本發明涉及一種基于預共享密鑰的車載CAN FD總線通信系統及方法，該系統包括多個ECU和主管理節點控制器，所述的主管理節點控制器和ECU分別連接至CAN FD通信總線形成總線結構，所述的ECU內分別存儲有彼此相互獨立的預共享密鑰，所述的主管理節點控制器中存儲所有ECU對應的預共享密鑰；系統啟動時，主管理節點控制器和ECU分別采用對應的預共享密鑰進行安全啟動檢查、時鐘同步和會話密鑰分配，進而后續ECU通過分配的會話密鑰進行會話。與現有技術相比，本發明通信安全可靠，且能實現最高效的利用總線帶寬。

技術領域

本發明涉及一種基CAN FD總線通信系統及方法，尤其是涉及一種基于預共享密鑰的車載CAN FD總線通信系統及方法。

背景技術

隨著汽車電子化程度的不斷提高，許多和安全相關的功能需要借助電子單元來完成，比如主動剎車、自適應巡航、遠程啟動等。兩位黑客在2013年黑客大會上介紹了如何攻擊豐田普銳斯和福特翼虎的控制系統，以實現高速行駛時突然制動、使車輛剎車失靈、猛打方向盤等一系列操作過程，奇虎360公司于2014年7月稱發現特斯拉應用程序存在安全漏洞，黑客可借此遠程控制車輛，操控開鎖、鳴笛、閃燈、開啟天窗等。2015年兩位信息安全研究員通過入侵克萊斯勒切諾基的車載娛樂系統取得了車輛的控制權，威脅到了汽車的行駛安全。

目前車內ECU(電子控制單元)之間大多采用基于信號的總線通訊方式，一般并不對通訊信息進行加密，報文為明文傳輸。在無線網絡、3G、4G網絡引入汽車后，汽車有了對外的信息接口，這個接口一般通過車載娛樂系統作為網關完成。這就意味著，一旦車載網關被黑客攻破，汽車就非常危險，黑客可以通過汽車總線收發報文，從而操縱汽車或是修改汽車的配置。新型CAN FD總線相比傳統CAN網絡有著更高的速率和數據容量，為使用密碼技術提供了空間。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種基于預共享密鑰的車載CAN FD總線通信系統及方法。

本發明的目的可以通過以下技術方案來實現：

一種基于預共享密鑰的車載CAN FD總線通信系統，該系統包括多個ECU和主管理節點控制器，所述的主管理節點控制器和ECU分別連接至CAN FD通信總線形成總線結構，所述的ECU內分別存儲有彼此相互獨立的預共享密鑰，所述的主管理節點控制器中存儲所有ECU對應的預共享密鑰；

系統啟動時，主管理節點控制器和ECU分別采用對應的預共享密鑰進行安全啟動檢查、時鐘同步和會話密鑰分配，進而后續ECU通過分配的會話密鑰進行會話。

所述的預共享密鑰和會話密鑰均包括用于數據加密的加密密鑰和用于MAC認證的簽注密鑰。

一種基于預共享密鑰的車載CAN FD總線通信方法，該方法包括如下步驟：

(1)系統啟動，主管理節點控制器對每個ECU分別進行安全啟動檢查，若安全啟動完成則執行步驟(2)；

(2)主管理節點控制器作將自身作為基準時鐘，通過多幀問答方式對各ECU進行時鐘同步，同步完成后執行步驟(3)；

(3)主管理節點控制器對各ECU隨機分配會話密鑰，分配成功后執行步驟(4)；

(4)各ECU通過分配的會話密鑰進行會話；

在上述步驟(1)～(3)中主管理節點控制器和ECU之間分別通過對應的預共享密鑰進行數據通信過程中的加密和MAC認證。

步驟(1)～(4)中主管理節點控制器和ECU之間采用CAN FD安全報文，所述的CANFD安全報文包括64個字節的數據場，所述的數據場第一字節設置為安全級別標識，進而根據不同的安全級別標識將CAN FD安全報文劃分為不同的安全等級。

CAN FD安全報文包括3安全等級，分別為等級0、等級1和等級2；