【技术实现步骤摘要】
【国外来华专利技术】具有被配置为实现安全锁定的相关设备的特别编程的计算系统及其使用方法相关申请本申请要求2016年4月12日提交的美国临时申请第62/321,372号的优先权,该申请题为“具有被配置为实现安全通信、配置、和物理隔离锁定的相关设备的特别编程的计算系统及其使用方法”,其全部内容出于所有目的通过引用结合于此。
在一些实施方案中,本专利技术总体上涉及具有被配置为实现安全通信和配置锁定的相关设备的特别编程的计算系统及其使用方法。
技术介绍
例如,车辆可以包括多个计算机、电子控制单元(ECU)。通常,ECU可以通过各种网络互连,这些网络可以包括外部通信能力,例如蓝牙(TM)、3G、Wi-Fi等。在一些情况下,这种示例性外部通信能力可用于跟踪、控制和/或更新车辆的ECU和/或操作能力。
技术实现思路
在一些实施方案中,本专利技术提供了一种本专利技术的示例性设备,其至少包括以下组件:至少一个安全锁定组件,其可操作地与至少一个网络的至少一个电子控制单元(ECU)相关联;其中所述至少一个安全锁定组件被配置为使得所述设备在物理上分离以下至少一项:i)所述至少一个网络与任何其他网络,ii)所述至少一个网络与指向所述至少一个网络的外部输入,iii)所述至少一个ECU与至少一个其他ECU,iv)所述至少一个ECU与指向所述至少一个ECU的外部输入,v)所述至少一个ECU内的至少一个存储器组件与所述至少一个ECU内的至少一个处理单元,以及vi)其任何组合;其中所述至少一个安全锁定组件包括至少一个处理器和至少一个非易失性存储器组件,所述至少一个处理器被编程为执行至少一个安全锁定过程,并且所述至少...
【技术保护点】
1.一种设备,其包括:至少一个安全锁定组件,其可操作地与至少一个网络的至少一个电子控制单元(ECU)相关联;其中所述至少一个安全锁定组件被配置为使得所述设备在物理上分离以下至少一项:i)所述至少一个网络与任何其他网络,ii)所述至少一个网络与指向所述至少一个网络的外部输入,iii)所述至少一个ECU与至少一个其他ECU,iv)所述至少一个ECU与指向所述至少一个ECU的外部输入,v)所述至少一个ECU内的至少一个存储器组件与所述至少一个ECU内的至少一个处理单元,以及vi)其任何组合;其中所述至少一个安全锁定组件包括至少一个处理器和至少一个非易失性存储器组件,所述至少一个处理器被编程为执行至少一个安全锁定过程,并且所述至少一个非易失性存储器组件存储以下至少一项:i)至少一个批准消息字典数据库,其包括用于所有有效电子消息的条目,ii)至少一个批准通信模式数据库,其包括用于至少一个批准通信模式的至少一个条目,iii)至少一个预定义状态机,iv)所述至少一个ECU内的至少一个存储器组件的批准内容,以及vii)所述至少一个ECU内至少一个硬件单元的批准配置;其中所述至少一个安全锁定组件的所述至...
