提高车载网络安全访问服务安全性的方法

技术领域

本发明涉及车辆信息安全领域，尤其涉及一种提高车载网络安全访问服务安全性的方法。

背景技术

在智能网联汽车高速发展下，车联网功能越来越普遍，此背景下汽车信息安全越来越受到业内人士的重视。目前车载网络架构基于UDS(Unified Diagnostic Services,统一诊断服务)的诊断服务作为整车网络通讯的关键协议愈发重要。很多UDS中的服务都需要在安全解锁通过后才能进行请求(如关键数据的读写，ECU的例程控制等)，由此27服务中的安全访问算法的安全性显得格外的重要。但是目前许多厂商在Seed和Key的运算算法过于单一且简单，很容易被攻击者通过逆向分析、暴力破解等方式进行攻击，造成无法挽回的损失。

发明内容

本发明要解决的技术问题是如何提高整个车载网络的安全性。

为解决上述技术问题，本发明提供一种提高车载网络安全访问服务安全性的方法，包括：

步骤S1，测试设备发起UDS协议的27服务安全访问请求；

步骤S2，目标ECU生成种子并发送到对应的所述测试设备；

步骤S3，所述测试设备接收到种子后判断是否满足预设条件，若满足所述预设条件，则进行解密算法的排序和选择，若不满足所述预设条件，则选择上一次的解密算法；

步骤S4，根据选择的所述解密算法生成密匙并发送给目标ECU；

步骤S5，目标ECU根据接收到的密匙进行一致性检测，若检测通过则完成安全访问请求，反之则拒绝请求。

优选地，所述解密算法共有16个。

优选地，所述步骤S3中解密算法根据种子异或运算的结果进行排序。

优选地，所述步骤S3中根据种子低字节依次累加值选择对应排序编号的解密算法；

优选地，每个点火周期上电后，所述解密算法的顺序恢复默认预设顺序。

优选地，，所述步骤S3中的预设条件为点火周期第一次27服务安全访问请求。

优选地，所述步骤S3中的预设条件为点火周期内累计解锁成功10次。

优选地，所述步骤S3中的预设条件为点火周期内累计解锁失败3次。

与现有技术相比，本发明可提高整个车载网络的安全性。

附图说明

下面结合附图与具体实施方式对本发明作进一步详细的说明：

图1为实施例1的提高车载网络安全访问服务安全性的方法步骤示意图；

图2为实施例1的解密算法排序示意图。

具体实施方式

以下通过特定的具体实施例说明本发明的实施方式，本领域技术人员可由本说明书所公开的内容充分地了解本发明的其他优点与技术效果。本发明还可以通过不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点加以应用，在没有背离发明总的设计思路下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。本发明下述示例性实施例可以多种不同的形式来实施，并且不应当被解释为只限于这里所阐述的具体实施例。应当理解的是，提供这些实施例是为了使得本发明的公开彻底且完整，并且将这些示例性具体实施例的技术方案充分传达给本领域技术人员。

实施例1

如图1所示，本实施例提供一种提高车载网络安全访问服务安全性的方法，包括：

步骤S1，测试设备发起UDS协议的27服务安全访问请求；

步骤S2，目标ECU生成种子并发送到对应的所述测试设备；

步骤S3，所述测试设备接收到种子后判断是否满足预设条件，若满足所述预设条件，则进行解密算法的排序和选择，若不满足所述预设条件，则选择上一次的解密算法；

步骤S4，根据选择的所述解密算法生成密匙并发送给目标ECU；

步骤S5，目标ECU根据接收到的密匙进行一致性检测，若检测通过则完成安全访问请求，反之则拒绝请求。

具体地，解密算法共有16个，按照顺序依次进行编号分为算法0、算法1一直到算法15。每个点火周期上电后，所述解密算法的顺序恢复默认预设顺序。

测试设备获取到目标ECU生成的种子后，首先判断是否需要进行算法排序，若是当前点火周期内第一次进行安全访问请求，那么就会先进行解密算法排序和解密算法选择；若不是第一次那么就会进行当前点火周期内是否累计成功解锁10次的判断，若满足该条件那么就会先进行解密算法排序和解密算法选择，若不是那么继续判断是否满足累计3次的解锁失败的判断，若当前累计失败了3次，那么进行解密算法排序和解密算法选择；若条件不满足就选择上一次的解密算法。

解密算法根据种子异或运算的结果进行排序，例如，点火周期第一次进行27服务的请求时，目标ECU响应4Byte的种子X1 X2 X3 X4，然后对种子值进行异或操作产生一个值并取其低字节X，假如X为2，则默认算法2将变更为算法0，默认算法3将变为算法1，默认算法15将变成算法13，如图2所示。完成解密算法的排序后，种子的低字节依次累加值达到Y，此时的Y对应于排序后算法的编号，即选择排序编号为Y解密算法。

以上通过具体实施方式和实施例对本发明进行了详细的说明，但这些并非构成对本发明的限制。在不脱离本发明原理的情况下，本领域的技术人员还可做出许多变形和改进，这些也应视为本发明的保护范围。