CN106627443B - 一种基于车辆特性安全等级的t‑box信息安全防护方法 - Google Patents
一种基于车辆特性安全等级的t‑box信息安全防护方法 Download PDFInfo
- Publication number
- CN106627443B CN106627443B CN201710079851.3A CN201710079851A CN106627443B CN 106627443 B CN106627443 B CN 106627443B CN 201710079851 A CN201710079851 A CN 201710079851A CN 106627443 B CN106627443 B CN 106627443B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- box
- isolation
- electronic control
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Traffic Control Systems (AREA)
Abstract
一种基于车辆特性安全等级的T‑BOX信息安全防护方法,包括以下步骤:步骤1:按照车辆行驶速度和车辆载荷的范围计算整车动能的范围,并以此划分车辆安全等级并导入T‑BOX;步骤2:T‑BOX获取车辆行驶速度和车辆载荷这两个车辆特性的数值,然后根据这两个车辆特性的数值计算判断出当前汽车行驶状态处于哪个安全等级;步骤3:T‑BOX根据当前汽车行驶状态安全等级判断应当对哪些电子控制系统实施隔离防护,并向这些电子控制系统发送对应的隔离开始报文;步骤4:电子控制系统ECU接收到隔离报文进入相应的隔离状态,步骤1向T‑BOX导入车辆特性安全等级的任务只执行一次,然后步骤2,步骤3,步骤4重复执行。
Description
技术领域
本发明涉及汽车信息安全领域,具体为一种基于车辆特性安全等级的T-BOX信息安全防护方法。
背景技术
近年来,汽车产业蓬勃发展,而汽车也开始了由纯机械系统到机械-电子结合系统的转变。现在的汽车包含很多电子控制系统,包括电控点火装置(ESA)、电控汽油喷射(EFI)、怠速控制(ISC)、电控自动变速器(ECT)、制动防抱死系统(ABS)、驱动防滑系统(ASR)、电子控制动力转向系统等。如此多的电子控制系统都通过CAN总线进行信息交流,如果外部具有威胁的信息进入CAN总线进而攻击众多电子控制系统将会对汽车的信息安全造成严重的伤害,负责管理与控制电子控制系统的T-BOX成为车辆信息安全的重点保护装置。
Telematics BOX,简称车载T-BOX,如图1所示。其与主机通过CANBUS通信,实现指令与信息的传递,包括车辆状态信息、按键状态信息、控制指令等。车载T-BOX可深度读取汽车Can总线数据和私有协议,T-box终端具有双核处理的OBD模块,双核处理的CPU构架,分别采集汽车总线Dcan、Kcan、PTcan相关的总线数据和私有协议反向控制,通过GPRS网络将数据传出到云服务器,提供车况报告、行车报告、油耗统计、故障提醒、违章查询、位置轨迹、驾驶行为、安全防盗、预约服务、远程找车、利用手机控制汽车门、窗、灯、锁、喇叭、双闪、反光镜折叠、天窗、监听中控警告和安全气囊状态等。
虽然近几年已经出现了很多以信息层面的特性为依据构建的汽车信息安全防护机制,但是还没有出现多少以物理层面的特性为依据构建的信息安全防护机制,高危物理等级的信息防护远远不够,一旦在高危工况下收到信息攻击导致车辆失控,后果不堪设想。
发明内容
为解决以上问题,本发明依据与汽车安全相关的物理特性构建安全等级,提供一种结构简单,易于实施,可达到预期功能目标的T-BOX信息安全防护机制。
本发明提供的基于车辆特性安全等级的T-BOX信息安全防护机制,以一个或多个对行车安全有重大影响的车辆特性作为构建基于车辆特性的安全等级标准,并根据安全等级对一些电子控制系统实施适当的防护措施。
