本發明專利技術涉及使用診斷工具從車輛向遠程服務器安全地提供診斷數據,更具體地描述了一種在車輛中的通信系統以及通過使用車輛診斷工具在車輛與遠程服務器之間安全地提供診斷數據的各種方法。所述方法可以包括以下步驟:在遠離所述診斷工具處接收來自車輛電子控制單元的通過所述診斷工具獲取的加密數據和挑戰問題兩者;使用所述挑戰問題來確定如何對所述加密數據進行解密;以及在所述遠程服務器處對所述加密數據進行解密。
【技術實現步驟摘要】
本專利技術涉及通過使用診斷工具從車輛電子控制單元向遠程計算機提供診斷信息。
技術介紹
國際標準化組織(ISO)是公認的行業標準權威。IS0-14229規定了使診斷測試器或者測試設備能夠控制在車輛電子控制單元(ECU)中的診斷功能的診斷服務的數據鏈路要求;例如,與電子燃料噴射相關聯的ECU、自動化變速箱組件、防抱死制動系統等。當診斷測試設備與一個或多個ECU聯接時,測試設備控制通過數據鏈路進行的通信,例如,控制是否要停止、暫停或者重新開始通信。
技術實現思路
根據本專利技術的實施例,提供了一種通過使用車輛診斷工具(VDT)在車輛與遠程服務器之間安全地提供診斷數據的方法。所述方法包括以下步驟:在遠離所述VDT處接收挑戰問題和通過所述VDT從車輛電子控制單元(ECU)獲取的加密數據;使用所述挑戰問題來確定如何對所述加密數據進行解密;以及在所述遠程服務器處對所述加密數據進行解密。根據本專利技術的實施例,提供了一種通過使用車輛診斷工具(VDT)在車輛與遠程服務器之間安全地提供診斷數據的方法。所述方法包括以下步驟:在車輛電子控制單元(ECU)處從所述VDT接收對與提供之前記錄的數據相關聯的挑戰問題的請求;在所述ECU處得到所述挑戰問題;從所述ECU向所述VDT提供用于存儲在所述VDT處的所述挑戰問題,直到所述VDT可以在第一稍后時間向所述遠程服務器提供所述挑戰問題;從所述VDT接收對存儲在所述ECU的存儲器中的之前記錄的數據的請求;對所述記錄的數據進行加密;以及當所述遠程服務器可以使用所述挑戰問題來得到信息以對所述加密數據進行解密時,從所述ECU向所述VDT提供用于存儲在所述VDT處的所述加密數據,直到所述VDT可以在第二稍后時間向所述遠程服務器提供所述加密數據。本專利技術還公開了以下方案。方案1.一種通過使用車輛診斷工具在車輛與遠程服務器之間安全地提供診斷數據的方法,其包括以下步驟: (a)在遠離所述車輛診斷工具處接收來自車輛電子控制單元的通過所述車輛診斷工具獲取的加密數據和挑戰問題兩者; (b)使用所述挑戰問題來確定如何對所述加密數據進行解密;以及 (c)在所述遠程服務器處對所述加密數據進行解密。方案2.如方案1所述的方法,其中,在步驟(a)中通過所述車輛診斷工具的所述獲取包括: (al)通過將來自所述車輛診斷工具的第一請求發送至所述電子控制單元,在車輛診斷工具-電子控制單元連接期間接收所述挑戰問題; (a2)通過將來自所述車輛診斷工具的第二請求發送至所述電子控制單元,在所述車輛診斷工具-電子控制單元連接期間接收所述加密數據。方案3.如方案2所述的方法,其中,響應于接收所述第一請求,所述電子控制單元得到所述挑戰問題。方案4.如方案3所述的方法,其中,所述挑戰問題的所述得到包括使用加密密鑰、密碼、密碼短語、函數、鹽、唯一標識符、哈希或者隨機生成數中的至少一者。方案5.如方案2所述的方法,其中,響應于接收所述第二請求,所述電子控制單元對之前記錄的數據進行加密。方案6.如方案2所述的方法,其中,所述加密數據由電子控制單元通過使用存儲在所述電子控制單元處的密鑰進行加密。方案7.如方案1所述的方法,其中,步驟(b)進一步包括:基于所述挑戰問題識別所述車輛、所述電子控制單元或者兩者。方案8.