The invention provides a vehicle CAN bus encryption method. Firstly, the method carries out IMMO authentication on T_box. Under the condition of passing IMMO authentication, T_box sends messages to gateway through bus CAN. The messages sent by T_box need to be encrypted and decrypted on hardware by T_box's HSM and gateway's HSM. T_box has a message counter to count the messages sent, and the gateway designs the messages. The detector detects the message and judges the validity of the message only when it meets the set rules. Under the condition of the validity of the message, the message is decrypted and sent to the other CAN branches of the vehicle. The advantages of the present invention are as follows: the combination of hardware and software encryption, the use of IMMO authentication, HSM hardware encryption and message counter to determine the triple encryption method greatly improves the security of vehicle CAN bus, prevents hackers from intruding, and improves driving safety.
【技术实现步骤摘要】
一种车辆CAN总线加密方法
本专利技术涉及一种加密方法,特别指一种车辆CAN总线加密方法。
技术介绍
目前,对车辆CAN总线的加密,主要采用CAN总线协议保密和CAN总线接入防火墙。这两种加密方法存在有如下缺陷:1、因为CAN总线的开放性,攻击者很容易从车辆上获取大量的总线数据。通过对数据的对比分析,可容易地解析CAN总线数据格式。由于总线数据长度有限,其包含的数据格式也较为简单,因此CAN总线的私有协议并不能较好地杜绝外部攻击。事实上,已经出现大量针对CAN总线的外部接入设备,此类设备虽然是用于驾驶人员的辅助信息展示,但也可能被用来发起针对CAN总线的攻击。2、CAN总线防火墙位于关键接入点或者网关,可在一定程度上防止外部非法数据进入总线。但是这种防护能力不足以保障安全性。攻击者可能绕过防火墙的位置接入总线,防火墙只能拦截外部的非法数据,不能拦截内部发出的数据。
技术实现思路
本专利技术要解决的技术问题,在于提供一种车辆CAN总线加密方法,通过该方法来提高车辆CAN总线的安全性,从而保障车辆的信息安全。本专利技术是这样实现的:一种车辆CAN总线加密方法,所述方法包括如下步骤:步骤S1、通过T-box生成第一认证密文,并将第一认证密文发送给网关;网关生成第二认证密文,并将第二认证密文与第一认证密文进行比对,且如果比对结果一致,则通过IMMO认证,并进入步骤S2;如果不一致,则不通过IMMO认证,并结束流程;步骤S2、通过T-box生成需要发送的明文数据,将明文数据加密成密文数据后发送给网关;同时,在T-box上设置一报文计数器,在T-box发送密文数据给网关的 ...
【技术保护点】
1.一种车辆CAN总线加密方法,其特征在于:所述方法包括如下步骤:步骤S1、通过T‑box生成第一认证密文,并将第一认证密文发送给网关;网关生成第二认证密文,并将第二认证密文与第一认证密文进行比对,且如果比对结果一致,并进入步骤S2;如果不一致,则结束流程;步骤S2、通过T‑box生成需要发送的明文数据,将明文数据加密成密文数据后发送给网关;同时,在T‑box上设置一报文计数器,在T‑box发送密文数据给网关的过程中,报文计数器对T‑box发送密文数据的次数进行统计,并将统计结果一起发送给网关;步骤S3、网关对密文数据进行解密,获取解密出的明文数据和报文计数器的统计结果;网关判定接收到的报文计数器的统计结果是否合法,若合法,则进入步骤S4;若不合法,则结束流程;步骤S4、网关将明文数据发送给车辆的动力控制系统或者车身控制系统。
【技术特征摘要】
1.一种车辆CAN总线加密方法,其特征在于:所述方法包括如下步骤:步骤S1、通过T-box生成第一认证密文,并将第一认证密文发送给网关;网关生成第二认证密文,并将第二认证密文与第一认证密文进行比对,且如果比对结果一致,并进入步骤S2;如果不一致,则结束流程;步骤S2、通过T-box生成需要发送的明文数据,将明文数据加密成密文数据后发送给网关;同时,在T-box上设置一报文计数器,在T-box发送密文数据给网关的过程中,报文计数器对T-box发送密文数据的次数进行统计,并将统计结果一起发送给网关;步骤S3、网关对密文数据进行解密,获取解密出的明文数据和报文计数器的统计结果;网关判定接收到的报文计数器的统计结果是否合法,若合法,则进入步骤S4;若不合法,则结束流程;步骤S4、网关将明文数据发送给车辆的动力控制系统或者车身控制系统。2.如权利要求1所述的一种车辆CAN总线加密方法,其特征在于:所述步骤S1具体为:在T-box和网关内均预先存储一相同的认证密钥,由T-box向网关发送IMMO认证请求,网关在接收到IMMO认证请求后,向T-box反馈IMMO的明文认证数据,T-box通过认证密钥和明文认证数据生成第一认证密文,并将第一认证密文发送给网关;网关通过认证密钥和明文认证数据生成第二认证密文,并将第二认证密文与第一认证密文进行比对,且如果比对结果一致,则通过IMMO认证,进入步骤S2;如果不一致,则不通过IMMO认证,并结束流程。3.如权...
【专利技术属性】
技术研发人员:林华霖,胡红兵,许苘,
申请(专利权)人:东南福建汽车工业有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。