车载通信系统及车载通信方法技术方案

本发明专利技术涉及车载通信系统、车载通信方法、计算机存储介质、计算机设备及车辆。按照本发明专利技术一个方面的车载通信系统包括：车载诊断单元；以及中央网关，其与所述车载诊断单元通信地连接并且部署有防火墙策略，其中所述中央网关配置成从所述车载诊断单元接收数据并基于所述防火墙策略选择性地将所述接收的数据发送到车辆控制单元。送到车辆控制单元。送到车辆控制单元。

【技术实现步骤摘要】
车载通信系统及车载通信方法


[0001]本专利技术涉及车辆通信领域，并且更具体地涉及一种车载通信系统、车载通信方法、计算机存储介质、计算机设备及车辆。

技术介绍

[0002]对车载系统进行诊断以便监控车辆部件的作用方式并且由此监控整个车辆的功能性能。诊断可以被理解为对故障的识别和基于所检测的数据对故障原因的测定。
[0003]目前在对车载系统进行诊断的过程中，大多采用UDS统一诊断协议，通过将诊断设备连接到车载诊断系统的端口来发送和接收数据。然而，由于UDS统一诊断协议缺少对经由车载诊断系统的端口发送和接收的数据的访问控制策略，因此恶意攻击者可能通过车载诊断系统的端口获得车辆内部网络中关键服务的访问权限，从而影响车辆用户的体验甚至威胁驾乘安全。
[0004]例如，目前的车载通信系统大多经由CAN（Controller Area Network，控制器局域网络）通道、LIN（Local Interconnect Network，局部互联网络）通道或者以太网来实现车载通信，如果不能针对经由车载诊断系统的端口发送和接收的数据实施有效的访问控制策略，则恶意攻击者可能通过车载诊断系统的端口获得对车辆控制单元的访问权限，从而威胁车辆用户的驾乘安全。

