[实用新型]车载诊断安全验证系统

说明书

技术领域

本实用新型涉及汽车电子技术领域，尤其涉及一种车载诊断安全验证系统。

背景技术

目前，各汽车厂商使用的诊断协议主要有ISO14230、ISO15765和ISO14229。为了对诊断操作进行权限控制，这些诊断协议都规定了安全验证服务。诊断仪必须通过安全验证，才能够对车载ECU（Electric Control Unit，电子控制单元）进行权限限定的诊断操作。

现有的安全验证流程包括以下步骤：第1步，诊断仪向车载ECU发出请求种子的命令；第2步，车载ECU计算出一个种子，并将该种子发送给诊断仪；第3步，诊断仪根据收到的种子按照一种安全验证算法，计算出一个密钥，并将该密钥发送给车载ECU；第4步，车载ECU使用第2步计算出来的种子，按照第3步同样的安全验证算法，计算出一个密钥，并与诊断仪所发送的密钥进行比较。如果两个密钥相同，则安全验证通过，如果不相同，则不通过。第5步，车载ECU将安全验证的结果发送给诊断仪。

安全验证的安全性，关键在于安全验证算法的保密性。而上述安全验证流程并没有包含防破解的策略，非法分子可以不断用不同的数字去尝试，将有可能破解密钥，从而对车载ECU进行非法操作，安全性低。

实用新型内容

本实用新型提出一种车载诊断安全验证系统，能够有效地阻止非法破解，提高车载诊断的安全性。

本实用新型实施例提供一种车载诊断安全验证系统，包括诊断仪和车载ECU；所述诊断仪通过物理CAN总线与所述车载ECU相连接；所述车载ECU通过物理CAN总线对所述诊断仪进行安全验证；

所述车载ECU包括计数器和定时器；所述计数器用于记录安全验证失败的次数，当失败次数达到预置的阀值时，启用定时器进行延时；在定时器启用过程中，车载ECU禁止诊断仪进行安全验证操作。

本实用新型实施例提供的车载诊断安全验证系统，包括诊断仪和车载ECU。其中，车载ECU包括计数器和定时器。在车载ECU对诊断仪进行安全验证的过程中，当安全验证失败的次数达到预置的阀值时，启用定时器进行延时。在定时器启用过程中，车载ECU将禁止一切有关安全验证的请求，延时结束后再允许诊断仪进行安全验证。之后的每一次安全验证失败后都会启用定时器，使得非法操作过程当中不断进行延时，有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作，从而提高车载诊断的安全性。

附图说明

图1是本实用新型实施一提供的车载诊断安全验证系统的结构示意图；

图2是本实用新型实施二提供的车载诊断安全验证系统的防破解流程示意图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述。

参见图1，是本实用新型实施一提供的车载诊断安全验证系统的结构示意图。

本实施例提供的车载诊断安全验证系统包括诊断仪和车载ECU；诊断仪通过物理CAN总线与车载ECU相连接；

车载ECU通过物理CAN总线对诊断仪进行安全验证；

所述车载ECU包括计数器和定时器；计数器用于记录安全验证失败的次数，当失败次数达到预置的阀值时，启用定时器进行延时；在定时器启用过程中，车载ECU禁止诊断仪进行安全验证操作。

诊断仪包括CAN收发器、CAN控制器、微处理器和PC机。其中，CAN收发器是CAN控制器与物理CAN总线之间的接口，微处理器分别与CAN控制器、PC机相连接。

更为具体的，车载ECU还包括CAN收发器、CAN控制器、微处理器和存储器。其中，CAN收发器是CAN控制器与物理CAN总线之间的接口，微处理器分别与CAN控制器、存储器相连接；所述存储器存储有安全验证失败次数阀值和定时器的定时时间阀值。

本实用新型实施例针对安全验证的防破解策略在ECU内部设置三个参数，包括：

计数器（FAAcounter）：用于记录安全验证失败的次数；

标志位（FAAflag）：用来标记安全验证失败的次数是否达到预置的阈值，若达到，则标志位置1；

定时器（SAtimer）：当安全验证失败的次数达到预置的阈值，定时器将启用，定时器启用过程当中，将禁止一切有关安全验证的请求。

上述计数器、标志位和定时器设置在所述车载ECU中。

参见图2，是本实用新型实施二提供的车载诊断安全验证系统的防破解流程示意图。

本实施例假设“预置的次数阀值”等于3，“预置的时间阀值”等于10秒，车载诊断安全验证防破解流程如下：