车辆信息安全监控装置制造方法及图纸

一种安装于一车辆的车辆信息安全监控装置。车辆信息安全监控装置包含一共用模块及一监控模块。共用模块存储及产生一金钥。监控模块自一控制器区域网络CAN总线接收一CAN信息，其包含一辨识码及一CAN数据。监控模块使用金钥，解密CAN数据，并判断是否正确解密CAN数据，以产生一解密结果指示符。当无法正确解密CAN数据时，监控模块根据解密结果指示符、辨识码及多个装置数据，产生一风险评估值，并将风险评估值与一风险门槛值比较，产生一风险判定值，以使共用模块响应于风险判定值，产生一警示信号并更新金钥。

Vehicle information security monitoring device

【技术实现步骤摘要】
车辆信息安全监控装置
本专利技术涉及一种安装于一车辆的车辆信息安全监控装置。具体而言，本专利技术的车辆信息安全监控装置使用金钥加解密控制器区域网络(CAN)总线与电子控制单元间的CAN信息，并监控CAN信息以即时更新金钥及产生警示信号。
技术介绍
随着科技的快速发展，各种车辆皆装载电子系统，以控制安装于车辆上的各种电子装置及所结合的零组件，并对其进行检测。控制器区域网络(CAN)为目前广泛用于车辆的车用总线标准，允许车辆上的该等电子装置透过CAN总线来相互通信。此外，受惠于移动通信技术的成熟，车载通信亦成为目前产业发展的主流之一，故越来越多的车辆会安装具有移动通信功能的电子装置。然而，控制器区域网络的内部通信是基于信息导向传输协定的广播机制，故对于内部信息的传递并无提供任何信息安全防护措施，因而使得心怀不轨的人士有机可乘，透过具有移动通信功能的电子装置入侵车辆的电子系统，进而影响车辆的操作，此举将可能危及车辆的行车安全。有鉴于此，如何提供为控制器区域网络提供一种信息安全防护机制，防止心怀不轨的人士入侵车辆的电子系统而影响车辆的操作，乃是业界亟待解决的问题。
技术实现思路
本专利技术的目的在于为控制器区域网络提供一种信息安全防护机制，藉由安装车辆信息安全监控装置于车辆中，以使用金钥对控制器区域网络(CAN)总线与电子控制单元间的CAN信息进行加解密，并监控CAN信息来达到即时更新金钥及产生警示信号。据此，本专利技术的信息安全防护机制能有效地对车辆的信息安全进行监控，以防止心怀不轨的人士入侵车辆的电子系统而影响车辆的操作，进而确保车辆的行车安全。为达上述目的，本专利技术揭露一种安装于一车辆的车辆信息安全监控装置，其包含一共用模块及一监控模块。该共用模块包含一第一通信接口、一第一存储器、一输出元件及一第一处理器。该第一存储器用以存储一金钥。该第一处理器电性连接至该第一通信接口、该第一存储器及该输出元件，用以产生该金钥，并存储于该存储器。该监控模块包含一第二通信接口、一第二存储器、一第一CAN接口、一第二CAN接口及一第二处理器。该第二通信接口用以连接至该共用模块的该第一通信接口。该第二存储器用以存储该金钥及多个装置数据。该第一CAN接口用以连接至该车辆的一CAN总线。该第二CAN接口用以连接至该车辆的一电子控制单元，且该电子控制单元连接至一电子装置。该第二处理器电性连接至该第二通信接口、该第二存储器、该第一CAN接口及该第二CAN接口，并用以执行下列操作：透过该第二通信接口，自该共用模块接收该金钥，并将该金钥存储于该第二存储器；透过第一CAN接口，自该CAN总线接收一CAN信息，该CAN信息包含一辨识码及一CAN数据；使用该金钥，解密该CAN数据，并判断是否正确解密该CAN数据并产生一解密结果指示符(indicator)；当该解密结果指示符指示无法正确解密该CAN数据时，根据该解密结果指示符、该辨识码及该等装置数据，产生一风险评估值；将该风险评估值与一风险门槛值比较，产生一风险判定值；透过该第二通信接口，将该风险判定值传送至该共用模块。该共用模块的该第一处理器更用以执行下列操作：透过该第一通信接口，接收该风险判定值；响应于该风险判定值，透过该输出元件，产生一警示信号；响应于该风险判定值，更新该金钥；以及透过该第一通信接口，将更新的该金钥传送至该监控模块。此外，本专利技术更揭露一种安装于一车辆的车辆信息安全监控装置，其包含一存储器、一输出元件、一第一CAN接口、一第二CAN接口及一处理器。该存储器用以存储一金钥及多个装置数据。该第一CAN接口，用以连接至该车辆的一CAN总线。该第二CAN接口，用以连接至该车辆的一电子控制单元(ECU)，该电子控制单元连接至一电子装置。该处理器电性连接至该存储器、该输出元件、该第一CAN接口及该第二CAN接口，并用以执行下列操作：产生该金钥，并将其存储于该存储器；透过该第一CAN接口，自该CAN总线接收一CAN信息，该CAN信息包含一辨识码及一CAN数据；使用该金钥，解密该CAN数据，并判断是否正确解密该CAN数据并产生一解密结果指示符(indicator)；当该解密结果指示符指示无法正确解密该CAN数据时，根据该解密结果指示符、该辨识码及该等装置数据，产生一风险评估值；将该风险评估值与一风险门槛值比较，产生一风险判定值；响应于该风险判定值，透过该输出元件，产生一警示信号；以及响应于该风险判定值，更新该金钥。在参阅附图及随后描述的实施方式后，本领域技术人员便可了解本专利技术的其他目的，以及本专利技术的技术手段及实施态样。附图说明图1A描绘本专利技术的车辆信息安全监控装置1的一实施情境；图1B是本专利技术的车辆信息安全监控装置1的监控模块13及共用模块11的一示意图；图2A描绘本专利技术的车辆信息安全监控装置1的另一实施情境；图2B是本专利技术的车辆信息安全监控装置1的监控模块13及共用模块11的另一示意图；图3A是本专利技术的常态模型的一示意图；图3B是本专利技术的威胁模型的一示意图；图3C是本专利技术的威胁模型的另一示意图；图4描绘本专利技术的车辆信息安全监控装置2的一实施情境及车辆信息安全监控装置2的一示意图；以及图5描绘本专利技术的车辆信息安全监控装置2的另一实施情境及车辆信息安全监控装置2的另一示意图。附图标记1：车辆信息安全监控装置3：CAN总线11：共用模块11a：第一通信接口11b：第一处理器11c：输出元件11d：第一存储器11e：第三通信接口13：监控模块13a：第一CAN接口13b：第二处理器13c：第二CAN接口13d：第二存储器13e：第二通信接口15：监控模块15a：第一CAN接口15b：第二处理器15c：第二CAN接口15d：第二存储器15e：第四通信接口51、53：电子控制单元71、73：电子装置102、110：CAN信息104：金钥106：装置数据108、114：解密CAN信息112：加密CAN信息132：常态模型134：威胁模型2：车辆信息安全监控装置2a：第一CAN接口2b：处理器2c：第二CAN接口2d：输出元件2e：存储器2f：第三CAN接口2g：第四CAN接口具体实施方式以下将透过实施例来解释本专利技术所提供的车辆信息安全监控装置，本专利技术的实施例并非用以限制本专利技术须在如实施例所述的任何特定的环境、应用或特殊方式方能实施。因此，关于实施例的说明仅为阐释本专利技术的目的，而非用以限制本专利技术。需说明者，以下实施例及附图中，与本专利技术非直接相关的元件已省略而未绘示，且附图中各元件间的尺寸关系仅为求容易了解，并非用以限制实际比例。本专利技术第一实施例如图1A-1B所示。图1描绘本专利技术的车辆信本文档来自技高网...

