用以增加串行總線接口魯棒性的時(shí)鐘控制。一種用于執(zhí)行電子控制單元（ECU）控制的計(jì)算機(jī)系統(tǒng)，該電子控制單元（ECU）具有用于執(zhí)行計(jì)算機(jī)可讀指令的處理器和用于維護(hù)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器，計(jì)算機(jī)可執(zhí)行指令當(dāng)由處理器執(zhí)行時(shí)，由處理器執(zhí)行以下功能。所述功能包括配置通信控制器以在安全模式中操作時(shí)，轉(zhuǎn)變到非安全模式；在非安全模式中執(zhí)行利用通信控制器的程序；并且響應(yīng)于在通信控制器的傳送緩沖區(qū)不為空時(shí)檢測到時(shí)鐘關(guān)閉請求，禁止時(shí)鐘關(guān)閉請求，直到傳送緩沖區(qū)為空。

技術(shù)領(lǐng)域

本發(fā)明總體上涉及用以經(jīng)由增強(qiáng)的門控和空閑時(shí)鐘檢測來增加基于消息的協(xié)議串行總線接口的魯棒性的系統(tǒng)和方法。

背景技術(shù)

現(xiàn)代車輛包含多個(gè)電子控制單元（ECU）。這些ECU中的大多數(shù)經(jīng)由使用通信協(xié)議（例如，控制器局域網(wǎng)（CAN）協(xié)議）的通信總線進(jìn)行通信。經(jīng)由通信總線進(jìn)行通信的多個(gè)ECU的拓?fù)鋭?chuàng)建車內(nèi)網(wǎng)絡(luò)，該車內(nèi)網(wǎng)絡(luò)控制許多車輛系統(tǒng)，并在車輛操作方面已經(jīng)取得了許多進(jìn)步。然而，連同附加的功能性，這些車內(nèi)網(wǎng)絡(luò)已經(jīng)成為汽車網(wǎng)絡(luò)攻擊的主要目標(biāo)。

發(fā)明內(nèi)容

一種用于控制與通信系統(tǒng)相關(guān)聯(lián)的時(shí)鐘啟用信號的計(jì)算機(jī)實(shí)現(xiàn)的方法，包括：由處理器當(dāng)在安全模式中操作時(shí)，配置通信控制器以根據(jù)協(xié)議進(jìn)行通信；轉(zhuǎn)變到非安全模式；在非安全模式中執(zhí)行程序，該程序利用通信控制器經(jīng)由協(xié)議進(jìn)行通信；接收停止通信控制器的時(shí)鐘的請求；以及響應(yīng)于通信控制器的傳送緩沖區(qū)不為空，禁止停止時(shí)鐘，并且響應(yīng)于傳送緩沖區(qū)為空，停止時(shí)鐘。

一種用于控制與通信系統(tǒng)相關(guān)聯(lián)的時(shí)鐘信號的方法，該方法包括：接收時(shí)鐘信號；接收指示活動(dòng)或非活動(dòng)通信系統(tǒng)的狀態(tài)信號；接收時(shí)鐘禁用信號；響應(yīng)于狀態(tài)信號為活動(dòng)，通過時(shí)鐘信號；以及響應(yīng)于狀態(tài)信號為非活動(dòng)，禁止時(shí)鐘信號。

一種用于執(zhí)行電子控制單元（ECU）控制的計(jì)算機(jī)系統(tǒng)，該電子控制單元（ECU）具有用于執(zhí)行計(jì)算機(jī)可讀指令的處理器和用于維護(hù)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器，計(jì)算機(jī)可執(zhí)行指令當(dāng)由處理器執(zhí)行時(shí)，由處理器執(zhí)行以下功能。所述功能包括配置通信控制器以在安全模式中操作時(shí)，轉(zhuǎn)變到非安全模式；在非安全模式中執(zhí)行利用通信控制器的程序；以及響應(yīng)于在通信控制器的傳送緩沖區(qū)不為空時(shí)檢測到時(shí)鐘關(guān)閉請求，禁止時(shí)鐘關(guān)閉請求，直到傳送緩沖區(qū)為空。

附圖說明

圖1是電子控制單元（ECU）中的控制器局域網(wǎng)（CAN）堆棧的框圖。

圖2是具有耦合功率和時(shí)鐘的ECU中的CAN堆棧的框圖。

圖3是經(jīng)由任意位插入對CAN控制器的攻擊的流程圖。

圖4是由CAN控制器在任意持續(xù)時(shí)間內(nèi)插入的單個(gè)顯性位的流程圖。

圖5是用于CAN控制器的時(shí)鐘門控的框圖。

圖6是用于CAN控制器的經(jīng)由狀態(tài)和啟用的時(shí)鐘門控的框圖。

圖7是用于CAN控制器的經(jīng)由狀態(tài)和啟用的時(shí)鐘、數(shù)據(jù)總線和控制總線門控的框圖。

圖8是基于傳送緩沖區(qū)值的傳送緩沖區(qū)狀態(tài)的框圖。

圖9是用以經(jīng)由異步復(fù)位信號復(fù)位傳送緩沖區(qū)的復(fù)位電路的框圖。

圖10是用以經(jīng)由同步復(fù)位信號復(fù)位傳送緩沖區(qū)的復(fù)位電路的框圖。

圖11A是用以檢測持續(xù)高時(shí)鐘信號的檢測電路的框圖。

圖11B是用以檢測持續(xù)低時(shí)鐘信號的檢測電路的框圖。

圖12是外圍設(shè)備狀態(tài)檢查函數(shù)的流程圖。

圖13是經(jīng)由安全協(xié)處理器的外圍設(shè)備狀態(tài)檢查函數(shù)的流程圖。

圖14是經(jīng)由到安全操作模式的轉(zhuǎn)變的外圍設(shè)備狀態(tài)檢查函數(shù)的流程圖。

圖15是經(jīng)由編譯器指令的外圍設(shè)備狀態(tài)檢查函數(shù)的流程圖。