技术实现思路

[0005]为了解决或至少缓解以上问题中的一个或多个，提供了以下技术方案。
[0006]按照本专利技术的第一方面，提供一种车载通信系统，所述系统包括：车载诊断单元；以及中央网关，其与所述车载诊断单元通信地连接并且部署有防火墙策略，其中所述中央网关配置成从所述车载诊断单元接收数据并基于所述防火墙策略选择性地将所述接收的数据发送到车辆控制单元。
[0007]根据本专利技术一实施例所述的车载通信系统，其中所述中央网关进一步配置成：经由CAN总线、LIN总线和以太网通道中的一个或多个接收数据；以及基于所述防火墙策略选择性地将所述接收的数据发送到车辆控制单元。
[0008]根据本专利技术一实施例或以上任一实施例的所述的车载通信系统，其中所述中央网关包括：处理器，其配置成经由CAN接口与所述车载诊断单元通信地连接；交换机，其配置成经由以太网与所述车载诊断单元和所述处理器通信地连接；以及路由器，其配置成经由以太网与所述交换机通信地连接并且经由CAN总线和/或LIN总线将所述接收的数据发送到车辆控制单元。
[0009]根据本专利技术一实施例或以上任一实施例的所述的车载通信系统，其中所述防火墙策略包括：基于虚拟局域网将车载通信网络划分成第一广播域和第二广播域；检测从所述车载诊断单元接收的数据，以将所述接收的数据识别为访问外部网络的数据和不访问外部网络的数据；以及将所述第一广播域配置成用于访问外部网络的数据的通信，以及将所述
第二广播域配置成用于不访问外部网络的数据的通信。
[0010]根据本专利技术一实施例或以上任一实施例的所述的车载通信系统，其中在所述中央网关的所述处理器中，所述防火墙策略包括：预先配置CAN标识符与路由标识符之间的映射表；将经由CAN接口从所述车载诊断单元接收的数据与所述预先配置的映射表进行匹配；响应于经由CAN接口从所述车载诊断单元接收的数据与所述预先配置的映射表匹配而经由所述路由器将所述数据通过CAN总线和/或LIN总线发送到所述车辆控制单元；以及响应于经由CAN接口从所述车载诊断单元接收的数据与所述预先配置的映射表不匹配而丢弃所述数据。
[0011]根据本专利技术一实施例或以上任一实施例的所述的车载通信系统，其中所述预先配置的CAN标识符与路由标识符之间的映射表包括：初始映射表，其配置成建立所述CAN标识符与对应于所述路由标识符的数据块之间的映射关系；以及转发映射表，其配置成建立所述CAN标识符与用于传输对应于所述路由标识符的数据块的CAN总线之间的映射关系。
[0012]根据本专利技术一实施例或以上任一实施例的所述的车载通信系统，其中所述防火墙策略进一步包括：将经由CAN接口从所述车载诊断单元接收的数据与所述初始映射表进行匹配；响应于经由CAN接口从所述车载诊断单元接收的数据与所述初始映射表不匹配而丢弃所述数据；响应于经由CAN接口从所述车载诊断单元接收的数据与所述初始映射表匹配而进一步将所述数据与所述转发映射表进行匹配；响应于所述数据与所述转发映射表匹配而经由所述路由器将所述数据通过CAN总线和/或LIN总线发送到所述车辆控制单元；以及响应于所述数据与所述转发映射表不匹配而丢弃所述数据。
[0013]根据本专利技术一实施例或以上任一实施例的所述的车载通信系统，其中在所述中央网关的所述交换机中，所述防火墙策略包括：预先配置IP地址和端口之间的映射表；识别出经由以太网从所述车载诊断单元接收的数据的目标IP地址和目标端口；将所述识别出的目标IP地址和目标端口与所述预先配置的IP地址和端口之间的映射表进行匹配；响应于所述识别出的目标IP地址和目标端口与所述预先配置的IP地址和端口之间的映射表匹配而将所述数据通过以太网发送到所述车辆控制单元；以及响应于所述识别出的目标IP地址和目标端口与所述预先配置的IP地址和端口之间的映射表不匹配而丢弃所述数据。
[0014]根据本专利技术一实施例或以上任一实施例的所述的车载通信系统，其中利用三态内容寻址存储器识别出经由以太网从所述车载诊断单元接收的数据的目标IP地址和目标端口。
[0015]按照本专利技术的第二方面，提供一种车载通信方法，其包括：从车载诊断单元接收数据；在中央网关部署防火墙策略，所述中央网关与所述车载诊断单元通信地连接；以及基于所述防火墙策略选择性地将所述接收的数据发送到车辆控制单元。
[0016]根据本专利技术一实施例所述的车载通信方法，其中所述方法还包括：经由CAN总线、LIN总线和以太网通道中的一个或多个接收数据；以及基于所述防火墙策略选择性地将所述接收的数据发送到车辆控制单元。
[0017]根据本专利技术一实施例或以上任一实施例的所述的车载通信方法，其中所述中央网关包括：处理器，其配置成经由CAN接口与所述车载诊断单元通信地连接；交换机，其配置成经由以太网与所述车载诊断单元和所述处理器通信地连接；以及路由器，其配置成经由以太网与所述交换机通信地连接并且经由CAN总线和/或LIN总线将所述接收的数据发送到车
辆控制单元。
[0018]根据本专利技术一实施例或以上任一实施例的所述的车载通信方法，其中所述防火墙策略包括：基于虚拟局域网将车载通信网络划分成第一广播域和第二广播域；检测从所述车载诊断单元接收的数据，以将所述接收的数据识别为访问外部网络的数据和不访问外部网络的数据；以及将所述第一广播域配置成用于访问外部网络的数据的通信，以及将所述第二广播域配置成用于不访问外部网络的数据的通信。
[0019]根据本专利技术一实施例或以上任一实施例的所述的车载通信方法，其中在所述中央网关的所述处理器中，所述防火墙策略包括：预先配置CAN标识符与路由标识符之间的映射表；将经由CAN接口从所述车载诊断单元接收的数据与所述预先配置的映射表进行匹配；响应于经由CA本文档来自技高网...

