[发明专利]用于车辆中的通信总线安全的系统和方法

说明书

一种系统，包括：用于生成第一链接密钥数据包的传感器；以及车辆(30)的控制模块(20)。控制模块生成第二链接密钥数据包；并且传感器使用电耦接控制模块和传感器的硬连线链路来向控制模块传送信号信息。信号信息包括与经由无线通信链路发送的通信信号的特性相对应的信息。

交叉引用

本申请要求2019年3月20日提交的美国专利申请第16/359,116号和2018年3月28日提交的美国临时申请第62/648,987号的权益。以上申请的全部公开内容通过引用并入本文中。

技术领域

本公开内容涉及用于防止未授权装置攻击无钥匙进入/无钥匙启动系统的系统和方法，并且更具体而言，涉及用于防止未授权装置通过侵入车辆通信总线系统例如LIN总线通信系统或CAN总线通信系统而攻击无钥匙进入-无钥匙启动系统的系统和方法。

背景技术

该部分提供与本公开内容相关的背景信息，其不一定是现有技术。

传统上，无钥匙进入/无钥匙启动(PEPS)系统是包括无钥匙进入系统的车辆系统，其使得拥有先前已经与车辆的中央PEPS电子控制单元(ECU)配对的密钥卡的任何人能够仅通过抓住门把手就访问车辆并且能够通过按压按钮启动车辆。响应于按钮按压，中央PEPSECU认证密钥卡以确定密钥卡是否被授权访问车辆，以及使用由多个车辆天线指示的信号强度来估计密钥卡的位置。如果密钥卡可以被认证成功并且位于授权区域内，则使车辆的功能对用户是可用的(即，门被解锁或车辆被启动)。

然而，传统的PEPS系统包括可能使PEPS系统遭受恶意攻击的物理漏洞。作为示例，用户可以通过将装置连接至车辆的车载诊断(OBD-II)端口来攻击PEPS系统。使用该装置，用户可以操纵车辆的信号和/或将信号注入车辆的控制器局域网(CAN)和/或局域互联网络(LIN)，从而为用户提供启用/停用车辆功能的能力。作为另一个示例，用户可以经由车辆的光盘(CD)播放器和通行装置(pass-through device)来攻击PEPS系统。具体地，用户可以将CD插入到车辆的CD播放器中，并且CD可以包括当执行例如视窗媒体音频(WAN)或动态影像专家压缩标准音频层面3(MP3)文件时将信号离散地注入至车辆的CAN和/或LIN中的指令。

另外，传统的PEPS系统包括可能使PEPS系统遭受恶意攻击的无线漏洞。作为示例，用户可以通过对PEPS系统的各种遥感链路的被动窃听、中间人(MITM)攻击以及身份跟踪来攻击PEPS系统。

发明内容

该部分提供了对本公开内容的总体概述，而不是其全部范围或其全部特征的全面公开。

本公开内容提供了一种包括被配置成生成第一链接密钥数据包的传感器的系统。该系统包括车辆的控制模块，并且控制模块被配置成生成第二链接密钥数据包。响应于(i)第一链接密钥数据包的第一认证响应(authenticated response)匹配第二链接密钥数据包的第二认证响应以及(ii)用户装置通过无线通信链路连接至控制模块的通信网关，传感器被配置成使用电耦接控制模块和传感器的硬连线链路(hardwire link)向控制模块传送信号信息。信号信息包括与经由无线通信链路发送的通信信号的特性相对应的信息。

在一些配置中，基于控制模块的第一预链接密钥和随机口令值来生成第一认证响应。

在一些配置中，响应于用户在传感器和用户装置中至少之一的接口上输入PIN来生成第一预链接密钥。

在一些配置中，控制模块的随机口令值是由控制模块生成的随机数。

在一些配置中，传感器通过对第一预链接密钥和随机口令值执行密码操作来生成第一认证响应。

在一些配置中，基于第二预链接密钥和标识值来生成第二认证响应。

在一些配置中，标识值被配置成唯一地标识来自多个传感器中的传感器。