车辆安全控制系统技术方案

本发明专利技术提供了一种车辆安全控制系统，所述车辆安全控制系统包括总控制器和部件控制器，所述部件控制器包括主控制器电路和从控制器电路，其中：所述总控制器分别连接所述主控制器电路和所述从控制器电路；在所述主控制器电路正常工作时，所述总控制器采集所述主控制器电路的运行数据并进行计算处理，所述主控制器电路对受控机构输出相应的控制指令，所述总控制器实时采集所述从控制器电路的心跳信号，并根据所述心跳信号判断所述部件控制器是否被更换。

【技术实现步骤摘要】
车辆安全控制系统
本专利技术涉及汽车安全
，特别涉及一种车辆安全控制系统。
技术介绍
自从国家网络安全法规出台，汽车上开始对安全通信方案进行制定，希望安全方案可以运用到车联网、无人驾驶等
中去，同时与功能安全相结合，使汽车达到真正意义上的安全。现在针对车载控制器内部的信息安全，相应的零部件公司提出了各自的软件和硬件解决方案，例如实现车载控制器的安全启动(secureboot)，但是这样并不能防止更换非法的控制器和中间人攻击，非法控制器内部有恶意的软件，连接到汽车上，可以对汽车数据通信内部进行恶意操作。
技术实现思路
本专利技术的目的在于提供一种车辆安全控制系统，以解决现有的汽车被恶意软件攻击的问题。为解决上述技术问题，本专利技术提供一种车辆安全控制系统，所述车辆安全控制系统包括总控制器和部件控制器，所述部件控制器包括主控制器电路和从控制器电路，其中：所述总控制器分别连接所述主控制器电路和所述从控制器电路；在所述主控制器电路正常工作时，所述总控制器采集所述主控制器电路的运行数据并进行计算处理，所述主控制器电路对受控机构输出相应的控制指令，所述总控制器实时采集所述从控制器电路的心跳信号，并根据所述心跳信号判断所述部件控制器是否被更换。可选的，在所述的车辆安全控制系统中，所述部件控制器的数量为多个。可选的，在所述的车辆安全控制系统中，在某一部件控制器中，当所述主控制器电路出现故障时，所述总控制器采集该部件控制器的所述从控制器电路的运行数据并进行计算处理，所述从控制器电路对受控机构输出相应的控制指令，所述总控制器停止采集所述从控制器电路的心跳信号。可选的，在所述的车辆安全控制系统中，所述总控制器包括第一心跳信号模块和第一数据处理模块；所述第一数据处理模块与所述主控制器电路通过主信号线相连；所述第一心跳信号模块与所述从控制器电路通过心跳信号线相连。可选的，在所述的车辆安全控制系统中，所述第一数据处理模块能够通过所述主信号线采集所述主控制器电路的运行数据并进行计算处理，所述第一心跳信号模块能够通过所述心跳信号线采集所述从控制器电路的心跳信号。可选的，在所述的车辆安全控制系统中，在某一部件控制器中，当所述主控制器电路正常工作的时候，所述从控制器电路发挥心跳信号模块的功能，所述总控制器能够根据所述心跳信号查看所述从控制器电路是否受到中间人攻击和非法控制器更换，若所述第一心跳信号模块检测到所述从控制器电路的心跳信号没有按照规定时间发送过来，所述第一心跳信号模块向所述从控制器电路发送控制指令，检查所述部件控制器的身份。可选的，在所述的车辆安全控制系统中，若某一个部件控制器的所述主控制器电路出现故障，所述总控制器判断该主控制器电路出现故障后，所述第一数据处理模块停止采集该主控制器电路的运行数据，所述主控制器电路通知所述从控制器电路接管主控制器电路的工作，所述总控制器控制该主控制器电路所在的部件控制器的从控制器电路停止发送心跳信号，发送该从控制器电路的运行数据至第一心跳信号模块，所述第一心跳信号模块采集该从控制器电路的运行数据。本专利技术还提供一种车辆安全控制系统，所述车辆安全控制系统包括总控制器和部件控制器，所述部件控制器包括第二心跳信号模块，所述第二心跳信号模块周期性发送随机数，所述总控制器通过判断所述心跳信号是否被按时发送过来，判断该部件控制器是否被非法更换；所述第二心跳信号模块将随机数添加到所述心跳信号中，并通过AES128算法将所述心跳信号加密，然后发送给总控制器，所述总控制器对所述心跳信号解密，所述总控制器从接收的心跳信号中识别随机数是否匹配，以判断所述心跳信号是否是攻击者发送的重放信号。可选的，在所述的车辆安全控制系统中，所述总控制器接收到某个心跳信号后，获取该心跳信号中的随机数，并将所述随机数添加到返回信号中，并通过AES128算法将所述返回信号加密，所述返回信号用于发送至该心跳信号所来自的第二心跳信号模块；所述第二心跳信号模块接收到所述返回信号后，对所述返回信号解密，再通过判断所述返回信号中随机数是否匹配，识别所述返回信号是否是攻击者发送的重放信号，如果随机数不匹配，抛弃该返回信号，所述第二心跳信号模块不对该返回信号进行处理。可选的，在所述的车辆安全控制系统中，当所述第二心跳信号模块发挥数据处理模块的功能时，通知所述总控制器其无法发送心跳信号，此时所述总控制器发送至所述第二心跳信号模块的信号不添加随机数，只进行加密处理，所述第二心跳信号模块发送至所述总控制器的信号，不添加随机数，只进行加密处理，所述总控制器收到信号后解密，处理数据。在本专利技术提供的车辆安全控制系统中，通过总控制器在主控制器电路正常工作时，所述总控制器采集所述主控制器电路的运行数据并进行计算处理，所述主控制器电路对受控机构输出相应的控制指令，所述总控制器实时采集从控制器电路的心跳信号，并根据所述心跳信号判断所述从控制器电路是否被更换，实现了主从控制器电路的安全设计方案，即保证了控制器电路的信息安全，又防止中间人攻击和非法控制器的更换，保证了驾驶员在驾驶过程中的安全，保证了两个方面的安全性问题。附图说明图1～2是现有的车辆安全控制系统示意图；图3是本专利技术一实施例的车辆安全控制系统示意图；图中所示：10-总控制器；11-第一数据处理模块；12-第一心跳信号模块；20-部件控制器；21-主控制器电路；22-从控制器电路(第二心跳信号模块)；101-总控制器；102-(主)控制器电路；103-从控制器电路；104-受控机构。具体实施方式以下结合附图和具体实施例对本专利技术提出的车辆安全控制系统作进一步详细说明。根据下面说明和权利要求书，本专利技术的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本专利技术实施例的目的。本专利技术的核心思想在于提供一种车辆安全控制系统，以解决现有的汽车被恶意软件攻击的问题。为实现上述思想，本专利技术提供了一种车辆安全控制系统，所述车辆安全控制系统包括总控制器和部件控制器，所述部件控制器包括主控制器电路和从控制器电路，其中：所述总控制器分别连接所述主控制器电路和所述从控制器电路；在所述主控制器电路正常工作时，所述总控制器采集所述主控制器电路的运行数据并进行计算处理，所述主控制器电路对受控机构输出相应的控制指令，所述总控制器实时采集所述从控制器电路的心跳信号，并根据所述心跳信号判断所述部件控制器是否被更换。针对现有的汽车数据通信内部进行恶意操作的问题，有的公司又提出了心跳信号这样的概念，也就是通过添加的心跳信号，识别互联的控制器之间是否没有被更换，如图1所示。现在为了保证整车系统的安全，会有主副控制器的概念，也就是例如发动机控制器突然在驾驶员的驾驶过程中，不知道什么原因不能正常工作了，这时副控制器会代替主控制器(发动机控制器)工作，使汽车能够正常的行驶，结构如图2所示。<实施例一本文档来自技高网...

