专利名称:检测车辆软件或校准的篡改诊断系统和方法
技术领域:
0002本发明大体上涉及车辆控制系统,更具体的是涉及车辆 篡改诊断系统和方法。
背景技术:
0003汽车制造商通过提供担保来保证他们的车辆的质量。担保 通常包括车辆的动力系部件。例如,如果在担保期间动力系部件出故障, 制造商修理动力系部件,而顾客不付额外费用。
0004制造商测试、评估和调整发动机和变速器软件和校准数 据以优化排放物、性能、寿命和/或其他设计因素。 一些顾客也许会替 换制造厂软件或校准数据以试图修改和/或改进他们车辆的性能。担保 通常不包括由于用户的修改而发生的损坏。然而,用户的修改也许很 难净皮检测出。
0005例如,涉及到节气门电子控制(ETC)、燃料喷射、变 速器换档点以及/或者涡轮增压器和增压器设置点的动力系校准数据也 许被修改以增强车辆性能。增加的性能也许会损坏和/或加速动力系部 件的磨耗。当出现损坏时, 一些顾客也许会重编被修改的软件或校准 数据以使它们回到制造厂软件或校准数据,试图使损坏部分获得担保 期的修理。没有顾客修改的证据,制造商会承兑担保,这不必要地增 加了担保的成本。
0006
一些篡改检测系统和方法利用在控制模块中所使用的软 件和校准数据中所嵌入的内嵌元件号(EPN)和内嵌验证号(EVN)。 采用历史緩存来记录和保存EPN和计算验证号(CVN),其中计算验 证号在控制模块中采用与产生EVN的同样的公式来计算。仅举例来说, EVN可基于软件的位(bits)和校准数据来计算。EPN、 EVN和CVN,皮 用于检测对软件和校准数据未经许可的修改。0007然而,向控制模块发出(flash)数据以冲掉历史緩存以除去篡改的证据是可能的。为了对付这种情况,可以将历史緩存做得更大以存储更多的编程尝试。然而,内嵌控制器中的资源通常是受限的。大的历史緩存很容易消耗成百上千的存储器字节。
发明内容
0008
一种用于车辆控制模块的墓改检测系统,包括第一非易失性存储器,存储包括用于操作车辆的受控设备的软件和校准中的至少一个的N个可重写部件,其中N为大于零的整数。N个可重写部件包括内嵌元件号(EPN)和内嵌验证号(EVN)。第二非易失性存储器包括历史緩存。篡改检测模块包括计算验证号(CVN)的发生器,该发生器为N个可重写部件中的至少一个产生CVN并存储该CVN。在这里描述的某种条件下,锁定模块选择性地锁定历史緩存。
0009
一种用于检测对车辆控制模块的篡改的方法,包括存储包括用于操作车辆的受控设备的软件和校准中的至少一个的N个可重写部件,其中N为大于零的整数,以及其中N个可重写部件包括内嵌元件号(EPN)和内嵌验证号(EVN);为N个可重写部件中的至少一个产生CVN;将CVN存储在历史緩存中;以及在这里描述的某种条件下选择性地锁定历史緩存。
0010由这里提供的详细描述,本发明的进一步应用领域会变得明显。应该理解,在阐述本发明优选的实施例时,详细的描述和具体的实例,仅为了说明的目的,并非是为了限制本发明的范围。
0011从详细的描述和附图可以更完全地理解本发明,其中0012图l是示出根据本发明的示例性动力系控制系统的功能块图。
0013图2是示例性控制模块的功能块图。
004图3是示出根据本发明检测篡改的示例性步骤的流程图。
具体实施例方式
0015下面对优选的实施例的描述实际上仅作为示例,决不旨在限制本发明、它的应用或使用。如在此处使用的,术语模块或设备指的是专用集成电路(ASIC)、电子电路、处理器(共用的,专用的或分组的)和执行一个或更多软件或固件程序的存储器、组合逻辑电路和/或其他提供所述功能的合适部件。
0016本发明将元件号和验证号都内嵌到控制模块所使用的软件和校准数据中。采用历史緩存来存储验证号,在控制模块中采用产生内嵌验证号的同样的公式或算法计算出该验证号。采用内嵌元件号(EPN)、内嵌验证号(EVN)和计算验证号(CVN)来检测对软件和校准数据的未经许可的修改。
0017本发明检测顾客对控制模块的篡改并保存这个墓改的证据。因为篡改会导致受控设备(例如,发动机或变速器)的硬件受到损坏,本发明允许当由于顾客的修改而出现部件损坏时拒绝担保期索赔。
0018更具体的是,当对于同样的EPN来说CVN与EVN不匹配时,历史緩存被锁定以保存篡改的证据。软件或校准数据的每次产品发布可使用新的EPN与EVN的组合。本发明也搜索CVN的历史緩存以确定是否对两个不同的CVN存储了同样的EPN。如果出现了这种情况,控制模块也确定软件或校准数据已从产品发布版本被修改。