【技术保护点】
1.一种安装于一车辆的车辆信息安全监控装置，其特征在于，包含：/n一共用模块，包含：/n一第一通信接口；/n一第一存储器，用以存储一金钥；/n一输出元件；以及/n一第一处理器，电性连接至该第一通信接口、该第一存储器及该输出元件，用以产生该金钥，并将其存储于该第一存储器；/n一监控模块，包含：/n一第二通信接口，用以连接至该共用模块的该第一通信接口；/n一第二存储器，存储该金钥及多个装置数据；/n一第一CAN接口，用以连接至该车辆的一CAN总线；/n一第二CAN接口，用以连接至该车辆的一电子控制单元，该电子控制单元连接至一电子装置；以及/n一第二处理器，电性连接至该第二通信接口、该第二存储器、该第一CAN接口及该第二CAN接口，并用以执行下列操作：/n透过该第二通信接口，自该共用模块，接收该金钥，并将该金钥存储于该第二存储器；/n透过该第一CAN接口，自该CAN总线接收一CAN信息，该CAN信息包含一辨识码及一CAN数据；/n使用该金钥，解密该CAN数据，并判断是否正确解密该CAN数据并产生一解密结果指示符；/n当该解密结果指示符指示无法正确解密该CAN数据时，根据该解密结果指示符、该辨识码及该等装置数据，产生一风险评估值；/n将该风险评估值与一风险门槛值比较，产生一风险判定值；以及/n透过该第二通信接口，将该风险判定值传送至该共用模块；/n其中，该共用模块的该第一处理器更用以执行下列操作：/n透过该第一通信接口，接收该风险判定值；/n响应于该风险判定值，透过该输出元件，产生一警示信号；/n响应于该风险判定值，更新该金钥；以及/n透过该第一通信接口，将更新的该金钥传送至该监控模块。/n...

