實(shí)施嵌入式網(wǎng)絡(luò)通信的安全標(biāo)記的設(shè)備和方法
【技術(shù)領(lǐng)域】
[0001]本文描述的主題的實(shí)施例總的來(lái)說(shuō)涉及使用控制器局域網(wǎng)絡(luò)(CAN)協(xié)議傳輸?shù)耐ㄐ?��。更具體地��,所述主題的實(shí)施例涉及防止未授權(quán)的信息使用CAN協(xié)議進(jìn)行傳輸��。
【背景技術(shù)】
[0002]現(xiàn)代的車(chē)輛利用車(chē)載電子控制單元(ECT)來(lái)管理各種功能和操作�。E⑶通常利用控制器局域網(wǎng)絡(luò)(CAN)協(xié)議進(jìn)行傳輸。CAN是廣播網(wǎng)絡(luò)�,其意味著每條消息都由每個(gè)連接的設(shè)備接收,并且不存在對(duì)哪個(gè)設(shè)備通過(guò)該網(wǎng)絡(luò)發(fā)出消息的固有鑒別或指示�。由于車(chē)輛的上述通信系統(tǒng)的這些固有特性,可能發(fā)生消息假冒��。在CAN總線上的消息假冒包括從把自己描繪成另外的設(shè)備的設(shè)備上將消息放置在總線上���,其意圖是誘使車(chē)輛按照車(chē)輛操作者所未曾計(jì)劃的方式運(yùn)轉(zhuǎn)�����。被盜用的設(shè)備可能錯(cuò)誤地或惡意地假冒消息���;這個(gè)侵入設(shè)備可在CAN總線上發(fā)出消息�,并且(一個(gè)或多個(gè))接收設(shè)備按照該消息行事��,而沒(méi)有注意它們的真實(shí)來(lái)源����。可執(zhí)行對(duì)CAN系統(tǒng)的硬件改進(jìn)而力圖最小化消息假冒的風(fēng)險(xiǎn)���。不過(guò)���,這些改進(jìn)對(duì)于車(chē)輛制造商來(lái)說(shuō)成本過(guò)高。
[0003]因此���,期望停止被盜用的設(shè)備向除了該被盜用的設(shè)備通常與之通信的設(shè)備之外的其它設(shè)備發(fā)出消息���。另外,其它可取的特征和特點(diǎn)將從下面的具體描述和所附的權(quán)利要求并結(jié)合附圖以及前面的技術(shù)領(lǐng)域和【背景技術(shù)】而變得易于理解�����。
【發(fā)明內(nèi)容】
[0004]一些實(shí)施例提供了用于管理來(lái)自車(chē)輛車(chē)載設(shè)備的通信的方法�����。該方法訪問(wèn)從該設(shè)備傳輸?shù)南ⅲ淮_定該消息是否被允許��;以及�����,當(dāng)確定步驟確定該消息不被允許時(shí)���,阻止該消息進(jìn)一步傳輸?shù)侥康慕邮赵O(shè)備。
[0005]一些實(shí)施例提供了用于阻止從車(chē)輛車(chē)載設(shè)備的未經(jīng)批準(zhǔn)的通信的傳輸?shù)谋Wo(hù)裝置��。該保護(hù)裝置包括數(shù)字邏輯架構(gòu)��,包括:傳輸數(shù)據(jù)信號(hào)輸入端口��,構(gòu)造成接收數(shù)據(jù)通信以進(jìn)行進(jìn)一步處理�����;以及傳輸使能信號(hào)輸入端口����,構(gòu)造成接收由網(wǎng)絡(luò)控制器傳輸?shù)募せ钚盘?hào);其中所述保護(hù)裝置被構(gòu)造成:接收由所述網(wǎng)絡(luò)控制器傳輸?shù)乃黾せ钚盘?hào)和所述數(shù)據(jù)通信�,確定所述數(shù)據(jù)通信是否被批準(zhǔn)�;并且當(dāng)所述數(shù)據(jù)通信未被批準(zhǔn)時(shí)�,阻止所述激活信號(hào)的進(jìn)一步傳輸以阻擋在網(wǎng)絡(luò)收發(fā)器處對(duì)所述數(shù)據(jù)通信的接收。
[0006]一些實(shí)施例提供了用于實(shí)施來(lái)自車(chē)輛車(chē)載設(shè)備的通信的安全標(biāo)記的系統(tǒng)�����。該系統(tǒng)包括�����;控制器元件�,構(gòu)造成通過(guò)車(chē)輛車(chē)載的通信網(wǎng)絡(luò)傳輸通信,其中所述通信包括消息和標(biāo)記��;以及操作地與所述控制器元件相關(guān)聯(lián)的保護(hù)元件�,其構(gòu)造成:訪問(wèn)由所述控制器元件傳輸?shù)乃鐾ㄐ牛淮_定所述標(biāo)記是否包括批準(zhǔn)標(biāo)簽����;并且如果所述標(biāo)記不包括批準(zhǔn)標(biāo)簽,阻止所述通信進(jìn)一步傳輸�����。
