安全汽车系统的制作方法

本发明总体上涉及汽车系统。特别地，但非排他性地，本发明涉及用于保护汽车系统的方法和设备以及系统。

背景技术：

1、汽车工业正在快速增长，并且传统的机械控制现在被由软件代码驱动的电子控制所取代。现代车辆连接到用于控制、监测和分析车辆参数的各种系统。车辆系统由多个控制器控制，通常称为电子控制单元(ecu)。现代车辆包括不同类型的ecu，例如车身控制单元(bcu)、车辆控制单元(vcu)等。每个ecu具有专用的功能。通常，ecu与其它ecu通信以操作车辆。ecu托管一个或多个软件应用程序和固件。

2、由于现代车辆连接到因特网并且与外部基础设施和其它车辆通信，车辆ecu易受网络攻击。攻击车辆ecu的常见方式是借助恶意应用程序或经由固件更新。因此，需要检测网络攻击并且在检测到网络攻击时采取有效动作。

3、在公开部分的背景技术中公开的信息仅用于增强对本发明的一般背景技术的理解，而不应被认为是承认或以任何形式暗示该信息形成本领域技术人员已知的现有技术。

技术实现思路

1、通过本发明的技术实现额外特征及优点。本发明的其它实施例和方面在本文中详细描述，并且被认为是所要求保护的公开的一部分。

2、在一个实施例中，本发明公开了一种方法、电子控制单元(ecu)和安全汽车系统。该方法包括计算ecu的一个或多个或所有模块的加密值的步骤。ecu根据网络安全保证等级(cal)分类。进一步地，将加密值与存储的加密值进行比较。此后，基于ecu的cal分类，执行以下步骤之一：当所述加密值与所述存储的加密值匹配时，向所述ecu的所述一个或多个或所有模块提供控制；以及当所述加密值与所述存储的加密值不匹配时，在当前引导周期或后续引导周期之一中关闭所述ecu。

3、在一个实施例中，加密值是消息认证码(mac)。

4、在一个实施例中，基于一个或多个或所有模块的代码的长度以及一个或多个或所有模块的代码的起始地址和结束地址中的至少一者来计算一个或多个或所有模块的加密值。

5、在一个实施例中，一个或多个或所有模块包括引导管理器、引导加载器和应用程序中的至少一者。

6、在一个实施例中，关闭ecu包括以下步骤：确定ecu的cal；当ecu被分类为cal 4和/或cal 3时，在当前引导周期中关闭ecu；以及当ecu被分类为cal 2和/或cal 1时，在后续引导周期中关闭ecu。

7、在一个实施例中，在后续引导周期中关闭ecu包括：在确定所述加密值与所述存储的加密值不匹配之后，在所述当前引导周期中向所述ecu的所述一个或多个或所有模块提供控制。

8、在一个实施例中，关闭ecu还包括：将所述ecu的故障记录在存储器中。

9、在一个实施例中，该方法包括使用公钥基础设施(pki)来保护对ecu的访问。

10、在一个实施例中，保护对ecu的访问包括：将包括根公钥的根证书存储在ecu中；在从设备接收到访问ecu的请求时，生成并向设备发送质询；接收对所述质询的响应，所述响应包括设备签名和设备证书，其中所述设备签名是通过使用设备私钥对所述质询的加密值进行签名来生成的，并且其中所述设备证书是使用根私钥生成的；通过使用根公钥验证设备证书来认证设备；以及使用从设备证书获得的公钥来验证签名，其中在成功验证之后允许设备访问一个或多个ecu。

11、上述
技术实现要素：
仅是说明性的，而不是要以任何方式进行限制。除了上述说明性方面、实施例和特征之外，通过参考附图和以下详细描述，其它方面、实施例和特征可以变得明显。

技术特征：

1.一种用于保护汽车系统(700)的计算机实现方法，其特征在于，包括：

2.根据权利要求1所述的方法，其中，所述加密值是消息认证码(mac)。

3.根据权利要求1或2所述的方法，其中，基于所述一个或多个或所有模块(202、203、204)的代码的长度、所述一个或多个或所有模块(202、203、204)的代码的起始地址和结束地址中的至少一者来计算用于所述一个或多个或所有模块(202、203、204)的加密值。

4.根据前述权利要求中任一项所述的方法，其中，所述一个或多个或所有模块(202、203、204)包括引导管理器(202)、引导加载器(203)以及应用程序(204)中的至少一者。

5.根据前述权利要求中任一项所述的方法，其中，关闭所述ecu(102)包括：

6.根据前述权利要求中任一项所述的方法，其中，在后续引导周期中关闭所述ecu(120)包括：

7.根据前述权利要求中任一项所述的方法，其中，关闭所述ecu(102)还包括：

8.根据前述权利要求中任一项所述的方法，还包括使用公钥基础设施(pki)来保护对所述ecu(102)的访问。

9.根据前述权利要求中任一项所述的方法，其中，保护对所述ecu(120)的访问包括：

10.一种电子控制单元(ecu)(102)，包括：

11.根据权利要求10所述的ecu(102)，其中，所述hsm(201)被配置为将消息认证码(mac)计算为加密值。

12.根据权利要求10或11所述的ecu(102)，其中，所述hsm(201)被配置为基于所述一个或多个或所有模块(202、203、204)的代码的长度、所述一个或多个或所有模块(202、203、204)的代码的起始地址和结束地址中的至少一者来计算用于所述一个或多个或所有模块(202、203、204)的加密值。

13.根据权利要求10至12中任一项所述的ecu，其中，所述hsm(201)被配置为关闭所述ecu(102)，其中所述hsm(201)被配置为：

14.根据权利要求10至13中任一项所述的ecu(102)，其中，所述hsm(201)被配置为在后续引导周期中关闭所述ecu(102)，其中，所述hsm(201)还被配置为：

15.根据权利要求10至14中任一项所述的ecu(102)，其中，所述hsm(201)被配置为关闭所述ecu(102)，其中，所述hsm(201)还被配置为：

16.根据权利要求10至15中任一项所述的ecu(102)，其中，所述hsm(201)还被配置为使用公钥基础设施(pki)来保护对所述ecu(102)的访问。

17.根据权利要求10至16中任一项所述的ecu(102)，其中，所述hsm(201)被配置为保护对所述ecu(102)的访问，其中，所述hsm(201)还被配置为：

18.一种汽车系统(700)，包括：

技术总结
本发明公开了一种方法、电子控制单元(ECU)和安全汽车系统。该方法包括计算ECU的一个或多个或所有模块的加密值的步骤。ECU根据网络安全保证等级(CAL)分类。进一步地，将加密值与存储的加密值进行比较。此后，基于ECU的CAL分类，执行以下步骤之一：当所述加密值与所述存储的加密值匹配时，向所述ECU的所述一个或多个或所有模块提供控制；以及当所述加密值与所述存储的加密值不匹配时，在当前引导周期或后续引导周期之一中关闭所述ECU。

技术研发人员：R·维利维拉
受保护的技术使用者：大陆汽车科技有限公司
技术研发日：
技术公布日：2024/1/13