【技术特征摘要】
20181101 TW 1071388201.一种安装于一车辆的车辆信息安全监控装置，其特征在于，包含：
一共用模块，包含：
一第一通信接口；
一第一存储器，用以存储一金钥；
一输出元件；以及
一第一处理器，电性连接至该第一通信接口、该第一存储器及该输出元件，用以产生该金钥，并将其存储于该第一存储器；
一监控模块，包含：
一第二通信接口，用以连接至该共用模块的该第一通信接口；
一第二存储器，存储该金钥及多个装置数据；
一第一CAN接口，用以连接至该车辆的一CAN总线；
一第二CAN接口，用以连接至该车辆的一电子控制单元，该电子控制单元连接至一电子装置；以及
一第二处理器，电性连接至该第二通信接口、该第二存储器、该第一CAN接口及该第二CAN接口，并用以执行下列操作：
透过该第二通信接口，自该共用模块，接收该金钥，并将该金钥存储于该第二存储器；
透过该第一CAN接口，自该CAN总线接收一CAN信息，该CAN信息包含一辨识码及一CAN数据；
使用该金钥，解密该CAN数据，并判断是否正确解密该CAN数据并产生一解密结果指示符；
当该解密结果指示符指示无法正确解密该CAN数据时，根据该解密结果指示符、该辨识码及该等装置数据，产生一风险评估值；
将该风险评估值与一风险门槛值比较，产生一风险判定值；以及
透过该第二通信接口，将该风险判定值传送至该共用模块；
其中，该共用模块的该第一处理器更用以执行下列操作：
透过该第一通信接口，接收该风险判定值；
响应于该风险判定值，透过该输出元件，产生一警示信号；
响应于该风险判定值，更新该金钥；以及
透过该第一通信接口，将更新的该金钥传送至该监控模块。


2.如权利要求1所述的车辆信息安全监控装置，其特征在于，当该解密结果指示符指示正确解密该CAN数据时，该第二处理器更执行下列操作：
根据该CAN信息，建立一威胁模型；
将该威胁模型与该等装置数据中对应至该辨识码的一常态模型比对，以产生一差异值；
判断该差异值是否大于一警示门槛值；
当该差异值大于该警示门槛值时，根据该解密结果指示符、该辨识码及该等装置数据，产生该风险评估值；
判断该差异值是否大于一危险门槛值，其中该危险门槛值大于该警示门槛值；以及
当该差异值大于该危险门槛值时，阻挡后续所接收的该CAN信息。


3.如权利要求1所述的车辆信息安全监控装置，其特征在于，该监控模块的该第二处理器将该风险评估值与该风险门槛值比较，以判断该风险评估值代表一普通危险及一高危险其中之一，该风险判定值指示该普通危险或该高危险，以及该警示信号呈现该普通危险或该高危险。


4.如权利要求1所述的车辆信息安全监控装置，其特征在于，该共用模块的该第一处理器更定时地更新该金钥，以及透过该第一通信接口，将更新的该金钥传送至该监控模块。


5.如权利要求1所述的车辆信息安全监控装置，其特征在于，该共用模块更包含一输入元件，电性连接至该第一处理器且用以接收一输入信号，以及该第一处理器更响应于该输入信号，更新该金钥，以及透过该第一通信接口，将更新的该金钥传送至该监控模块。


6.如权利要求1所述的车辆信息安全监控装置，其特征在于，该输出元件为一屏幕、一扬声器、一无线收发器或其任意组合其中之一。


7.如权利要求1所述的车辆信息安全监控装置，其特征在于，该监控模块的该第二处理器更透过该第二CAN接口，自该电子控制单元接收另一CAN信息，该另一CAN信息包含另一识别码及另一CAN数据，以及该第二处理器更使用该金钥，加密该另一CAN数据，以产生一加密CAN信息，并透过该第一CAN接口，传送该加密CAN信息至该CAN总线。


8.如权利要求1所述的车辆信息安全监控装置，其特征在于，该共用模块更包含一第三通信接口，电性连接至该第一处理器，以及该车辆信息安全监控装置更包含另一监控模块，其包含一第四通信接口，且该第四通信接口用以连接至该共用模块的该第三通信接口。


9.如权利要求1所述的车辆信息安全监控装...

【专利技术属性】
技术研发人员：蔡瑞阳，陈星宇，刘文楷，
申请(专利权)人：财团法人资讯工业策进会，
类型：发明
国别省市：中国台湾;71