CN110515371A - Ecu数据篡改的检测方法、第一控制器和ecu - Google Patents
Ecu数据篡改的检测方法、第一控制器和ecu Download PDFInfo
- Publication number
- CN110515371A CN110515371A CN201910884802.6A CN201910884802A CN110515371A CN 110515371 A CN110515371 A CN 110515371A CN 201910884802 A CN201910884802 A CN 201910884802A CN 110515371 A CN110515371 A CN 110515371A
- Authority
- CN
- China
- Prior art keywords
- ecu
- verification information
- verification
- controller
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0224—Process history based detection method, e.g. whereby history implies the availability of large amounts of data
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
Abstract
本发明实施例提供一种ECU数据篡改的检测方法、第一控制器和ECU,该方法包括第一控制器接收电子控制单元ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;第一控制器根据所述比较结果确定ECU数据的第一校验结果;若所述第一校验结果为校验失败,则第一控制器采取相应措施。本发明实施例通过采用整车上其他控制器参与ECU的安全校验,能够有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失。
Description
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种ECU数据篡改的检测方法、第一控制器和ECU。
背景技术
发动机电子控制单元(Electronic Control Unit,ECU)出厂相关数据一般是根据订货号上客户的需求配置在发动机下线和整车下线时进行固化刷写的,不同的功能配置,车辆的价格是不同的。但目前市场上已售车辆出现了很多ECU数据篡改的情况,比如通过更改ECU数据将发动机功率输出提升、开启或者关闭部分整车功能、修改排放及车载自动诊断系统(On-Board Diagnostics,OBD)相关数据、关闭后处理尿素喷射等,此类情况的发生严重损害了经销商或者主机厂的利益、同时部分数据的修改会引起法规和安全风险。
现有技术中,一般通过ECU安全访问校验算法来进行加密处理,以防止ECU的数据被非正常刷写。
然而,上述技术方案仅实现了ECU内部的加密,较易被破解,安全性很低。
发明内容
本发明实施例提供一种ECU数据篡改的检测方法、第一控制器和ECU,以提高ECU数据的安全性,防止被篡改。
第一方面,本发明实施例提供一种ECU数据篡改的检测方法,包括:
第一控制器接收电子控制单元ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;
第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;
第一控制器根据所述比较结果确定ECU数据的第一校验结果;
若所述第一校验结果为校验失败,则第一控制器采取相应措施。
在一种可能的设计中,所述第一校验信息是ECU周期性发送的;所述第一控制器接收ECU发送的第一校验信息之前,还包括:
第一控制器对未按时接收到ECU发送的第一校验信息的次数进行累计,得到累计次数;
第一控制器根据所述累计次数确定ECU数据的第二校验结果;
所述若所述第一校验结果为校验失败,则第一控制器采取相应措施,包括:
若所述第一校验结果为校验失败和/或所述第二校验结果为校验失败,则第一控制器采取相应措施。
在一种可能的设计中,所述第一控制器采取相应措施,包括:
第一控制器进行降级处理。
在一种可能的设计中,所述第一控制器接收ECU发送的第一校验信息之前,还包括:
第一控制器接收第二校验信息并将所述第二校验信息存储至本地。
第二方面,本发明实施例提供一种ECU数据篡改的检测方法,包括:
ECU根据本地存储的待校验数据通过预设算法生成第一校验信息;
ECU将所述第一校验信息发送至第一控制器,以使所述第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果,并基于该比较结果判断ECU数据是否校验成功;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
在一种可能的设计中,所述ECU将所述第一校验信息发送至第一控制器,包括:
ECU将所述第一校验信息周期性发送至CAN网络,以使第一控制器通过CAN网络接收所述第一校验信息。
第三方面,本发明实施例提供一种ECU数据篡改的检测设备,包括:
接收模块,用于接收ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;
