用于控制對電子控制單元進行訪問的密碼加密的制作方法

用于控制對電子控制單元進行訪問的密碼加密的制作方法
【技術領域】
[0001] 本發明設及用于控制對車輛或其它機器或設備內的電子控制單元（ECU)進行電子 訪問的加密技術。
【背景技術】
[0002] 許多車輛和其它設備包括管理多個任務的電子控制單元（ECU)。ECU可W被編程 為執行計算機可讀指令并基于該些指令控制機械設備和/或電設備。例如，動力系控制模 塊（PQO可W用作用于車輛的動力系的中央決策機構并采取ECU的形式來執行此目的。PCM 可W控制大量車輛發動機參數，僅舉幾例，比如內燃發動機（ICE)的點火正時或廢氣再循環 (EGR)閥。
[0003] 車輛或設備的制造商可能希望調節對ECU的指令或其它操作方面的訪問。使用上 面的示例，車輛制造商可能希望將對ECU的指令和其它特征的訪問限定為被授權的個體。 在過去，使用密碼來準許或拒絕對ECU的訪問。然而，大量的ECU通常使用一個密碼，并且 如果針對一個ECU的密碼被發現，則該樣的發現也能夠致使使用該密碼的所有其它ECU不 受保護。

【發明內容】

[0004] 根據實施例，提供一種使用加密提供對密碼保護的電子控制單元（ECU)進行訪問 的方法。所述方法包括；使用主密碼、所述ECU的序列號和基于密碼的密鑰衍生函數生成用 于所述ECU的加密密鑰；將生成的加密密鑰轉換成ECU密碼；W及使用所述ECU密碼訪問來 自所述ECU的數據。
[0005] 根據另一實施例，提供一種使用加密來調節對電子控制單元（ECU)的訪問的方法。 所述方法包括；從中央設施電接收主密碼；檢測所述ECU的序列號；將所述主密碼和所述序 列號提供給基于密碼的密鑰衍生函數；基于所述主密碼和所述序列號輸出加密密鑰；W及 將所述加密密鑰轉換成ECU密碼。
[0006] 根據又一實施例，提供一種使用對多個電子控制單元（ECU)共同的主密碼來提供 用于所述ECU的獨特密碼的方法。所述方法包括；生產用于車輛的多個車輛系統模塊，其 中，所述車輛系統模塊具有共同的車輛部件編號和對于每個車輛系統模塊獨特的序列號； 使用對每個車輛系統模塊獨特的所述序列號和與共同的車輛部件編號關聯的主密碼來生 成用于該車輛系統模塊的ECU密碼；W及將生成的ECU密碼存儲在每個車輛系統模塊中。
[0007] 本發明還提供如下方案： 1、一種使用加密提供對密碼保護的電子控制單元（ECU)進行訪問的方法，包括步驟： (a) 使用主密碼、所述ECU的序列號和基于密碼的密鑰衍生函數生成用于所述ECU的加 密密鑰； (b) 將生成的加密密鑰轉換成ECU密碼；W及 (C)使用所述ECU密碼訪問來自所述ECU的數據。
[000引 2、根據方案1所述的方法，其特征在于，所述主密碼的長度基于字符組尺寸來選 擇。
[0009] 3、根據方案1所述的方法，其特征在于，還包括使車輛部件編號與所述主密碼關 聯的步驟。
[0010] 4、根據方案1所述的方法，其特征在于，所述基于密碼的密鑰衍生函數被定義在 由因特網工程任務組公布的請求注解（RFC) 2898中。
[0011] 5、根據方案1所述的方法，其特征在于，還包括在大于1000的值時啟動所述基于 密碼的密鑰衍生函數的計數器。
[0012] 6、根據方案1所述的方法，其特征在于，所述主密碼大于或等于64位。
[0013] 7、根據方案1所述的方法，其特征在于，還包括使用模運算符將生成的加密密鑰 轉換成所述ECU密碼。
[0014] 8、根據方案1所述的方法，其特征在于，還包括分析所述加密密鑰的偏差的步驟。
[0015] 9、根據方案1所述的方法，其特征在于，還包括通過使用從所述基于密碼的密鑰 衍生函數輸出的密鑰素材的一個或多個附加字節來減小模偏差的可能性。
[0016] 10、根據方案1所述的方法，還包括步驟： 從用戶接收所述序列號； 在遠離所述用戶的位置處根據接收的序列號和所述主密碼來生成所述ECU密碼；W及 將所述ECU密碼傳輸給所述用戶。
[0017] 11、一種使用加密來調節對電子控制單元（ECU)的訪問的方法，包括步驟： (a) 從中央設施電接收主密碼； (b) 檢測所述ECU的序列號； (C)將所述主密碼和所述序列號提供給基于密碼的密鑰衍生函數； (d) 基于所述主密碼和所述序列號輸出加密密鑰；W及 (e) 將所述加密密鑰轉換成ECU密碼。
[001引 12、根據方案11所述的方法，其特征在于，所述主密碼的長度基于字符組尺寸來 選擇。
