一种车载终端防拆方法
【技术领域】
[0001]本发明涉及防拆技术领域,具体涉及一种车载终端防拆方法。
【背景技术】
[0002]当前,诸多工程机械车辆通过安装车载终端实现对销贷车辆(贷款方式购买)的监控和控制,其中为了防止车载终端被恶意拆卸,车辆ECU都设计开发了防拆功能。车辆ECU设备通过总线与车载终端进行定时的心跳交互,以心跳交互正常是否来判断定位终端是否被拆,一旦ECU检测到心跳异常,就自动对车辆进行限速、锁车等动作。传统心跳报文一般采用是固定格式报文或通过某种算法产生;一旦心跳报文内容泄露或被破解,就可以通过第三方设备模拟总线心跳给E⑶,即使终端被拆,EOT也无从知晓。
【发明内容】
[0003]为了解决上述技术问题,本发明所提供了一种车载终端防拆方法,将车载终端与车辆ECU采用一种动态密码的形式进行心跳交互,实现了密码加密功能,避免了密码被轻易破解,提高了输出传输的安全性。
[0004]为了达到上述目的,本发明所采用的技术方案是,一种车载终端防拆方法,包括: 1)车载终端和车辆ECU之间约定一个固定密码,该固定密码通过远程中心与车载终端通信更新,车载终端接收到远程中心的固定密码更新后保存并传给车辆ECU,车辆ECU接收到该固定密码后也更新保存,
2 )车辆EOT生成一随机密码R,合并自身的固定密码和随机密码R,并生成MD5加密值,该MD5加密值为动态密码A,车辆EOT通过CAN总线向车载终端发送心跳交互请求,该心跳交互请求帧包含随机密码R。
[0005]3)车载终端的CAN收发器收到车辆EOT心跳交互请求后,取出随机密码R,车载终端合并自身的固定密码和随机密码R,并生成MD5加密值为动态密码B,并通过CAN收发器发送动态密码B给车辆E⑶,作为心跳帧。
[0006]4)车辆EOT收到心跳帧后,比较动态密码A和动态密码B,若一致,车载终端正常,否则认为车载终端被拆。
[0007]进一步的,步骤4)中,车辆EOT收到心跳帧后,将该心跳帧中的动态密码B提取,比较动态密码A和动态密码B,若完全符合则判定为该心跳帧符合要求,车载终端正常,否则判定为该心跳帧不符合要求,车载终端被拆。
[0008]说明书附图
图1是本发明的实施例车载终端与远程中心通信进行密码更新示意图。
[0009]图2是本发明的实施例的方法流程示意图。
【具体实施方式】
[0010]现结合上图和【具体实施方式】对本发明进一步说明。
[0011]作为一个具体的实施例,参考图1和图2所示,本发明是一种车载终端防拆方法,该车载终端与E⑶不采用固定格式报文,也不采用固定报文+算法来产生心跳交互;而是采用一种动态密码的形式进行心跳交互。心跳交互由车辆E⑶主动发起请求。而现有的一般是由终端发送心跳给ECU,ECU通过这个心跳判断终端是否被拆,此动态密码由固定密码+动态密码用MD5加密算出,三个名词定义如下:
1.固定密码:这个固定密码EOT和车载终端共同拥有;固定密码是一字符串,如:“11223344”等,可以由远程中心配置,固定密码可以由远程中心服务器进行更新,远程中心服务器与与车载终端进行通信,当车载终端接收到更新固定密码时,保存并将这个固定密码通过总线传给E⑶,EOT保存此固定密码。
[0012]2.随机密码:当ECU发起心跳交互请求时,附带一串随机数字,这个随机数字为随机密码。这个随机数可以使用ECU自己的系统时间来产生。格式可以根据ECU和车载终端的通信协议定义。
[0013]3.固定算法:车载终端与EOT约定一个固定的算法,本实施例中使用MD5算法,比如字符串 “11223344” 用 MD5 加密出来后是 d54dl702ad0f8326224b817c796763c9。
[0014]本发明的一种车载终端防拆方法,包括:
1)车载终端和车辆ECU之间约定一个固定密码(一串数字),该固定密码通过远程中心与车载终端通信更新,车载终端接收到远程中心的固定密码更新后保存并传给车辆ECU,车辆ECU接收到该固定密码后也更新保存,
2 )车辆EOT生成一随机密码R,合并自身的固定密码和随机密码R,并生成MD5加密值,该MD5加密值为动态密码A,车辆EOT通过CAN总线向车载终端发送心跳交互请求,该心跳交互请求帧包含随机密码R。
[0015]3)车载终端的CAN收发器收到车辆EOT该心跳交互请求后,取出随机密码R,车载终端合并自身的固定密码和随机密码R,并生成MD5加密值为动态密码B,并通过CAN收发器发送动态密码B给车辆E⑶,作为心跳帧。
[0016]4)车辆EOT收到心跳帧后,比较动态密码A和动态密码B,若一致,车载终端正常,否则认为车载终端被拆。