比较模块,用于将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;
第一确定模块,用于根据所述比较结果确定ECU数据的第一校验结果;
执行模块,用于在所述第一校验结果为校验失败时,采取相应措施。
第四方面,本发明实施例提供一种ECU数据篡改的检测设备,包括:
生成模块,用于根据本地存储的待校验数据通过预设算法生成第一校验信息;
发送模块,用于将所述第一校验信息发送至第一控制器,以使所述第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果,并基于该比较结果判断ECU数据是否校验成功;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
第五方面,本发明实施例提供一种第一控制器,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的方法。
第六方面,本发明实施例提供一种ECU,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面以及第二方面各种可能的设计所述的方法。
第七方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的方法。
第八方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第二方面以及第二方面各种可能的设计所述的方法。
本实施例提供的ECU数据篡改的检测方法、第一控制器和ECU,该方法通过第一控制器接收电子控制单元ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;第一控制器根据所述比较结果确定ECU数据的第一校验结果;若所述第一校验结果为校验失败,则第一控制器采取相应措施。本实施例提供的检测方法,通过采用整车上其他控制器参与ECU的安全校验,能够有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一应用场景的结构示意图;
图2为本发明一实施例提供的ECU数据篡改的检测方法的流程示意图;
图3为本发明又一实施例提供的ECU数据篡改的检测方法的流程示意图;
图4为本发明又一实施例提供的ECU数据篡改的检测方法的流程示意图;
图5为本发明又一实施例提供的ECU数据篡改的检测方法的流程示意图;
图6为本发明又一实施例提供的第一控制器的结构示意图;
图7为本发明又一实施例提供的第一控制器的结构示意图;
图8为本发明又一实施例提供的ECU的结构示意图;
图9为本发明又一实施例提供的第一控制器的硬件结构示意图;
图10为本发明又一实施例提供的ECU的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
以下,对本申请中的部分用语进行解释说明,以便于本领域技术人员理解:
1)报文:一种网络中交换与传输的数据单元,各控制器发送的报文都有该控制器对应的ID,以识别其唯一性。
2)ABS:制动防抱死系统(Antilock Brake System,ABS)一种在制动期间监视和控制车辆速度的电子控制单元。
3)TCU:变速箱控制单元(Transmission Control Unit,TCU)用于实现自动变速控制,使驾驶更简单。
4)ECU:电子控制单元(Electronic Control Unit,ECU)用于实现发动机及整车功能控制。
5)RCU:缓速器控制单元(Retarde Control Unit,RCU)用于对缓速器进行控制。
6)BCU:车身控制单元(Body of car Contrion Unit,BCU)用于控制整车上非发动机相关的电器部件,如各种转向灯,雨刷,玻璃升降等。
7)IMMO:发动机防盗锁止系统(Immobilizer),利用钥匙中芯片的密码与起动电门中的密码进行匹配来控制发动机的起动,以达到防盗的目的。
8)EEPROM:电可擦除可编程只读存储器(Electrically Erasable Programmableread only memory,EEPROM),是指掉电后数据不丢失的带电可擦可编程只读存储器。
图1为本发明一应用场景的结构示意图,如图1所示,ECU数据篡改检测系统包括ECU101和第一控制器102。ECU101,与第一控制器102连接,用于生成第一校验信息,并将该第一校验信息发送给第一控制器102。第一控制器102接收所述第一校验信息,并对该第一校验信息进行校验,若校验成功则车辆正常启动,若校验失败,则可以采取相应措施(例如关闭第一控制器102的部分功能)。可选地,ECU101可以以报文的形式将第一校验信息通过CAN网络发送给第一控制器102。可选地,该ECU数据篡改检测系统还可以包括与ECU101连接的CAN仪表103,通过该CAN仪表103可以查看车辆和发动机的运行参数。该CAN仪表103还可以参与ECU101的数据校验中。具体的,可以将第二校验数据写入CAN仪表103,CAN仪表103在车辆启动后,接收ECU101发送的第一校验数据,并将第一校验数据与第二校验数据进行对比,并根据对比结果得到校验结果,并采取相应措施(例如,校验失败,对CAN仪表103进行降级处理)。可选地,第一控制器102可以为以下中至少一项:制动防抱死系统ABS、变速箱控制单元TCU、缓速器控制单元RCU、车身控制单元BCU或发动机防盗锁止系统IMMO。