所述车辆特性为对行车安全有重大影响的车辆行驶参数,本发明选取的车辆特性是依据物体动能公式:选定的,为车辆行驶速度和车辆载荷;所述安全等级标准是基于本发明所选择的车辆行驶速度和车辆载荷建立的,安全等级标准划分的直接参照是当前行驶状态下整个车辆的动能大小,整个车辆包括汽车本身以及车内乘客,车载货物等一切搭载在车辆上的物体;所述防护措施为将电子控制系统与T-BOX信息交换阻隔的隔离式防护,在当前CAN BUS为车内通用通信网络的情况下,通过设定隔离开始报文和隔离结束报文控制电控系统与T-BOX的信息交换:当要隔离某一电子控制系统所控制的功能时,T-BOX会通过CAN总线向该电子控制系统发送隔离开始报文,此报文被接收后,电子控制系统的ECU可以识别T-BOX下达的隔离指令,然后进入隔离保护状态,在这种状态下,该电子控制系统将忽略除隔离结束报文以外的所有CAN报文。当电子控制系统接收到隔离结束报文,其ECU可以识别T-BOX下达的隔离结束指令并跳出隔离保护状态,这时该电子控制系统又能接收所有CAN报文;所述电子控制系统是一些对行车安全影响比较大的电控系统,包括安全气囊、安全带等汽车被动安全系统,制动防抱死、胎压监测等汽车主动安全系统以及一些车身控制系统。隔离的功能按功能本身对汽车安全的影响程度划分,例如安全带、安全气囊等就属于影响程度较大的;助力转向、车灯等就属于影响程度较小的。
本发明的基于车辆特性安全等级的T-BOX信息安全防护机制流程图,主要通过以下几个步骤实现:
步骤1:按照车辆行驶速度和车辆载荷的范围计算整车动能的范围,并以此划分车辆安全等级并导入T-BOX。
步骤2:T-BOX需要获取车辆行驶速度和车辆载荷这两个车辆特性的数值。然后根据这两个车辆特性的数值计算判断出当前汽车行驶状态处于哪个安全等级。
步骤3:T-BOX根据当前汽车行驶状态安全等级判断应当对哪些电子控制系统实施隔离防护,并向这些电子控制系统发送对应的隔离报文。
步骤4:电子控制系统ECU接收到隔离报文进入相应的隔离状态。
本发明的有益效果:
①本发明同时考虑了速度和载荷这两个对行车安全影响最大的要素,按照动能公式计算出车辆动能,并以整车动能为依据构建的安全等级,综合平衡了两个车辆特性速度和载荷之间对行车安全影响的程度,构建出来的安全等级更加合理。
②本发明在行车安全方面进行信息防护,填补了目前汽车领域在通过保护信息安全间接保护行车安全的空白,攻击者无法在危险的汽车行驶状态控制车辆,使得行车人的生命财产安全在信息层面得到保障。
③本发明采用的功能隔离型的保护更偏向于物理层面的保护,可靠性强,实施简单而且易于实现,仅仅是将部分电子控制系统和T-BOX暂时切断信息交互就可以达到保护的目的,具有极高的可行性。
④本发明在隔离部分重要的电控系统时可以保留其他系统功能的连接,例如收音机功能、导航功能等,可以在保证安全性的同时使车辆的驾驶体验性得到保障。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是基于车辆特性安全等级的T-BOX信息安全防护机制流程图。
具体实施方式
下面将对本发明的具体实施方式作进一步说明,图1是本发明的基于车辆特性安全等级的T-BOX信息安全防护机制流程图,步骤1:本发明中先要向T-BOX导入根据车型划分的车辆安全等级。车辆安全等级的划分是以由车辆特性计算而来的整车动能为依据的,因此首先要设定车辆特性的数值范围。每种车型的车辆特性范围不一样,本发明以最常见的三厢轿车为例。我国小轿车的公路最高时速限制为120公里,因此本发明将车辆行驶速度的范围定在0km/h到120km/h;普通三厢轿车的额定载客数为5人,中国成年人的平均体重在66kg左右,因此车内人员的总体中为5×66kg=330kg,轿车内部的其他物品载重和后备箱的载重通常不超过100kg,轿车的车体重量一般不超过2T,也就是2000kg,所以整个汽车重量最高为2430kg,因此根据公式可以算出三厢轿车在行驶时所具有的最高动能约为1350MJ。本发明根据计算所得的动能范围(0~1350MJ)制定了六级车辆特性安全等级:
| 安全等级 | 动能范围 |
| 第一安全级 | 0~270MJ |
| 第二安全级 | 270~540MJ |
| 第三安全级 | 540~810MJ |
| 第四安全级 | 810~1080MJ |
| 第五安全级 | 1080~1350MJ |
| 第六安全级 | 1350~∞MJ |
