存儲的挑戰(zhàn)和所存儲的加密(記錄)數(shù)據(jù)的任何合適的通信構(gòu)件時,進行稍后傳送。這可能需要VDT的位置變化或者僅僅需要時間推移(或者兩者),從而可以在VDT與服務(wù)器之間建立連接。
[0052]將加密(和潛在敏感的)數(shù)據(jù)存儲在VDT 60上可以適用于具有不充分的或者中斷的遠程通信(例如,不存在基于陸地的連接或者無線連接)的區(qū)域或者國家。而且,通過將數(shù)據(jù)保存在VDT 60上,即使VDT丟失、被偷或者被突破,數(shù)據(jù)仍是加密的并且不可訪問。而且,要了解,用于對存儲的數(shù)據(jù)進行解密的構(gòu)件不與VDT 60共存;例如,VDT不存儲對存儲的數(shù)據(jù)進行解密所需的密鑰,也不存儲用于對挑戰(zhàn)進行解碼的構(gòu)件。因此,這些安全工具對于試圖突破VDT的惡意方而言是不可用的。
[0053]在步驟504至步驟520 (周期P)之后,VDT 60可以處于當(dāng)可以連接到服務(wù)器80時的位置或者環(huán)境中。在該連接期間,VDT 60可以向服務(wù)器80提供挑戰(zhàn)或者挑戰(zhàn)問題(步驟522)和加密數(shù)據(jù)(步驟524)。由此,現(xiàn)在可以通過許多方式(例如,蜂窩、互聯(lián)網(wǎng)、衛(wèi)星等)傳送挑戰(zhàn)和加密數(shù)據(jù)。
[0054]在步驟526中,遠程服務(wù)器80可以通過使用挑戰(zhàn)(在步驟522中接收)對(在步驟524中接收的)加密的記錄數(shù)據(jù)進行解密。根據(jù)一個實施例,挑戰(zhàn)可以用于得到或者識別可以用于對加密數(shù)據(jù)進行解密的解密密鑰。解密密鑰可以存儲在服務(wù)器80處(例如,存儲在存儲器84上)。例如,在挑戰(zhàn)包括標(biāo)識符的情況下,標(biāo)識符可以與加密密鑰相關(guān)聯(lián)。在至少一個實施例中,用于在ECU 20處對數(shù)據(jù)進行加密的密鑰和在服務(wù)器80處對數(shù)據(jù)進行解密的密鑰是對稱的。例如,可以在制造時或者由任何其他合適的授權(quán)服務(wù)人員對車輛和/或EOT 20設(shè)置密鑰。
[0055]并且,在步驟528中,遠程服務(wù)器80可以分析現(xiàn)在解密的數(shù)據(jù),以提高車輛10的性能。另外,在一些實例中,該數(shù)據(jù)可以用于提高多臺車輛的性能并且/或者提高用戶體驗。例如,可以為多臺車輛執(zhí)行方法500,并且可以為動態(tài)和/或相似的診斷故障碼(DTC)等分析數(shù)據(jù)。共同的數(shù)據(jù)可以用于更快更有效地識別在特定制作和/或模型中的問題。
[0056]由此,已經(jīng)公開了通過使用診斷工具在車輛與遠程服務(wù)器之間安全地提供診斷信息的(一種或多種)方法。在該(一種或多種)方法中,診斷工具從一個或多個車輛電子控制單元(ECU)獲取敏感信息或者機密信息。該方法抑制診斷工具的任何突破在對信息加密時產(chǎn)生敏感信息,并且用于對信息進行解密的構(gòu)件不存在于工具上(例如,解密密鑰不存儲在其上)。而且,加密密鑰為遠程服務(wù)器已知。在工具連接至車輛時,該方法使服務(wù)器能夠在不存在互聯(lián)網(wǎng)或者無線連接的情況下通過使用診斷工具從車輛獲取敏感信息,這在我國和世界的不發(fā)達地區(qū)可以是特別有益的。
[0057]要理解,前述內(nèi)容是對本發(fā)明的一個或多個實施例的說明。本發(fā)明不限于本文所公開的(一個或多個)特定實施例,而是僅由下面的權(quán)利要求書限定。而且,包含在前述說明中的陳述涉及特定實施例,其不應(yīng)理解為是對本發(fā)明的范圍或者在權(quán)利要求書中使用的術(shù)語的定義的限制,除了在上面明確限定了術(shù)語和短語的情況。多個其他實施例和對所公開的(一個或多個)實施例的各種改變和修改對于本領(lǐng)域的技術(shù)人員將是清楚的。所有這類其他實施例、改變和修改均旨在落入所附權(quán)利要求書的范圍內(nèi)。
[0058]如在本說明書和權(quán)利要求書中所使用的,術(shù)語“如”、“例如”、“比如”、“諸如”和“像”以及動詞“包括”、“具有”、“包含”及其其他動詞形式,當(dāng)結(jié)合一個或多個部件的列表或者其他項使用時,分別被理解為開放式的,指不認(rèn)為該列表排除了其他的附加部件或者項。要通過使用最廣泛的合理含義來理解其他項,除非它們用在需要不同解釋的上下文中。