[0017]步骤4)中,车辆EOT收到心跳帧后,将该心跳帧中的动态密码B提取,比较动态密码A和动态密码B,若完全符合则判定为该心跳帧符合要求,车载终端正常,否则判定为该心跳帧不符合要求,车载终端被拆。
[0018]本实施例中,车载定位终端通过固定密码,随机密码和MD5算法产生动态密码发给ECU。而ECU通过比较动态密码来判断车载定位终端是否被拆。
[0019]本实施例中,即使加密算法泄漏,由于算法的不可逆推性,无法推出固定密码;无法通过模拟形式的来破解心跳报文。
[0020]本实施例中,即使车辆出厂前固定密码泄漏,仍然可以通过远程更新固定密码,也无法通过模拟形式的来破解心跳报文。
[0021]本实施例中,一个字符串有一个对应的MD5加密值,但一个MD5加密值是无法得出对应的字符串的,且该字符串可长可短,更增加了破译的难度。本发明的创新点在于不采用传统的由终端发一个固定报文,或固定报文加算法给ECU。因为这种方式固定报文不可变,算法不可变,容易模拟。本发明中,通过固定密码的方式,固定密码可由中心配置,在固定密码一直的情况下,心跳报文由ECU决定,而不由终端决定,这就避免了直接用模拟器模拟一个心跳报文给EOT。终端与E⑶连接,车辆出场后都是一对一的(因为固定密码不一样)。
[0022]本发明的具体运用过程,例如
步骤 1)中,固定密码:0xl2, 0x13,0x14,0x15,0x16
步骤 2)中,随机密码 R:0x78, 0x57,0x89,0x07,0x10,0x33,0x45,0x46,合并固定密码和随机密码(数字串 X):0xl2, 0x13,0x14,0x15,0x16,0x78,0x57,0x89,0x07,0x10,0x33,0x45,0x46,动态密码 A 即 MD5 加密值(心跳报文):09c448a57399adba97dd0668a5b7b712(如果用一帧报文发送,可以只截取其中8个数字串)。
[0023]步骤3)中,如果拆除终端,采用can数据模拟器发送心跳can数据给E⑶,
步骤4)中,那么ECU接收到的心跳can数据就与本身计算出来的MD5加密值不符,判断为车载终端被拆。
[0024]尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
【主权项】
1.一种车载终端防拆方法,其特征在于:包括: I)车载终端和车辆ECU之间约定一个固定密码,该固定密码通过远程中心与车载终端通信更新,车载终端接收到远程中心的固定密码更新后保存并传给车辆ECU,车辆ECU接收到该固定密码后也更新保存, 2 )车辆E⑶生成一随机密码R,合并自身的固定密码和随机密码R,并生成MD5加密值,该MD5加密值为动态密码A,车辆E⑶通过CAN总线向车载终端发送心跳交互请求,该心跳交互请求帧包含随机密码R。 3)车载终端的CAN收发器收到车辆ECU心跳交互请求后,取出随机密码R,车载终端合并自身的固定密码和随机密码R,并生成MD5加密值为动态密码B,并通过CAN收发器发送动态密码B给车辆E⑶,作为心跳帧。 4)车辆E⑶收到心跳帧后,比较动态密码A和动态密码B,若一致,车载终端正常,否则认为车载终端被拆。2.根据权利要求1所述的一种车载终端防拆方法,其特征在于:步骤4)中,车辆ECU收到心跳帧后,将该心跳帧中的动态密码B提取,比较动态密码A和动态密码B,若完全符合则判定为该心跳帧符合要求,车载终端正常,否则判定为该心跳帧不符合要求,车载终端被拆。
【专利摘要】本发明涉及防拆技术领域,具体涉及一种车载终端防拆方法,包括:1)车载终端和车辆ECU之间约定一个固定密码,2)车辆ECU生成一随机密码R,合并自身的固定密码和随机密码R,并生成MD5加密值,该MD5加密值为动态密码A,车辆ECU通过CAN总线向车载终端发送心跳交互请求,该心跳交互请求帧包含随机密码R。3)车载终端的CAN收发器收到车辆ECU心跳交互请求后,取出随机密码R,车载终端合并自身的固定密码和随机密码R,并生成MD5加密值为动态密码B,并通过CAN收发器发送动态密码B给车辆ECU,作为心跳帧。4)车辆ECU收到心跳帧后,比较动态密码A和动态密码B,若一致,车载终端正常,否则认为车载终端被拆。本发明安全性高。
【IPC分类】H04L12/26, H04L9/32
【公开号】CN105245406
【申请号】CN201510727747
【发明人】朱进阳, 陈挺, 姚亮, 林水淼, 赖荣东
【申请人】厦门雅迅网络股份有限公司
【公开日】2016年1月13日
【申请日】2015年11月2日