具体实现过程中,在整车下线时将ECU需要其他控制器参与防篡改校验的信息(第二校验信息)写入第一控制器(可以为制动防抱死系统ABS、变速箱控制单元TCU、缓速器控制单元RCU、车身控制单元BCU和发动机防盗锁止系统IMMO)中,利用整车上第一控制器与ECU之间的交互通信进行安全校验,发动机ECU在T15上电后以广播的形式周期性发送“校验报文”(第一校验信息),整车上参与防篡改校验的第一控制器接收该报文并解析,与第一控制器内部预设的第二校验信息进行校对,如果不一致则在第一控制器中报出故障。采用上述检测方法,使得整车上其他控制器参与ECU的安全校验,能够有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明一实施例提供的ECU数据篡改的检测方法的流程示意图。如图2所示,该方法包括:
201、第一控制器接收电子控制单元ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的。
实际应用中,该第一控制器可以为整车中除ECU以外的任意与ECU通信的一个或多个控制器,例如可以为以下中至少一项:制动防抱死系统ABS、变速箱控制单元TCU、缓速器控制单元RCU、车身控制单元BCU或发动机防盗锁止系统IMMO。
具体的,在T15上电后,第一控制器接收ECU通过预设算法根据待校验数据生成的第一校验信息。该预设算法可以有多种,例如可以为哈希算法或MD5消息摘要算法。本实施例对此不做限定。
202、第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
可选地,第一控制器将所述第一校验信息与预存的第二校验信息进行比对包括,判断第一校验信息与第二校验信息是否一致。
具体的,在整车下线时将ECU需要其他控制器参与防篡改校验的信息(即根据ECU内应配置数据通过预设算法生成的第二校验信息)写入第一控制器中,该第二校验信息是ECU应配置数据的唯一标识。T15上电后,第一控制器将接收到的第一校验信息与该第二校验信息进行一致性校对。
203、第一控制器根据所述比较结果确定ECU数据的第一校验结果。
本实施例中,第一控制器得到的比较结果可以包括第一校验信息与第二校验信息一致或者第一校验信息与第二校验信息不一致两种结果。当比较结果为第一校验信息与第二校验信息一致时,ECU数据的第一校验结果为校验成功。当比较结果为第一校验信息与第二校验信息不一致时,ECU数据的第一校验结果为校验失败。
204、若所述第一校验结果为校验失败,则第一控制器采取相应措施。
可选地,所述第一控制器采取相应措施,包括:
第一控制器进行降级处理;所述第一控制器为以下中至少一项:制动防抱死系统ABS、变速箱控制单元TCU、缓速器控制单元RCU、车身控制单元BCU、发动机防盗锁止系统IMMO。
本实施例提供的ECU数据篡改的检测方法,通过第一控制器接收电子控制单元ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;第一控制器根据所述比较结果确定ECU数据的第一校验结果;若所述第一校验结果为校验失败,则第一控制器采取相应措施。本实施例提供的检测方法,通过采用整车上其他控制器参与ECU的安全校验,能够有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失。
图3为本发明又一实施例提供的ECU数据篡改的检测方法的流程示意图。如图3所示,该方法包括:
301、第一控制器接收第二校验信息并将所述第二校验信息存储至本地;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
具体的,在整车下线时将ECU需要其他控制器参与防篡改校验的信息(即根据ECU内应配置数据通过预设算法生成的第二校验信息)写入第一控制器中,该第二校验信息是ECU应配置数据的唯一标识。第一控制器接收该第二校验信息并存储至本地。
302、所述第一校验信息是ECU周期性发送的;第一控制器对未按时接收到ECU发送的第一校验信息的次数进行累计,得到累计次数。
303、第一控制器根据所述累计次数确定ECU数据的第二校验结果。
实际应用中,第一控制器与ECU之间可以通过CAN网络进行通信连接,考虑到软件功能的可靠性,本实施例中设置了容错机制。针对由于报文偶发超时未接受到校验报文的情况,设置异常容错次数,保证功能的可靠性。并且在累计次数大于预设次数时则将第二校验结果确定为校验失败。另外,通过设置异常容错次数(即累计次数)的判断,还可以避免用户通过恶意更换ECU,或者恶意设置ECU数据停发报文,或者恶意断开ECU与第一控制器之间通信连接(例如剪断CAN总线)等方式来逃避校验。
本实施例中,该累计次数可以在每个驾驶循环结束后存储于EEPROM中,在下一次计时循环开始时从EEPROM中读取上次存储的累计次数。在累计次数达到预设次数后,进行清零,重新累计。
304、第一控制器接收电子控制单元ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的。
305、第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果。
306、第一控制器根据所述比较结果确定ECU数据的第一校验结果;
本实施例中步骤304至步骤306与上述实施例中步骤201至步骤203相类似,此处不再赘述。
307、若所述第一校验结果为校验失败和/或所述第二校验结果为校验失败,则第一控制器采取相应措施。
具体的,针对第一校验结果和第二校验结果,只要有一个校验结果为校验失败,则对第一控制器采取相应措施,该措施可以为对第一控制器进行降级处理。
