[发明专利]阻止对敏感车辆诊断数据的访问

说明书

本发明公开了阻止对敏感车辆诊断数据的访问。一种车辆与在诊断模式下与车辆通信的外部设备之间的安全通信的车辆系统和方法。该方法包括以下步骤：在电子控制单元（ECU）处从外部设备接收第一诊断请求；在ECU处基于第一请求的性质确定安全漏洞的增加的风险；以及当确定存在增加的风险时，提供错误信息响应。

技术领域

本发明涉及提供安全的车辆诊断服务。

背景技术

国际标准组织（ISO）是行业标准的公认权威。ISO-14229规定允许诊断测试者或测试设备控制车辆电子控制单元（ECU）中的诊断功能的诊断服务的数据链路要求；例如，与电子燃料喷射、自动变速箱组件、防抱死制动系统等相关的EGU。当诊断测试设备与一个或多个ECU接口连接时，测试设备控制数据链路上的通信——例如，通信是停止、暂停还是恢复。

发明内容

根据本发明的一个实施例，提供一种车辆与在诊断模式下与车辆通信的外部设备之间的安全通信的方法。该方法包括以下步骤：在电子控制单元（ECU）处从外部设备接收第一诊断请求；在ECU处基于第一请求确定安全漏洞的增加的风险；以及当确定存在增加的风险时，提供错误信息响应。

根据本发明的另一个实施例，提供一种车辆电子控制单元（ECU）与在诊断模式下与ECU通信的外部设备之间的安全通信的方法。该方法包括以下步骤：预配置对针对敏感数据的诊断请求的静态的错误信息响应；接收第一诊断请求，所述第一诊断请求是恶意攻击的至少一部分；确定第一诊断请求是针对敏感数据；以及提供错误信息响应。

本发明包括以下方案：

1. 一种车辆与在诊断模式下与所述车辆通信的外部设备之间的安全通信的方法，包括以下步骤：

在电子控制单元（ECU）处从所述外部设备接收第一诊断请求；

在所述ECU处基于所述第一请求确定安全漏洞的增加的风险；以及

当确定存在所述增加的风险时，提供错误信息响应。

2. 如方案1所述的方法，其中所述第一诊断请求是与所述ECU的存储器地址相关的存储器读取请求。

3. 如方案2所述的方法，其中确定步骤包括确定所述存储器地址是否在限制访问地址的范围内。

4. 如方案3所述的方法，其进一步包括确定所述存储器地址在限制访问地址的所述范围内，其中提供步骤包括用与一个或多个非限制访问地址相关联的非敏感数据响应所述第一请求。

5. 如方案4所述的方法，其进一步包括在接收所述第一诊断请求之前预配置所述错误信息响应的步骤，其中所述预配置将至少一个非限制访问存储器地址的非敏感数据与至少一个限制访问存储器地址相关联。

6. 如方案4所述的方法，其进一步包括在所述ECU处接收第二诊断请求，并且当所述第一请求与所述第二请求相同时，提供相同的错误信息响应。

7. 如方案4所述的方法，其进一步包括在所述ECU处接收第二诊断请求，并且当所述第一请求与所述第二请求不相同时，提供不同的错误信息响应。

8. 如方案1所述的方法，其中所述ECU与外部设备之间的通信是根据ISO-14229。

9. 如方案8所述的方法，其中所述第一诊断请求是Read_Memory_by_Address请求。

10. 如方案1所述的方法，其中所述第一诊断请求是恶意攻击的一部分。

11. 如方案1所述的方法，其中所述错误信息响应不包括与超出范围的消息相关联的错误代码数据。

12. 如方案1所述的方法，其中所述错误信息响应是非动态地产生。