【技术实现步骤摘要】
本公开涉及用于车载网络的安全性。更具体地,本公开涉及对于尝试访问车载网络的外部设备的访问控制。
技术介绍
1、本部分中的陈述仅提供与本公开相关的背景信息并且不一定形成现有技术。
2、在车辆中的电子控制单元的快速增长和连接性增加了安全顾虑和外部黑客行为的可能性。具体地,在车载网络中通常采用的通信协议使用共同的传输介质(例如,总线),通过该传输介质在网络节点之间广播消息,并且这些通信协议可能容易受到冒用网络上的其他节点的身份的影响,例如,容易受到发送具有经修改的发送方字段的消息以使它们看起来源自网络上的其他节点的影响。
3、为了在车载网络中验证消息的完整性和消息来源的真实性,需要具有相当水平的处理能力的电子控制单元来利用在一般网络通信中使用的非对称加密算法。车辆中的电子控制单元通常被实现为具有有限处理能力的专用控制设备,使得在大多数情况下使用非对称加密算法进行认证(authentication)是不切实际的。
4、包括在本公开的此背景中的信息仅用于增强对本公开的一般背景的理解,并且可不被视为承认或以任何形...
【技术保护点】
1.一种用于管理车载网络的安全的网关,所述网关包括:
2.根据权利要求1所述的网关,其中,所述至少一个处理器被进一步配置为:基于映射到所述外部设备的所述一个或多个角色的权限,阻止所述通信流量从所述外部设备路由到未经许可的域,并允许所述通信流量路由到相关的域。
3.根据权利要求1所述的网关,其中,所述至少一个处理器被进一步配置为:将所述一个或多个角色与所述外部设备的标识符相关联,以随后向所述车载网络上的电子控制单元分发(i)所述标识符和所述角色指示符或(ii)所述标识符和所述外部设备的所述一个或多个角色,以使所述电子控制单元更新将用于控制所述电子...
【技术特征摘要】
1.一种用于管理车载网络的安全的网关,所述网关包括:
2.根据权利要求1所述的网关,其中,所述至少一个处理器被进一步配置为:基于映射到所述外部设备的所述一个或多个角色的权限,阻止所述通信流量从所述外部设备路由到未经许可的域,并允许所述通信流量路由到相关的域。
3.根据权利要求1所述的网关,其中,所述至少一个处理器被进一步配置为:将所述一个或多个角色与所述外部设备的标识符相关联,以随后向所述车载网络上的电子控制单元分发(i)所述标识符和所述角色指示符或(ii)所述标识符和所述外部设备的所述一个或多个角色,以使所述电子控制单元更新将用于控制所述电子控制单元对所述通信流量的访问的电子控制单元角色权限数据库。
4.根据权利要求1所述的网关,其中,所述外部设备的所述证书包括用所述车辆制造商的私钥签名的数字签名。
5.根据权利要求1所述的网关,
6.一种由网关执行的用于在车辆访问接口与车载网络之间路由通信流量的方法,所述网关包括保存车辆制造商的公钥和角色权限数据库的安全储存库,所述方法包括:
7.根据权利要求6所述的方法,其中,控制所述通信流量的路由包括:
8.根据权利要求6所述的方法,进一步包括:
9.根据权利要求6所述的方法,其中,所述外...
【专利技术属性】
技术研发人员:闵泳彬,朴胜煜,李有植,
申请(专利权)人:现代自动车株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。