步骤2:本发明中T-BOX需要获取车辆行驶速度和车辆载荷这两个车辆特性。其中车辆行驶速度可以通过汽车的速度计获得,车辆载荷可以通过位于车轴的压力传感器获得。当T-BOX得到这两个车辆特性的数据,将通过预先设定的算法按照动能公式计算出当前车辆的动能特性,然后将判断此动能特性数值属于步骤1导入的车辆安全特性中的哪一级。
步骤3:T-BOX经过判断已经确定了此时车辆处于哪一个安全等级,然后T-BOX将根据安全等级向对应的电子控制系统发送隔离开始报文。隔离开始报文将在CAN总线上传递。安全等级对应的功能隔离如下表所示。
其中在第一安全级车辆的状态为安全风险最低的一级,此时车辆可能处于停止或者以很低的速度行驶,这种情况下汽车发生行车事故的可能性比较小或者说即使发生了事故也不会
| 安全等级 | 动能范围 | 功能隔离 |
| 第一安全级 | 0~270MJ | 不隔离 |
| 第二安全级 | 270~540MJ | 安全带,安全气囊等被动安全控制系统 |
| 第三安全级 | 540~810MJ | 制动防抱死,驱动防滑等主动安全控制系统 |
| 第四安全级 | 810~1080MJ | 车身控制系统和传动控制系统 |
| 第五安全级 | 1080~1350MJ | 电动助力转向,车道保持辅助系统等辅助控制系统 |
| 第六安全级 | 1350~∞MJ | 除与安全无关的系统之外的所有控制系统 |
威胁到车内人员的安全,因此可以不对电子控制系统进行隔离。第二安全级相比第一安全级车辆的危险程度高了一些,此时如果出现事故可能会威胁到车内人员的生命安全,因此一些保障车内人员生命安全的被动安全系统应当进入隔离的范围。当车辆处于第三安全级时,如果出现事故,仅仅靠被动安全系统可能已经无法完全保护车内人员的生命安全,此时需要开始防止车辆出现事故,因此要保证主动安全系统正常运行,所以在第三安全及要隔离制动防抱死,驱动防滑等主动安全控制系统功能。第四安全级的危险系数再次增加,此时车身控制系统和传动控制系统如果被入侵则会使行车安全受到威胁,所以隔离这两个功能。第五安全级是遵守交通法规的情况下最危险的安全级,此时车辆速度快,载荷大,很容易受到影响导致车辆失控,因此第五安全级需要把一些汽车辅助控制系统也隔离开,防止攻击者攻破这些系统对行车稳定性造成影响从而导致事故。当汽车处于第六安全级时驾驶人本身已经违法,一定出现了超载或者超速的情况,此时的汽车处于最危险的工况,任何小影响可能都会导致很严重的后果,所以要所有可能会影响到行车安全的系统全部隔离,最大限度的确保行车安全。
步骤4:所有与CAN总线相连的电子控制系统ECU都会接收到T-BOX所发出的隔离报文,但为了达到只控制对应电子控制系统的效果,报文内会附加只有所对应电子控制系统ECU才能识别的标识符。当ECU接收到隔离报文,会查看报文内的标识符,如果无法识别,那么将忽略此隔离报文。可以识别隔离报文的ECU将控制其所在的电子控制系统进入隔离状态,在此状态下该电子控制系统的ECU将忽略除标识符对应的隔离结束报文以外的所有系统外部报文。收到可识别的隔离结束报文将退出隔离状态。
本发明中的步骤1向T-BOX导入车辆特性安全等级的任务只执行一次,然后步骤2,步骤3,步骤4重复执行,达到T-BOX对全车电子控制系统不间断控制的效果。
特别的,以上数据和安全等级的划分仅为本发明的实施例,并没有经过非常精确地计算和仿真验证。本发明提供一种方案思想,安全等级的制定可通过研究出更加合理的算法根据安全需求精确制定。
本发明中的车辆特性除速度和载荷外还可以考虑其他弱因素对行车安全造成的影响,综合考虑除动能外的其他因素对行车安全的影响程度,研究出新的算法模型,更加合理的制定车辆特性安全等级
本发明方法简单易于实施,在行车安全方面进行信息防护,使得行车人的生命安全首次在信息层面得到保障,丰富了现有的汽车安全保障体系,对以后汽车信息安全领域的研究具有很深远的指导意义,并且可以跟进研究新安全等级建立算法,安全等级构建方法等,后续可开发性强,研究前景广泛。
Claims (2)
1.一种基于车辆特性安全等级的T-BOX信息安全防护方法,其特征在于,包括以下步骤:
步骤1:按照车辆行驶速度和车辆载荷的范围计算整车动能的范围,并以此划分车辆安全等级并导入T-BOX;
