安全的车辆控制单元更新制造技术

本公开包含与安全车辆控制单元更新相关的设备和方法。实例设备包括耦合到存储器资源的处理资源。所述存储器资源可被配置成存储与车辆相关联的私用密钥并存储对应于对所述车辆的控制单元的更新的数据。所述处理资源可被配置成将与所述车辆相关联的所述私用密钥与存储于所述存储器资源中的包含于对应于对所述控制单元的所述更新的所述数据中的私用密钥进行比较并响应于与所述车辆相关联的所述私用密钥与包含于所述数据中的所述私用密钥匹配而允许传输对所述车辆的所述控制单元的所述更新。

【技术实现步骤摘要】
【国外来华专利技术】安全的车辆控制单元更新
本公开大体上涉及半导体存储器和方法，并且更具体地说，涉及与安全车辆控制单元更新相关的设备和方法。
技术介绍
在常规机动车(例如，汽车、轿车、卡车、公共汽车等)中，驾驶者是操作车辆的控制系统的关键。举例来说，常规机动车的驾驶者做出关于车辆的安全操作的决策。这类决策可包含关于车辆速度、车辆转向、障碍物和/或危险辨识，和障碍物和/或危险避让的决策。然而，在一些情况下，驾驶者做出这些决策和操作车辆的控制系统的能力可为有限的。举例来说，驾驶者损伤、疲劳、注意力和/或例如能见度(例如，归因于天气或地形改变)的其它因素可限制驾驶者安全操作常规机动车和/或其控制系统的能力。并且，可更新为车辆的控制系统(例如，控制单元)的固件和软件。所述更新可与改进车辆的性能相关联。为了减少由常规机动车的驾驶者操作引起的缺陷，各个制造商已对自主车辆进行实验。尽管自主车辆可允许减少可由于驾驶者操作常规机动车的能力减弱引起的问题，但自主车辆自身具有缺点。举例来说，包含自主车辆的车辆可依赖于各种控制组件(例如，控制电路)、传感器和/或相机来确定操作车辆的速度、车辆转向、障碍物和/或危险辨识，以及障碍物和/或危险避让。这类控制组件、传感器和/或相机可发生故障和/或可向负责提供对自主车辆的更新的主机计算装置要求用以安全操作车辆的额外信息(例如，更新)。如果控制组件、传感器和/或相机发生故障或不能接收到继续操作车辆的足够或经恰当配置的信息，那么车辆可中止操作或在更糟情况下，无法提供足够的障碍物和/或危险辨识与障碍物和/或危险避让，这可造成车辆中的乘客受伤或死亡。附图说明图1为根据本公开的数个实施例的呈防火墙形式的设备和呈控制单元形式的设备的框图。图2为根据本公开的数个实施例的包含主机计算装置、远程计算装置、防火墙和控制单元的系统的框图。图3为根据本公开的数个实施例的包含防火墙和控制单元的车辆的框图。图4为根据本公开的数个实施例的流程图。具体实施方式本公开包含与安全车辆控制单元更新相关的设备和方法。实例设备包括耦合到存储器资源的处理资源。所述存储器资源可被配置成存储与车辆相关联的私用密钥并存储对应于对所述车辆的控制单元的更新的数据。所述处理资源可被配置成将与所述车辆相关联的所述私用密钥与存储于所述存储器资源中的包含于对应于对所述控制单元的所述更新的所述数据中的私用密钥进行比较并响应于与所述车辆相关联的所述私用密钥与包含于所述数据中的所述私用密钥匹配而允许传输对所述车辆的所述控制单元的所述更新。举例来说，存储于存储器资源中的包含于对应于对控制单元的更新的所述数据中的私用密钥可包含于安全消息中，所述安全消息具有使用消息认证通信(MAC)生成的消息签名。与所述车辆相关联的私用密钥可存储于设备的存储器资源中且包含于由处理资源生成的签名中以用于与存储于存储器资源中的包含于对应于对控制单元的更新的所述数据中的私用密钥进行比较。在一些实施例中，安全消息可包含一或多个认证协议，其可包含一或多个防重放机制。防重放机制可包含指示安全消息的“新鲜度”(例如，指示消息在特定时间段处或特定时间段内生成)的信息和/或额外字段可包含降低例如中间人攻击风险的一或多个防重放协议。