本公开提供了“为消息分配类别和每个类别的对称密钥”。本文描述的系统和方法提供向信号和对应的消息分配类别以进行优先级排序和在车辆CAN总线上传输。所分配的分类用于选择特定于消息的每个分类的认证密钥。所述CAN总线的节点可以包括基于在节点处处理的消息的所述分类的不同的密钥集。密钥被分布和局部化以减少可能由于认证密钥的泄露而对所述车辆系统的关键功能的任何潜在影响。系统的关键功能的任何潜在影响。系统的关键功能的任何潜在影响。
【技术实现步骤摘要】
为消息分配类别和每个类别的对称密钥
[0001]相关申请的交叉引用
[0002]本申请与2020年9月17日提交的美国非临时申请第17/024377号相关,所述非临时申请出于所有目的通过引用整体并入本文。
[0003]本公开总体上涉及车辆控制器局域网。
技术介绍
[0004]车辆计算机系统在操作期间处理众多计算和处理负载。由车辆系统执行的计算任务(诸如信息娱乐、监测和诊断过程)随着此类系统的复杂性和能力的增加而增加。车辆系统之间的一些通信控制车辆系统的安全、功能和信息娱乐特征,并且可以被认证以用于针对恶意攻击的防护(security)。
技术实现思路
[0005]在一些实施例中,一个或多个计算机的系统可以被配置为通过在系统上安装软件、固件、硬件或它们的组合来执行特定操作或动作,所述软件、固件、硬件或它们的组合在操作中致使系统执行所述动作。一个或多个计算机程序可以被配置为通过包括指令来执行特定操作或动作,所述指令在由数据处理设备执行时致使所述设备执行所述动作。一个一般方面包括一种计算机实施的方法,所述方法包括将多个分类中的一个分类分配给用于在车辆控制器局域网(CAN)总线上传送操作信息的消息。所述计算机实施的方法还包括使用密钥来认证所述消息,所述密钥是基于所述分类从多个密钥中选择的。所述计算机实施的方法还包括经由所述CAN总线传输所述经认证的消息。该方面的其他实施例包括对应计算机系统、设备和记录在一个或多个计算机存储装置上的计算机程序,其各自被配置为执行所述方法的动作。
[0006]一个一般方面包括一种车辆系统,所述车辆系统包括经由所述车辆系统的CAN总线通信地联接到一个或多个电子控制单元的电子控制单元,所述电子控制单元包括存储器,所述存储器具有存储在其上的指令,所述指令在由一个或多个处理器执行时致使所述一个或多个处理器执行一个或多个操作。所述操作包括将多个分类中的一个分类分配给消息,其中所述消息包括多个信号中的一个或多个信号,并且其中基于所述一个或多个信号来分配所述分类。所述操作包括使用基于所述分类从多个密钥中选择的密钥来认证所述消息。所述操作还包括在所述CAN总线上传输所述经认证的消息。该方面的其他实施例包括对应计算机系统、设备和记录在一个或多个计算机存储装置上的计算机程序,其各自被配置为执行所述方法的动作。
[0007]一个一般方面包括一种非暂时性计算机可读介质,所述非暂时性计算机可读介质包括在由一个或多个处理器执行时致使所述一个或多个处理器执行各种操作的指令。所述操作可以包括将多个分类中的一个分类分配给用于在车辆CAN总线上传送来自ECU的操作
信息的消息。所述操作还可以包括使用密钥来认证所述消息,所述密钥是基于所述分类从多个密钥中选择的。所述操作还可以包括经由所述CAN总线传输所述经认证的消息。该方面的其他实施例包括对应计算机系统、设备和记录在一个或多个计算机存储装置上的计算机程序,其各自被配置为执行所述方法的动作。
附图说明
[0008]通过参考以下附图,可以实现对各种实施例的性质和优点的进一步理解。在附图中,类似的部件或特征可以具有相同的参考标号。此外,相同类型的各种部件可以通过在参考标号之后加上破折号和在类似部件之间进行区分的第二标号来区分。如果在说明书中仅使用第一参考标号,则所述描述适用于具有相同第一参考标号的类似部件中的任一个,而与第二参考标号无关。
[0009]图1示出了根据一些实施例的示出具有选定消息的密钥认证的车辆系统的不同电子控制单元(ECU)之间的交互的简化图。
[0010]图2示出了根据一些实施例的在分配类别和用于认证消息的对称密钥中涉及的车辆系统的系统架构。
[0011]图3示出了根据一些实施例的示出具有各种等级和密钥的车辆系统的ECU的框图。
[0012]图4示出了根据一些实施例的示出由具有不同等级的各种信号形成的消息的框图。
[0013]图5示出了根据一些实施例的用于向CAN总线上的消息分配分类和对称密钥的方法。
[0014]图6示出了根据一些实施例的车辆系统的框图。
[0015]图7示出了根据一些实施例的计算系统的框图。
[0016]图8示出了根据一些实施例的云计算系统。
具体实施方式