步骤2:T-BOX获取车辆行驶速度和车辆载荷这两个车辆特性的数值,然后根据这两个车辆特性的数值计算判断出当前汽车行驶状态处于哪个安全等级;
步骤3:T-BOX根据当前汽车行驶状态安全等级判断应当对哪些电子控制系统实施隔离防护,并向这些电子控制系统发送对应的隔离开始报文,隔离开始报文将在CAN总线上传递;
步骤4:电子控制系统ECU接收到隔离报文进入相应的隔离状态,
其中,所述步骤1向T-BOX导入车辆特性安全等级的任务只执行一次,然后步骤2,步骤3,步骤4重复执行。
2.根据权利要求1所述基于车辆特性安全等级的T-BOX信息安全防护方法,其特征在于,所述步骤4电子控制系统ECU都会接收到T-BOX所发出的隔离报文,但为了达到只控制对应电子控制系统的效果,报文内会附加只有所对应电子控制系统ECU才能识别的标识符,当ECU接收到隔离报文,会查看报文内的标识符,如果无法识别,那么将忽略此隔离报文,可以识别隔离报文的ECU将控制其所在的电子控制系统进入隔离状态,在此状态下该电子控制系统的ECU将忽略除标识符对应的隔离结束报文以外的所有系统外部报文,收到可识别的隔离结束报文将退出隔离状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710079851.3A CN106627443B (zh) | 2017-02-15 | 2017-02-15 | 一种基于车辆特性安全等级的t‑box信息安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710079851.3A CN106627443B (zh) | 2017-02-15 | 2017-02-15 | 一种基于车辆特性安全等级的t‑box信息安全防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106627443A CN106627443A (zh) | 2017-05-10 |
| CN106627443B true CN106627443B (zh) | 2017-12-26 |
Family
ID=58844819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710079851.3A Active CN106627443B (zh) | 2017-02-15 | 2017-02-15 | 一种基于车辆特性安全等级的t‑box信息安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106627443B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109117313B (zh) * | 2018-08-28 | 2022-03-18 | 成都信息工程大学 | 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法 |
| CN111443682B (zh) * | 2018-12-29 | 2023-09-01 | 北京奇虎科技有限公司 | 基于车辆can总线结构的安全防护装置及方法 |
| CN111114433B (zh) * | 2020-01-10 | 2023-07-07 | 金龙联合汽车工业(苏州)有限公司 | 一种三危驾驶行为监测与报警系统 |
| CN113364805B (zh) * | 2021-06-29 | 2022-04-05 | 潍柴动力股份有限公司 | 一种can报文保护方法、装置、存储介质和设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090013529A (ko) * | 2007-08-02 | 2009-02-05 | 유빅테크주식회사 | 차량정보의 안전관리 시스템 |
| CN105279421A (zh) * | 2014-06-19 | 2016-01-27 | 移威视信公司 | 一种基于车联网接入obdⅱ的信息安全的检测系统及方法 |
