一種用于確保車載總線上的通信的安全的系統和方法，包括：在車輛中的網關與車載總線之間建立連接；在車輛內的網關處生成會話密鑰；向所述網關和所述車輛的電子控制單元發送公共密鑰證書和暫時密鑰；分別在所述網關和所述電子控制單元處生成共享秘密；在網關處利用所述共享秘密加密會話密鑰；在所述電子控制單元處通過所述車載總線接收加密的會話密鑰；以及在所述電子控制單元處基于生成的共享秘密對加密的會話密鑰進行解密。

技術領域

本公開涉及網絡，更具體地涉及提供車輛網絡上的安全通信的協議。

背景技術

車載網絡由汽車制造商開發，以減少尾氣排放，提高燃油經濟性和改善車輛駕駛性能。網絡的點對點連接在車輛組件之間傳輸數據。但隨著組件和功能的增加，網絡的復雜性和大小變得更大、不切實際而且昂貴。

為了降低復雜性和成本，開發了串行總線，其促進與嵌入式車輛系統的通信。被稱為控制器域網(CAN)的一個這樣的系統是一種低成本的輕量協議(light protocol)系統，其允許微控制器彼此開放式地進行通信。該協議包括內置特征，例如周期冗余碼(CRC)校驗，其允許車輛應用在傳輸、存儲和檢索期間檢測錯誤。

發明內容

需要在不安全的基礎設施上提供安全的通信的方法、系統和設備。

根據一方面，提供了一種用于確保車載總線上的通信的安全的方法，所述車載總線具有位于信任根的一側的不受信任側和位于所述信任根的另一側的受信任側，所述方法包括：

在車輛中的網關與所述車載總線之間建立連接，所述網關在所述不受信任側；

在所述車輛內的所述網關處生成會話密鑰，所述會話密鑰是在單個點火周期或電力周期期間使用并在然后丟棄的秘鑰；

在所述網關和所述車輛的電子控制單元處接收公共密鑰證書和暫時密鑰，所述電子控制單元在所述受信任側；

響應于所述公共密鑰證書和所述暫時密鑰，分別在所述網關和所述電子控制單元處生成共享秘密；

在所述網關處利用所述共享秘密加密會話密鑰；

在所述電子控制單元處通過所述車載總線接收加密的會話密鑰；以及

在所述電子控制單元處基于生成的共享秘密對加密的會話密鑰進行解密。

根據另一方面，提供了一種確保車載網絡上的通信的安全的系統，所述車載網絡具有位于信任根的一側的不受信任側和位于所述信任根的另一側的受信任側，所述系統包括：

車輛內的網關，所述網關生成會話密鑰，并從所述車載網絡發送和接收加密證書和暫時密鑰，所述網關在所述不受信任側；

所述車輛內的電子控制單元，所述電子控制單元接收由所述網關發送的加密證書和暫時密鑰，并發送由網關接收的加密證書和暫時密鑰，所述電子控制單元在所述受信任側；

其中，響應于由所述網關和所述電子控制單元分別接收的所述加密證書和所述暫時密鑰，所述網關和所述電子控制單元分別生成共享秘密；

其中，響應于對從所述電子控制單元接收的所述加密證書的驗證，所述網關利用所述共享秘密加密并發送所述會話密鑰；以及

其中，所述會話密鑰是在單個點火周期或電力周期期間使用并在然后丟棄的秘鑰。

根據另一方面，提供了一種計算機可讀介質，所述計算機可讀介質存儲確保車載總線上的通信的安全的程序，所述車載總線具有位于信任根的一側的不受信任側和位于所述信任根的另一側的受信任側，所述程序包括用于以下操作的計算機程序代碼：

在車輛中的網關與所述車載總線之間建立連接，所述網關在所述不受信任側；