[0017]现代车辆包括彼此通信并与车辆计算系统通信的许多电子控制单元(ECU)。在CAN网络上实施消息认证通过使用对称认证来实现。CAN消息认证的一个重要要求是在参与消息认证的模块(诸如ECU)之间共享密钥。由于消息认证使用对称认证,因此网络上的所有ECU都具有在它们之间共享的相同密钥。这意味着如果一个节点受损并且密钥被盗,则整个车辆都处于危险之中。本文描述的方法和系统提供了在对称密钥泄漏的情况下减轻影响。
[0018]在一些实施例中,车辆计算系统可以具有识别和优先考虑在车辆网络内的CAN总线上传达的关键消息的过程。信号分级策略有助于识别此类关键消息。基于根据信号用于控制的内容的各种类别对各个信号进行分级。例如,类别可以包括车辆运动信号、安全信号、防护信号、法规信号和非关键信号。每个信号只能接收一个等级,其中等级按优先级顺序分配。各个信号可以一起聚合到在CAN总线上从一个节点到另一个节点的消息中,每个消息还基于包含在其中的各种信号的等级被分配等级。可以基于分配给消息内的信号的最高等级类别来分配消息的等级。一旦对信号和消息进行分级或分配等级类别,就为每个等级分配特定的对称密钥。例如,关于车辆运动等级进行分级的所有消息将使用相同的对称密钥来对消息进行认证和解密。这确保了不同的关键功能(诸如车辆运动控制、安全控制等)
各自通过使用不同的对称密钥来保护,从而确保单个对称密钥的潜在泄漏对系统的潜在威胁最小化。
[0019]在一些示例中,并非车辆系统的所有节点都将发送或接收所有等级类别的消息,并且因此不需要全部都存储未被节点处理的消息类别的对称密钥的副本。这进一步确保了通过将对各种对称密钥的访问限制于需要对称密钥在CAN总线上传输和接收消息的那些节点来提高节点的防护性。
[0020]具体地,本文描述的技术和系统提供优于常规技术和系统的若干优点。例如,通过限制相同密钥的广泛使用来提高整体系统防护,从而使特定密钥的使用局部化并提高消息防护和弹性。在密钥泄漏的情况下,仅与特定对称密钥相关联的消息而不是CAN总线上的所有消息潜在地处于危险中,从而提高了系统的弹性。另外,在车辆系统的ECU受损的情况下,仅由受损ECU存储和处理的密钥受到影响,使得将威胁局部化并最小化。例如,仅存储用于一种等级类型的消息的可能泄漏的单个对称密钥的ECU不会使具有不同等级的其他类型的消息处于危险中。最后,在一种情况下,在车辆的关键消息或功能受损的情况下,车辆系统的其他关键功能不会处于危险中或潜在地受损。
[0021]现在转向图1,示出了根据一些实施例的示出经由CAN总线106在具有选定消息的密钥认证的车辆系统的不同电子控制单元(ECU)102、104、108和110之间的交互的简化本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车辆系统,其包括:电子控制单元,所述电子控制单元经由所述车辆系统的控制器局域网(CAN)总线通信地联接到一个或多个电子控制单元,所述电子控制单元包括存储器,所述存储器具有存储在其上的指令,所述指令在由一个或多个处理器执行时使所述一个或多个处理器:将多个分类中的一个分类分配给消息,其中所述消息包括多个信号中的一个或多个信号,并且其中基于所述一个或多个信号来分配所述分类;使用基于所述分类从多个密钥中选择的密钥来认证所述消息;以及在所述CAN总线上传输所述经认证的消息。2.如权利要求1所述的车辆系统,其中所述多个分类中的每一个与用于认证所述消息的不同密钥相关联。3.如权利要求1或2所述的车辆系统,其中用于分配所述分类的所述指令包括另外的指令,所述另外的指令在由所述一个或多个处理器执行时使所述一个或多个处理器:将相应的分类分配给所述消息的所述一个或多个信号中的每一者;以及基于一个或多个相应的分类来分配所述分类。4.如权利要求3所述的车辆系统,其中用于分配所述分类的所述指令包括另外的指令,所述另外的指令在由所述一个或多个处理器执行时使所述一个或多个处理器:基于所述分类的排名选择所述一个或多个信号的所述分类。5.如权利要求1或2所述的车辆系统,其中所述电子控制单元的所述存储器存储与由所述电子控制单元发送和接收的消息的分类相关联的密钥,第二电子控制单元的存储器存储与由所述第二电子控制单元发送和接收的消息的分类相关联的一组密钥,并且所述一组密钥不与存储在所述电子控制单元的所述存储器中的密钥相同。6.如权利要求1或2所述的车辆系统,其中所述指令还使所述处理器:将所述多个分类中的未归类的分类分配给第二消息;以及在传输所述第二消息之前不认证所述第二消息。7.一种计算机实施的方法,其包括:将多个分类中的一个分类分配给用于在车辆控制器局域网(CAN)总线上传送操作信息的消息;使用密钥来认证所述消息,所述密钥是基于所述分类从多个密钥中选择的;以及经由...
【专利技术属性】
技术研发人员:叶歆,V,
申请(专利权)人:福特全球技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。