电子控制单元ECU的控制方法及设备技术

本发明专利技术涉及一种电子控制单元ECU的控制方法，所述方法包括：在第一电子控制单元ECU软件运行过程中，不断计算其基于分组加密的消息验证码CMAC，并将其与原始参考值的比较结果发送给与所述第一电子控制单元不同的第二电子控制单元，后者基于所述比较结果来确定是否协助报警，从而达到第一电子控制单元ECU被攻击，第二电子控制单元及时协助报警的目的。本发明专利技术还涉及一种电子控制单元ECU的控制设备、计算机存储介质、计算机程序产品以及车辆。计算机程序产品以及车辆。计算机程序产品以及车辆。

【技术实现步骤摘要】
电子控制单元ECU的控制方法及设备


[0001]本专利技术涉及车辆电子控制单元ECU的控制领域，更具体地，涉及一种电子控制单元ECU的控制方法和设备、计算机存储介质、计算机程序产品以及车辆。

技术介绍

[0002]随着车辆电子化的发展，越来越多的车辆配备有自动驾驶辅助系统ADAS。ADAS也称为高级驾驶辅助系统（ADAS，Advanced Driving Assistance System），它是利用安装在车上的各式各样传感器（毫米波雷达、激光雷达、单\双目摄像头以及卫星导航），在汽车行驶过程中随时来感应周围的环境，收集数据，进行静态、动态物体的辨识、侦测与追踪，并结合导航地图数据，进行系统的运算与分析，从而预先让驾驶者察觉到可能发生的危险，有效增加汽车驾驶的舒适性和安全性。
[0003]以雷达传感器为例，若黑客接入调试（Debug）接口或者通过OTA（Over The Air，在线升级技术）形式，以CAN协议更新/篡改雷达传感器中的软件，例如APP（Application应用程序）或FBL（Flash Bootloader引导加载程序），则更新/篡改后的APP/FBL存在风险。在这种情况下， 现有的电子控制单元ECU在当前（被攻击的）点火周期内不会进行告警并且在下一个点火周期将不会进行工作。换言之，如果雷达传感器被黑客攻击，修改FBL/APP会改变CMAC值，使得车辆（或驾驶员）在当前点火周期处于危险之中。即使驾驶员手动让电子控制单元ECU断电再上电，他仍无法知晓雷达传感器为什么不工作。
专利技术内容
[0004]根据本专利技术的一个方面，提供了一种电子控制单元ECU的控制方法，所述方法包括：在第一电子控制单元ECU的软件运行过程中，以一定周期计算所述第一电子控制单元ECU的基于分组加密的消息验证码CMAC；将所述基于分组加密的消息验证码CMAC与原始参考值进行比较；以及将比较结果发送给与所述第一电子控制单元不同的第二电子控制单元，使得所述第二电子控制单元能够基于比较结果来判断是否协助发出报警。
[0005]作为上述方案的补充或替换，在上述方法中，所述与第一电子控制单元ECU相关的软件为雷达软件。
[0006]作为上述方案的补充或替换，在上述方法中，所述基于分组加密的消息验证码CMAC由硬件安全模块通过对所述软件中的多个模块综合计算得出。
[0007]作为上述方案的补充或替换，在上述方法中，所述原始参考值为所述第一电子控制单元出厂时预先设置的一固定值。
[0008]作为上述方案的补充或替换，在上述方法中，将比较结果发送给与所述第一电子控制单元不同的第二电子控制单元包括：将所述比较结果以固定周期向多功能摄像头MPC或驾驶辅助系统域控制器DASy进行发送。
[0009]作为上述方案的补充或替换，上述方法还包括：在所述比较结果指示所述基于分组加密的消息验证码CMAC与所述原始参考值不一致，或者在预定时间内未收到所述比较结
果时，所述第二电子控制单元将会发出告警和/或使自动驾驶辅助系统功能降级。
[0010]根据本专利技术的另一方面，提供了一种电子控制单元ECU的控制设备，所述设备包括：计算装置，用于在第一电子控制单元ECU的软件运行过程中，以一定周期计算所述第一电子控制单元ECU的基于分组加密的消息验证码CMAC；比较装置，用于将所述基于分组加密的消息验证码CMAC与原始参考值进行比较；以及发送装置，用于将比较结果发送给与所述第一电子控制单元不同的第二电子控制单元，使得所述第二电子控制单元能够基于比较结果来判断是否协助发出报警。
[0011]作为上述方案的补充或替换，在上述设备中，所述与第一电子控制单元ECU相关的软件为雷达软件。
[0012]作为上述方案的补充或替换，在上述设备中，所述基于分组加密的消息验证码CMAC由硬件安全模块通过对所述软件中的多个模块综合计算得出。
[0013]作为上述方案的补充或替换，在上述设备中，所述原始参考值为所述第一电子控制单元出厂时预先设置的一固定值。
