RU2018107078A

RU2018107078A - Электронный модуль управления транспортного средства, способ и система для разблокировки ecu транспортного средства со сквозной безопасностью в полуофлайновом окружении

Info

Publication number: RU2018107078A
Application number: RU2018107078A
Authority: RU
Inventors: Дэвид БАРДЕЛСКИ; Кевин Томас ХИЛЛЕ; Алди КАУШИ; Синь Е; Мохамад ЯССИН
Original assignee: ФОРД ГЛОУБАЛ ТЕКНОЛОДЖИЗ, ЭлЭлСи
Priority date: 2017-03-01
Filing date: 2018-02-27
Publication date: 2019-08-27
Also published as: US20180254903A1; US10491392B2; CN108536118B; GB201803059D0; CN108536118A; DE102018104079A1; GB2561689A

Claims

1. Электронный модуль управления транспортного средства, содержащий:

- первый процессор, выполненный с возможностью, при разблокировке, предоставлять диагностическую информацию; и

- второй процессор, выполненный с возможностью:

- отправлять инициирующее значение в диагностический инструмент;

- в ответ на прием корректного ключа разблокировки на основе инициирующего значения, разблокировать первый процессор;

- после приема первого верификатора, дешифровать первый верификатор, чтобы формировать новый ключ;

- заменять текущий ключ новым ключом;

- отправлять второй верификатор в диагностический инструмент.

2. Электронный модуль управления транспортного средства по п. 1, включающий в себя защищенную часть запоминающего устройства, чтобы сохранять ключ защиты, совместно используемый с удаленным диспетчером безопасности, при этом дешифрование первого верификатора включает в себя дешифрование первого верификатора с помощью ключа защиты.

3. Электронный модуль управления транспортного средства по п. 1, в котором первый верификатор, после дешифровки, включает в себя новый ключ и значение счетчика, при этом второй процессор выполнен с возможностью шифровать значение счетчика с помощью нового ключа, чтобы формировать второй верификатор.

4. Электронный модуль управления транспортного средства по п. 1, включающий в себя защищенную часть запоминающего устройства, причем защищенная часть запоминающего устройства сохраняет текущий ключ и ключ защиты, совместно используемые с удаленным диспетчером безопасности.

5. Способ для электронного модуля управления, чтобы предоставлять диагностическую информацию, содержащий этапы, на которых:

- отправляют, посредством защищенного процессора, случайное инициирующее число в диагностический инструмент;

- в ответ на прием ключа разблокировки, посредством защищенного процессора, разблокируют диагностический процессор;

- обмениваются, посредством диагностического процессора, диагностической информацией с диагностическим инструментом;

- после приема первого верификатора, дешифруют, посредством защищенного процессора, первый верификатор, чтобы формировать новый офлайновый ключ;

- заменяют, посредством защищенного процессора, начальный офлайновый ключ новым офлайновым ключом; и

- отправляют, посредством защищенного процессора, второй верификатор в диагностический инструмент.

6. Способ по п. 5, включающий в себя этап, на котором сохраняют, в защищенной части запоминающего устройства, ключ защиты, совместно используемый с удаленным диспетчером безопасности, при этом дешифрование первого верификатора включает в себя этап, на котором дешифруют первый верификатор с помощью ключа защиты.

7. Способ по п. 5, в котором первый верификатор, после дешифровки, включает в себя новый офлайновый ключ и значение счетчика.

8. Способ по п. 7, включающий в себя этапы, на которых:

- шифруют, посредством защищенного процессора, значение счетчика с помощью нового офлайнового ключа, чтобы формировать второй верификатор; и

- сохраняют, в защищенной части запоминающего устройства, начальный офлайновый ключ и ключ защиты, совместно используемые с удаленным диспетчером безопасности.

9. Система, содержащая:

- удаленный диспетчер безопасности, выполненный с возможностью:

- предоставлять первый офлайновый ключ, первый верификатор и второй верификатор в диагностический инструмент, и

- в ответ на прием уведомления о завершении из диагностического инструмента заменять первый офлайновый ключ, сохраненный в запоминающем устройстве, вторым офлайновым ключом;

- диагностический инструмент, выполненный с возможностью:

- формировать ключ разблокировки на основе первого офлайнового ключа и случайного инициирующего значения из электронного модуля управления транспортного средства,

- в ответ на прием уведомления об успешном завершении, обмениваться диагностической информацией с электронным модулем управления транспортного средства, и

- отправлять первый верификатор в электронный модуль управления транспортного средства; и

- электронный модуль управления транспортного средства, выполненный с возможностью:

- отправлять случайное инициирующее значение в диагностический инструмент,

- разблокировать диагностический режим в ответ на допустимость ключа разблокировки из диагностического инструмента,

- формировать второй офлайновый ключ на основе первого верификатора, и

- заменять первый офлайновый ключ вторым офлайновым ключом.

10. Система по п. 9, в которой удаленный диспетчер безопасности выполнен с возможностью:

- формировать первый верификатор посредством шифрования второго офлайнового ключа и значения счетчика с помощью ключа защиты; и

- формировать второй верификатор посредством шифрования значения счетчика с помощью первого офлайнового ключа.

11. Система по п. 9, в которой уведомление о завершении включает в себя возможный вариант второго верификатора, сформированный посредством электронного модуля управления транспортного средства, при этом удаленный диспетчер безопасности должен заменять первый офлайновый ключ, сохраненный в запоминающем устройстве, вторым офлайновым ключом, когда возможный вариант второго верификатора совпадает со вторым верификатором.

12. Система по п. 9, в которой удаленный диспетчер безопасности выполнен с возможностью, в ответ на не прием уведомления о завершении из диагностического инструмента, заменять первый офлайновый ключ, сохраненный в запоминающем устройстве, вторым офлайновым ключом после порогового периода времени.

13. Система по п. 9, в которой диагностический инструмент имеет онлайновый режим и офлайновый режим, при этом диагностический инструмент выполнен с возможностью обмениваться данными с удаленным диспетчером безопасности в онлайновом режиме и выполнен с возможностью обмениваться данными с электронным модулем управления транспортного средства в офлайновом режиме.

14. Система по п. 9, в которой диагностический инструмент выполнен с возможностью:

- принимать возможный вариант второго верификатора из электронного модуля управления транспортного средства;

- сравнивать возможный вариант второго верификатора из электронного модуля управления транспортного средства со вторым верификатором из удаленного диспетчера безопасности; и

- отправлять уведомление о завершении в удаленный диспетчер безопасности, когда возможный вариант второго верификатора и второй верификатор совпадают.

15. Система по п. 9, в которой для того, чтобы формировать второй офлайновый ключ, электронный модуль управления транспортного средства выполнен с возможностью дешифровать первый верификатор с помощью ключа защиты, совместно используемого с удаленным диспетчером безопасности, причем первый верификатор также содержит значение счетчика, при этом электронный модуль управления транспортного средства выполнен с возможностью формировать возможный вариант второго верификатора на основе шифрования значения счетчика с помощью второго офлайнового ключа.