【技术保护点】
1.一种车辆安全控制系统，其特征在于，所述车辆安全控制系统包括总控制器和部件控制器，所述部件控制器包括主控制器电路和从控制器电路，其中：/n所述总控制器分别连接所述主控制器电路和所述从控制器电路；/n在所述主控制器电路正常工作时，所述总控制器采集所述主控制器电路的运行数据并进行计算处理，所述主控制器电路对受控机构输出相应的控制指令，所述总控制器实时采集所述从控制器电路的心跳信号，并根据所述心跳信号判断所述部件控制器是否被更换。/n

【技术特征摘要】
1.一种车辆安全控制系统，其特征在于，所述车辆安全控制系统包括总控制器和部件控制器，所述部件控制器包括主控制器电路和从控制器电路，其中：
所述总控制器分别连接所述主控制器电路和所述从控制器电路；
在所述主控制器电路正常工作时，所述总控制器采集所述主控制器电路的运行数据并进行计算处理，所述主控制器电路对受控机构输出相应的控制指令，所述总控制器实时采集所述从控制器电路的心跳信号，并根据所述心跳信号判断所述部件控制器是否被更换。


2.如权利要求1所述的车辆安全控制系统，其特征在于，所述部件控制器的数量为多个。


3.如权利要求2所述的车辆安全控制系统，其特征在于，在某一部件控制器中，当所述主控制器电路出现故障时，所述总控制器采集该部件控制器的所述从控制器电路的运行数据并进行计算处理，所述从控制器电路对受控机构输出相应的控制指令，所述总控制器停止采集所述从控制器电路的心跳信号。


4.如权利要求3所述的车辆安全控制系统，其特征在于，所述总控制器包括第一心跳信号模块和第一数据处理模块；
所述第一数据处理模块与所述主控制器电路通过主信号线相连；
所述第一心跳信号模块与所述从控制器电路通过心跳信号线相连。


5.如权利要求4所述的车辆安全控制系统，其特征在于，所述第一数据处理模块能够通过所述主信号线采集所述主控制器电路的运行数据并进行计算处理，所述第一心跳信号模块能够通过所述心跳信号线采集所述从控制器电路的心跳信号。


6.如权利要求5所述的车辆安全控制系统，其特征在于，在某一部件控制器中，当所述主控制器电路正常工作的时候，所述从控制器电路发挥心跳信号模块的功能，所述总控制器能够根据所述心跳信号查看所述从控制器电路是否受到中间人攻击和非法控制器更换，若所述第一心跳信号模块检测到所述从控制器电路的心跳信号没有按照规定时间发送过来，所述第一心跳信号模块向所述从控制器电路发送控制指令，检查所述部件控制器的身份。


7.如权利要求...

【专利技术属性】
技术研发人员：牛佳辉，
申请(专利权)人：联合汽车电子有限公司，
类型：发明
国别省市：上海;31