第29卷第3期 2021年6月
Vol.29 No.3Jun. 2021
电脑与信息技术Computer and Information Technology
文章编号:1005-1228(2021)03-0050-03
基于LTE 通信实现TBox 与车辆ECU 绑定访问的方法
缪 岱
(中科上声(苏州)电子有限公司,江苏苏州,215000)
摘 要:LTE 通信的诞生与其更高的上下行速度,使其衍生出了各种人性化、智能化的终端设备。其中就会提到近来较为流行以及未来必将大放异彩的车辆智能驾驶以及车辆云端控制。要实现车辆智能驾驶以及车辆云端控制,必须必备一种技术。我们称之为V2X(vehicle to everything)。文章将围绕ECU 与TBox 进行展开。关键词:车对外界的信息交换(V2X);车载智能终端(TBox);行车电脑(ECU);算法认证中图分类号:TP393  文献标识码:A
A Method of Binding Access Between TBox and Vehicle ECU
Based on LTE Communication
MIAO  Dai
( colsonic (Suzhou) Electronics Co., LTD., Suzhou, 215000, China )
Abstract:The birth of LTE communication and its higher upstream and downstream speed give rise to a variety of humanized and intelligent terminal devices.Among them will be mentioned the recent popularity and the future will shine bright vehicle intelligent driving and vehicle cloud control.In order to realize intelligent driving and cloud control of vehicles, a necessary technology is required.We call it V2X(Vehicle to Everything).The thesis will focus on ECU and TBox.
Key words: vehicle-to-environment information exchange (V2X);on-board intelligent terminal (TBox);driving computer (ECU);algorithm authentication;
收稿日期:2020-10-09
作者简介:缪岱(1989-),男,江苏苏州人,嵌入式软件工程师、中级工程师,主要研究方向为:嵌入式软件开发以及软件框架设计。
车载智能终端TBox,功能为通过4G/5G 与云端通信。也是连接车辆ECU 的主要设备,将车与云做到互联互通。行车电脑ECU 控制整车主要重要组件与传感器,安全等级较高。故通过有效验证方式来确定接入的安全。防止不法份子替换TBox。
1 车载智能终端TBox 与行车电脑ECU 的介绍
1.1 什么是TBox
车载智能终端TBox 本质为具有4G/5G 通信的车辆行车记录系统。通过CAN 接入车辆CAN 总线中。内部整合LTE 模块、GPS 定位模块、主处理器、存储模块、CAN 模块、加密芯片。1.2 什么是ECU
行车电脑ECU 被称为汽车专用微控制器,主要控制车辆动力、刹车、车身稳定等系列重要组件与传
感器。
2 TBox 与ECU 绑定的必要性
TBox 与ECU 为什么需要绑定,其主要是以下两个主要原因:
(1)保证车辆的安全性。(2)保证TBox 与ECU 的单一性。2.1 车辆的安全性
ECU 在汽车中,其安全等级较高。也承担着汽车整体中极为重要的功能。TBox 的接入就等同于使其连入了以太网。那么如何保证ECU 的安全呢?车辆驾驶安全呢?2.2 车辆的单一性
汽车装有行车电脑ECU,同时也装有TBox 终端。TBox 产品安装拆卸较为简单,往往是绑定在车
第29卷第3期·51·
缪 岱:基于LTE通信实现TBox与车辆ECU绑定访问的方法
架或者是在驾驶室内部。市面上也有很多五花八门的
TBox产品存在。故存在TBox被人为更换的隐患。
3 ECU与TBox的交互验证
ECU与TBox采用CAN总线通信,新能源车
型中也有采用以太网进行交互。普通燃油车主要以
CAN总线交互为主。
CAN总线为基本载体,在其上则会采用较多的
通信协议。例如:J1939、ISO15765等通信协议。
3.1 设备认证流程
ECU与TBox设备认证,主要认证阶段如下:
(1)TBox请求阶段。
(2)ECU请求阶段。