【技术特征摘要】
【国外来华专利技术】2016.04.12 US 62/321,3721.一种设备,其包括:至少一个安全锁定组件,其可操作地与至少一个网络的至少一个电子控制单元(ECU)相关联;其中所述至少一个安全锁定组件被配置为使得所述设备在物理上分离以下至少一项:i)所述至少一个网络与任何其他网络,ii)所述至少一个网络与指向所述至少一个网络的外部输入,iii)所述至少一个ECU与至少一个其他ECU,iv)所述至少一个ECU与指向所述至少一个ECU的外部输入,v)所述至少一个ECU内的至少一个存储器组件与所述至少一个ECU内的至少一个处理单元,以及vi)其任何组合;其中所述至少一个安全锁定组件包括至少一个处理器和至少一个非易失性存储器组件,所述至少一个处理器被编程为执行至少一个安全锁定过程,并且所述至少一个非易失性存储器组件存储以下至少一项:i)至少一个批准消息字典数据库,其包括用于所有有效电子消息的条目,ii)至少一个批准通信模式数据库,其包括用于至少一个批准通信模式的至少一个条目,iii)至少一个预定义状态机,iv)所述至少一个ECU内的至少一个存储器组件的批准内容,以及vii)所述至少一个ECU内至少一个硬件单元的批准配置;其中所述至少一个安全锁定组件的所述至少一个处理器被配置为在运行时执行所述至少一个安全锁定过程,所述至少一个安全锁定过程被配置为:分析具有以下至少一项特征的每条电子消息:i)指向所述至少一个网络,ii)在所述至少一个网络内传输,iii)将从所述至少一个网络被外部传输到至少一个外部计算设备,iv)指向所述至少ECU,v)将从所述至少一个ECU传输,vi)将被传输到所述至少一个ECU内的所述至少一个存储器组件,以及vii)将被传输以配置所述至少一个ECU内的至少一个硬件组件;其中所述至少一个安全锁定组件被配置为基于以下至少一项来分析每条电子消息:i)所述至少一个批准消息字典数据库,其包括用于所有有效电子消息的条目,ii)所述至少一个批准通信模式数据库,其包括用于至少一个批准通信模式的至少一个条目,以及iii)所述至少一个预定义状态机;基于每条电子消息的所述分析,识别至少一条未经授权的电子消息,所述至少一条未经授权的电子消息将导致至少一个未经批准的更改或违反以下至少一项:i)所述至少一个网络的所述至少一个ECU的至少一个操作配置,ii)被所述至少一个ECU用来与以下至少一项通信的至少一个通信模式:1)所述一个其他ECU,以及2)位于所述至少一个网络外部的至少一个外部电子计算设备,iii)所述至少一个批准消息字典数据库,iv)所述至少一个批准通信模式数据库,v)所述至少一个预定义状态机,vi)所述至少一个ECU内的所述至少一个存储器组件的所述批准内容,以及vii)所述至少一个ECU内的所述至少一个硬件单元的所述批准配置;以及阻止所述至少一条未经授权的电子消息通过所述至少一个安全锁定组件。2.如权利要求1所述的设备,其中所述至少一个安全锁定过程是至少一个通信安全锁定过程。3.如权利要求1所述的设备,其中所述至少一个安全锁定过程是至少一个配置安全锁定过程。4.如权利要求1所述的设备,其中所述上下文通信感知分析至少部分地基于以下至少一项:多条电子消息的至少一个预先确定的通信序列,以及所述多条电子消息的至少一个预先确定的通信速率。5.如权利要求1所述的设备,其中所述至少一个安全锁定组件被配置为基于以下至少一项来分析每条电子消息:i)逐位分析,以及ii)上下文通信感知分析。6.如权利要求1所述的设备,其中所述至少一个网络的所述至少一个ECU的至少一个操作配置包括以下至少一项:i)所述至少一个ECU的至少一个批准的硬件配置,以及ii)所述至少一个ECU的至少一个批准的软件配置。7.如权利要求6所述的设备,其中所述至少一个安全锁定组件的所述至少一个处理器被进一步配置为在运行时验证以下至少一项:1)存储在所述至少一个非易失性存储器组件中的所述至少一个批准的软件配置没有被修改;2)加载到运行时存储器中的所述至少一个批准的软件配置在所述运行时期间没有改变;3)批准的存储器映射没有失效;以及4)存储所述至少一个批准的硬件配置的所述至少一个非易失性存储器组件的一部分没有失效。8.如权利要求1所述的设备,其中对会导致至少一个未经批准的更改或违规的所述至少一条未经授权的电子消息的所述确定至少部分地基于以下至少一项:所述至少一个ECU的操作配置的预先确定的静态,以及所述至少一个ECU的运行时环境。9.如权利要求1所述的设备,其中,针对所有预定义的有效消息中的每一条,所述至少一个批准消息字典数据库包括至少一个定义以下内容的条目:至少一个批准消息结构定义,以及每个消息参数的至少一个批准值。10.如权利要求1所述的设备,其中,针对每个批准的通信模式,所述至少一个批准通信模式数据库包括定义以下至少一项的至少一个条目:i)所有批准的电子消息序列,ii)每条电子消息的所有批准的源-目的地对,iii)所有批准的通信速率,iv)基于所述至少一个网络的内部状态的所有批...
【专利技术属性】
技术研发人员:D·泰什勒,M·史力塞尔,I·纳达夫,
申请(专利权)人:伽德诺克斯信息技术有限公司,
类型:发明
国别省市:以色列,IL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。