举例来说,假设第一控制器为整车车身控制器BCU(其控制的功能可以包括转向灯、雨刷、玻璃升降等)在第一校验结果或第二校验结果为校验失败时,可以对第一控制器进行降级处理,即可以关闭其部分功能,例如:可以关闭该BCU的转向灯控制功能和玻璃升降控制功能,以限制ECU篡改后对车辆的使用。
本实施例提供的ECU数据篡改的检测方法,综合考虑了整车各个控制器的功能,利用整车上其他控制器参与安全校验的方式实现发动机ECU数据的防篡改功能,有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失;并且充分考虑了CAN网络容错机制,针对由于报文偶发超时未接受到校验报文的情况,设置异常容错次数,保证功能的可靠性。
图4为本发明又一实施例提供的ECU数据篡改的检测方法的流程示意图。如图4所示,该方法包括:
401、ECU根据本地存储的待校验数据通过预设算法生成第一校验信息。
具体的,在T15上电后,第一控制器接收ECU通过预设算法根据待校验数据生成的第一校验信息。该预设算法可以有多种,例如可以为哈希算法或MD5消息摘要算法。本实施例对此不做限定。
402、ECU将所述第一校验信息发送至第一控制器,以使所述第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果,并基于该比较结果判断ECU数据是否校验成功;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
可选地,所述ECU将所述第一校验信息发送至第一控制器,包括:
ECU将所述第一校验信息周期性发送至CAN网络,以使第一控制器通过CAN网络接收所述第一校验信息。
可选地,ECU可以以报文的形式将第一校验信息周期性发送至CAN网络。
本实施例提供的ECU数据篡改的检测方法,通过第一控制器接收电子控制单元ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;第一控制器根据所述比较结果确定ECU数据的第一校验结果;若所述第一校验结果为校验失败,则第一控制器采取相应措施。本实施例提供的检测方法,通过采用整车上其他控制器参与ECU的安全校验,能够有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失。
图5为本发明又一实施例提供的ECU数据篡改的检测方法的流程示意图。如图5所示,在上述实施例的基础上本实施例中对ECU与第一控制器之间的交互过程进行详细说明,该方法包括:
501、第一控制器接收第二校验信息并将所述第二校验信息存储至本地。
502、ECU根据本地存储的待校验数据通过预设算法生成第一校验信息;
503、ECU将所述第一校验信息发送至第一控制器,以使所述第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果,并基于该比较结果判断ECU数据是否校验成功;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
504、第一控制器对未按时接收到ECU发送的第一校验信息的次数进行累计,得到累计次数;
505、第一控制器根据所述累计次数确定ECU数据的第二校验结果;
506、第一控制器接收电子控制单元ECU发送的第一校验信息;
507、第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;
508、第一控制器根据所述比较结果确定ECU数据的第一校验结果;
509、若所述第一校验结果为校验失败和/或所述第二校验结果为校验失败,则第一控制器采取相应措施。
实际应用中,利用整车上第一控制器(可以为制动防抱死系统ABS、变速箱控制单元TCU、缓速器控制单元RCU、车身控制单元BCU和发动机防盗锁止系统IMMO)和ECU之间的交互通信进行安全校验,发动机ECU在T15上电后以广播的形式周期性发送“校验报文”,整车上参与防篡改校验的第一控制器接收该报文并解析,与第一控制器内部预设的防篡改校验信息进行校对,如果不一致则在对应的控制器中报出故障,同时,如果参与校验的控制器多次未接收到ECU的“校验报文”,即接收异常累加次数大于等于预设次数时同样报出故障(该异常累加次数每个驾驶循环只累加一次,该异常累计次数可以在每个驾驶循环结束后存储于EEPROM中,在下一次计时循环开始时从EEPROM中读取上次存储的累计次数。在累计次数达到预设次数后,进行清零,重新累计),故障报出后第一控制器进行降级处理,每个参与校验的控制器降级方式可以根据各自负责的功能进行标定和执行。
本实施例提供的ECU数据篡改的检测方法,综合考虑了整车各个控制器的功能,利用整车上其他控制器参与安全校验的方式实现发动机ECU数据的防篡改功能,有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失;并且充分考虑了CAN网络容错机制,针对由于报文偶发超时未接受到校验报文的情况,设置异常容错次数,保证功能的可靠性。另外,通过设置异常容错次数(即累计次数)的判断,还可以避免用户通过恶意更换ECU,或者恶意设置ECU数据停发报文,或者恶意断开ECU与第一控制器之间通信连接(例如剪断CAN总线)等方式来逃避校验。
图6为本发明又一实施例提供的第一控制器的结构示意图。如图6所示,该第一控制器60包括:接收模块601、比较模块602、第一确定模块603以及执行模块604。
