通过车辆总线认证进行的诊断请求制造技术

本公开提供“通过车辆总线认证进行的诊断请求”。一种系统包括计算机，所述计算机包括处理器和存储器，所述存储器包括指令，使得所述处理器被编程为：接收包括表示统一诊断服务(UDS)请求的数据的数据帧，其中所述数据帧包括哈希值和基于密码的消息认证码(CMAC)；基于所述哈希值来计算认证CMAC；将所述CMAC与所述认证CMAC进行比较；并且当所述CMAC与所述认证CMAC匹配时，将控制数据传输到通信模块。将控制数据传输到通信模块。将控制数据传输到通信模块。

【技术实现步骤摘要】
通过车辆总线认证进行的诊断请求


[0001]本公开总体上涉及车辆诊断系统。

技术介绍

[0002]随着车辆零件的数字化，车辆内的电子装置的数量和类型已显著增加。通常，电子装置可以在整个车辆中使用，诸如在动力传动系统控制系统、车身控制系统、底盘控制系统、车辆网络、多媒体系统等中使用。在一些情况下，诊断装置将诊断请求传输到电子装置以用于诊断目的。

技术实现思路

[0003]一种系统包括计算机，所述计算机包括处理器和存储器，所述存储器包括指令，使得所述处理器被编程为：接收包括表示统一诊断服务(UDS)请求的数据的数据帧，其中所述数据帧包括哈希值和基于密码的消息认证码(CMAC)；基于所述哈希值来计算认证CMAC；将所述CMAC与所述认证CMAC进行比较；并且当所述CMAC与所述认证CMAC匹配时，将控制数据传输到通信模块。
[0004]在其他特征中，处理器还被编程为：基于UDS请求来计算完整性哈希值；并且将哈希值与完整性哈希值进行比较。
[0005]在其他特征中，处理器还被编程为：当处于以下情况中的至少一者时，忽略UDS请求：CMAC与认证CMAC不匹配或哈希值与完整性哈希值不匹配。
[0006]在其他特征中，处理器还被编程为：当CMAC与认证CMAC匹配并且哈希值与完整性哈希值匹配时，处理UDS请求。
[0007]在其他特征中，处理器还被编程为：基于UDS请求来传输诊断数据。
[0008]在其他特征中，经由车辆总线接收数据帧。
[0009]一种系统，其包括通信模块，所述通信模块包括计算机，所述计算机包括处理器和存储器，所述存储器包括指令，使得处理器被编程为：基于UDS请求来计算哈希值；基于哈希值来计算CMAC；将UDS请求、哈希值和CMAC封装到数据帧中；并且将数据帧传输到车辆计算机；车辆计算机包括包含处理器和存储器的计算机，所述存储器包括指令，使得处理器被编程为：接收数据帧；基于哈希值来计算认证CMAC；将CMAC与认证CMAC进行比较；并且当CMAC与认证CMAC匹配时，将控制数据传输到通信模块。
[0010]在其他特征中，车辆计算机的处理器还被编程为：基于UDS请求来计算完整性哈希值；并且将哈希值与完整性哈希值进行比较。
[0011]在其他特征中，车辆计算机的处理器还被编程为：当处于以下情况中的至少一者时，忽略UDS请求：CMAC与认证CMAC不匹配或哈希值与完整性哈希值不匹配。
[0012]在其他特征中，车辆计算机的处理器还被编程为：当CMAC与认证CMAC匹配并且哈希值与完整性哈希值匹配时，处理UDS请求。
[0013]在其他特征中，车辆计算机的处理器还被编程为：基于UDS请求来传输诊断数据。
[0014]在其他特征中，通信模块的处理器还被编程为：接收包括UDS请求的数据包。
[0015]在其他特征中，通信模块的处理器还被编程为：从数据包提取UDS请求。
[0016]在其他特征中，数据帧经由车辆总线传输到车辆计算机。
[0017]一种方法包括：接收包括表示统一诊断服务(UDS)请求的数据的数据帧，其中数据帧包括哈希值和基于密码的消息认证码(CMAC)；基于哈希值来计算认证CMAC；将CMAC与认证CMAC进行比较；以及当CMAC与认证CMAC匹配时，将控制数据传输到通信模块。
[0018]在其他特征中，所述方法还包括：基于UDS请求来计算完整性哈希值；以及将哈希值与完整性哈希值进行比较。
[0019]在其他特征中，所述方法还包括：当处于以下情况中的至少一者时，忽略UDS请求：CMAC与认证CMAC不匹配或哈希值与完整性哈希值不匹配。
