公开了利用车辆用户的输入以通过远程访问设备提供合法车辆使用的逻辑电路上下文以保护车辆免于被盗的装置、系统和方法。由此,附加的安全级别被采用并且可以除车辆的其它安全和防盗技术之外被使用。在一个例子中,合法的车辆操作者向车辆中的硬件安全模块信令通知车辆状态的上下文。状态包括例如不允许所有诊断系统访问或允许诊断访问以进行维修。
【技术实现步骤摘要】
【国外来华专利技术】相关申请本申请要求2014年7月11日提交的、专利技术人为JasonAureleSoroko的题为“METHODANDAPPARATUSFORPROVIDINGVEHICLESECURITY”的美国临时申请序列No.62/023388,以及2015年7月9日提交的、专利技术人为JasonAureleSoroko的题为“METHODANDAPPARATUSFORPROVIDINGVEHICLESECURITY”的美国非临时申请序列No.14/795072的优先权,并且通过引用被结合于此。
本申请一般而言涉及车辆安全系统,并且更具体而言涉及可以用远程访问设备(诸如钥匙扣(keyfob)、智能电话、互联网器具和任何其它合适的远程访问设备)激活的车辆安全系统。
技术介绍
现代机动车(automobile)包含连接到网络的电子控制单元和传感器。控制器区域网络(CAN)系统最早于1986年实现并已成为机动车电子器件的标准实现。门锁致动器、引擎起动器和防盗传感器电连接到与机动车诊断系统相同的计算机网络。因此,门锁、引擎起动器和防盗传感器可以从发出到物理诊断端口(OBD-II)中的电子输入得到命令。在一些车辆中,通过由诸如电子钥匙扣或智能电话之类的设备进行的无线连接,还可远程地获得这种能力。对于远程地启动机动车引擎并锁定或解锁门,有许多合法用途。对于物理地访问机动车诊断OBD-II端口以便获得诊断信息,也存在许多合法用途。图1示出了已知的车辆配置的一个例子。将认识到,其它部件也被使用。如图所示,控制器区域网络(CAN)100是允许位于整个引擎和车辆上的多个电子控制单元通过各种链路彼此通信的网络。此外,CAN包括被设计为防篡改并且因此攻击者难以访问、修改或绕过的硬件安全模块。如本领域中已知的,硬件安全模块包括一个或多个处理器,诸如中央处理单元,和相关联的存储器,其中存储器存储可执行指令,当指令被执行时,使得处理器执行安全操作。当前由车辆HSM执行的安全操作的例子可以包括由EVITA项目完成的工作。EVITA目标是:-所有加密操作都在HSM内部:所有密钥都存储在HSM内部。密钥有使用标志(加密、解密、签署、验证)。用例的例子可以是代客停车隐私应用。存在与车辆使用相关的个人使用数据的安全访问和存储,诸如来自信息娱乐服务或驾驶活动记录系统的使用的信息。另一个例子可以是诸如在一辆汽车中刹车的活动可以导致另一辆车辆中刹车的激活。通过HSM来保护通信。在另一个用例中,数据被发送到显示器并且由存储在HSM中的密钥签署。车辆102可以是,例如,汽车、卡车或任何其它合适的车辆。车辆系统还包括通过一条或多条通信链路与CAN通信的一个或多个局部互连网络(LIN)104。LIN可以允许访问门锁致动器106以及其它致动器和设备。车辆还包括各种传感器108、防盗传感器110、致动器112(诸如防抱死制动系统致动器)、娱乐系统114、也可以与其它传感器(诸如排放控制传感器、速度传感器和本领域已知的其它传感器118)互连的电子引擎控制器116,以及车辆诊断系统120(诸如具有诊断端口122(诸如OBD-II端口)的OBDII系统)。如本领域中已知的,OBD-II端口可以被访问,以从车辆诊断系统获得诊断信息和其它信息。可以向车辆的用户指派远程访问设备124,诸如具有无线收发器的钥匙卡,以便与车辆的CAN通信,以解锁门、打开后备箱、起动车辆以及执行其它操作。防御系统(诸如对物理钥匙的存在的检查)已经被盗贼复制物理钥匙的能力击败。检查嵌在物理钥匙或远程钥匙链上的电子信号或数字签名的防御系统也已被击败。物理和电子密钥安全性的薄弱实现导致对车辆的恶意物理访问。如果偷车贼能够获得对车辆诊断电子系统的物理或远程无线访问,则他们将能够发出解锁门的电子命令以允许物理访问以及起动引擎。此外,在任何复杂的电子系统中,都存在实现缺陷的可能性,这将使恶意行动者能够采取控制。因此,需要多于一层防御性安全。车辆诊断系统将接受命令而不进行认证。在将来,如果车辆诊断系统执行认证,则车辆仍然不能知道认证的动作是由合法的车辆操作者还是由恶意盗贼进行的。认证实现缺陷和认证秘密的根本弱点突出了对附加防御安全层的需求。