【技术实现步骤摘要】
本专利技术涉及电动汽车
,特别是涉及一种电动汽车OBDⅡ接口安全通信防护装置、系统及方法。
技术介绍
随着电动汽车的大力推广和使用,功能多样化、集成化的车载电子设备/系统的增加和使用逐步在大众市场中普及。车载电子设备/系统的应用在大幅提升传统汽车安全系数的同时,也为汽车安全带来了新的安全使用隐患。OBDⅡ(OnBoardDiagnositicsⅡ,Ⅱ型车载诊断系统)接口是汽车上普遍采用的用于车载信息读取及故障诊断的标准化接口,电动汽车OBDⅡ接口通常采用CAN总线与车载分布式控制系统进行通信,如果入侵者采用相同的通信协议就可以通过未认证的网络节点实现入侵电动汽车整车,并且可以通过OBDⅡ接口修改/篡改电动汽车整车多个车载控制器标定数据和代码,尤其是功能性代码,或窃取、篡改行车数据信息,影响整个电动汽车系统的安全性和可靠性,给电动汽车的进一步推广和应用带来不可预测的安全隐患。
技术实现思路
本专利技术针对现有的车载控制器网络与外部设备之间没有一种安全的方法或手段进行安全通信防护,导致入侵者极易通过相同的通信协议利用外部设备接入的OBDⅡ接口入侵电动汽车整车系统,...
【技术保护点】
一种电动汽车OBDⅡ接口安全通信防护装置,用于车载控制器网络与外部设备之间连接的OBDⅡ接口的安全通信防护,其特征在于,所述安全通信防护装置包括密钥分配模块、加解密模块和身份认证模块,所述密钥分配模块和身份认证模块分别与加解密模块相连接,当外部设备接入OBDⅡ接口且向密钥分配模块发出密钥请求后,所述密钥分配模块接收所述密钥请求且验证外部设备的身份并发出应答,再通过加解密模块加密应答并发送至外部设备;所述外部设备接收应答密文且解密获得密钥并将所述密文转发至身份认证模块,所述身份认证模块接收所述密文且通过加解密模块解密获得密钥并利用所述密钥对外部设备进行身份认证。
【技术特征摘要】
1.一种电动汽车OBDⅡ接口安全通信防护装置,用于车载控制器网络与外部设备之间连接的OBDⅡ接口的安全通信防护,其特征在于,所述安全通信防护装置包括密钥分配模块、加解密模块和身份认证模块,所述密钥分配模块和身份认证模块分别与加解密模块相连接,当外部设备接入OBDⅡ接口且向密钥分配模块发出密钥请求后,所述密钥分配模块接收所述密钥请求且验证外部设备的身份并发出应答,再通过加解密模块加密应答并发送至外部设备;所述外部设备接收应答密文且解密获得密钥并将所述密文转发至身份认证模块,所述身份认证模块接收所述密文且通过加解密模块解密获得密钥并利用所述密钥对外部设备进行身份认证。2.根据权利要求1所述的电动汽车OBDⅡ接口安全通信防护装置,其特征在于,所述身份认证模块利用所述密钥对外部设备进行身份认证具体为:所述身份认证模块通过加解密模块利用所述密钥加密一个一次性随机数并将加密结果发送至外部设备,所述外部设备将所述一次性随机数变换的函数作为应答并将所述应答利用所述密钥加密发送至身份认证模块,从而由身份认证模块完成对外部设备身份认证。3.根据权利要求1或2所述的电动汽车OBDⅡ接口安全通信防护装置,其特征在于,所述密钥请求具有唯一标识符,所述密钥分配模块利用所述唯一标识符验证外部设备的身份。4.根据权利要求3所述的电动汽车OBDⅡ接口安全通信防护装置,其特征在于,所述唯一标识符为另一个一次性随机数。5.一种电动汽车OBDⅡ接口安全通信防护系统,包括车载控制器网络、OBDⅡ接口和外部设备,其特征在于,还包括权利要求1至4之一所述的安全通信防护装置,所述安全通信防护装置与车载控制器网络中的各车载控制器分别相连接,所述安全通信防护装置还连接所述OBDⅡ接口,当外部设备接入OBDⅡ接口且向安全通信防护装置发出密钥请求后,所述安全通信防护装置验证外部设备...
【专利技术属性】
技术研发人员:王云鹏,杨世春,曹耀光,孙康风,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。