本发明专利技术公开了一种保证汽车ECU免受攻击和自动更新的方法,所述保证汽车ECU免受攻击和自动更新的方法中ECU固件的软件所生成的哈希值保存在车内安全网关中,或某一核心安全组件中;汽车出厂后,所有哈希值已保存在该网关或安全组件中;所有4S店或者汽车维修商在TSP(Telematics Service Provider)中注册用户;Ukey,让用户权限控制有一个安全载体,存有用户个人信息、密码和TSP建立安全通信的安全组件。本发明专利技术保证了车载电子信息系统中的ECU固件软件更新正确,且不被黑客攻击和篡改。
【技术实现步骤摘要】
一种保证汽车ECU免受攻击和自动更新的方法
本专利技术属于汽车ECU
,尤其涉及一种保证汽车ECU免受攻击和自动更新的方法。
技术介绍
现存的ECU安全防御方案只是对其电气特性进行保护(如防水、供电保护),没有保障ECU安全更新和防御ECU固件被恶意篡改的方案。
技术实现思路
本专利技术的目的在于提供一种保证汽车ECU免受攻击和自动更新的方法,旨在解决汽车不在车主控制下(如借车、出租、维修等)被恶意篡改ECU固件,以及防止伪造的TSP推送植入了病毒的ECU固件的问题。本专利技术是这样实现的,一种保证汽车ECU免受攻击和自动更新的方法,通过Ukey进行汽车用户权限控制(车主、借车人、维修站),保障ECU固件安全更新,通过验证固件哈希值检测是否被篡改。对ECU固件进行更改操作会发生在下面三种情景:车主在线更新、4S店更新、汽车外借时被恶意篡改。所述保证汽车ECU免受攻击和自动更新的方法包括固件更新防护和汽车开机自检固件完整性的方法。对固件更新的防护方法为:通过Ukey(用户权限控制的安全载体,存有用户个人信息、密码和TSP建立安全通信的安全组件)建立安全信道和双向身份验证,保证车主在线更新固件的安全性;通过Ukey建立临时更新账户,授权4S店代为更新并记录,因为行为可以被追踪,所以杜绝了4S店的恶意行为;通过Ukey建立临时行车账户,授权给借车人一定的操作汽车权限,同时记录全部行为,做到出事故后有据可循。汽车开机自检固件完整性的方法:汽车每次更新ECU固件或者更换ECU后,都会计算车上所有ECU的固件哈希值,将其保存在车内安全网关中(或某一核心安全组件中),汽车每次开动前都进行开机自检,计算所有ECU固件的哈希值,将其和安全网关中的哈希值进行比对,验证ECU固件的完整性。进一步,车主在线OTA更新固件的方法包括:步骤一,插入Ukey与TSP建立安全SSL通信信道:Ukey向TSP发送通信请求(请求信息被Ukey的密钥加密),TSP响应请求,并生成私钥,再用公钥加密后发送给Ukey,Ukey接收后解密保存,之后的通信内容用该私钥加密,安全信道建立完成;步骤二,TSP和车主双向身份验证,互相确认对方的真实身份(为了防御黑客伪造的TSP向汽车推送包含病毒的固件,也为了防御黑客伪造用户向TSP获取固件信息,所以需要车主和TSP双向身份验证。):Ukey向TSP发送身份标识信息,TSP验证通过后发送自己的身份标识信息,Ukey验证通过后发送AOK确认信息,双向身份验证完成。步骤三,通过验证后在线下载固件,自动安装更新:TSP给汽车传送最新固件,汽车接收完成后自动安装,覆盖旧版本;步骤四,更新完成后将哈希值保存在汽车的安全组件上:汽车安全网关计算更改后的ECU固件哈希值并保存,用于开机后自检。进一步,4S店更新固件的方法:车主建立临时更新账户,用于4S店的更新操作,如图2所示,具体的更新过程如下:(1)建立临时更新固件账户:车主插入Ukey,在车机系统上新建临时账户,输入4S店名称,车机系统和TSP通信,TSP该4S店法人的手机发送验证码,车主将短信验证码输入车机系统中,完成新建用户过程,并设置失效时间,这样该临时账户就绑定了4S店信息,TSP就会知道该账户对汽车进行的更新操作是4S店所为,4S店就不会恶意篡改用户的汽车固件。;(2)车主拔下Ukey,把车交给4S店,4S店用临时账户和TSP进行双向身份认证,4S店向TSP发送身份标识信息,TSP验证通过后发送自己的身份标识信息,4S店验证通过后发送AOK确认信息,双向身份验证完成。;(3)通过身份认证后,4S店计算将要安装到汽车上的离线固件的哈希值,发送给TSP,TSP查询数据库,比对接收到的哈希值和数据库存储的哈希值是否一致,只有在两个值一致时,才说明该固件是完整的,没有被篡改;(4)离线固件通过完整性验证后,4S店通过汽车OBDⅡ接口将固件安装到汽车上,安装完成后进行调试,让ECU在更新固件后,有更好的工作状态;(5)4S店完成更新后通知车主取车,车主取车后插入UKey,在车机系统上进行“保存哈希值”操作,然后车机系统通知安全网关,网关计算最新的汽车ECU固件值,并保存。