【主權(quán)項】
1.一種通過使用車輛診斷工具在車輛與遠程服務(wù)器之間安全地提供診斷數(shù)據(jù)的方法,其包括以下步驟: (a)在遠離所述車輛診斷工具處接收來自車輛電子控制單元的通過所述車輛診斷工具獲取的加密數(shù)據(jù)和挑戰(zhàn)問題兩者; (b)使用所述挑戰(zhàn)問題來確定如何對所述加密數(shù)據(jù)進行解密;以及 (c)在所述遠程服務(wù)器處對所述加密數(shù)據(jù)進行解密。2.如權(quán)利要求1所述的方法,其中,在步驟(a)中通過所述車輛診斷工具的所述獲取包括: (al)通過將來自所述車輛診斷工具的第一請求發(fā)送至所述電子控制單元,在車輛診斷工具-電子控制單元連接期間接收所述挑戰(zhàn)問題; (a2)通過將來自所述車輛診斷工具的第二請求發(fā)送至所述電子控制單元,在所述車輛診斷工具-電子控制單元連接期間接收所述加密數(shù)據(jù)。3.如權(quán)利要求2所述的方法,其中,響應(yīng)于接收所述第一請求,所述電子控制單元得到所述挑戰(zhàn)問題。4.如權(quán)利要求3所述的方法,其中,所述挑戰(zhàn)問題的所述得到包括使用加密密鑰、密碼、密碼短語、函數(shù)、鹽、唯一標(biāo)識符、哈?;蛘唠S機生成數(shù)中的至少一者。5.如權(quán)利要求2所述的方法,其中,響應(yīng)于接收所述第二請求,所述電子控制單元對之前記錄的數(shù)據(jù)進行加密。6.如權(quán)利要求2所述的方法,其中,所述加密數(shù)據(jù)由電子控制單元通過使用存儲在所述電子控制單元處的密鑰進行加密。7.如權(quán)利要求1所述的方法,其中,步驟(b)進一步包括:基于所述挑戰(zhàn)問題識別所述車輛、所述電子控制單元或者兩者。8.如權(quán)利要求7所述的方法,其中,基于所述識別來確定用于在步驟(c)中對所述加密數(shù)據(jù)進行解密的密鑰。9.如權(quán)利要求8所述的方法,其中,用于對所述加密數(shù)據(jù)進行解密的所述密鑰與在所述電子控制單元中用于對所述加密數(shù)據(jù)進行加密的密鑰對稱。10.—種通過使用車輛診斷工具在車輛與遠程服務(wù)器之間安全地提供診斷數(shù)據(jù)的方法,其包括以下步驟: (a)在車輛電子控制單元處從所述車輛診斷工具接收對與提供之前記錄的數(shù)據(jù)相關(guān)聯(lián)的挑戰(zhàn)問題的請求; (b)在所述電子控制單元處得到所述挑戰(zhàn)問題; (c)從所述電子控制單元向所述車輛診斷工具提供用于存儲在所述車輛診斷工具處的所述挑戰(zhàn)問題,直到所述車輛診斷工具可以在第一稍后時間向所述遠程服務(wù)器提供所述挑戰(zhàn)問題; (d)從所述車輛診斷工具接收對存儲在所述電子控制單元的存儲器中的之前記錄的數(shù)據(jù)的請求; (e)對所述記錄的數(shù)據(jù)進行加密;以及 (f)當(dāng)所述遠程服務(wù)器可以使用所述挑戰(zhàn)問題來得到信息以對所述加密數(shù)據(jù)進行解密時,從所述電子控制單元向所述車輛診斷工具提供用于存儲在所述車輛診斷工具處的所述加密數(shù)據(jù),直到所述車輛診斷工具可以在第二稍后時間向所述遠程服務(wù)器提供所述加密數(shù)據(jù)。
【專利摘要】本發(fā)明涉及使用診斷工具從車輛向遠程服務(wù)器安全地提供診斷數(shù)據(jù),更具體地描述了一種在車輛中的通信系統(tǒng)以及通過使用車輛診斷工具在車輛與遠程服務(wù)器之間安全地提供診斷數(shù)據(jù)的各種方法。所述方法可以包括以下步驟:在遠離所述診斷工具處接收來自車輛電子控制單元的通過所述診斷工具獲取的加密數(shù)據(jù)和挑戰(zhàn)問題兩者;使用所述挑戰(zhàn)問題來確定如何對所述加密數(shù)據(jù)進行解密;以及在所述遠程服務(wù)器處對所述加密數(shù)據(jù)進行解密。
【IPC分類】G05B19/042, G05B23/02
【公開號】CN105320034
【申請?zhí)枴緾N201510461364
【發(fā)明人】S.黃, D.M.奈爾恩, M.克
【申請人】通用汽車環(huán)球科技運作有限責(zé)任公司
【公開日】2016年2月10日
【申請日】2015年7月29日
【公告號】DE102015111530A1, US20160035148