[发明专利]控制器局域网消息认证

说明书

本发明公开了用于控制器局域网消息认证的方法和设备。示例公开的车辆包括数据总线以及通信连接到数据总线的第一控制单元。示例的第一控制单元通过以下操作来生成安全的消息：(a)计算消息认证码，(b)将消息认证码截位，(c)将用来生成消息认证码的新鲜度值截位，以及(d)将部分的截位后的消息认证码和截位后的新鲜度值放入安全的消息的单独部分中。

技术领域

本公开大体上涉及车辆电子控制单元，并且更具体地涉及控制器局域网消息认证。

背景技术

车辆包括监测和控制车辆子系统的各种传感器和电子控制单元(electroniccontrol unit，ECU)。例如，车身控制模块控制车辆的车门锁、车窗、镜子、灯以及喇叭。ECU经由车辆数据总线传送和交换信息。该信息可包括状态数据、传感器读数、诊断代码以及执行动作或进入诊断模式的请求。然而，恶意行为人可在车辆数据总线上(例如，经由车载诊断端口(the Second On-Board Diagnostic，OBD-II))安装未经授权的装置来监测和控制车辆的子系统。

发明内容

所附的权利要求书限定本申请。本公开概述了实施例的多个方面并且不应该用来限制权利要求。其他实施方式依据本文中所述的技术而可被预期到，当查阅如下附图和详细描述时，这对本领域的普通技术人员而言将是显而易见的，并且这些实施方式意图在本申请的范围之内。

公开了用于控制器局域网消息认证的示例实施例。示例公开的车辆包括数据总线以及通信连接到数据总线的第一控制单元。示例的第一控制单元通过以下操作来生成安全的消息：(a)计算消息认证码，(b)将消息认证码截位，(c)将用来生成消息认证码的新鲜度值截位，以及(d)将部分截位后的消息认证码和截位后的新鲜度值放入安全的消息的单独部分中。

一种经由车辆的控制器局域网总线进行通信的示例方法包括计算消息认证码。示例方法还包括将消息认证码截位以及将用来生成消息认证码的新鲜度值截位。此外，该方法包括将部分截位后的消息认证码和截位后的新鲜度值放入安全的消息的单独部分中。

一种经由车辆的控制器局域网总线进行通信的示例方法包括计算消息认证码。示例方法还包括将用来生成消息认证码的新鲜度值截位。此外，示例方法包括(a)将截位后的新鲜度值与第一部分的消息认证码放入安全的消息的仲裁空间中，以及(b)将有效载荷与第二部分的消息认证码放入安全的消息的数据空间中。示例方法包括发送安全的消息。

根据本发明的一方面，提供一种车辆，包括：

数据总线；以及

第一控制单元，第一控制单元包括通信连接到数据总线的处理器，第一控制单元通过以下操作来生成安全的消息：

计算消息认证码；

将消息认证码截位；

将用来生成消息认证码的新鲜度值截位；以及

将部分截位后的消息认证码和截位后的新鲜度值放入安全的消息的单独部分中。

根据本发明的一个实施例，消息认证码是根据第一截位方案被截位。

根据本发明的一个实施例，第一截位方案包括将消息认证码截位成目标数量的最低有效位，目标数量是基于第一控制单元的临界值。

根据本发明的一个实施例，新鲜度值是根据第二截位方案被截位，第二截位方案不同于第一截位方案。

根据本发明的一个实施例，车辆包括通信连接到数据总线的第二控制单元，第二控制单元通过以下操作来认证安全的消息：

基于安全的消息中的截位后的新鲜度值和存储在第二控制单元的存储器中的新鲜度值来确定预测新鲜度值；

基于预测新鲜度值来生成预测消息认证码；

将预测消息认证截位；以及