进一步,外借、出租汽车更新固件的方法:外借汽车时,车主插上Ukey建立临时行车账户,账户绑定了借车者的个人信息;在建立临时账户时加入手机验证码互动环节;具体包括:1)车主插入Ukey与TSP建立SLL安全信道,然后在车机系统上进行“建立临时行车账户”操作,然后汽车和TSP通信,等待借车人的短信验证码;2)借车人通过手机登录TSP网站,填写手机号发送借车请求,然后TSP向该手机号发送短信验证码;3)车主输入验证码,确认借车行为,TSP将车主Ukey和借车人的手机号关联,因为手机是实名验证,绑定了使用者身份信息,当借车人把验证码发给车主时,就确认该借车行为是经过他同意的,防止车主伪造借车信息用于抵赖行车事故责任;4)TSP验证短信验证码,防止伪造短信;5)验证成功后,车机系统建立临时行车账户,授予该临时账户有驾驶汽车的权限,但没有修改ECU固件的权限。本专利技术的另一目的在于提供一种所述保证汽车ECU免受攻击和自动更新的方法的保证汽车ECU免受攻击和自动更新系统,所述保证汽车ECU免受攻击和自动更新系统包括:ECU固件,用于将生成的哈希值保存在车内安全网关中或某一核心安全组件中;网关或安全组件,用于存储哈希值;TSP,用于注册用户;汽车Ukey,由存储芯片和计算芯片组成,用于存储用户个人信息、密码和TSP建立安全通信的安全组件。本专利技术的另一目的在于提供一种应用所述保证汽车ECU免受攻击和自动更新的方法的汽车。本专利技术提供的保证汽车ECU免受攻击和自动更新的方法,保证了汽车不在车主控制下(如借车、出租、维修等)被恶意篡改ECU固件,以及防止伪造的TSP推送植入了病毒的ECU固件的问题。附图说明图1是本专利技术实施例提供的车主在线OTA更新固件流程图。图2是本专利技术实施例提供的4S店更新固件流程图。图3是本专利技术实施例提供的外借、出租汽车更新固件流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。下面结合附图对本专利技术的应用原理作详细的描述。本专利技术保证车载电子信息系统中的ECU固件软件更新正确,且不被黑客攻击和篡改。所有ECU固件的软件所生成的哈希(HASH)值保存在车内安全网关中,或某一核心安全组件中,该网关或安全组件的计算和存储资源较大。汽车出厂后,所有哈希值已保存在该网关或安全组件中。所有4S店或者汽车维修商必须在TSP(TelematicsServiceProvider)中注册用户。TSP一般为汽车生产厂商拥有。本专利技术的汽车Ukey,让用户权限控制有一个安全载体,它由存储芯片和计算芯片组成,存有用户个人信息、密码和TSP建立安全通信的安全组件;能进行简单的计算,能够加、解密,生成临时账户。新购买汽车用户利用Ukey,在TSP上注册车主用户的相关信息。汽车过户时,用户可以通过该Ukey在TSP上更改用户密码。拥有该Ukey的用户是汽车的最高权限管理用户。Ukey可以它和车钥匙合二本文档来自技高网...
【技术保护点】
一种保证汽车ECU免受攻击和自动更新的方法,其特征在于,所述保证汽车ECU免受攻击和自动更新的方法中ECU固件的软件所生成的哈希值保存在车内安全网关中,或某一核心安全组件中;汽车出厂后,所有哈希值已保存在该网关或安全组件中;所有4S店或者汽车维修商在TSP中注册用户;Ukey,让用户权限控制有一个安全载体,存有用户个人信息、密码和TSP建立安全通信的安全组件。
【技术特征摘要】
1.一种保证汽车ECU免受攻击和自动更新的方法,其特征在于,所述保证汽车ECU免受攻击和自动更新的方法中ECU固件的软件所生成的哈希值保存在车内安全网关中,或某一核心安全组件中;汽车出厂后,所有哈希值已保存在该网关或安全组件中;所有4S店或者汽车维修商在TSP中注册用户;Ukey,让用户权限控制有一个安全载体,存有用户个人信息、密码和TSP建立安全通信的安全组件。2.如权利要求1所述的保证汽车ECU免受攻击和自动更新的方法,其特征在于,车主在线OTA更新固件的方法包括:步骤一,插入Ukey与TSP建立安全通信信道;步骤二,TSP和车主双向身份验证,互相确认对方的真实身份;步骤三,通过验证后在线下载固件,自动更新;步骤四,更新完成后将哈希值保存在汽车的安全组件上。3.如权利要求1所述的保证汽车ECU免受攻击和自动更新的方法,其特征在于,4S店更新固件的方法车主建立临时账户,用于4S店的更新操作,具体的更新过程如下:(1)车主插入Ukey,新建临时更新固件账户,设置自动失效时间;该账户绑定了4S店的ID;在绑定4S店信息时添加手机验证码互动环节,通过4S店法人的手机号获取验证码,确认是在真实的4S店更新固件;(2)车主拔下Ukey,把车交给4S店,4S店用临时账户和TSP进行双向身份认证;(3)通过身份认证后,4S店计算离线固件哈希值,发送给TSP,...
【专利技术属性】
技术研发人员:李飞,覃周,刘勇,高路路,徐翔,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。