使用診斷工具從車輛向遠程服務器安全地提供診斷數(shù)據(jù)的制作方法
【技術領域】
[0001]本發(fā)明涉及通過使用診斷工具從車輛電子控制單元向遠程計算機提供診斷信息。
【背景技術】
[0002]國際標準化組織(ISO)是公認的行業(yè)標準權威。IS0-14229規(guī)定了使診斷測試器或者測試設備能夠控制在車輛電子控制單元(ECU)中的診斷功能的診斷服務的數(shù)據(jù)鏈路要求;例如,與電子燃料噴射相關聯(lián)的ECU、自動化變速箱組件、防抱死制動系統(tǒng)等。當診斷測試設備與一個或多個ECU聯(lián)接時,測試設備控制通過數(shù)據(jù)鏈路進行的通信,例如,控制是否要停止、暫?;蛘咧匦麻_始通信。
【發(fā)明內(nèi)容】
[0003]根據(jù)本發(fā)明的實施例,提供了一種通過使用車輛診斷工具(VDT)在車輛與遠程服務器之間安全地提供診斷數(shù)據(jù)的方法。所述方法包括以下步驟:在遠離所述VDT處接收挑戰(zhàn)問題和通過所述VDT從車輛電子控制單元(ECU)獲取的加密數(shù)據(jù);使用所述挑戰(zhàn)問題來確定如何對所述加密數(shù)據(jù)進行解密;以及在所述遠程服務器處對所述加密數(shù)據(jù)進行解密。
[0004]根據(jù)本發(fā)明的實施例,提供了一種通過使用車輛診斷工具(VDT)在車輛與遠程服務器之間安全地提供診斷數(shù)據(jù)的方法。所述方法包括以下步驟:在車輛電子控制單元(ECU)處從所述VDT接收對與提供之前記錄的數(shù)據(jù)相關聯(lián)的挑戰(zhàn)問題的請求;在所述ECU處得到所述挑戰(zhàn)問題;從所述ECU向所述VDT提供用于存儲在所述VDT處的所述挑戰(zhàn)問題,直到所述VDT可以在第一稍后時間向所述遠程服務器提供所述挑戰(zhàn)問題;從所述VDT接收對存儲在所述ECU的存儲器中的之前記錄的數(shù)據(jù)的請求;對所述記錄的數(shù)據(jù)進行加密;以及當所述遠程服務器可以使用所述挑戰(zhàn)問題來得到信息以對所述加密數(shù)據(jù)進行解密時,從所述ECU向所述VDT提供用于存儲在所述VDT處的所述加密數(shù)據(jù),直到所述VDT可以在第二稍后時間向所述遠程服務器提供所述加密數(shù)據(jù)。
[0005]本發(fā)明還公開了以下方案。
[0006]方案1.一種通過使用車輛診斷工具在車輛與遠程服務器之間安全地提供診斷數(shù)據(jù)的方法,其包括以下步驟:
(a)在遠離所述車輛診斷工具處接收來自車輛電子控制單元的通過所述車輛診斷工具獲取的加密數(shù)據(jù)和挑戰(zhàn)問題兩者;
(b)使用所述挑戰(zhàn)問題來確定如何對所述加密數(shù)據(jù)進行解密;以及
(c)在所述遠程服務器處對所述加密數(shù)據(jù)進行解密。
[0007]方案2.如方案1所述的方法,其中,在步驟(a)中通過所述車輛診斷工具的所述獲取包括:
(al)通過將來自所述車輛診斷工具的第一請求發(fā)送至所述電子控制單元,在車輛診斷工具-電子控制單元連接期間接收所述挑戰(zhàn)問題;
(a2)通過將來自所述車輛診斷工具的第二請求發(fā)送至所述電子控制單元,在所述車輛診斷工具-電子控制單元連接期間接收所述加密數(shù)據(jù)。
[0008]方案3.如方案2所述的方法,其中,響應于接收所述第一請求,所述電子控制單元得到所述挑戰(zhàn)問題。
[0009]方案4.如方案3所述的方法,其中,所述挑戰(zhàn)問題的所述得到包括使用加密密鑰、密碼、密碼短語、函數(shù)、鹽、唯一標識符、哈?;蛘唠S機生成數(shù)中的至少一者。
[0010]方案5.如方案2所述的方法,其中,響應于接收所述第二請求,所述電子控制單元對之前記錄的數(shù)據(jù)進行加密。
[0011]方案6.如方案2所述的方法,其中,所述加密數(shù)據(jù)由電子控制單元通過使用存儲在所述電子控制單元處的密鑰進行加密。