0019当两个不同的CVN具有同样的EPN,历史緩存被锁定以保存篡改的证据。当控制模块被编程而历史緩存已满并被锁定(由于篡改)时,执行搜索以确定在历史緩存中是否已存在EPN/CVN的组合。如果EPN/CVN的组合已经存在,与那个组合相关的编程计数被递增(加1)。计数大于一表示将这部分发出(flash)到控制模块已不止一次。可使用诊断工具从历史緩存中重获数据。
0020尽管前述描述涉及对车辆的发动机控制模块的篡改检测的应用,本发明也可以应用于其他任何类型的用于受控设备并包括可被篡改的软件或校准数据的控制模块。例如,本发明也可应用于车辆的变速器控制模块。
0021现在参考图l,示例车辆控制系统30包括控制模块42,控制模块42基于存储于其中的软件和校准数据控制发动机44的运转。发动机44包括多个汽缸46,每个汽缸具有一个或多个进气阀和/或排气阀(未示出)。发动机44还包括燃料喷射系统48和点火系统50。节气门电子控制(ETC) 52基于油门踏板(未示出)的位置和由控制模块42执行的节气门控制算法来调整节气门在吸入歧管54中的位置。
0022
一个或更多的传感器56和58如歧管压力传感器和/或歧管空气温度传感器,感测吸入歧管54中的压力和/或空气温度。排放物传感器60和其他传感器62如温度传感器、大气压力传感器和/或其他传统传感器由控制模块42使用以控制空气/燃料比率和发动机44的排放物。由发动机44产生的驱动转矩由变速器66传输到车辆的前和/或后轮(未示出)。
0023现在参考图2,进一步详细示出了示例控制模块42。控制模块42包括篡改检测模块100、非易失性存储器102和非易失性存储器104。非易失性存储器102和104可组合成单个的非易失性存储器或分成多于两个的非易失性存储器。篡改检测模块lOO还包括基于多个EPN产生多个CVN的验证号(VN)发生器IIO。篡改检测模块100还包括选择性地锁定非易失性存储器104的内容的锁定模块114,如将在下文详述的。
0024非易失性存储器102存储可重写部件,如软件模块或校准数据118-1、 118-2、...、和118-N (统称为可重写部件118)。可重写部件118中的每一个包4舌EPN和EVN。可重写部件118的实例包括用于燃料和火花定时器的发动机校准、用于传感器的发动机诊断、车速校准、车辆界面等等。也可以考虑其他类型的软件和/或校准。
0025非易失性存储器104包括存储历史数据124-1、 124-2.....
和124-N (统称为历史数据124)的历史緩存122。历史数据124可包括由验证号(VN)发生器110产生的多个CVN。历史緩存122的阵列也可任选地存储用于每个组合的EVN和/或计数器(CTR)。
0026现在参考图3,示出了用于操作图2中的篡改检测系统的示例方法。控制开始于步骤202。在步骤204,控制确定可重写部件118的多个EPN中的任何一个是否已被改变。如果步骤204为否,控制确定对于元件号,CVN是否匹配最后存储的CVN。如果步骤208为是,控制结束。如果步骤204为是或者步骤208为否,控制继续进行步骤214。在步骤214,控制确定历史緩存122是否已满。如果历史緩存122已满,控制确定历史緩存122是否已在步骤218中被锁定。如果历史緩存122被锁定,在步骤219,控制确定EPN/CVN组合是否匹配历史緩存122中所存储的EPN/CVN。如果步骤219为否,控制结束于步骤210。如果步骤219为是,控制使用于EPN/CVN的组合的计数器递增(加l)。
0027如果步骤214或步骤218为否,控制继续进行步骤230并且用EPN (任选地和EVN,如有需要)更新历史緩存122。在步骤234,为步骤230中的EPN计算、更新和存储CVN。在步骤238,控制确定是否有两个相同的EPN但是有不同的CVN。如果步骤238为否,控制确定对于EPN, EVN是否匹酉己CVN。如果步骤238或步骤240中的任意一个为是,控制继续进行步骤244。在步骤244中,控制确定车辆是否为批量生产的车辆(production vehicle)。换句话说,对于样车或试制车,EPN/EVN可能有不同。因此,对于这些车辆历史緩存并不被锁定。如果步骤244为是,在步骤248中,控制锁定历史緩存122。如果步骤244为否,控制结束于步骤250。