接收模块601,用于接收ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;
比较模块602,用于将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;
第一确定模块603,用于根据所述比较结果确定ECU数据的第一校验结果;
执行模块604,用于在所述第一校验结果为校验失败时,采取相应措施。
本发明实施例提供的第一控制器,通过接收模块601接收ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;比较模块602将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;第一确定模块603根据所述比较结果确定ECU数据的第一校验结果;执行模块604在所述第一校验结果为校验失败时,采取相应措施。通过采用整车上其他控制器参与ECU的安全校验,能够有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失。
图7为本发明又一实施例提供的第一控制器的结构示意图。如图7所示,该第一控制器80还包括:累计模块605、第二确定模块606以及存储模块607。
可选地,所述第一校验信息是ECU周期性发送的;所述设备,还包括:
累计模块605,用于第一控制器对未按时接收到ECU发送的第一校验信息的次数进行累计,得到累计次数;
第二确定模块606,用于第一控制器根据所述累计次数确定ECU数据的第二校验结果;
相应的,所述执行模块604,具体用于:
若所述第一校验结果为校验失败和/或所述第二校验结果为校验失败,则第一控制器采取相应措施。
可选地,所述执行模块604具体用于:
对第一控制器进行降级处理;所述第一控制器为以下中至少一项:制动防抱死系统ABS、变速箱控制单元TCU、缓速器控制单元RCU、车身控制单元BCU、发动机防盗锁止系统IMMO。
可选地,所述设备还包括:
存储模块607,用于接收第二校验信息并将所述第二校验信息存储至本地。
本发明实施例提供的ECU,可用于执行上述以第一控制器为执行主体的方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
图8为本发明又一实施例提供的ECU的结构示意图。如图8所示,该ECU80包括:生成模块801以及发送模块802。
生成模块801,用于根据本地存储的待校验数据通过预设算法生成第一校验信息;
发送模块802,用于将所述第一校验信息发送至第一控制器,以使所述第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果,并基于该比较结果判断ECU数据是否校验成功;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
本实施例提供的ECU,通过生成模块801,用于根据本地存储的待校验数据通过预设算法生成第一校验信息;发送模块802,用于将所述第一校验信息发送至第一控制器,以使所述第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果,并基于该比较结果判断ECU数据是否校验成功;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。通过采用整车上其他控制器参与ECU的安全校验,能够有效提高ECU数据的安全性,并且在ECU数据被篡改后能够及时发现,避免加大损失。
可选地,所述发送模块802,具体用于:ECU将所述第一校验信息周期性发送至CAN网络,以使第一控制器通过CAN网络接收所述第一校验信息。
本发明实施例提供的ECU,可用于执行上述以ECU为执行主体的方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
图9为本发明又一实施例提供的第一控制器的硬件结构示意图。如图9所示,本实施例提供的第一控制器90包括:至少一个处理器901和存储器902。该ECU数据篡改的检测设备90还包括通信部件903。其中,处理器901、存储器902以及通信部件903通过总线904连接。
在具体实现过程中,至少一个处理器901执行所述存储器902存储的计算机执行指令,使得至少一个处理器901执行如上ECU数据篡改的检测设备90所执行的ECU数据篡改的检测方法。
当本实施例的比较步骤由服务器执行时,该通信部件903可以将第一校验信息和第二校验信息发送给服务器。
处理器901的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图9所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
图10为本发明又一实施例提供的ECU的硬件结构示意图。如图10所示,本实施例提供的ECU100包括:至少一个处理器1001和存储器1002。该ECU数据篡改的检测设备100还包括通信部件1003。其中,处理器1001、存储器1002以及通信部件1003通过总线1004连接。
在具体实现过程中,至少一个处理器1001执行所述存储器1002存储的计算机执行指令,使得至少一个处理器1001执行如上ECU数据篡改的检测设备100所执行的ECU数据篡改的检测方法。
当本实施例的生成第一校验信息的步骤由服务器执行时,该通信部件1003可以将待校验数据发送给服务器。
该通信部件1003还可以用于将第一校验信息发送给第一控制器。