如方案7所述的方法,其中,基于所述識別來確定用于在步驟(c)中對所述加密數據進行解密的密鑰。方案9.如方案8所述的方法,其中,用于對所述加密數據進行解密的所述密鑰與在所述電子控制單元中用于對所述加密數據進行加密的密鑰對稱。方案10.如方案1所述的方法,其進一步包括:(d)分析之前加密的數據。方案11.如方案10所述的方法,其進一步包括: (e)為多個其他車輛執行步驟(a)至(d); (f)在所述遠程服務器處分析從所述多個其他車輛接收的之前加密的數據;以及 (g)使用步驟(d)和(f)的所述數據,確定共用的診斷故障碼。方案12.如方案1所述的方法,其中,將所述遠程服務器與車輛客服中心相關聯。方案13.—種通過使用車輛診斷工具在車輛與遠程服務器之間安全地提供診斷數據的方法,其包括以下步驟: (a)在車輛電子控制單元處從所述車輛診斷工具接收對與提供之前記錄的數據相關聯的挑戰問題的請求; (b)在所述電子控制單元處得到所述挑戰問題; (c)從所述電子控制單元向所述車輛診斷工具提供用于存儲在所述車輛診斷工具處的所述挑戰問題,直到所述車輛診斷工具可以在第一稍后時間向所述遠程服務器提供所述挑戰問題; (d)從所述車輛診斷工具接收對存儲在所述電子控制單元的存儲器中的之前記錄的數據的請求; (e)對所述記錄的數據進行加密;以及 (f)當所述遠程服務器可以使用所述挑戰問題來得到信息以對所述加密數據進行解密時,從所述電子控制單元向所述車輛診斷工具提供用于存儲在所述車輛診斷工具處的所述加密數據,直到所述車輛診斷工具可以在第二稍后時間向所述遠程服務器提供所述加密數據。方案14.如方案13所述的方法,其中,所述第一稍后時間接近于所述第二稍后時間。方案15.如方案13所述的方法,其進一步包括:(g)在所述遠程服務器處分析所述解密數據。方案16.如方案15所述的方法,其進一步包括: (g)對從多個其他車輛接收的數據進行相似地解密; (h)在所述遠程服務器處對在步驟(f)和(g)中解密的所述數據進行分析;以及 (i)使用步驟(h)的所述解密數據來確定在所述車輛與所述多個其他車輛之間的共用的診斷故障碼。方案17.如方案13所述的方法,其中,將所述遠程服務器與車輛客服中心相關聯。【附圖說明】在下文中將結合附圖對本專利技術的一個或多個實施例進行描述,其中,類似的標號表示類似的元件,并且其中: 圖1是描繪了能夠利用本文所公開的方法的通信系統的實施例的框圖; 圖2是在圖1中示出的車輛通信系統的一部分的實施例; 圖3是電子控制單元(ECU)存儲器的實施例; 圖4是描繪了與診斷服務器隔開的診斷工具和惡意攻擊者可能如何突破圖1的車輛通信系統的示意圖;以及 圖5是圖示了一種通過使用車輛診斷工具在車輛與遠程服務器之間安全地提供診斷信息的方法的流程圖。【具體實施方式】下面所描述的(一種或多種)方法涉及關于車輛診斷系統的車輛安全。更具體地說,該(一種或多種)方法涉及保護或者保全通過在車輛內的電子控制單元(ECU)存儲并且提供的敏感信息。當已經通過授權源(例如,車輛診斷工具)將ECU解鎖時并且當前第1頁1 2 3 4 本文檔來自技高網...
【技術保護點】
一種通過使用車輛診斷工具在車輛與遠程服務器之間安全地提供診斷數據的方法,其包括以下步驟:(a)在遠離所述車輛診斷工具處接收來自車輛電子控制單元的通過所述車輛診斷工具獲取的加密數據和挑戰問題兩者;(b)使用所述挑戰問題來確定如何對所述加密數據進行解密;以及(c)在所述遠程服務器處對所述加密數據進行解密。
【技術特征摘要】
...
【專利技術屬性】
技術研發人員:S黃,DM奈爾恩,M克,
申請(專利權)人:通用汽車環球科技運作有限責任公司,
類型:發明
國別省市:美國;US
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。