[发明专利]针对汽车通信系统的数据链路层真实性和安全性

说明书

本公开涉及车辆中基于总线的通信网络的真实性和数据安全性。本公开教导了提供这样的真实性和数据安全性的协议帧、数据链路层上的发送器和数据链路层上的接收器，以及车辆中采用根据本公开的协议帧、发送器和接收器的通信网络。

技术领域

本公开涉及数据链路层上针对车载网络中的网络的身份验证和安全。

背景技术

在当今的车辆中，数据完整性和安全性成为必需。在过去的若干功能中，诸如通过从方向盘到车辆车轮的物理连接来提供转向。这同样适用于制动和换档功能。然而，在今天的车辆中，不再有这样的物理连接，而是通过电线或总线将转向命令通信到电动助力转向。响应于总线上的转向命令，电动助力转向将致动对应于方向盘转动的车轮转动。

对总线的访问可能允许插入恶意总线通信或命令来试图接管车辆的功能。随着当今车辆提供的娱乐功能或连接性不断增加，插入恶意总线命令的风险进一步增加。

对于自动驾驶车辆或汽车，风险甚至更高，因为用于分析汽车周围环境的传感器数据以及对控制车辆的执行器的命令可以被实现为总线通信。

减轻该风险的一个方式是在数据链路层级别上为这样的总线通信提供真实性和安全性，而不用这些真实性和/或安全性问题给更高的协议层带来负担。

发明内容

对权利要求的支持将在权利要求审查完成之后完成。

附图说明

在本文中参考附图来描述实施例。

图1a示出了图示车辆中基于总线的通信系统的框图。

图1b示出了根据本公开的数据链路层上发送器和接收器之间的通信栈和虚拟信道的示意图。

图2a示出了根据在车辆中使用的已知协议的协议帧的示例。

图2b示出了在数据链路层级别上提供这样的协议帧的身份验证的协议帧的示例。

图2c示出了在数据链路层级别上提供这样的协议的身份验证加密的协议帧的示例。

图3a示出了针对数据链路层级别的协议帧的通用身份验证和/或数据安全引擎SADSE。

图3b示出了用于仅在数据链路层级别的发送器处进行身份验证的SADSE的输入和输出变量。

图3c示出了用于仅在数据链路层级别的接收器处进行身份验证的SADSE的输入和输出变量。

图3d示出了用于在数据链路层级别的发送器处的身份验证加密的SADSE的输入和输出变量。

图3e示出了用于在数据链路层级别的接收器处进行解密和身份验证的SADSE的输入和输出变量。

图4图示了根据CAN标准的协议帧。

具体实施方式

图1a图示了连接若干节点Node l、Node 2、...、Node n的示例性总线。在图1a的示例中，总线被描绘为两线总线系统，其可以方便地实现为两个差分线。显然，其他设置也是可以想象的。总线系统可以利用可选的端接电阻器T1、T2端接，端接电阻器可能有助于减少总线上通常影响总线信号质量的反射。车辆中总线系统的突出示例是CAN、CAN-FD、CANXL或LIN网络。虽然本公开集中于CAN变型，但是对于本领域技术人员将是显而易见的是，本公开的教导也可以被应用于其他总线系统。

应当理解，图1a中描绘的总线也可以被布置为环形拓扑，其中总线的两个端部均被馈入主单元(未示出)，从而形成总线回路。单独节点Node 1、2、...、n将像以前一样被耦合到总线。