[0019] 13、根據方案11所述的方法，其特征在于，還包括使車輛部件編號與所述主密碼 關聯的步驟。
[0020] 14、根據方案11所述的方法，其特征在于，所述基于密碼的密鑰衍生函數被定義 在由因特網工程任務組公布的請求注解（RFC) 2898中。
[0021] 15、根據方案11所述的方法，其特征在于，還包括在大于1000的值時啟動所述基 于密碼的密鑰衍生函數的計數器。
[0022] 16、根據方案11所述的方法，其特征在于，所述主密碼大于或等于64位。
[0023] 17、根據方案11所述的方法，其特征在于，還包括分析所述加密密鑰的偏差的步 驟。
[0024] 18、根據方案11所述的方法，其特征在于，還包括步驟： 從用戶接收所述序列號； 在遠離所述用戶的位置處根據接收的序列號和所述主密碼來生成所述ECU密碼；W及 將所述ECU密碼傳輸給所述用戶。
[0025] 19、根據方案11所述的方法，其特征在于，還包括將所述ECU密碼寫入到所述ECU 的存儲器的步驟。
[0026] 20、一種使用對多個電子控制單元（ECU)共同的主密碼來提供用于所述ECU的獨 特密碼的方法，包括步驟： (a) 生產用于車輛的多個車輛系統模塊，其中，所述車輛系統模塊具有共同的車輛部件 編號和對于每個車輛系統模塊獨特的序列號； (b) 使用對每個車輛系統模塊獨特的所述序列號和與所述共同的車輛部件編號關聯的 主密碼來生成用于該車輛系統模塊的ECU密碼；W及 (C)將生成的ECU密碼存儲在每個車輛系統模塊中。
【附圖說明】
[0027] 下面將結合附圖描述本發明的一個或多個實施例，其中，相同的標號指示相同的 部件，其中： 圖1是描繪出能夠利用在此公開的方法的通信系統的實施例的框圖；W及 圖2是描繪出使用加密來調節對ECU的訪問的方法的實施例的流程圖； 圖3是描繪出加密密鑰陣列和ECU密碼陣列的實施例的圖；W及 圖4是將從基于密碼的密鑰衍生函數輸出的密鑰素材組合成陣列的方法的實施例的 描繪。
【具體實施方式】
[002引下面描述的系統和方法包括可使用主密碼和特定電子控制單元（ECU)的序列號進 行加密的ECU。主密碼與序列號(用作附加值（salt))-起可W輸入到基于密碼的密鑰衍生 函數（PBKDF)，其基于主密碼和序列號輸出加密密鑰。然后，加密密鑰可W轉換成能夠輸入 到ECU中的ECU密碼。可各種方式例如使用下面將更詳細討論的查詢表來執行轉換。 一旦創建，則ECU密碼極可能對每個ECU將是獨特的，因為已經使用不同的序列號創建了每 個ECU密碼。
[0029] 隨后，當技術人員或其他被授權人員設法獲得對ECU的訪問時，他們可W通過查 找ECU的序列號并將其與主密碼一起輸入到PBKDF中來重新創建ECU密碼。在一個實施方 案中，主密碼可W在中央位置處受到保護，從而被授權用戶將序列號傳輸到中央位置，其在 此可W與主密碼組合到PB邸F中，從而輸出用于特定ECU的ECU密碼。然后，ECU密碼可W 提供到被授權用戶，W獲得對特定ECU的訪問。在此布置中，主密碼可W被嚴格地持有，并 且相對于W往系統是高度安全的，W往系統保持用于許多裝置的共同或單個主密碼，從而 單個主密碼的發現導致訪問所有ECU。使用PBKDF生成ECU密碼限制對特定ECU的訪問。
[0030] 此外，相對于在過去對于大量ECU所使用的且實際上由ECU接收的共同主密碼，可 W極大地增強輸入到PBKDF中并用于最終生成ECU密碼的主密碼。ECU通常受到可用于密 碼存儲的存儲空間的量限制。有限的存儲空間繼而限制能夠由ECU接收的密碼的尺寸，并 因此限制其強度。在一個普通實施方案中，ECU能夠接收不大于8字節/64位的密碼。當共 同主密碼與ECU-起使用并實現為8字節（byte)時，與較長的或較大的密碼相比，可更容易 地猜測或W其他方式發現。然而，本系統和方法可W實現用于最終生成ECU密碼的與通常 將被ECU自身直接接受的相比更長且更強的主密碼。在一個實施方案中，主密碼可W為64 位或更大。盡管在此公開的系統和方法是相對于車輛和使用ECU的車輛描述的，但應當明 白的是，所述系統和方法還可W同樣應用于在其他設置中使用的ECU。如該里使用的，ECU 可W是具有序列號的電子設備并可W是下述中至少之一；微控制器/微處理器、收發機、模 擬傳感器、模擬電路、功率調節電路或控制柜。
[0031] 參照圖1，示出了包括移動車輛通信系統10且可W用于實現在此公開的方法的操 作環境。通信系統10大體包括車輛12、一個或多個無線載波系統14、地面通信網絡16、計 算