【技术实现步骤摘要】
基于预共享密钥的车载CANFD总线通信系统及方法
本专利技术涉及一种基CANFD总线通信系统及方法,尤其是涉及一种基于预共享密钥的车载CANFD总线通信系统及方法。
技术介绍
随着汽车电子化程度的不断提高,许多和安全相关的功能需要借助电子单元来完成,比如主动刹车、自适应巡航、远程启动等。两位黑客在2013年黑客大会上介绍了如何攻击丰田普锐斯和福特翼虎的控制系统,以实现高速行驶时突然制动、使车辆刹车失灵、猛打方向盘等一系列操作过程,奇虎360公司于2014年7月称发现特斯拉应用程序存在安全漏洞,黑客可借此远程控制车辆,操控开锁、鸣笛、闪灯、开启天窗等。2015年两位信息安全研究员通过入侵克莱斯勒切诺基的车载娱乐系统取得了车辆的控制权,威胁到了汽车的行驶安全。目前车内ECU(电子控制单元)之间大多采用基于信号的总线通讯方式,一般并不对通讯信息进行加密,报文为明文传输。在无线网络、3G、4G网络引入汽车后,汽车有了对外的信息接口,这个接口一般通过车载娱乐系统作为网关完成。这就意味着,一旦车载网关被黑客攻破,汽车就非常危险,黑客可以通过汽车总线收发报文,从而操纵汽车或是修改汽车的配置。新型CANFD总线相比传统CAN网络有着更高的速率和数据容量,为使用密码技术提供了空间。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于预共享密钥的车载CANFD总线通信系统及方法。本专利技术的目的可以通过以下技术方案来实现:一种基于预共享密钥的车载CANFD总线通信系统,该系统包括多个ECU和主管理节点控制器,所述的主管理节点控制器和ECU分别连接至CA ...
【技术保护点】
一种基于预共享密钥的车载CAN FD总线通信系统,该系统包括多个ECU,其特征在于,该系统还包括主管理节点控制器,所述的主管理节点控制器和ECU分别连接至CAN FD通信总线形成总线结构,所述的ECU内分别存储有彼此相互独立的预共享密钥,所述的主管理节点控制器中存储所有ECU对应的预共享密钥;系统启动时,主管理节点控制器和ECU分别采用对应的预共享密钥进行安全启动检查、时钟同步和会话密钥分配,进而后续ECU通过分配的会话密钥进行会话。
【技术特征摘要】
1.一种基于预共享密钥的车载CANFD总线通信系统,该系统包括多个ECU,其特征在于,该系统还包括主管理节点控制器,所述的主管理节点控制器和ECU分别连接至CANFD通信总线形成总线结构,所述的ECU内分别存储有彼此相互独立的预共享密钥,所述的主管理节点控制器中存储所有ECU对应的预共享密钥;系统启动时,主管理节点控制器和ECU分别采用对应的预共享密钥进行安全启动检查、时钟同步和会话密钥分配,进而后续ECU通过分配的会话密钥进行会话。2.根据权利要求1所述的一种基于预共享密钥的车载CANFD总线通信系统,其特征在于,所述的预共享密钥和会话密钥均包括用于数据加密的加密密钥和用于MAC认证的签注密钥。3.一种如权利要求1所述的基于预共享密钥的车载CANFD总线通信系统的通信方法,其特征在于,该方法包括如下步骤:(1)系统启动,主管理节点控制器对每个ECU分别进行安全启动检查,若安全启动完成则执行步骤(2);(2)主管理节点控制器作将自身作为基准时钟,通过多帧问答方式对各ECU进行时钟同步,同步完成后执行步骤(3);(3)主管理节点控制器对各ECU随机分配会话密钥,分配成功后执行步骤(4);(4)各ECU通过分配的会话密钥进行会话;在上述步骤(1)~(3)中主管理节点控制器和ECU之间分别通过对应的预共享密钥进行数据通信过程中的加密和MAC认证。4.根据权利要求3所述的一种通信方法,其特征在于,步骤(1)~(4)中主管理节点控制器和ECU之间采用CANFD安全报文,所述的CANFD安全报文包括64个字节的数据场,所述的数据场第一字节设置为安全级别标识,进而根据不同的安全级别标识将CANFD安全报文划分为不同的安全等级。5.根据权利要求4所述的一种通信方法,其特征在于,CANFD安全报文包括3安全等级,分别为等级0、等级1和等级2;当CANFD安全报文安全等级为等级0时,CANFD安全报文64个字节的数据场依次配置为:1个字节的安全级别标识和63字节的明文数据;当CANFD安全报文安全等级为等级1时,CANFD安全报文64个字节的数据场依次配置为:1个字节的安全级别标识、48字节的明文数据和15字节的MAC校验场数据;当CANFD安全报文安全等级为等级2时,CANFD安全报文64个字节的数据场依次配置为:1个字节的安全级别标识、48字节的密文数据和15字节的MAC校验场数据。6.根据权利要求3所述的一种通信方法,其特征在于,步骤(1)对于任一ECU进行安全启动检查具体为:(1a)主管理节点控制器生成随机数r,主管理节点控制器将包括随机数r的明文数据以及MAC校验值的报文发送至ECU;(1b)ECU对接收的第一报文进行MAC验证,验证成功后向ECU将随机数r的明文通过预共享密钥进行加密和MAC认证,发...
【专利技术属性】
技术研发人员:罗峰,常欣伟,胡强,谢凌风,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。