本發明公開了阻止對敏感車輛診斷數據的訪問。一種車輛與在診斷模式下與車輛通信的外部設備之間的安全通信的車輛系統和方法。該方法包括以下步驟：在電子控制單元（ECU）處從外部設備接收第一診斷請求；在ECU處基于第一請求的性質確定安全漏洞的增加的風險；以及當確定存在增加的風險時，提供錯誤信息響應。

技術領域

本發明涉及提供安全的車輛診斷服務。

背景技術

國際標準組織（ISO）是行業標準的公認權威。ISO-14229規定允許診斷測試者或測試設備控制車輛電子控制單元（ECU）中的診斷功能的診斷服務的數據鏈路要求；例如，與電子燃料噴射、自動變速箱組件、防抱死制動系統等相關的EGU。當診斷測試設備與一個或多個ECU接口連接時，測試設備控制數據鏈路上的通信——例如，通信是停止、暫停還是恢復。

發明內容

根據本發明的一個實施例，提供一種車輛與在診斷模式下與車輛通信的外部設備之間的安全通信的方法。該方法包括以下步驟：在電子控制單元（ECU）處從外部設備接收第一診斷請求；在ECU處基于第一請求確定安全漏洞的增加的風險；以及當確定存在增加的風險時，提供錯誤信息響應。

根據本發明的另一個實施例，提供一種車輛電子控制單元（ECU）與在診斷模式下與ECU通信的外部設備之間的安全通信的方法。該方法包括以下步驟：預配置對針對敏感數據的診斷請求的靜態的錯誤信息響應；接收第一診斷請求，所述第一診斷請求是惡意攻擊的至少一部分；確定第一診斷請求是針對敏感數據；以及提供錯誤信息響應。

本發明包括以下方案：

1. 一種車輛與在診斷模式下與所述車輛通信的外部設備之間的安全通信的方法，包括以下步驟：

在電子控制單元（ECU）處從所述外部設備接收第一診斷請求；

在所述ECU處基于所述第一請求確定安全漏洞的增加的風險；以及

當確定存在所述增加的風險時，提供錯誤信息響應。

2. 如方案1所述的方法，其中所述第一診斷請求是與所述ECU的存儲器地址相關的存儲器讀取請求。

3. 如方案2所述的方法，其中確定步驟包括確定所述存儲器地址是否在限制訪問地址的范圍內。

4. 如方案3所述的方法，其進一步包括確定所述存儲器地址在限制訪問地址的所述范圍內，其中提供步驟包括用與一個或多個非限制訪問地址相關聯的非敏感數據響應所述第一請求。

5. 如方案4所述的方法，其進一步包括在接收所述第一診斷請求之前預配置所述錯誤信息響應的步驟，其中所述預配置將至少一個非限制訪問存儲器地址的非敏感數據與至少一個限制訪問存儲器地址相關聯。

6. 如方案4所述的方法，其進一步包括在所述ECU處接收第二診斷請求，并且當所述第一請求與所述第二請求相同時，提供相同的錯誤信息響應。

7. 如方案4所述的方法，其進一步包括在所述ECU處接收第二診斷請求，并且當所述第一請求與所述第二請求不相同時，提供不同的錯誤信息響應。

8. 如方案1所述的方法，其中所述ECU與外部設備之間的通信是根據ISO-14229。

9. 如方案8所述的方法，其中所述第一診斷請求是Read_Memory_by_Address請求。

10. 如方案1所述的方法，其中所述第一診斷請求是惡意攻擊的一部分。

11. 如方案1所述的方法，其中所述錯誤信息響應不包括與超出范圍的消息相關聯的錯誤代碼數據。

12. 如方案1所述的方法，其中所述錯誤信息響應是非動態地產生。