处理器1001的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图10所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一控制器执行的ECU数据篡改的检测方法。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上ECU执行的ECU数据篡改的检测方法。
上述的计算机可读存储介质,上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种ECU数据篡改的检测方法,其特征在于,包括:
第一控制器接收电子控制单元ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;
第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;
第一控制器根据所述比较结果确定ECU数据的第一校验结果;
若所述第一校验结果为校验失败,则第一控制器采取相应措施。
2.根据权利要求1所述的方法,其特征在于,所述第一校验信息是ECU周期性发送的;所述第一控制器接收ECU发送的第一校验信息之前,还包括:
第一控制器对未按时接收到ECU发送的第一校验信息的次数进行累计,得到累计次数;
第一控制器根据所述累计次数确定ECU数据的第二校验结果;
所述若所述第一校验结果为校验失败,则第一控制器采取相应措施,包括:
若所述第一校验结果为校验失败和/或所述第二校验结果为校验失败,则第一控制器采取相应措施。
3.根据权利要求2所述的方法,其特征在于,所述第一控制器采取相应措施,包括:
第一控制器进行降级处理。
4.根据权利要求1所述的方法,其特征在于,所述第一控制器接收ECU发送的第一校验信息之前,还包括:
第一控制器接收第二校验信息并将所述第二校验信息存储至本地。
5.一种ECU数据篡改的检测方法,其特征在于,包括:
ECU根据本地存储的待校验数据通过预设算法生成第一校验信息;
ECU将所述第一校验信息发送至第一控制器,以使所述第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果,并基于该比较结果判断ECU数据是否校验成功;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
6.根据权利要求5所述的方法,其特征在于,所述ECU将所述第一校验信息发送至第一控制器,包括:
ECU将所述第一校验信息周期性发送至CAN网络,以使第一控制器通过CAN网络接收所述第一校验信息。
7.一种ECU数据篡改的检测设备,其特征在于,包括:
接收模块,用于接收ECU发送的第一校验信息;所述第一校验信息是ECU根据本地存储的待校验数据通过预设算法生成的;
比较模块,用于将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识;
第一确定模块,用于根据所述比较结果确定ECU数据的第一校验结果;
执行模块,用于在所述第一校验结果为校验失败时,采取相应措施。
8.一种ECU数据篡改的检测设备,其特征在于,包括:
生成模块,用于根据本地存储的待校验数据通过预设算法生成第一校验信息;
发送模块,用于将所述第一校验信息发送至第一控制器,以使所述第一控制器将所述第一校验信息与预存的第二校验信息进行比较,得到比较结果,并基于该比较结果判断ECU数据是否校验成功;所述第二校验信息是根据ECU应配置数据通过预设算法生成的唯一标识。
9.一种第一控制器,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至4任一项所述的ECU数据篡改的检测方法。
10.一种ECU,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求5至6任一项所述的ECU数据篡改的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910884802.6A CN110515371A (zh) | 2019-09-19 | 2019-09-19 | Ecu数据篡改的检测方法、第一控制器和ecu |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910884802.6A CN110515371A (zh) | 2019-09-19 | 2019-09-19 | Ecu数据篡改的检测方法、第一控制器和ecu |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110515371A true CN110515371A (zh) | 2019-11-29 |
Family
ID=68632786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910884802.6A Pending CN110515371A (zh) | 2019-09-19 | 2019-09-19 | Ecu数据篡改的检测方法、第一控制器和ecu |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110515371A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112689982A (zh) * | 2020-04-15 | 2021-04-20 | 华为技术有限公司 | 数据验证方法及装置 |