[0007]提供這個(gè)
【發(fā)明內(nèi)容】
是以簡(jiǎn)化形式介紹所選的概念,這些概念將在【具體實(shí)施方式】中被進(jìn)一步描述��。這個(gè)
【發(fā)明內(nèi)容】
不是用來(lái)確認(rèn)所要求保護(hù)的主題的關(guān)鍵特征或必要特征��,也不是用來(lái)輔助確定所要求保護(hù)的主題的范圍��。
[0008]本申請(qǐng)還提供了如下方案:
方案1.一種管理來(lái)自車(chē)輛車(chē)載設(shè)備的通信的方法�����,所述方法包括:
訪問(wèn)從所述設(shè)備傳輸?shù)南ⅲ?br> 確定所述消息是否被允許�;以及
當(dāng)所述確定步驟確定所述消息不被允許時(shí),阻止所述消息向目的接收設(shè)備的進(jìn)一步傳輸�����。
[0009]方案2.如方案I所述的方法�,其中所述確定步驟還包括:
識(shí)別嵌入在所述消息中的標(biāo)記�;
評(píng)估所識(shí)別的標(biāo)記的合法性;以及
當(dāng)所述評(píng)估步驟確定所述標(biāo)記不是合法的時(shí)�����,將所述消息標(biāo)為不被允許�。
[0010]方案3.如方案2所述的方法,還包括:
當(dāng)所述評(píng)估步驟確定所述標(biāo)記是合法的時(shí),允許所述消息向所述目的接收設(shè)備的進(jìn)一步傳輸����。
[0011]方案4.如方案2所述的方法,其中所述確定步驟還包括:
確定所述標(biāo)記是否包括與所述設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)符�;以及當(dāng)所述標(biāo)記不包括所述標(biāo)識(shí)符時(shí),將所述消息標(biāo)為不被允許��。
[0012]方案5.如方案2所述的方法����,其中所述評(píng)估步驟還包括:
識(shí)別所述設(shè)備的目前安全狀況;
從所述標(biāo)記獲得安全標(biāo)識(shí)符��,所述安全標(biāo)識(shí)符指示所述設(shè)備的通信安全狀況�;以及當(dāng)所述設(shè)備的所述目前安全狀況和所述安全標(biāo)識(shí)符不匹配時(shí),將所述消息標(biāo)為不被允許O
[0013]方案6.如方案2所述的方法�����,其中所述確定步驟還包括:
基于所識(shí)別的標(biāo)記�����,執(zhí)行查詢以確定所述消息是否包括對(duì)所述設(shè)備來(lái)說(shuō)經(jīng)批準(zhǔn)的通
?目;
其中所述標(biāo)記顯示所述消息的來(lái)源���。
[0014]方案7.如方案I所述的方法����,其中,當(dāng)所述消息不被允許時(shí)�����,方案I的方法還包括:
在指定時(shí)間長(zhǎng)度上阻止所述設(shè)備傳輸通信���。
[0015]方案8.如方案I所述的方法�����,其中���,當(dāng)所述消息不被允許時(shí)���,方案I的方法還包括:
延遲所述阻止步驟指定時(shí)間長(zhǎng)度�;
在所述指定時(shí)間長(zhǎng)度之后���,評(píng)估所述消息是否被允許�;以及當(dāng)所述消息不被允許時(shí),執(zhí)行所述阻止步驟�����。
[0016]方案9.一種用于阻止未經(jīng)批準(zhǔn)的通信從車(chē)輛車(chē)載設(shè)備傳輸?shù)谋Wo(hù)裝置�����,所述保護(hù)裝置包括數(shù)字邏輯架構(gòu)��,包括:
傳輸數(shù)據(jù)信號(hào)輸入端口��,構(gòu)造成接收數(shù)據(jù)通信以進(jìn)一步處理���;以及傳輸使能信號(hào)輸入端口�,構(gòu)造成接收由網(wǎng)絡(luò)控制器傳輸?shù)募せ钚盘?hào)�;
其中所述保護(hù)裝置被構(gòu)造成:
接收由所述網(wǎng)絡(luò)控制器傳輸?shù)乃黾せ钚盘?hào)和所述數(shù)據(jù)通信; 確定所述數(shù)據(jù)通信是否經(jīng)批準(zhǔn)�����;以及
當(dāng)所述數(shù)據(jù)通信未經(jīng)批準(zhǔn)時(shí)�����,阻止所述激活信號(hào)的進(jìn)一步傳輸以阻擋在網(wǎng)絡(luò)收發(fā)器處接收所述數(shù)據(jù)通信。
[0017]方案10.如方案9所述的保護(hù)裝置��,其中所述保護(hù)裝置還包括:
傳輸使能信號(hào)輸出端口�����,構(gòu)造成在所述數(shù)據(jù)通信經(jīng)批準(zhǔn)時(shí)傳輸所述激活信號(hào)到網(wǎng)絡(luò)收發(fā)器�。
[0018]方案11.如方案9所述的保護(hù)裝置,其中所述保護(hù)裝置還被構(gòu)造成評(píng)估所述數(shù)據(jù)通信的子組以確定所述數(shù)據(jù)是否經(jīng)批準(zhǔn)�����。
[0019]方案12.如方案9所述的保護(hù)裝置����,其中所述保護(hù)裝置還構(gòu)造成:
識(shí)別所述設(shè)備的目前安全狀況;
評(píng)估所述數(shù)據(jù)通信的子組以確定所述數(shù)據(jù)通信是否經(jīng)批準(zhǔn)�,其中所述數(shù)據(jù)通信的所述子組包括所述設(shè)備的安全標(biāo)志;以及
當(dāng)所述安全標(biāo)志指示不同于所述目前安全狀況的安全狀況時(shí)�,確定所述數(shù)據(jù)通信未經(jīng)批準(zhǔn)。
[0020]方案13.如方案9所述的保護(hù)裝置����,其中所述保護(hù)裝置還構(gòu)造成:
評(píng)估所述數(shù)據(jù)通信的子組以確定所述數(shù)據(jù)通信是否經(jīng)批準(zhǔn)�,其中所述數(shù)據(jù)通信的所述子組包括所述設(shè)備的識(shí)別符��;以及
當(dāng)所述識(shí)別符不正確地顯示該設(shè)備時(shí)��,確定所述數(shù)據(jù)通信未經(jīng)批準(zhǔn)�。
[0021]方案14.如方案9所述的保護(hù)裝置�����,其中所述保護(hù)裝置還被構(gòu)造成執(zhí)行查詢以確定所述數(shù)據(jù)是否經(jīng)批準(zhǔn)��。
[0022]方案15.如方案9所述的保護(hù)裝置��,其中:
所述網(wǎng)絡(luò)控制器包括控制器局域網(wǎng)絡(luò)(CAN)控制器�����;
所述網(wǎng)絡(luò)收發(fā)器包括CAN收發(fā)器�;以及所述設(shè)備包括所述車(chē)輛車(chē)載的電子控制單元(ECU)。
[0023]方案16.—種用于實(shí)施從車(chē)輛車(chē)載設(shè)備的通信的安全標(biāo)記的系統(tǒng)����,所述系統(tǒng)包括:
控制器元件,構(gòu)造成通過(guò)車(chē)輛車(chē)載通信網(wǎng)絡(luò)傳輸通信���,其中所述通信包括消息和標(biāo)記�;
以及
保護(hù)元件,其操作地與所述控制器元件相關(guān)聯(lián)�,構(gòu)造成:
訪問(wèn)由所述控制器元件傳輸?shù)乃鐾ㄐ牛?br> 確定所述標(biāo)記是否包括授權(quán)標(biāo)簽;以及
當(dāng)所述標(biāo)記不包括授權(quán)標(biāo)簽時(shí)�,阻止所述通信進(jìn)一步傳輸。
[0024]方案17.如方案16所述的系統(tǒng)�����,還包括:
收發(fā)器元件�,構(gòu)造成:
當(dāng)所述標(biāo)記包括授權(quán)標(biāo)簽時(shí),接收來(lái)自所述保護(hù)元件的通信���;以及通過(guò)所述通信網(wǎng)絡(luò)傳輸所述通信到目的接收設(shè)備�����。
[0025]方案18.如方案17所述的系統(tǒng)���,其中所述保護(hù)元件還被構(gòu)造成:
當(dāng)所述標(biāo)記不包括授權(quán)標(biāo)簽時(shí),在指定時(shí)間長(zhǎng)度上阻止所述收發(fā)器傳輸通信����。
[0026]方案19.如方案16所述的系