[发明专利]车载控制器间CAN FD通信方法

说明书

本发明提供一种车载控制器间CAN FD通信方法，在接收到发送方要发送报文的通知后，所述接收方生成一随机数，以使所述发送方利用所述随机数对报文进行加密处理后传输给所述接收方；之后，在每次完成预设数量的报文传输之后，若再接收到所述发送方发送的报文发送请求，所述接收方生成新的随机数，以使所述发送方利用所述新的随机数传输报文；由于在每次完成预设数量的报文传输之后，都会生成新的随机数，因此可以防止中间人攻击，同时，由于报文进行了加密处理，故而可以防止恶意篡改，保证报文的机密性和完整性，另外，由于每次上电启动时，都会先进行一次随机数的生成，故即使某一方出现异常掉电，只需重新进行上述过程即可，通信过程相对简单。

技术领域

本发明涉及车载控制器通信技术领域，特别涉及一种车载控制器间CAN FD通信方法。

背景技术

自从国家网络安全法规出台，汽车上开始使用车载加密芯片，与此同时，车载控制器之间的通信协议也成为重要的研究方向。随着总线通讯的数据量越来越大，传统的CAN通信协议在传输速率和带宽方面越来越力不从心。因此，CAN FD通信协议孕育而生。

CAN FD与CAN相比，做出了以下的改进：

CAN FD采用了两种方法来提高通信的效率：一种方法为缩短位时间提高位速率；另一种方法为加长数据场长度减少报文数量降低总线负载率。在CRC校验段采用了三种多项式来保证高速通讯下的数据可靠性。

虽然CAN FD相比CAN做了一部分的优化，可是仍然没有解决信息安全的防重放、消息认证等问题，因此，就需要对协议进行二次的设计，保证车载控制器在进行CAN FD通信的过程中避免信息安全方面的漏洞。

对于CAN FD的安全通信方案，VECTOR公司提出了如下的解决方案：

为了防止重放攻击，在通信的一开始，接受者通过ID key生成一串随机数，发送给发送节点。发送节点每次都将该随机数值增加1，并附在消息尾部。当接收节点收到消息时，接收者检查该消息是否和自己发出的相等，如果相同，则继续处理；如果不同，则拒绝该消息。为了容许一定的报文丢失，接收节点允许接收稍微高一点的值。这意味着发送的消息中，计数器一直在变化，及时信号内容保持不变。并且利用AES128算法实现安全传输，而ECU之间的密钥通过密钥协商算法实现，从而实现防重放、消息认证和消息完整。

对于CAN FD的安全通信方案，GM公司提出了如下的解决方案：

GM公司按照AutoSAR标准规范，在CAN FD数据段中添加了counter字段，通过每一次通信counter自增1的变化。

以上两种通信方案虽然解决了重放攻击，但也存在以下问题：

(1)以上两种方案是接受端发送随机数给发送方，发送方每次发送报文都会自增加1方法，告诉接收方，当前发送方发送的报文状态，这种方法虽然防止了重放攻击，不过会添加中间人攻击的风险，因为是每次只增加1，所以下一次的会话，随机数或counter值就可以被猜测到，很容易引入中间人攻击；

(2)由于随机数或counter数值的改变的特性，不能够存放在EEP中，因为EEP中的可以反复存储数据的次数是有限，一般是十万次左右，由于这样的特性，随机数或counter值一般会存放在RAM中，可是针对Tbox和车载控制器这样的控制器而言，会存在异常掉电的情况，并且增加1的情况是在车辆的整个生命周期中都存在的，也就是说随机数或counter数值在整个车辆生命周期中会一直在增加，如果出现这样的情况，数值就会被清空，这样通信的双方就需要重新的协商当前的随机数或counter值是多少，这样导致会出现一个通信信号来协助协商过程的完成，从而也就会导致整个过程由于数值同步的问题而异常的复杂，对于车载控制器而言，越复杂的通信过程代表越不稳定，以及越低的通信效率，在实时性要求非常高的车况下，甚至会造成安全性的隐患。

发明内容