[0014]作为上述方案的补充或替换，在上述设备中，所述发送装置配置成：将所述比较结果以固定周期向多功能摄像头MPC或驾驶辅助系统域控制器DASy进行发送。
[0015]作为上述方案的补充或替换，上述设备还包括：告警装置，用于在所述比较结果指示所述基于分组加密的消息验证码CMAC与所述原始参考值不一致，或者所述第二电子控制单元在预定时间内未收到所述比较结果时，发出告警和/或使自动驾驶辅助系统功能降级。
[0016]根据本专利技术的又一个方面，提供了一种计算机存储介质，所述介质包括指令，所述指令在运行时执行如前所述的方法。
[0017]根据本专利技术的又一个方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如前所述的方法。
[0018]根据本专利技术的又一个方面，提供了一种车辆，所述车辆包括如前所述的设备。
[0019]本专利技术的实施例的电子控制单元ECU的控制方案通过在与第一电子控制单元ECU运行过程中，以一定周期（不断地）计算该第一电子控制单元ECU的基于分组加密的消息验证码CMAC并将该CMAC与原始参考值进行比较，最后将比较结果发送给与第一电子控制单元不同的第二电子控制单元。这样，若相关软件被修改或攻击成功时，经过CMAC与原始参考值进行比较可及时发现ECU运行中的该异常情况，提高了软件安全性。另外，比较结果会通知其他电子控制单元，以便由该其他电子控制单元例如多功能摄像头或驾驶辅助系统域控制器DASy协助立刻发送告警消息。这样，驾驶员可及时控制车辆，保证行驶安全性或者驾驶辅助系统自动降级，关闭驾驶辅助系统功能以降低风险，提高安全性。
附图说明
[0020]从结合附图的以下详细说明中，将会使本专利技术的上述和其他目的及优点更加完整清楚，其中，相同或相似的要素采用相同的标号表示。
[0021]图1示出了根据本专利技术的一个实施例的电子控制单元ECU的控制方法的流程示意图；图2示出了根据本专利技术的一个实施例的电子控制单元ECU的控制设备的结构示意图；以及
图3示出了根据本专利技术的一个实施例的电子控制单元ECU的控制方法的流程示意图。
具体实施方式
[0022]在下文中，将参考附图详细地描述根据本专利技术的各示例性实施例的电子控制单元ECU的控制方案。
[0023]图1示出了根据本专利技术的一个实施例的电子控制单元ECU的控制方法1000的流程示意图。如图1所示，电子控制单元ECU的控制方法1000包括如下步骤：在步骤S110中，在第一电子控制单元ECU的软件运行过程中，以一定周期计算所述第一电子控制单元ECU的基于分组加密的消息验证码CMAC；在步骤S120中，将所述基于分组加密的消息验证码CMAC与原始参考值进行比较；以及在步骤S130中，将比较结果发送给与所述第一电子控制单元不同的第二电子控制单元，使得所述第二电子控制单元能够基于比较结果来判断是否协助发出报警。
[002本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子控制单元ECU的控制方法，其特征在于，所述方法包括：在第一电子控制单元ECU的软件运行过程中，以一定周期计算所述第一电子控制单元ECU的基于分组加密的消息验证码CMAC；将所述基于分组加密的消息验证码CMAC与原始参考值进行比较；以及将比较结果发送给与所述第一电子控制单元不同的第二电子控制单元，使得所述第二电子控制单元能够基于比较结果来判断是否协助发出报警。2.如权利要求1所述的方法，其中，所述与第一电子控制单元ECU相关的软件为雷达软件。3.如权利要求1所述的方法，其中，所述基于分组加密的消息验证码CMAC由硬件安全模块通过对所述软件中的多个模块综合计算得出。4.如权利要求1所述的方法，其中，所述原始参考值为所述第一电子控制单元出厂时预先设置的一固定值。5.如权利要求1所述的方法，其中，将比较结果发送给与所述第一电子控制单元不同的第二电子控制单元包括：将所述比较结果以固定周期向多功能摄像头MPC或驾驶辅助系统域控制器DASy进行发送。6.如权利要求1所述的方法，还包括：在所述比较结果指示所述基于分组加密的消息验证码CMAC与所述原始参考值不一致，或者在预定时间内未收到所述比较结果时，所述第二电子控制单元将会发出告警和/或使自动驾驶辅助系统功能降级。7.一种电子控制单元ECU的控制设备，其特征在于，所述设备包括：计算装置，用于在第一电子控制单元ECU的软件运行过程中，以一定周期计算所述第一电子控制单元ECU的基于分组加密...

【专利技术属性】
技术研发人员：王怀柱，陈宇航，祁海芬，
申请(专利权)人：罗伯特，
类型：发明
国别省市：