防重放机制的非限制性实例可包含可生成且被包含为防重放机制的部分的时戳(例如，安全时戳)、可为经生成以供一次性使用且被包含为防重放协议的部分的随机或伪随机值的密码临时数，和/或可被包含为防重放机制的部分的计数值。在一些实施例中，计数值可为与计数器相关联的数值，其基于例如启动车辆、将车辆部件安装于车辆中等各种准则单调递增。车辆在生产期间可在车辆制造商的控制下。车辆制造商可在生产期间或直接在生产之后但在车辆送达最终用户之前提供车辆的初始配置和/或车辆组件。然而，在车辆不再处于制造商的控制下之后(例如，一旦车辆已经装运、购买等)，制造商对车辆的配置可不再具有任何控制。对车辆的控制单元的更新可经由车载诊断(ODB)II端口从主机计算装置(例如，维修车间处的计算机)传送到车辆。因为制造商在车辆离开其控制后无法再控制车辆，所以最终用户(例如，车辆的购买者)和/或车辆服务中心(例如，机械师)有可能多车辆的控制单元安装未恰当配置且可造成车辆的危害性操作的更新。这在车辆的多个功能可经由控制电路(例如，硬件)和/或人工智能组件控制的自主车辆部署中可进一步加剧，因为对车辆的控制单元的更新可能未恰当地配置，这可造成车辆的故障，并且在极端情况下造成车辆操作者受伤或死亡。如本文中所使用，“自主车辆”是例如轿车、卡车、公共汽车、摩托车、轻型机踏车、全地形车辆、军用车辆、罐车等车辆，其中做决策和/或车辆控制操作的至少一部分受计算机硬件和/或软件控制，而非受人类操作者控制。在一些方法中，自主车辆可包含一或多个人工智能组件。这些组件可被配置成感知周围环境并采取措施使成功完成特定目标的可能性最大化。在自主车辆中，特定目标可为安全地操作自主车辆。举例来说，所述目标可为以安全速度操作自主车辆、安全地控制自主车辆的转向，和/或提供障碍物和/或危险辨识和/或障碍物和/或危险避让。在一些方法中，车辆中控制单元的控制电路可用以更新与一或多个车辆部件和/或控制电路相关联的固件和/或控制单元参数。举例来说，在一些方法中，车辆的控制电路可被配置成在控制电路和与车辆的特定功能相关联的控制模块之间转移信息，例如配置和/或配置概要信息。然而，在一些方法中，车辆的控制单元可接收可通过促使车辆以不安全方式操作或操作以使得车辆组件受损而使车辆受损，甚至到车辆变得不可操作的程度的更新。如本文中所使用，“配置概要”为管理控制电路、主机计算装置、车辆部件等的功能性的指令或语义集。在一些实施例中，配置概要可例如为固件。举例来说，因为车辆中控制系统的操作可完全或部分由控制电路处置，所以车辆可易受来自第三方对控制单元的破坏性更新的影响。在一些方法中，举例来说，对车辆的控制电路的更新(例如，固件更新、控制单元参数更新、车辆对象辨识更新等)可易受中间人攻击影响，在中间人攻击中，恶意参与者秘密地重放、更改通信，和/或在车辆与负责提供对车辆的控制单元的更新的主机计算装置之间发送破坏性更新。这可导致不安全情境，在其中恶意实体可获取对车辆的全部或一部分操作的控制。相比之下，本文中所公开的实施例可以允许车辆与主机计算装置之间控制单元更新的安全递送和实施。对应于所述更新的数据可提供对车辆控制单元和/或车辆部件的固件的更新、车辆部件配置数据、用于操作自主车辆的神经网络的训练数据集、控制单元参数更新、通过自主车辆收集的数据(例如对应于对于自主车辆不可辨识的对象的数据)等。本文中的图式遵循编号定则，其中第一一或多个数字对应于图号，且剩余的数字标识图式中的元件或组件。可通过使用类似数字来标识不同图式之间的类似元件或组件。举例来说，101可表示图1中的元件“02”，且类似元件可在图2中表示为202。如应了解，可添加、交换和/或排除本文中的各种实施例中展示的元件，从而提供本公开的数个额本文档来自技高网...

