本申請涉及車輛診斷技術(shù)領(lǐng)域，公開了一種車輛系統(tǒng)固件安全保護(hù)方法、裝置和計算機(jī)設(shè)備，基于車載數(shù)據(jù)對車輛各系統(tǒng)的固件的安全性能進(jìn)行檢測，并生成檢測報告，能夠了解到系統(tǒng)中的固件安全風(fēng)險信息，根據(jù)固件安全風(fēng)險信息獲取選取指令，從而使得診斷設(shè)備進(jìn)入與該固件對應(yīng)的系統(tǒng)內(nèi)，這樣能夠便于診斷設(shè)備對該系統(tǒng)的系統(tǒng)數(shù)據(jù)進(jìn)行提取與分析，從而便于根據(jù)獲取到的系統(tǒng)數(shù)據(jù)生成與系統(tǒng)數(shù)據(jù)對應(yīng)的固件保護(hù)數(shù)據(jù)，并將該固件保護(hù)數(shù)據(jù)發(fā)送至系統(tǒng)，以使系統(tǒng)能夠根據(jù)固件保護(hù)數(shù)據(jù)對系統(tǒng)內(nèi)的固件進(jìn)行安全保護(hù)，從而能夠?qū)σ呀?jīng)出現(xiàn)固件安全風(fēng)險的固件進(jìn)行安全保護(hù)，避免固件的原始數(shù)據(jù)被進(jìn)一步惡意篡改或造成關(guān)鍵數(shù)據(jù)泄漏，提高車輛各系統(tǒng)內(nèi)固件的安全性。

技術(shù)領(lǐng)域

本申請涉及車輛診斷技術(shù)領(lǐng)域，特別涉及一種車輛系統(tǒng)固件安全保護(hù)方法、裝置和計算機(jī)設(shè)備。

背景技術(shù)

在現(xiàn)代汽車中，車體控制和車載服務(wù)兩大電子系統(tǒng)組成了汽車的電子系統(tǒng)，其中車載診斷系統(tǒng)(On-Board Diagnosis System,OBD)設(shè)備能夠接入車內(nèi)控制器局域網(wǎng)絡(luò)，并通過診斷會話對車內(nèi)控制器發(fā)起信息獲取或狀態(tài)控制，從而幫助維修人員快速定位、修復(fù)車輛內(nèi)的故障。由于OBD的廣泛運(yùn)用，對設(shè)備固件進(jìn)行破壞將對汽車維修甚至是行車安全構(gòu)成影響，加之OBD自身結(jié)構(gòu)復(fù)雜又與整車在通信和控制上有緊密聯(lián)系，因此對其固件保護(hù)既困難，又重要。

現(xiàn)有的車載診斷設(shè)備為一個獨(dú)立于車體的嵌入式設(shè)備，一般為車載診斷人員在進(jìn)行車輛檢修時的手持設(shè)備，具備串口通信功能和車內(nèi)CAN總線通信功能，支持網(wǎng)絡(luò)通信及高計算能力。其可以向車內(nèi)控制器(如車門、發(fā)動機(jī)等含控制器的設(shè)備)發(fā)起診斷會話，實(shí)現(xiàn)對車內(nèi)控制器的信息收集、動作控制，因此其固件安全往往將影響到車輛安全。

發(fā)明內(nèi)容

本申請的主要目的為提供一種車輛系統(tǒng)固件安全保護(hù)方法，旨在解決現(xiàn)有技術(shù)中使用診斷設(shè)備對車輛進(jìn)行故障診斷造成車輛固件安全性能降低的技術(shù)問題。

本申請?zhí)岢鲆环N車輛系統(tǒng)固件安全保護(hù)方法，應(yīng)用于車輛診斷設(shè)備，所述車輛診斷設(shè)備與車輛通信連接，包括：

獲取車輛的車載數(shù)據(jù)，并根據(jù)所述車載數(shù)據(jù)對車輛的固件安全進(jìn)行檢測，得到檢測報告，其中，所述檢測報告中包括車輛各個系統(tǒng)的固件安全風(fēng)險信息；

根據(jù)所述固件安全風(fēng)險信息獲取選取指令，并根據(jù)所述選取指令進(jìn)入與所述固件安全風(fēng)險信息對應(yīng)的系統(tǒng)；

獲取系統(tǒng)數(shù)據(jù)，并根據(jù)所述系統(tǒng)數(shù)據(jù)向所述系統(tǒng)發(fā)送固件保護(hù)數(shù)據(jù)，以使所述系統(tǒng)根據(jù)所述固件保護(hù)數(shù)據(jù)執(zhí)行固件安全保護(hù)動作。

作為優(yōu)選，所述根據(jù)所述車載數(shù)據(jù)對車輛的固件安全進(jìn)行檢測的步驟，包括：

根據(jù)所述車載數(shù)據(jù)對車輛系統(tǒng)進(jìn)行劃分，得到多個系統(tǒng)的系統(tǒng)數(shù)據(jù)；

根據(jù)每個系統(tǒng)的系統(tǒng)數(shù)據(jù)查找與所述系統(tǒng)對應(yīng)的密碼算法；

根據(jù)所述密碼算法對所述系統(tǒng)內(nèi)的固件進(jìn)行解包，得到解包后的固件信息；

根據(jù)所述固件信息對固件安全進(jìn)行檢測，得到包括各個固件的安全風(fēng)險評估檢測報告。

作為優(yōu)選，所述根據(jù)每個系統(tǒng)的系數(shù)數(shù)據(jù)查找與所述系統(tǒng)對應(yīng)的密碼算法的步驟，包括：

獲取所述系統(tǒng)數(shù)據(jù)中每一個固件可執(zhí)行二進(jìn)制的文件；

對每一個所述文件進(jìn)行密碼函數(shù)識別，得到多個文件的密碼函數(shù)特征，其中，所述密碼函數(shù)特征包括指令統(tǒng)計特征、循環(huán)結(jié)構(gòu)特征、函數(shù)結(jié)構(gòu)特征與數(shù)據(jù)流分析特征；

獲取開源密碼庫的應(yīng)用特征，并根據(jù)所述應(yīng)用特征與所述密碼函數(shù)特征查找與所述系統(tǒng)中每一個固件所對應(yīng)的密碼算法。

作為優(yōu)選，所述獲取系統(tǒng)數(shù)據(jù)，并根據(jù)所述系統(tǒng)數(shù)據(jù)向所述系統(tǒng)發(fā)送固件保護(hù)數(shù)據(jù)的步驟，包括：

根據(jù)所述車載數(shù)據(jù)獲取每一個系統(tǒng)中的固件代碼；