一种车辆CAN网络数据访问方法与流程

本发明涉及一种车辆整车电子电器和/或can网络技术，尤其涉及一种外部设备对车辆can网络数据的访问方法。
背景技术：
：车辆的can网络架构连接了包括发动机控制器、制动防抱死系统、车身控制模块、自动变速箱控制器、组合仪表等，有的还连接有胎压控制器、娱乐系统等。目前在一般使用can网络架构的车辆中，当整车电子电气功能相对简单时，通常采用如图1、图2所示的网络拓扑，整车can网络直接连接到obd（车载自动诊断系统）诊断接口。obd诊断接口是整车can网络与外部工具设备或外部测试设备（简称外部设备）相连接的唯一标准接口，在整车设计阶段和售后排查分析车辆故障时，往往需要通过专门的外部设备访问can网络中的数据，并通过对数据的分析获取车辆的当前状态，进一步确定问题的根本原因。在图1、图2所示的网络架构中，外部设备能够通过obd诊断接口直接与车辆中的can网络相连接，获取整车can网络中的数据。这样的方式任何外部设备都可以通过obd诊断接口随意接入，存在安全风险。随着电子信息技术的发展，车辆在舒适系统，信息娱乐系统，adas（高级驾驶辅助系统）主动安全,智能汽车，车联网等功能在汽车上的应用也日益普及，整车电子电气系统架构也更为复杂。同时也为了保证车辆can网络数据的安全，整车网络拓扑由图1、图2所示的网络架构进一步拓展为具备独立网关，由动力系统网络、底盘系统网络、车身系统网络、信息娱乐系统网络等多路can网络组成的新型网络架构，如图3所示。在该网络架构中，通过网关实现了外部环境与车辆内部网络的物理隔离。外部设备即使与obd诊断接口相连接，也无法直接获取车辆内部can网络中的数据。在车辆设计开发过程中和售后分析排查车辆故障时，如果需要访问车辆can网络中的数据，只能拆卸掉部分车辆零部件，找到车辆中的线束，然后从整捆的线束中找到对应网段中的can通讯线缆，并用破坏性的办法剥开电线，将外部设备的接头连接上去。例如，外部设备要获取动力系统can网络中的数据时，则需要采用如图4所示的连接方式。在车辆检查完之后，操作人员需要将车辆恢复原状。这样的操作方式，对车辆的改动大，有一定的破坏性，在车辆的拆卸和安装过程中需要由有经验的专业操作人员操作，尤其是针对售后的产品车辆，这样的操作方式对于客户的车辆的内饰板，线束保护等有较大的破坏风险。技术实现要素：本发明的目的在于提供一种车辆can网络数据访问方法，该方法采用外部设备连接到车辆的obd诊断接口来获取车辆整车can网络数据，提高了操作便利性，同时提升车辆内部数据的安全性。为了实现上述技术目的，本发明采用如下技术方案：一种车辆can网络数据访问方法，当外部设备需要获取整车can网络中的数据时，首先将外部设备与车辆obd诊断接口连接；其次，外部设备需通过诊断can网络发送指令请求网关发送指定网段的数据至诊断can网络；具体步骤如下：第一步，外部设备的合法性验证；首先，外部设备发送指令请求网关进入扩展模式，网关接收到该请求指令之后，如果条件允许，则给予肯定的回复给外部设备，并将其内部状态切换至扩展模式；如果网关目前条件不允许转换模式，则给予否定的回复，给出否定的具体原因，以及保持原来默认模式；外部设备如果收到否定的回复，则需根据具体原因做适当操作后，满足网关模式转换的条件之后再次发起请求；第二，在收到网关的肯定答复后，进行外部设备的合法性认证；由外部设备向网关发送请求安全访问指令，访问指令包括安全访问的请求，以及请求网关提供安全访问算子，该算子是由网关收到请求之后产生的4个字节的随机数；网关收到安全访问请求之后，如果条件允许，则反馈安全访问算子给外部设备；如果网关目前条件不允许，则给予否定回复，以及否定的具体原因；外部设备如果收到否定的回复，则需根据具体原因做适当操作后，再次向网关发起安全访问请求；外部设备在收到网关回复的安全访问算子之后，按照定义好的特定算法进行计算得到密钥key，并将密钥回复给网关；网关在收到外部设备所回复的密钥key之后，将其与网关自己使用该算子按照定义好的特定算法进行计算得到的数据result进行比对，如果一致，则认为是合法的外部设备，回复认证结果为合法，安全访问认证已通过；否则网关认为是非法设备，回复否定的认证结果；第二步，外部设备请求网关发送指定网段的数据；外部设备通过网关安全认证后，外部设备请求网关发送指定网段的数据至诊断can网络，该指定网段包括：动力系统can网络、底盘系统can网络、车身系统can网络、信息娱乐系统can网络；网关收到指令之后，如果条件许可，则给予肯定的回复，网关将指定网段的数据发送至诊断can网络；外部设备此时就能够获取全部数据用于分析和排查各类问题；如果条件不允许，网关则给予否定的回复，拒绝发送数据至诊断can网络，以及否定的具体原因；此时，外部设备如果收到否定的回复，则需根据否定的具体原因对车辆进行相