| CN113268046A (zh) * | 2021-04-12 | 2021-08-17 | 延锋伟世通电子科技(上海)有限公司 | Autosar架构下诊断联网安全解锁实现系统 |
| CN113566869A (zh) * | 2021-06-29 | 2021-10-29 | 东风电驱动系统有限公司 | 一种车载仪表的外发信号自动校验方法及系统 |
| CN113709101A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种汽车指纹安全识别系统及方法 |
| CN114185731A (zh) * | 2021-11-04 | 2022-03-15 | 潍柴动力股份有限公司 | 检测数据被篡改的方法、装置、设备及存储介质 |
| CN114281594A (zh) * | 2021-11-23 | 2022-04-05 | 北京智芯微电子科技有限公司 | 芯片的实时检测方法、装置及芯片、存储介质 |
| CN114647233A (zh) * | 2022-05-18 | 2022-06-21 | 浙江国利网安科技有限公司 | Plc运行组态监测方法、装置、存储介质及电子设备 |
| CN115981953A (zh) * | 2022-12-13 | 2023-04-18 | 潍柴动力股份有限公司 | Ecu数据篡改的检测方法、装置、电子设备及存储介质 |
| CN118124539A (zh) * | 2024-03-08 | 2024-06-04 | 南京美均电子科技有限公司 | 一种双控epb控制系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103796894A (zh) * | 2011-09-12 | 2014-05-14 | 丰田自动车株式会社 | 用于车辆信息完整性验证的方法和系统 |
| CN103999410A (zh) * | 2011-12-22 | 2014-08-20 | 丰田自动车株式会社 | 通信系统及通信方法 |
| CN104320465A (zh) * | 2014-10-27 | 2015-01-28 | 青岛金讯网络工程有限公司 | 通信系统及方式 |
| CN106027260A (zh) * | 2016-05-12 | 2016-10-12 | 成都信息工程大学 | 基于密钥预分配的汽车ecu完整性验证和加密通信方法 |
| WO2016189523A1 (en) * | 2015-05-28 | 2016-12-01 | Daniel Cohen | Tamper resistant case |
| CN108248532A (zh) * | 2018-01-31 | 2018-07-06 | 北京新能源汽车股份有限公司 | 一种汽车信息的验证方法、电控单元及车载采集终端 |
| CN110109690A (zh) * | 2019-07-02 | 2019-08-09 | 潍柴动力股份有限公司 | 一种ecu数据的刷写方法及系统 |
-
2019
- 2019-09-19 CN CN201910884802.6A patent/CN110515371A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103796894A (zh) * | 2011-09-12 | 2014-05-14 | 丰田自动车株式会社 | 用于车辆信息完整性验证的方法和系统 |
| CN103999410A (zh) * | 2011-12-22 | 2014-08-20 | 丰田自动车株式会社 | 通信系统及通信方法 |
| CN104320465A (zh) * | 2014-10-27 | 2015-01-28 | 青岛金讯网络工程有限公司 | 通信系统及方式 |
| WO2016189523A1 (en) * | 2015-05-28 | 2016-12-01 | Daniel Cohen | Tamper resistant case |
| CN106027260A (zh) * | 2016-05-12 | 2016-10-12 | 成都信息工程大学 | 基于密钥预分配的汽车ecu完整性验证和加密通信方法 |
| CN108248532A (zh) * | 2018-01-31 | 2018-07-06 | 北京新能源汽车股份有限公司 | 一种汽车信息的验证方法、电控单元及车载采集终端 |
| CN110109690A (zh) * | 2019-07-02 | 2019-08-09 | 潍柴动力股份有限公司 | 一种ecu数据的刷写方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112689982A (zh) * | 2020-04-15 | 2021-04-20 | 华为技术有限公司 | 数据验证方法及装置 |
| WO2021207986A1 (zh) * | 2020-04-15 | 2021-10-21 | 华为技术有限公司 | 数据验证方法及装置 |
| CN112689982B (zh) * | 2020-04-15 | 2022-04-29 | 华为技术有限公司 | 数据验证方法、装置及存储介质 |