【技术保护点】

【技术特征摘要】
1. 一种车载通信系统，其特征在于，所述系统包括：车载诊断单元；以及中央网关，其与所述车载诊断单元通信地连接并且部署有防火墙策略，其中所述中央网关配置成从所述车载诊断单元接收数据并基于所述防火墙策略选择性地将所述接收的数据发送到车辆控制单元。2. 根据权利要求1所述的系统，其中所述中央网关进一步配置成：经由CAN总线、LIN总线和以太网通道中的一个或多个接收数据；以及基于所述防火墙策略选择性地将所述接收的数据发送到车辆控制单元，其中所述中央网关包括：处理器，其配置成经由CAN接口与所述车载诊断单元通信地连接；交换机，其配置成经由以太网与所述车载诊断单元和所述处理器通信地连接；以及路由器，其配置成经由以太网与所述交换机通信地连接并且经由CAN总线和/或LIN总线将所述接收的数据发送到车辆控制单元。3.根据权利要求1所述的系统，其中所述防火墙策略包括：基于虚拟局域网将车载通信网络划分成第一广播域和第二广播域；检测从所述车载诊断单元接收的数据，以将所述接收的数据识别为访问外部网络的数据和不访问外部网络的数据；以及将所述第一广播域配置成用于访问外部网络的数据的通信，以及将所述第二广播域配置成用于不访问外部网络的数据的通信，其中在所述中央网关的所述处理器中，所述防火墙策略包括：预先配置CAN标识符与路由标识符之间的映射表；将经由CAN接口从所述车载诊断单元接收的数据与所述预先配置的映射表进行匹配；响应于经由CAN接口从所述车载诊断单元接收的数据与所述预先配置的映射表匹配而经由所述路由器将所述数据通过CAN总线和/或LIN总线发送到所述车辆控制单元；以及响应于经由CAN接口从所述车载诊断单元接收的数据与所述预先配置的映射表不匹配而丢弃所述数据，其中所述预先配置的CAN标识符与路由标识符之间的映射表包括：初始映射表，其配置成建立所述CAN标识符与对应于所述路由标识符的数据块之间的映射关系；以及转发映射表，其配置成建立所述CAN标识符与用于传输对应于所述路由标识符的数据块的CAN总线之间的映射关系，其中所述防火墙策略进一步包括：将经由CAN接口从所述车载诊断单元接收的数据与所述初始映射表进行匹配；响应于经由CAN接口从所述车载诊断单元接收的数据与所述初始映射表不匹配而丢弃所述数据；响应于经由CAN接口从所述车载诊断单元接收的数据与所述初始映射表匹配而进一步将所述数据与所述转发映射表进行匹配；响应于所述数据与所述转发映射表匹配而经由所述路由器将所述数据通过CAN总线和/或LIN总线发送到所述车辆控制单元；以及
响应于所述数据与所述转发映射表不匹配而丢弃所述数据，其中在所述中央网关的所述交换机中，所述防火墙策略包括：预先配置IP地址和端口之间的映射表；识别出经由以太网从所述车载诊断单元接收的数据的目标IP地址和目标端口；将所述识别出的目标IP地址和目标端口与所述预先配置的IP地址和端口之间的映射表进行匹配；响应于所述识别出的目标IP地址和目标端口与所述预先配置的IP地址和端口之间的映射表匹配而将所述数据通过以太网发送到所述车辆控制单元；以及响应于所述识别出的目标IP地址和目标端口与所述预先配置的IP地址和端口之间的映射表不匹配而丢弃所述数据，其中利用三态内容寻址存储器识别出经由以太网从所述车载诊断单元接收的数据的目标IP地址和目标端口。4.一种车载通信方法，其特征在于，所述方法包括：从车载诊断单元接收数据；在中央网关部署防火墙策略，所述中央网关与所述车载诊断单元通信地连接；以及基于所述防火墙策略选择性地将所述接收的数据发送到车辆控...

【专利技术属性】
技术研发人员：Q，
申请(专利权)人：蔚来汽车科技安徽有限公司，
类型：发明
国别省市：