[0020]在其他特征中，所述方法还包括：当CMAC与认证CMAC匹配并且哈希值与完整性哈希值匹配时，处理UDS请求。
[0021]在其他特征中，所述方法还包括：基于UDS请求来传输诊断数据。
[0022]在其他特征中，所述方法还包括：经由车辆总线接收数据帧。
附图说明
[0023]图1是包括车辆的示例性系统的图示。
[0024]图2是系统内的示例性服务器的图示。
[0025]图3是示出用于认证统一诊断服务(UDS)请求的示例性系统的图示。
[0026]图4是包括UDS请求、哈希值和基于密码的消息认证码(CMAC)的示例性数据帧的图示。
[0027]图5是示出在车辆的通信模块处处理UDS请求的示例性过程的流程图。
[0028]图6是示出用于在车辆计算机处认证UDS请求的示例性过程的流程图。
具体实施方式
[0029]基于互联网协议的诊断(DoIP)是一种汽车诊断协议，其促进车辆内的外部测试设备与电子控制器单元(ECU)之间的诊断相关通信。DoIP使得能够通过以太网或蜂窝连接访问车辆的各种电子部件，诸如ECU，使得不需要对车辆的物理访问。
[0030]DoIP利用统一诊断服务(UDS)协议来允许在外部测试设备与车辆的各种电子部件之间传输有效负载。UDS由国际标准化组织指定为ISO 14229
‑
1。通过使用UDS协议，可以通过车辆的总线(诸如控制器局域网(CAN))在测试设备与电子部件之间传输有效负载。本公开公开了一种用于认证UDS请求以减轻对诊断命令的未授权执行和/或从车辆提取诊断信息的系统和方法。如本文更详细地讨论的，ECU可以使用单个数据帧来认证UDS请求，这通常使得相比于现有技术，车辆总线效率提高。因此，使用如本文所公开的单个数据帧对UDS请求进行ECU认证可以提供例如以下优点：在车辆数据总线上消耗较少的带宽、为其他车辆操作和通信提供带宽和/或允许车辆通信总线上的响应性更强的通信。
[0031]图1是示例性车辆系统100的框图。系统100包括车辆105，所述车辆是陆地车辆，诸如汽车、卡车等。车辆105包括计算机110、车辆传感器115、用于致动各种车辆部件125的致动器120、以及车辆通信模块130。经由网络135，通信模块130允许计算机110与服务器145通
信。
[0032]计算机110包括处理器和存储器。存储器包括一种或多种形式的计算机可读介质，并且存储可由计算机110执行以执行各种操作(包括如本文所公开的操作)的指令。
[0033]计算机110可以以自主模式、半自主模式或非自主(手动)模式来操作车辆105。出于本公开的目的，自主模式被限定为其中由计算机110控制车辆105推进、制动和转向中的每一者的模式；在半自主模式下，计算机110控制车辆105推进、制动和转向中的一者或两者；在非自主模式下，人类操作员控制车辆105推进、制动和转向中的每一者。
[0034]计算机110可以包括编程以操作车辆105制动、推进(例如，通过控制内燃发动机、电动马达、混合动力发动机等中的一者或多者来控制车辆的加速)、转向、气候控制、内部灯和/或外部灯等中的一者或多者，以及确定计算机110(而非人类操作员)是否以及何时控制本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，其包括：接收包括表示统一诊断服务(UDS)请求的数据的数据帧，其中所述数据帧包括哈希值和基于密码的消息认证码(CMAC)；基于所述哈希值来计算认证CMAC；将所述CMAC与所述认证CMAC进行比较；以及当所述CMAC与所述认证CMAC匹配时，将控制数据传输到通信模块。2.如权利要求1所述的方法，其还包括：基于所述UDS请求来计算完整性哈希值；以及将所述哈希值与所述完整性哈希值进行比较。3.如权利要求2所述的方法，其还包括：当处于以下情况中的至少一者时，忽略所述UDS请求：所述CMAC与所述认证C...

【专利技术属性】
技术研发人员：温贝托，
申请(专利权)人：福特全球技术公司，
类型：发明
国别省市：