| US12301730B2 (en) | 2020-04-15 | 2025-05-13 | Shenzhen Yinwang Intelligent Technologies Co., Ltd. | Data verification method and apparatus |
| CN113268046A (zh) * | 2021-04-12 | 2021-08-17 | 延锋伟世通电子科技(上海)有限公司 | Autosar架构下诊断联网安全解锁实现系统 |
| CN113566869A (zh) * | 2021-06-29 | 2021-10-29 | 东风电驱动系统有限公司 | 一种车载仪表的外发信号自动校验方法及系统 |
| CN113709101A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种汽车指纹安全识别系统及方法 |
| CN114185731A (zh) * | 2021-11-04 | 2022-03-15 | 潍柴动力股份有限公司 | 检测数据被篡改的方法、装置、设备及存储介质 |
| CN114281594A (zh) * | 2021-11-23 | 2022-04-05 | 北京智芯微电子科技有限公司 | 芯片的实时检测方法、装置及芯片、存储介质 |
| CN114647233A (zh) * | 2022-05-18 | 2022-06-21 | 浙江国利网安科技有限公司 | Plc运行组态监测方法、装置、存储介质及电子设备 |
| CN115981953A (zh) * | 2022-12-13 | 2023-04-18 | 潍柴动力股份有限公司 | Ecu数据篡改的检测方法、装置、电子设备及存储介质 |
| CN118124539A (zh) * | 2024-03-08 | 2024-06-04 | 南京美均电子科技有限公司 | 一种双控epb控制系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110515371A (zh) | Ecu数据篡改的检测方法、第一控制器和ecu | |
| US10902109B2 (en) | Misuse detection method, misuse detection electronic control unit, and misuse detection system | |
| CN102072822B (zh) | 车辆诊断装置 | |
| US11956369B2 (en) | Accelerated verification of automotive software in vehicles | |
| CN110989564B (zh) | 一种汽车数据诊断方法及装置 | |
| US11861046B2 (en) | System for an improved safety and security check | |
| CN113849212B (zh) | 一种软件升级控制方法、装置及电子设备 | |
| WO2019137345A1 (zh) | 与轮胎压力监测系统建立通信连接的方法、其装置及电子设备 | |
| US8392815B2 (en) | Method for the operation of a microcontroller and an execution unit and microcontroller and an execution unit | |
| CN112540778B (zh) | 车辆数据的刷写方法、诊断设备及刷写系统 | |
| CN116901700A (zh) | 一种信息显示方法、装置、车载控制器及存储介质 | |
| CN115484282A (zh) | 基于汽车主动提醒的消息推送方法、装置、设备及介质 | |
| CN105471583A (zh) | 车载电器的电子认证方法和电子认证系统 | |
| CN110594052B (zh) | 一种车辆egr阀的匹配方法、装置及车载设备 | |
| CN119274245B (zh) | 不停车收费系统的防拆认证方法、装置、车辆及存储介质 | |
| JP6913869B2 (ja) | 監視装置、監視システムおよびコンピュータプログラム | |
| CN115016426A (zh) | fail-safe失效安全系统,方法,储存器及汽车 | |
| WO2021205655A1 (ja) | 車載制御システムおよび異常診断方法 | |
| CN118550565A (zh) | Ota升级方法、装置、设备及存储介质 | |
| CN116501016A (zh) | 一种车辆的故障码设置方法、车载终端及介质 | |
| WO2024236801A1 (ja) | 鍵生成装置 | |
| CN113806722A (zh) | 权限认证方法、装置、设备及计算机存储介质 | |
| CN111949446A (zh) | 重启方法、装置、车载设备及存储介质 | |
| KR101063217B1 (ko) | 하이브리드 차량제어기의 셧오프후 재기동 오류 방지 방법 | |
| CN114189463B (zh) | 提醒方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191129 |
|
| RJ01 | Rejection of invention patent application after publication |