[发明专利]外部设备安全访问车内ECU的系统及访问方法

说明书

本发明公开的外部设备安全访问车内ECU的系统及访问方法，包括：建设一套安全访问控制单元接入认证体系；统一管理安全访问控制单元的授权、更新、暂停、注销；在外部访问设备通过端口接入整车时，须通过不同的权限认证，根据不同等级，实现不同的访问权限；本系统同一个外部访问设备仅需更换匹配权限的安全访问控制单元便可实现对车内ECU网络的访问，对现有的标准外部访问设备无影响，改造率低，在有效提高外部设备访问安全性的同时，降低了系统、外部设备更新成本。

技术领域

本发明属于智能网联汽车信息安全领域，具体涉及外部设备安全访问车内ECU的系统及访问方法。

背景技术

近年来汽车行业网络安全事件层出不穷，通过OBD（On-Board Diagnostic，车载诊断系统）接口非法刷写车内ECU，篡改车型配置安全事件屡见不鲜，如通过OBD接口接入非法的诊断设备，将车厂提供的差异化配置破解，非法提升用户使用权限，进而获取利益。OBD作为车辆诊断、配置、法规数据读写的重要接口，如何保护外部设备通过该接口访问车内ECU（Electronic Control Unit，电子控制单元）的合法性，变得愈加重要。

现有技术公开的安全解决方案分为两种：

方案一：通过车内ECU对外部访问设备（诊断设备）进行身份认证及访问控制，验证其身份的合法性，根据其使用权限执行相应的功能。该方案需要对各大车厂、4s店的诊断设备进行全面升级改造，成本高，影响范围广，无法实际落地。

方案二：如CN103546585A公开的无线远程刷写诊断系统及方法，在现有的外部访问设备（诊断设备）上增加联网功能，车内ECU通过外部访问设备连接车厂后台服务器（Telematics Service Provider ，TSP）进行远程的身份认证及访问控制，该方案不仅涉及诊断设备的升级改造，对车厂的服务器同样需要建立一套安全体系，成本高，推动难度大。

发明内容

本发明公开的外部设备安全访问车内ECU的系统，统一管理安全访问控制单元的授权、更新、暂停、注销；在外部访问设备通过端口接入整车时，解决分级认证访问的问题，同时对现有的标准外部访问设备无影响，改造率低。

本发明公开的采用外部设备安全访问车内ECU的系统的访问方法，统一管理安全访问控制单元的授权、更新、暂停、注销；在外部访问设备通过端口接入整车时，解决了分级认证访问的问题，同时对现有的标准外部访问设备无影响，改造率低。

本发明的技术方案如下：

本发明公开的外部设备安全访问车内ECU的系统，包括：

安全访问控制单元、认证授权服务器和鉴权单元。

授权阶段，安全访问控制单元向认证授权服务器发出审核信息；所述认证授权服务器审核审核信息并向安全访问控制单元签发签名证书，向鉴权单元提供鉴权信息。

鉴权阶段，安全访问控制单元接入车内ECU网络，通过鉴权单元鉴权；鉴权单元根据鉴权信息鉴定安全访问控制单元的签名证书并对安全访问控制单元进行访问控制。

进一步地，还包括外部访问设备，所述外部访问设备向安全访问控制单元发送访问指令；当访问指令中申请安全等级信息为低安全等级时，鉴权单元允许外部访问设备直接访问车内ECU网络；当访问指令中申请安全等级信息为高安全等级时，安全访问控制单元对访问指令签名获得签名信息，并将签名信息、访问指令、签名证书发送至鉴权单元，鉴权单元利用鉴权信息对收到信息进行鉴定，鉴定通过允许外部访问设备通过安全访问控制单元访问车内ECU网络。

进一步地，鉴权单元设置于一个可信ECU6中，所述可信ECU6与车内ECU网络连接；安全访问控制单元通过OBD接口与鉴权单元连接；

进一步地，

采用上述安全访问车内ECU的系统的访问方法，包括以下步骤：