[0012]方案7.如方案1所述的方法,其中,步驟(b)進一步包括:基于所述挑戰(zhàn)問題識別所述車輛、所述電子控制單元或者兩者。
[0013]方案8.如方案7所述的方法,其中,基于所述識別來確定用于在步驟(c)中對所述加密數(shù)據(jù)進行解密的密鑰。
[0014]方案9.如方案8所述的方法,其中,用于對所述加密數(shù)據(jù)進行解密的所述密鑰與在所述電子控制單元中用于對所述加密數(shù)據(jù)進行加密的密鑰對稱。
[0015]方案10.如方案1所述的方法,其進一步包括:(d)分析之前加密的數(shù)據(jù)。
[0016]方案11.如方案10所述的方法,其進一步包括:
(e)為多個其他車輛執(zhí)行步驟(a)至(d);
(f)在所述遠程服務器處分析從所述多個其他車輛接收的之前加密的數(shù)據(jù);以及
(g)使用步驟(d)和(f)的所述數(shù)據(jù),確定共用的診斷故障碼。
[0017]方案12.如方案1所述的方法,其中,將所述遠程服務器與車輛客服中心相關聯(lián)。
[0018]方案13.—種通過使用車輛診斷工具在車輛與遠程服務器之間安全地提供診斷數(shù)據(jù)的方法,其包括以下步驟:
(a)在車輛電子控制單元處從所述車輛診斷工具接收對與提供之前記錄的數(shù)據(jù)相關聯(lián)的挑戰(zhàn)問題的請求;
(b)在所述電子控制單元處得到所述挑戰(zhàn)問題;
(c)從所述電子控制單元向所述車輛診斷工具提供用于存儲在所述車輛診斷工具處的所述挑戰(zhàn)問題,直到所述車輛診斷工具可以在第一稍后時間向所述遠程服務器提供所述挑戰(zhàn)問題;
(d)從所述車輛診斷工具接收對存儲在所述電子控制單元的存儲器中的之前記錄的數(shù)據(jù)的請求;
(e)對所述記錄的數(shù)據(jù)進行加密;以及
(f)當所述遠程服務器可以使用所述挑戰(zhàn)問題來得到信息以對所述加密數(shù)據(jù)進行解密時,從所述電子控制單元向所述車輛診斷工具提供用于存儲在所述車輛診斷工具處的所述加密數(shù)據(jù),直到所述車輛診斷工具可以在第二稍后時間向所述遠程服務器提供所述加密數(shù)據(jù)。
[0019]方案14.如方案13所述的方法,其中,所述第一稍后時間接近于所述第二稍后時間。
[0020]方案15.如方案13所述的方法,其進一步包括:(g)在所述遠程服務器處分析所述解密數(shù)據(jù)。
[0021]方案16.如方案15所述的方法,其進一步包括:
(g)對從多個其他車輛接收的數(shù)據(jù)進行相似地解密;
(h)在所述遠程服務器處對在步驟(f)和(g)中解密的所述數(shù)據(jù)進行分析;以及
(i)使用步驟(h)的所述解密數(shù)據(jù)來確定在所述車輛與所述多個其他車輛之間的共用的診斷故障碼。
[0022]方案17.如方案13所述的方法,其中,將所述遠程服務器與車輛客服中心相關聯(lián)。
【附圖說明】
[0023]在下文中將結合附圖對本發(fā)明的一個或多個實施例進行描述,其中,類似的標號表示類似的元件,并且其中:
圖1是描繪了能夠利用本文所公開的方法的通信系統(tǒng)的實施例的框圖;
圖2是在圖1中示出的車輛通信系統(tǒng)的一部分的實施例;
圖3是電子控制單元(ECU)存儲器的實施例;
圖4是描繪了與診斷服務器隔開的診斷工具和惡意攻擊者可能如何突破圖1的車輛通信系統(tǒng)的示意圖;以及
圖5是圖示了一種通過使用車輛診斷工具在車輛與遠程服務器之間安全地提供診斷信息的方法的流程圖。
【具體實施方式】
[0024]下面所描述的(一種或多種)方法涉及關于車輛診斷系統(tǒng)的車輛安全。更具體地說,該(一種或多種)方法涉及保護或者保全通過在車輛內(nèi)的電子控制單元(ECU)存儲并且提供的敏感信息。當已經(jīng)通過授權源(例如,車輛診斷工具)將ECU解鎖時并且