[发明专利]一种OBD安全管理方法和系统

说明书

技术领域

本发明涉及车载设备安全技术领域，具体是针对OBD接口的安全管理方法和系统。

背景技术

在当今社会中，OBD接口已成为现代汽车上的普遍配置，通过OBD接口可以与汽车内部网络进行通信，进行汽车排放检测、故障的诊断，还能够进行汽车油耗、里程、速度等信息的获取，方便汽车维修及了解车辆状态。但是正因为OBD接口能够直接与汽车内部网络交互，对外提供车辆信息，因此反过来它也成为了汽车内部网络的安全入侵入口。通过OBD接口往汽车内部网络注入攻击或非正常数据，可以欺骗汽车仪表盘、ABS警告灯，使发动机熄火、甚至在没有钥匙的情况下盗走车辆等等，引起严重的安全问题。

现有的一些OBD终端产品（以下简称OBD终端，是指通过OBD接口接入汽车的终端），为了防止自身被恶意利用，出现一些OBD终端对外通信的安全加密方法（如专利200810244694.8、CN201120121633），防止从无线网络端通过OBD终端入侵汽车内部网络。但是这无法解决对OBD接口的直接物理入侵问题，即不通过网络入侵一个OBD终端，而是直接用一个恶意的OBD设备（是指通过OBD接口接入汽车的设备）插入车辆的OBD接口，用该设备向汽车内部网络注入恶意数据。在国外已经有用恶意OBD设备插入车辆上的OBD接口，向汽车内部网络注入非法数据而盗走汽车的案例。

发明内容

因此，针对上述的问题，本发明提出一种OBD安全管理方法和系统，来保护OBD接口与汽车内部网络间通信，该管理系统包括一个处于OBD接口与汽车内部网络之间的OBD防火墙、一带通信功能的授权终端、以及一密钥管理和自动分配中心装置。

为了解决上述技术问题，本发明所采用的思路是，应用OBD接口时，管理系统使得经过授权的合法OBD终端才能够正常使用车辆上的OBD接口，而未经授权的OBD终端无法向汽车内部网络通信，从而断绝通过插入OBD设备而攻击汽车内部网络的行为，有效的防护车辆OBD接口的安全。具体的，本发明的一种OBD安全管理方法，包括如下步骤：

步骤1：通过OBD防火墙检测是否有硬件终端连接至OBD接口；如果有则转到步骤2，如果没有则继续检测；

步骤2：OBD防火墙对该硬件终端的合法性进行验证，如果验证成功，将其标识为合法终端，并允许该合法终端与汽车内部网络进行通讯；如果验证不成功，则禁止该硬件终端的数据通过OBD防火墙，从而防止恶意数据传入汽车内部网络。

步骤2中，为了进一步保证安全管理，OBD防火墙允许该合法终端与汽车内部网络进行通讯的同时，将合法终端的数据经过加密传入OBD防火墙，OBD防火墙解密后传入汽车内部网络。

其中，OBD防火墙处于汽车内部网络与对外的OBD接口之间，OBD防火墙的一端连接车内总线，另一端连接OBD接口。作为一个可行的方案，所述OBD防火墙包括第一安全芯片，该第一安全芯片实现对接入的硬件终端进行合法性验证的步骤、加密解密的步骤、以及根密钥存储的步骤。一旦有OBD终端插入OBD接口，OBD防火墙与OBD终端交互数据，验证该OBD终端的合法性。合法终端的数据可以进行加密传递进入OBD防火墙，OBD防火墙解密后传入汽车内部网络；对于不合法的终端，OBD防火墙禁止其数据传入汽车内部网络，从而起到对外隔离，保护汽车内部网络的作用。

为了方便管理以及加快验证速度，OBD防火墙将其标识为合法终端，同时，还将存储该合法终端的ID及其根密钥、对应OBD防火墙的ID及其根密钥，以便下次验证。作为一个可行的方案，存储ID及根密钥通过密钥管理分配中心实现，该密钥管理分配中心用于密钥存储和分配，其可由数据库、通信模块和密钥分配模块组成，通信模块负责与合法终端连接，数据库内至少存储有两张表（OBD防火墙密钥管理表和OBD终端密钥管理表），OBD防火墙密钥管理表用于存储OBD防火墙的ID号和对应根密钥；OBD终端密钥管理表用于存储授权OBD终端的ID号与对应根密钥。密钥分配模块是一个软件模块，负责响应OBD终端密钥分配请求，进行OBD防火墙与OBD终端之间的身份认证和随机密钥分配。

进一步的，每一OBD防火墙具有一个不与其它防火墙重复的ID号以及一个根密钥。可以将ID号烧写进在OBD防火墙一个可读的存储器内，将根密钥存储在OBD防火墙的第一安全芯片的存储区内。存储区不能从第一安全芯片外部读取信息，只能读取第一安全芯片内部的数据。同时将OBD防火墙的ID号和根密钥存储在密钥管理分配中心的“OBD防火墙密钥管理表”中。