图2示出了可被采用作为CAN100的一部分的网关ECU200的例子。硬件安全模块202可被采用作为网关ECU的一部分或者将以安全的方式连接到网关ECU。硬件安全模块包括一个或多个处理器和相关联的存储器,其允许由处理器执行软件,以使处理器执行操作。网关ECU200也包括一个或多个处理器204和相关联的存储器206。网关ECU200还可以包括无线收发器201或与车辆中的无线收发器通信,以允许与远程访问设备的通信,远程访问设备在这个例子中被示为钥匙扣208、OEM远程访问系统210(诸如OnStar),或智能电话212。已经提出在远程访问设备和网关ECU中的硬件安全模块之间提供对称加密,以例如存储具有唯一车辆ID的车辆证书。此外,远程访问设备还被制造为具有对应的对称证书,使得钥匙扣和HSM可以执行认证操作,使得HSM和网关ECU可以利用对称密钥认证过程认证例如钥匙扣或其它设备,以将钥匙扣识别为适当地对应于特定车辆,使得其可以是可信任的。但是,对于这种系统,会出现问题,因为黑客可以从钥匙扣获得这种基于对称密钥的证书并将其编程到另一个钥匙扣中,由此允许黑客访问和盗取车辆。这是因为,一旦基于对称密钥的证书已经过认证,车辆就允许对诊断系统的访问。例如,停放的车辆将仍然允许例如通过OBD端口访问其诊断系统。车辆可以具有许多接入点,诸如蓝牙、WiFi或OBD端口。还已经提出使用非对称公钥基础设施系统,其中OEM可以例如充当根证书颁发机构(例如,由OEM控制的服务器)并且HSM将钥匙扣认证为真正的制造商部分,因为制造商将发布用于HSM和钥匙扣的公钥和私钥对。但是,所提出的系统仍然允许对停放的车辆或已经利用远程访问设备锁定的车辆的OBD访问。而且,当车辆正在驾驶时,电子系统彼此协调以完成预编程的任务。如果操作者在具体情况下施加刹车系统困难,则ABS刹车使操作者能够维持对转向的控制,同时小心地平衡刹车盘应用。与相机传感器协调,自适应巡航控制通过帮助操作者自动控制油门和刹车使驾驶体验更智能。辅助的平行停车逻辑电路通过自动化一系列转向运动来帮助操作者。这些电子进步已经导致操作者的安全性和方便性增加。如果在高速下应用ABS刹车或辅助平行停车,则结果对于车辆的乘客可能是灾难性的。不幸的是,由于车辆的计算机网络的电子连接和电子控制单元的信任本质,这种情况是可能的。电子安全机制可以被绕过和击败。最令人担心的是,与正常的个人计算机不同,在车辆以高速行进时,在车辆可能与另一车辆或路边固定设施碰撞之前,攻击者应用服务攻击或定时攻击的电子拒绝可能需要的时间量仅需要是数秒。附图说明当结合下面的附图时,通过下面的描述将更容易理解实施例,并且其中相同的附图标记表示相同的元件,其中:图1是现有技术车辆系统的框图;图2是车辆中的现有技术网关电子控制单元的框图;图3是示出根据本公开的一个实施例的、具有用户提供的安全上下文的硬件安全模块的一个例子的框图;图4是根据本公开中所阐述的一个例子的、具有用户提供的安全上下文控制的车本文档来自技高网...
【技术保护点】
一种用于为车辆提供车辆安全的装置,包括:安全模块,包括:基于非对称密钥的加密引擎,能操作以基于与车辆远程访问设备相关联的公钥来认证车辆远程访问设备并且能操作以建立与车辆远程访问设备的安全链路;及逻辑电路,能操作地响应于经由所建立的安全链路从车辆远程访问设备接收的车辆安全上下文信息,响应性地、选择性地阻止对车辆的诊断系统的访问。
【技术特征摘要】
【国外来华专利技术】2014.07.11 US 62/023,3881.一种用于为车辆提供车辆安全的装置,包括:安全模块,包括:基于非对称密钥的加密引擎,能操作以基于与车辆远程访问设备相关联的公钥来认证车辆远程访问设备并且能操作以建立与车辆远程访问设备的安全链路;及逻辑电路,能操作地响应于经由所建立的安全链路从车辆远程访问设备接收的车辆安全上下文信息,响应性地、选择性地阻止对车辆的诊断系统的访问。2.如权利要求1所述的装置,其中安全模块包括具有防篡改硬件结构的硬件安全模块。3.如权利要求1所述的装置,其中所述逻辑电路通过至少允许或阻止发送到诊断系统的证书签署命令的动作来选择性地阻止对车辆的诊断系统的访问。4.一种车辆远程访问设备,包括:无线收发器;逻辑电路,能操作地耦合到无线收发器,能操作以促进利用车辆电子控制单元的基于公钥的认证;用户接口,能操作地耦合到所述逻辑电路,并且能操作来为车辆电子控制单元提供车辆...
【专利技术属性】
技术研发人员:J·A·索罗考,
申请(专利权)人:因特鲁斯特公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。