车辆总线报文信息安全防护方法与流程

本发明涉及车辆信息安全计数领域，尤其涉及一种车辆总线报文信息安全防护方法。

背景技术：

1、随着汽车技术的发展，车载控制器也越来越多，汽车总线上每秒所传输的信号也越来越多，各种动力系统，智能驾驶辅助系统的相关实时参数信息等都在汽车总线中，这些信息在车在控制器之间有序传递，以此来保证车辆正常工作运行。但是这些信息如果被破解的话，那么汽车动力系统，智能网联辅助驾驶系统等相关控制逻辑技术信息就可以通过被破解的报文信息被窃取，使得车企无法对自己的技术知识产权进行有效保护，更有甚者，这些信息会被黑客等用以非法强制控制车辆，会对车内人员及社会安全产生严重威胁。

2、目前大部分厂家对于总线报文信息的有效保护手段通常是屏蔽0bd诊断接口内广播报文的传输，仅传输法律法规要求的相关信号，这虽然可以在一定程度上对总线报文数据进行保护，但是这些报文信息仍然可以通过读取相关网关或者控制器进行获取(如ecu、vcu等)。

技术实现思路

1、鉴于上述，本发明旨在提供一种车辆总线报文信息安全防护方法，以解决前述总线报文信息安全性较差的问题。

2、本发明采用的技术方案如下：

3、本发明提供了一种车辆总线报文信息安全防护方法，其中包括：

4、记录车辆上电次数；

5、设定广播报文变化规律，且每上电一次，报文按照设定的变化规律替换原报文；

6、将本车真实广播报文的所有信号按照原信号的编译方式放入已替换id报文的起始位中；

7、车辆内部通讯按照替换更新后的报文id进行通讯，且当外部采集真实报文时，报文id按照设定规律进行变化。

8、在其中至少一种可能的实现方式中，所述记录车辆上电次数包括：在预设的id范围内增加一条计数报文，用于记录车辆上电次数。

9、在其中至少一种可能的实现方式中，当上电计数达到预设次数阈值时，报文id复位并重新开始计数。

10、在其中至少一种可能的实现方式中，所述按照原信号的编译方式包括保持：信号名称、长度、编码方式、数值类型、偏移量、偏移因子不变。

11、在其中至少一种可能的实现方式中，所述车辆总线包括如下任一种：lin总线、can总线、canfd总线、flexray、ethernet。

12、在其中至少一种可能的实现方式中，所述安全防护方法还包括：加密报文会以车辆上电状态开始，按规律变化更新，直至持续到车辆下电，且在车辆下一次上电时，强制替换一次，并以此循环。

13、本发明的主要设计构思在于，通过以上电次数为依据对报文二次加密并更新，实现对车辆通讯数据的保护，适用于搭载任意总线系统的车型，例如lin总线、can总线、canfd总线、flexray、ethernet等，具体地每上电一次变更一次报文id，利用此协议，在与车辆进行通信时均依赖该既定规律的报文变化结果，由此通过本发明可以有效保护车辆信息安全，减少外部解析侵入风险，且无需额外硬件投入成本。

技术特征：

1.一种车辆总线报文信息安全防护方法，其特征在于，包括：

2.根据权利要求1所述的车辆总线报文信息安全防护方法，其特征在于，所述记录车辆上电次数包括：在预设的id范围内增加一条计数报文，用于记录车辆上电次数。

3.根据权利要求1所述的车辆总线报文信息安全防护方法，其特征在于，当上电计数达到预设次数阈值时，报文id复位并重新开始计数。

4.根据权利要求1所述的车辆总线报文信息安全防护方法，其特征在于，所述按照原信号的编译方式包括保持：信号名称、长度、编码方式、数值类型、偏移量、偏移因子不变。

5.根据权利要求1所述的车辆总线报文信息安全防护方法，其特征在于，所述车辆总线包括如下任一种：lin总线、can总线、canfd总线、flexray、ethernet。

6.根据权利要求1～5任一项所述的车辆总线报文信息安全防护方法，其特征在于，所述安全防护方法还包括：加密报文会以车辆上电状态开始，按规律变化更新，直至持续到车辆下电，且在车辆下一次上电时，强制替换一次，并以此循环。

技术总结
本发明公开了一种车辆总线报文信息安全防护方法，本发明的主要设计构思在于，通过以上电次数为依据对报文二次加密并更新，实现对车辆通讯数据的保护，适用于搭载任意总线系统的车型，例如LIN总线、CAN总线、CANFD总线、FlexRay、Ethernet等，具体地每上电一次变更一次报文ID，利用此协议，在与车辆进行通信时均依赖该既定规律的报文变化结果，由此通过本发明可以有效保护车辆信息安全，减少外部解析侵入风险，且无需额外硬件投入成本。

技术研发人员：金奎,靳京,严佳丽,李丹,郭立武,余杨,业德明
受保护的技术使用者：安徽江淮汽车集团股份有限公司
技术研发日：
技术公布日：2024/1/11