应操作后，使条件满足，重新向网关发送请求；第三步，使用完成后外部设备给网关请求关闭；外部设备发送给网关请求关闭指令，请求网关关闭将指定网段的数据发送至诊断can网络；网关收到该指令后，停止发送报文至诊断can网络；如果条件不满足，网关则给予否定的回复并保持当前状态，以及否定的具体原因；外部设备如果收到否定的回复，则需根据否定的具体原因进行相应操作后，使条件满足，再次向网关发送请求关闭指令；第四步，外部设备在通过安全认证，获取数据的同时，需要以n秒为周期发送专门的设备连接存在指令给网关；网关如果超过n+1秒未收到该指令，则认为外部设备已经断开连接，自动停止将指定网段的数据发送至诊断can网络，并回到初始状态；此时，外部设备如果再次需要获取数据，则需要按照前述步骤，重新进行合法性验证。所述密钥为四个字节的密钥。所述外部设备发送专门的设备连接存在指令给网关的n周期，其中的n为4秒。本发明车辆can网络数据访问方法采用外部设备不直接连接车辆内部can网络，而是连接到车辆的obd诊断接口，通过诊断can网络连接至网关，来获取车辆整车can网络数据，因此不会对车辆内部can网络造成影响。外部设备通过诊断can网络，以发送专门指令的方式请求网关按要求通过诊断can网络提供所需数据。通过定义外部设备的合法性验证机制，防止未获授权的非法设备获取车辆内部can网络数据，提升了车辆数据的安全性。本发明与现有技术相比，其有益效果是：1、外部设备需要获取整车can网络数据时，只需要直接将其连接到车辆中的obd诊断接口，不需要拆卸车辆零部件和破坏车辆线束，操作简便，不会对车辆造成损坏。2、车辆中的obd诊断接口的网关能通过特定验证机制，识别外部设备的合法性，防止未经授权的外部设备非法接入整车can网络，提升车辆内部数据的安全性。附图说明图1为现有的单一can网络数据访问示意图；图2为现有的双路can网络数据访问示意图；图3为现有的多网段网络架构示意图；图4为获取动力系统can数据的传统连接方式示意图；图5为本发明的多网段车辆外部设备连接方式示意图；图6为本发明的请求网关安全认证的指令流程示意图；图7为本发明的请求网关传输数据的指令流程示意图；图8为本发明的外部设备请求关闭指令流程示意图图9为本发明的设备连接存在指令示意图。具体实施方式下面结合附图和具体实施例对本发明作进一步说明。参见图5，一种车辆can网络数据访问方法，应用于采用网关的多网段的can网络架构车辆中，是一种外部设备访问整车can网络数据的方式。当外部设备需要获取整车can网络中的数据时，只需要将外部设备直接连接到车辆中的obd诊断接口，操作人员操作该外部设备通过诊断can网络发送特定的指令给网关。网关在收到指令之后，根据约定的机制判断该指令的合法有效性。在确认合法有效之后，网关将外部设备所需要的整车can网络，如动力系统can网络上的数据实时发送到诊断can网络中。这样，外部设备便可实时获取到这些数据。当外部设备需要获取其它can网段中的数据时，则需要发送新的指令给网关，网关即可按要求执行。一种车辆can网络数据访问方法，当外部设备需要获取整车can网络中的数据时，首先将外部设备与车辆obd诊断接口连接，如图5所示；其次，外部设备需通过诊断can网络发送指令请求网关发送指定网段的数据至诊断can网络；所述指令采用《iso14229-12013道路车辆统一诊断服务第一部分规范和需求》所定义的参数和格式。具体步骤如下：第一步，外部设备的合法性验证；参见图6。首先，外部设备发送指令（10,03），请求网关进入扩展模式，指令中10代表模式转换的请求，03代表扩展模式；网关接收到该请求指令之后，如果条件允许，则给予肯定的回复（50,03）给外部设备，并将其内部状态切换至扩展模式，其中50代表对模式转换请求指令的肯定回复，03代表扩展模式；如果网关目前条件不允许转换模式，则给予否定的回复，给出否定的具体原因，以及保持原来默认模式；具体是：回复（7f,10,xx），其中7f代表否定的回复，10代表是对模式转换请求的回复，xx代表否定的具体原因；外部设备如果收到否定的回复，操作人员则需根据具体原因做适当操作后，满足网关模式转换的条件之后再次发起请求。第二，在收到网关的肯定答复（50,03）后，接下来需进行外部设备的合法性认证；由外部设备向网关发送请求安全访问指令（27,01），其中27代表安全访问的请求，01代表请求网关提供安全访问算子，该算子是由网关收到请求之后产生的4个字节的随机数；网关收到安全访问请求之后，如果条件允许，则反馈安全访问算子给外部设备；数据如下：（67,01，seed(xx,xx,xx,xx)）,其中67代表是对27安全访问请求的肯定回复，01代表对请求提供安全访问算子的回复，seed(xx,xx,xx,xx)是4个字节的安全访问算子；如果网关目前条件不允许，则给予否定回复，以及否定的具体原因；具体是：回复（7f,27,xx），其中7f代表否定的回复，27代表是对安全访问请求的回复，xx代表否定的具体原因；外部设备如果收到否定的回复，操作人员则需根据具体原因做适当操作后，再次向网关发起安全访问请求。