[发明专利]车载设备的控制方法、车载设备及车辆系统

说明书

本申请公开了车载设备的控制方法、车载设备及车辆系统。在该方法中，ECU之间利用数字证书来做ECU之间的安全认证，并根据证书链的匹配程度来确定当前允许访问的功能。利用数字证书可以提高车辆系统的安全等级。此外，该方法避免了现有技术中认证结果单一性而导致的ECU资源浪费，节约成本及资源，提升用户体验。

技术领域

本申请实施例涉及通信领域和信息安全领域，尤其涉及车载设备的控制方法、车载设备及车辆系统。

背景技术

目前，车辆系统上安装的电子控制单元(electronic control unit，ECU)的数量越来越多，极易出现ECU的非法替换、ECU程序的非法入侵和ECU关键数据的恶意篡改等问题。

为了解决上述问题，车辆系统采用对称密钥技术实现ECU之间的安全认证。在车辆系统中，两个ECU之间存储有相同的对称密钥。车辆运行时，一个ECU通过控制器局域网(controller area network，CAN)总线向另一个ECU发送随机数，另一个ECU使用存储的对称密钥对该随机数进行加密后得到返回值，并将返回值发送给该一个ECU。该ECU使用存储的与另一个ECU对应的对称密钥对该返回值进行解密，并将解密结果与随机数进行比对。若对比结果一致，则该ECU判定另一个ECU合法，否则判定为非法ECU并停止工作。

在车辆生产以及投入使用的过程中，对称密钥都极容易被恶意泄露或非法篡改，导致车辆系统的安全等级低。

发明内容

本申请提供了车载设备的控制方法、车载设备及车辆系统，可以提高车辆系统的安全等级。

第一方面，本申请提供了一种车载设备的控制方法，该方法应用于包括第一ECU和第二ECU的车辆系统，该第一ECU存储第一数字证书和第一私钥，该第二ECU存储第二数字证书。该方法可以包括：该第一ECU向该第二ECU发送该第一数字证书，该第一数字证书包括第一公钥；该第一ECU向该第二ECU发送使用该第一私钥加密的第一指令，该第一指令用于指示该第二ECU启动第一功能；该第二ECU使用该第一公钥对加密的该第一指令进行解密；该第二ECU根据第一颁发机构CA和该第二CA中包含的相同CA的数量，确定该第二ECU允许访问的功能；该第一CA为颁发该第一数字证书的CA，该第二CA为颁发该第二数字证书的CA；该第一CA、该第二CA的数量均为多个；该第一CA和该第二CA中包含的相同CA的数量越多，该第二ECU允许访问的功能的数量越多；如果该第二ECU允许访问的功能包括该第一功能，则该第二ECU启动该第一功能；如果该第二ECU允许访问的功能不包括该第一功能，则该第二ECU拒绝启动该第一功能。

实施第一方面的方法，利用数字证书来做ECU之间的安全认证，可以提高车辆系统的安全等级。此外，该方法无需区分主ECU和关键ECU，降低了对存储空间的要求。并且，ECU之间的安全方法中证书链匹配程度不同，ECU2可允许访问的功能不同，该方法避免了现有技术中认证结果单一性而导致的ECU资源浪费，节约成本及资源，提升用户体验。此外，一个车辆系统中的ECU被替换到其他车辆系统中后，该ECU还可以限制部分功能并继续运行，这样可以合理地再利用ECU，节约成本及资源，提升用户体验。

结合第一方面，在一些实施方式中，该第一ECU可以在接收到来自电子设备的第一消息之后，响应于该第一消息向该第二ECU发送该第一数字证书。该第一消息用于指示该第二ECU启动该第一功能。

例如，当第一ECU为车载T-box的ECU时，电子设备如手机可响应于用户操作向服务器发送远程控制指令，服务器将该远程控制指令转发至第一ECU，第一ECU接收到的该远程控制消息即为第一消息。这里，该服务器用于提供远程车辆控制服务。

结合第一方面，在一些实施方式中，该第二ECU启动或拒绝启动该第一功能之后，还可以将启动该第一功能的结果发送给该第一ECU；该第一ECU向该电子设备发送第二消息，该第二消息用于指示该第二ECU启动该第一功能的结果。这样可以使得电子设备输出该结果的提示信息，便于用户获知第二ECU启动第一功能的结果。