【技术保护点】
1.一种设备，其包括：/n存储器资源，其被配置成：/n存储与车辆相关联的私用密钥；和/n存储对应于对所述车辆的控制单元的更新的数据；和/n处理资源，其耦合到所述存储器资源，其中所述处理资源被配置成：/n将与所述车辆相关联的所述私用密钥与存储于所述存储器资源中的包含于对应于对所述控制单元的所述更新的所述数据中的私用密钥进行比较；和/n响应于与所述车辆相关联的所述私用密钥与包含于所述数据中的所述私用密钥匹配而允许传输对所述车辆的所述控制单元的所述更新。/n

【技术特征摘要】
【国外来华专利技术】20171219 US 15/847,3731.一种设备，其包括：
存储器资源，其被配置成：
存储与车辆相关联的私用密钥；和
存储对应于对所述车辆的控制单元的更新的数据；和
处理资源，其耦合到所述存储器资源，其中所述处理资源被配置成：
将与所述车辆相关联的所述私用密钥与存储于所述存储器资源中的包含于对应于对所述控制单元的所述更新的所述数据中的私用密钥进行比较；和
响应于与所述车辆相关联的所述私用密钥与包含于所述数据中的所述私用密钥匹配而允许传输对所述车辆的所述控制单元的所述更新。


2.根据权利要求1所述的设备，其中所述私用密钥是基于指配给所述车辆的车辆识别号而生成的。


3.根据权利要求1所述的设备，其中所述存储器资源被配置成经由车载诊断ODBII接口接收对应于对所述车辆的控制单元的所述更新的所述数据。


4.根据权利要求1所述的设备，其中所述更新为对所述车辆的所述控制单元的固件更新和控制单元参数更新。


5.根据权利要求1至4中任一权利要求所述的设备，其中所述设备包含控制器，所述控制器被配置成响应于与所述车辆相关联的所述私用密钥与包含于所述数据中的所述私用密钥匹配而发送对应于对所述车辆的所述控制单元的所述更新的所述数据。


6.根据权利要求1至4中任一权利要求所述的设备，其中所述设备包含控制器且响应于所述控制器接收到包含对所述车辆的所述控制单元的所述更新的请求而将所述数据存储于所述存储器资源中。


7.根据权利要求1所述的设备，其中包含于所述数据中的所述私用密钥经由安全消息接收。


8.一种设备，其包括：
主机计算装置，其包含处理资源和存储器资源，其中所述主机计算装置被配置成：
将车辆识别号VIN发送到远程计算装置；
从所述远程计算装置接收对应于对与所述VIN相关联的车辆的控制单元的更新的数据，其中所述数据包含与所述车辆相关联的私用密钥；以及
将对应于对所述车辆的所述控制单元的所述更新的所述数据传输到所述车辆。


9.根据权利要求8所述的设备，其中所述主机计算装置被配置成将更新所述车辆的所述控制单元的请求发送到所述车辆。


10.根据权利要求8所述的设备，其中所述主机计算装置被配置成将从所述车辆的所述控制单元读取数据的请求发送到所述车辆，且其中所述请求不包含与所述车辆相关联的所述私用密钥。


11.根据权利要求10所述的设备，其中所述车辆将与所述请求相关联的数据发送到所述计算装置而无需验证与所述车辆相关联的所述私用密钥与包含于所述请求中的私用密钥匹配。


12.一种系统，其包括：
车辆，其包含防火墙和控制单元；

【专利技术属性】
技术研发人员：A·特罗亚，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：美国;US