外部设备在收到网关回复的安全访问算子之后，按照定义好的特定算法进行计算得到4个字节的密钥key(xx,xx,xx,xx)，并将密钥回复给网关，数据为（27，02，key(xx,xx,xx,xx)），其中27代表安全访问的请求，02代表回复密钥。网关在将安全访问算子反馈给外部设备的同时，也会使用该算子按照定义好的特定算法进行计算，同样得到一个4个字节的数据result(xx,xx,xx,xx)；网关在收到外部设备所回复的密钥key（xx,xx,xx,xx）之后，将其与网关自己计算得到的数据result(xx,xx,xx,xx)进行比对，如果一致，则认为是合法的外部设备，回复认证结果为合法（67,02），其中67代表是对27安全访问请求的肯定回复，02代表对密钥的验证正确，安全访问认证已通过；否则网关认为是非法设备，回复否定的认证结果（7f,27,35），其中7f代表否定的回复，27代表是对安全访问请求的回复，35代表否定的原因是无效的密钥。第二步，外部设备请求网关发送指定网段的数据；参见图7。外部设备在收到网关确认为合法设备的回复结果之后，即外部设备通过网关安全认证后，接下来外部设备请求网关发送指定网段的数据至诊断can网络，发送指令（31,01，f005，xx）请求网关通过诊断can发送指定网段中的数据，其中31代表例程请求，01代表启动例程，f005代表该例程的内容是请求网关将指定网段的数据发送至诊断can网络，xx代表所指定的网段，具体数值所对应的含义如表1所示：表1指定网段对应数值数值含义0x01动力系统can网络0x02底盘系统can网络0x03车身系统can网络0x04信息娱乐系统can网络其它预留网关收到指令之后，如果条件许可，则给予肯定的回复（71,01,f005），指令中71代表对例程请求指令的肯定回复，01代表启动例程，f005代表该例程的内容是请求网关将指定网段的数据发送至诊断can网络；同时按指令的要求将指定网段中的数据实时的发送到诊断can网络中；外部设备此时就能够获取全部数据用于分析和排查各类问题；如果条件不允许，网关则给予否定的回复（7f,31,xx），拒绝发送数据至诊断can网络，其中7f代表否定的回复，31代表是对例程请求的回复，xx代表否定的具体原因；此时，外部设备如果收到否定的回复，操作人员则需根据否定的具体原因对车辆进行相应操作后，使条件满足，操作外部设备重新向网关发送请求。第三步，使用完成后外部设备给网关请求关闭；参见图8。在使用完成后，操作人员操作外部设备发送指令（31,02,f005）给网关请求关闭，其中31代表例程请求，02代表停止例程，f005代表该例程的内容是请求网关将指定网段的数据发送至诊断can网络；网关收到该指令后，在给予确认回复（71,02,f005）之后停止发送报文至诊断can网络，其中71代表对例程请求指令的肯定回复，02代表停止例程，f005代表该例程的内容是请求网关将指定网段的数据发送至诊断can网络；如果条件不满足，网关则给予否定的回复（7f,31,xx），并保持当前状态，其中7f代表否定的回复，31代表是对例程请求的回复，xx代表否定的具体原因；外部设备如果收到否定的回复，操作人员则需根据否定的具体原因进行相应操作后，使条件满足，再次向网关发送请求关闭指令。第四步，外部设备在通过安全认证，获取数据的同时，需要以n秒为周期发送专门的设备连接存在指令（3e，80）给网关，取n秒=4秒，其中：3e代表外部设备连接存在，80代表不需要网关对该指令作肯定的回复，参见图9；网关如果超过n+1秒未收到该指令，即网关如果超过5秒未收到该指令，则认为外部设备已经断开连接，自动停止将指定网段的数据发送至诊断can网络，并回到初始状态；此时，外部设备如果再次需要获取数据，则需要按照前述步骤，重新进行合法性验证。通过本发明的车辆can网络数据访问方法，外部设备直接连接到车辆的obd诊断接口来访问车辆can网络数据，采用发送专门指令的方式请求网关将所需要获取的数据直接通过诊断can网络发送至外部设备。该方法不需要拆卸车辆零部件，不需要破坏车辆线束，操作简便，不会对车辆造成损坏。同时，网关还能通过特定验证机制，识别外部设备工具的合法性，防止未经授权的外部设备工具非法接入整车can网络，提升整车can网络数据的安全性。以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，因此，凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页12