0028基于多个EVN采用任何合适的算法可产生多个CVN。仅举例说明,CVN可以通过转换(shifting)然后将软件或校准数据的每个字节与软件或校准数据的其他字节加和以产生CVN。但是其他算法或方法也可以用于产生多个CVN。
0029从前述的描述中,本领域的技术人员现在可理解,本发明的广泛的教导可以以各种形式来实现。因此尽管本发明在此被描述为与具体实例有关,本发明的实际范围不应被如此限制,因为对于本
领域技术人员来说,在研究了附图、说明书和下文的权利要求书后,其他的修改会变得明显。
权利要求
1. 一种用于车辆控制模块的篡改检测系统,包括第一非易失性存储器,存储包括用于操作所述车辆的受控设备的软件和校准数据中的至少一个的N个可重写部件,其中N为大于零的整数,其中所述N个可重写部件包括内嵌元件号(EPN)和内嵌验证号(EVN);第二非易失性存储器,包含历史缓存;篡改检测模块,包含计算验证号(CVN)发生器,为所述N个可重写部件中的至少一个产生CVN,并将所述CVN存储到所述历史缓存中;以及锁定模块,当满足下面的至少一个条件时选择性地锁定所述历史缓存在所述历史缓存中的所述EPN中的至少两个是相同的,但是具有不同的CVN;以及在所述历史缓存中的所述EPN中的至少一个与所述N个可重写部件中的一个的所述EPN中的至少一个相同,但是与所述EPN中的所述至少一个的所述EVN相比具有不同的CVN。
2. 权利要求1的篡改检测系统,其中所述受控设备包括车辆的发动机。
3. 权利要求l的篡改检测系统,其中所述受控设备包括车辆的变速器。
4. 权利要求1的篡改检测系统,其中所述历史緩存存储用于所述N 个可重写部件中的每一个的计数器和所述CVN。
5. 权利要求4的篡改检测系统,其中当所述历史緩存被锁定并且所 述EPN和所述CVN与所存储的EPN/CVN组合相匹配时,所述篡改检测 模块使所述计数器递增。
6. 权利要求1的篡改检测系统,其中仅当所述车辆为批量生产的车 辆时,所述篡改检测系统锁定所述历史緩存。
7. 权利要求l的篡改检测系统,其中所述EVN由基于所述EPN和 在所述N个可重写部件的相应一个内的数据和代码中的至少一个的算 法产生。
8. —种用于检测对车辆控制模块的篡改的方法,包括存储包括用于操作所述车辆的受控设备的软件和校准数据中的至少一个的N个可重写部件,其中N为大于零的整数,其中所述N个可重写部件包括内嵌元件号(EPN)和内嵌验证号 (EVN);为所述N个可重写部件中的至少一个产生CVN;将所述CVN存储在历史緩存中;以及当满足以下至少一个条件时选择性地锁定所述历史緩存在所述历史緩存中的所述EPN中至少两个是相同的,但是具 有不同的CVN;以及在所述历史緩存中所述EPN中至少一个与所述N个可重写部 件之一的所述EPN的至少一个相同,但是与所述EPN中的所述至少一 个的所述EVN相比具有不同的CVN。
9. 权利要求8的方法,其中所述受控设备包括车辆的发动机。
10. 权利要求8的方法,其中所述受控设备包括车辆的变速器。
11. 权利要求8的方法,还包括在所述历史緩存中存储用于所述N个 可重写部件的每一个的计数器和所述CVN。
12. 权利要求11的控制系统,还包括当所述历史緩存被锁定并且所 述EPN和所述CVN与所存储的EPN/CVN组合相匹配时,使所述计数器递增。
13. 权利要求8的控制系统,还包括仅当所述车辆为批量生产的车辆时,锁定所述历史緩存。
14. 权利要求8的控制系统,还包括采用基于所述EPN的算法产生所述EVN。
全文摘要
检测车辆软件或校准的篡改诊断系统和方法,包括第一非易失性存储器,存储包括用于操作车辆受控设备的软件和校准数据中的至少一个的N个可重写部件,其中N为大于零的整数。N个可重写部件包括内嵌元件号(EPN)和内嵌验证号(EVN)。第二非易失性存储器包括历史缓存。篡改检测模块包括计算验证号(CVN)发生器,其为N个可重写部件中的至少一个产生CVN,并且将CVN存储在历史缓存中。锁定模块在某种条件下选择性地锁定历史缓存。
文档编号G05B23/02GK101504545SQ20091000383
公开日2009年8月12日 申请日期2009年2月6日 优先权日2008年2月6日
发明者J·T·库尔尼克, M·P·拜恩斯, R·J·加尼耶, T·E·道恩斯 申请人:通用汽车环球科技运作公司