【技术实现步骤摘要】
车辆信息安全监控装置
本专利技术涉及一种安装于一车辆的车辆信息安全监控装置。具体而言,本专利技术的车辆信息安全监控装置使用金钥加解密控制器区域网络(CAN)总线与电子控制单元间的CAN信息,并监控CAN信息以即时更新金钥及产生警示信号。
技术介绍
随着科技的快速发展,各种车辆皆装载电子系统,以控制安装于车辆上的各种电子装置及所结合的零组件,并对其进行检测。控制器区域网络(CAN)为目前广泛用于车辆的车用总线标准,允许车辆上的该等电子装置透过CAN总线来相互通信。此外,受惠于移动通信技术的成熟,车载通信亦成为目前产业发展的主流之一,故越来越多的车辆会安装具有移动通信功能的电子装置。然而,控制器区域网络的内部通信是基于信息导向传输协定的广播机制,故对于内部信息的传递并无提供任何信息安全防护措施,因而使得心怀不轨的人士有机可乘,透过具有移动通信功能的电子装置入侵车辆的电子系统,进而影响车辆的操作,此举将可能危及车辆的行车安全。有鉴于此,如何提供为控制器区域网络提供一种信息安全防护机制,防止心怀不轨的人士入侵车辆的电子系统而影响车辆的操作,乃是业界亟待解决的问题。
技术实现思路
本专利技术的目的在于为控制器区域网络提供一种信息安全防护机制,藉由安装车辆信息安全监控装置于车辆中,以使用金钥对控制器区域网络(CAN)总线与电子控制单元间的CAN信息进行加解密,并监控CAN信息来达到即时更新金钥及产生警示信号。据此,本专利技术的信息安全防护机制能有效地对车辆的信息安全进行监控,以防止心怀不轨的人 ...
【技术保护点】
1.一种安装于一车辆的车辆信息安全监控装置,其特征在于,包含:/n一共用模块,包含:/n一第一通信接口;/n一第一存储器,用以存储一金钥;/n一输出元件;以及/n一第一处理器,电性连接至该第一通信接口、该第一存储器及该输出元件,用以产生该金钥,并将其存储于该第一存储器;/n一监控模块,包含:/n一第二通信接口,用以连接至该共用模块的该第一通信接口;/n一第二存储器,存储该金钥及多个装置数据;/n一第一CAN接口,用以连接至该车辆的一CAN总线;/n一第二CAN接口,用以连接至该车辆的一电子控制单元,该电子控制单元连接至一电子装置;以及/n一第二处理器,电性连接至该第二通信接口、该第二存储器、该第一CAN接口及该第二CAN接口,并用以执行下列操作:/n透过该第二通信接口,自该共用模块,接收该金钥,并将该金钥存储于该第二存储器;/n透过该第一CAN接口,自该CAN总线接收一CAN信息,该CAN信息包含一辨识码及一CAN数据;/n使用该金钥,解密该CAN数据,并判断是否正确解密该CAN数据并产生一解密结果指示符;/n当该解密结果指示符指示无法正确解密该CAN数据时,根据该解密结果指示符、该辨 ...
【技术特征摘要】
20181101 TW 1071388201.一种安装于一车辆的车辆信息安全监控装置,其特征在于,包含:
一共用模块,包含:
一第一通信接口;
一第一存储器,用以存储一金钥;
一输出元件;以及
一第一处理器,电性连接至该第一通信接口、该第一存储器及该输出元件,用以产生该金钥,并将其存储于该第一存储器;
一监控模块,包含:
一第二通信接口,用以连接至该共用模块的该第一通信接口;
一第二存储器,存储该金钥及多个装置数据;
一第一CAN接口,用以连接至该车辆的一CAN总线;
一第二CAN接口,用以连接至该车辆的一电子控制单元,该电子控制单元连接至一电子装置;以及
一第二处理器,电性连接至该第二通信接口、该第二存储器、该第一CAN接口及该第二CAN接口,并用以执行下列操作:
透过该第二通信接口,自该共用模块,接收该金钥,并将该金钥存储于该第二存储器;
透过该第一CAN接口,自该CAN总线接收一CAN信息,该CAN信息包含一辨识码及一CAN数据;
使用该金钥,解密该CAN数据,并判断是否正确解密该CAN数据并产生一解密结果指示符;
当该解密结果指示符指示无法正确解密该CAN数据时,根据该解密结果指示符、该辨识码及该等装置数据,产生一风险评估值;
将该风险评估值与一风险门槛值比较,产生一风险判定值;以及
透过该第二通信接口,将该风险判定值传送至该共用模块;
其中,该共用模块的该第一处理器更用以执行下列操作:
透过该第一通信接口,接收该风险判定值;
响应于该风险判定值,透过该输出元件,产生一警示信号;
响应于该风险判定值,更新该金钥;以及
透过该第一通信接口,将更新的该金钥传送至该监控模块。
2.如权利要求1所述的车辆信息安全监控装置,其特征在于,当该解密结果指示符指示正确解密该CAN数据时,该第二处理器更执行下列操作:
根据该CAN信息,建立一威胁模型;
将该威胁模型与该等装置数据中对应至该辨识码的一常态模型比对,以产生一差异值;
判断该差异值是否大于一警示门槛值;
当该差异值大于该警示门槛值时,根据该解密结果指示符、该辨识码及该等装置数据,产生该风险评估值;
判断该差异值是否大于一危险门槛值,其中该危险门槛值大于该警示门槛值;以及
当该差异值大于该危险门槛值时,阻挡后续所接收的该CAN信息。
3.如权利要求1所述的车辆信息安全监控装置,其特征在于,该监控模块的该第二处理器将该风险评估值与该风险门槛值比较,以判断该风险评估值代表一普通危险及一高危险其中之一,该风险判定值指示该普通危险或该高危险,以及该警示信号呈现该普通危险或该高危险。
4.如权利要求1所述的车辆信息安全监控装置,其特征在于,该共用模块的该第一处理器更定时地更新该金钥,以及透过该第一通信接口,将更新的该金钥传送至该监控模块。
5.如权利要求1所述的车辆信息安全监控装置,其特征在于,该共用模块更包含一输入元件,电性连接至该第一处理器且用以接收一输入信号,以及该第一处理器更响应于该输入信号,更新该金钥,以及透过该第一通信接口,将更新的该金钥传送至该监控模块。
6.如权利要求1所述的车辆信息安全监控装置,其特征在于,该输出元件为一屏幕、一扬声器、一无线收发器或其任意组合其中之一。
7.如权利要求1所述的车辆信息安全监控装置,其特征在于,该监控模块的该第二处理器更透过该第二CAN接口,自该电子控制单元接收另一CAN信息,该另一CAN信息包含另一识别码及另一CAN数据,以及该第二处理器更使用该金钥,加密该另一CAN数据,以产生一加密CAN信息,并透过该第一CAN接口,传送该加密CAN信息至该CAN总线。
8.如权利要求1所述的车辆信息安全监控装置,其特征在于,该共用模块更包含一第三通信接口,电性连接至该第一处理器,以及该车辆信息安全监控装置更包含另一监控模块,其包含一第四通信接口,且该第四通信接口用以连接至该共用模块的该第三通信接口。
9.如权利要求1所述的车辆信息安全监控装...
【专利技术属性】
技术研发人员:蔡瑞阳,陈星宇,刘文楷,
申请(专利权)人:财团法人资讯工业策进会,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。