| CN105591858A (zh) * | 2015-12-02 | 2016-05-18 | 广州汽车集团股份有限公司 | 一种车用网关控制方法以及控制装置 |
| CN106143364A (zh) * | 2016-07-22 | 2016-11-23 | 北京航空航天大学 | 一种电动汽车分布式控制器信息安全方法及系统 |
-
2017
- 2017-02-15 CN CN201710079851.3A patent/CN106627443B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090013529A (ko) * | 2007-08-02 | 2009-02-05 | 유빅테크주식회사 | 차량정보의 안전관리 시스템 |
| CN105279421A (zh) * | 2014-06-19 | 2016-01-27 | 移威视信公司 | 一种基于车联网接入obdⅱ的信息安全的检测系统及方法 |
| CN105591858A (zh) * | 2015-12-02 | 2016-05-18 | 广州汽车集团股份有限公司 | 一种车用网关控制方法以及控制装置 |
| CN106143364A (zh) * | 2016-07-22 | 2016-11-23 | 北京航空航天大学 | 一种电动汽车分布式控制器信息安全方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106627443A (zh) | 2017-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101380876B (zh) | 汽车爆胎安全控制方法及系统 | |
| CN106627443B (zh) | 一种基于车辆特性安全等级的t‑box信息安全防护方法 | |
| CN104590243B (zh) | 整车功能安全监控系统 | |
| CN102407816B (zh) | 基于can总线的大型客车安全性能预警系统及检测方法 | |
| CN205220594U (zh) | 一种基于车辆姿态的汽车安全系统 | |
| CN106647724A (zh) | 一种基于车辆异常数据监测的t‑box信息安全检测及防护方法 | |
| CN106945527A (zh) | 电动汽车之间的通讯配合系统及方法 | |
| CN204506886U (zh) | 一种半主动巡航控制系统 | |
| CN108791150A (zh) | 车辆的控制方法、系统及车辆 | |
| CN107867246A (zh) | 车辆控制方法及系统 | |
| CN202138330U (zh) | 基于can总线的大型客车安全性能预警系统 | |
| CN203063594U (zh) | 一种汽车轮胎压力检测及报警控制系统 | |
| CN105059226A (zh) | 基于人体感应的汽车控制方法 | |
| CN201914209U (zh) | 车辆智能防盗窃抢劫和防疲劳驾驶系统 | |
| CN206884985U (zh) | 一种基于can总线的车载系统安全防护设备 | |
| CN113071307A (zh) | 一种汽车车载燃料储罐防护系统及其控制方法 | |
| CN204323287U (zh) | 一种汽车防盗报警系统 | |
| CN105128803A (zh) | 基于人体感应的汽车控制系统 | |
| CN108725222A (zh) | 一种电动车辆缺电时的牵引方法 | |
| CN105438123A (zh) | 一种汽车防盗装置 | |
| CN203391574U (zh) | 一种基于胎压监测的行车安全控制系统 | |
| CN202863369U (zh) | 碰撞保护系统及安装有该系统的汽车 | |
| CN206773494U (zh) | 载重监控系统 | |
| CN102785631A (zh) | 汽车碰撞信息侦测报警方法、系统及汽车 | |
| CN202089016U (zh) | 汽车碰撞信息侦测报警系统及汽车 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |