9134986B2 (en) * | 2011-11-16 | 2015-09-15 | Flextronics Ap, Llc | On board vehicle installation supervisor |
| TW201822043A (zh) * | 2016-12-08 | 2018-06-16 | 動信科技股份有限公司 | 作業系統之登入機制 |
-
2019
- 2019-01-09 TW TW108100853A patent/TWI699987B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012159474A1 (zh) * | 2011-05-20 | 2012-11-29 | 北京中研瑞丰信息技术研究所(有限合伙) | 基于智能手机无线电接口层的恶意行为检测方法及系统 |
| US9134986B2 (en) * | 2011-11-16 | 2015-09-15 | Flextronics Ap, Llc | On board vehicle installation supervisor |
| CN104753962A (zh) * | 2015-04-23 | 2015-07-01 | 厦门雅迅网络股份有限公司 | 一种obd安全管理方法和系统 |
| TW201822043A (zh) * | 2016-12-08 | 2018-06-16 | 動信科技股份有限公司 | 作業系統之登入機制 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202027479A (zh) | 2020-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11755713B2 (en) | System and method for controlling access to an in-vehicle communication network | |
| US9767627B2 (en) | Method and apparatus for providing vehicle security | |
| CN107067563B (zh) | 车辆共享附件设备和系统 | |
| US10911949B2 (en) | Systems and methods for a vehicle authenticating and enrolling a wireless device | |
| US20160173530A1 (en) | Vehicle-Mounted Network System | |
| US20170278330A1 (en) | Method and apparatus for wireless vehicular access device authentication | |
| CN109040285B (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| US11938897B2 (en) | On-vehicle device, management method, and management program | |
| US8978109B2 (en) | Electronic control device for a vehicle | |
| EP3167436B1 (en) | Method and apparatus for providing vehicle security | |
| GB2516939A (en) | Access authorisation system and secure data communications system | |
| CN105187442A (zh) | 车辆的授权方法、装置、车载终端、终端和系统 | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| CN111508110B (zh) | 一种实现车辆远程锁定的方法及装置 | |
| JP2018173721A (ja) | 車載通信システム、車両制御装置、通信管理装置 | |
| Studnia et al. | Security of embedded automotive networks: state of the art and a research proposal | |
| TWI699987B (zh) | 車載聯網電子系統的控制方法 | |
| CN111464969B (zh) | 车载联网电子系统的控制方法 | |
| CN111077873B (zh) | 用于控制对信息-物理系统的访问的系统和方法 | |
| US10870412B2 (en) | System and method for controlling access to a cyber-physical system | |
| TWM578250U (zh) | Car intelligent electronic system | |
| Subke et al. | Improvement of the Resilience of a Cyber-Physical Remote Diagnostic Communication System against Cyber Attacks | |
| KR102411797B1 (ko) | 하드웨어 기반의 차량 사이버보안시스템 | |
| CN210149261U (zh) | 车载智能电子系统 | |
| Jesudoss et al. | Vulnerabilities Exploitation in Automative Hacking using Hardware and Software Implementation |