(3)TBox认证阶段。
(4)ECU认证阶段。
3.1.1 TBox请求阶段
TBox请求阶段,其原理主要为TBox端主动发送ECU寻址功能。当ECU反馈请求后认证其反馈的型号编码是否与TBox内部固有的型号编号一致。
该阶段确定TBox所接入车型ECU的固有编码,确定秘钥(Key1)
3.1.2 ECU请求阶段
ECU请求阶段,在完成TBox请求阶段后。TBox 会主动把其内部的伪秘钥(Key2)发送给ECU。伪秘钥(Key2)是基于TBox内部算法对秘钥(Key1)与随机数进行的加密产生,加密数据组成为Key2+T 数据(Key2为128bit、剩余为T)。不直接用于验证计算。伪秘钥的使用,是为了防止人为的去破解,或监听总线来获取秘钥。该伪秘钥具有随机性,干扰人为破解。
3.1.3 TBox认证阶段
TBox完成伪秘钥发送,进入TBox认证阶段。ECU根据伪秘钥(Key2)以及固有秘钥(Key1)通过算法生成唯一验证码并发送至TBox。TBox根据伪秘钥(Key2)与秘钥(Key1)进行解密,解密相同则通过TBox认证。
3.1.4 ECU认证阶段
TBox端完成验证后,将T与随机数作为Key3与秘钥(Key1)通过算法进行生成唯一验证码并发送至ECU端。ECU端也进行相同操作获得Key3后进行解密。解密获得随机数相同则通过ECU认证,开放所需的功能,如图1所示。
3.2 认证算法详解
认证算法涉及参数主要为:
(1)ECU型号数据VIN码
(2)固有秘钥Key1
(3)伪秘钥Key2
假设Key1为:12 34 56 78 90 12 34 56 12 34 56 78 90 12 34 56 (HEX)
假设随机数为:22 11 66 55 44 77 99 88 22 11 66 55 44 77 99 88 (HEX)
3.2.1 VIN认证
VIN认证功能,主要确定TBOX与ECU内部所包含信息是否一致。
3.2.2 Key1
Key1固有秘钥,固有秘钥长度为128bit。
3.2.3 Key2
Key2 伪秘钥,伪秘钥根据Key1与随机数生成。长度128bit。
Key2生成方式:以Key1为密码,随机数为加密数据。进行AES128加密计算。生成加密数据为:da05892ed95fc06fa5ea75d7fc85d425da05892ed95fc 06fa5ea75d7fc85d4257d8e9570d3020b63178fa765ccf6e1 de
取前128bit作为Key2伪秘钥并下发至ECU:
da05892ed95fc06fa5ea75d7fc85d425(HEX)
3.2.4 ECU验证码1
ECU收到伪秘钥Key2后,通过Key1固有秘钥进行加密。
加密算法采用3DES ECB。
得到验证码1:
74491b91ddbdf39340c38279af1974557b4d2df5a44 563f123b7d6a258f4916e191d0c32d48779fb(HEX)
汽车行车电脑
1 认证流程
电脑与信息技术 2021年6月·52·
3.2.5 TBox认证解密与验证码2
TBox获取验证码1进行解密(3DES ECB),获得对应Key2秘钥。相同则TBox认证完成。
完成后将T数据与随机数作为Key3:
22116655447799882211665544779988da05892ed9 5fc06fa5ea75d7fc85d4257d8e9570d3020b63178fa765ccf 6e1de
Key3与Key1进行3DES计算,获得验证码2:
eb26e0ce63dcee49693be822dbc29e16eb26e0ce63d cee49693be822dbc29e1674491b91ddbdf39340c38279af1 974557b4d2df5a44563f123b7d6a258f4916e80a19565810 81292164fc61aa425e6214fe2b5c85e76dde291ecefda620d d4ec191d0c32d48779fb
3.2.6 ECU认证解密
ECU获得验证码2,进行解密(3DES ECB)获得Key3:
22116655447799882211665544779988da05892ed9 5fc06fa5ea75d7fc85d4257d8e9570d3020b63178fa765ccf 6e1de
提取Key3前128bit作为随机数1,并把将Key2+Key3的组合作为待解密数据:
da05892ed95fc06fa5ea75d7fc85d425da05892ed95fc 06fa5ea75d7fc85d4257d8e9570d3020b63178fa765ccf6e1de
Key1为秘钥,通过AES128解密后获得随机数2。
随机数2与随机数1相同则认证成功。
4 结束语
相比传统方式其采用多种算法结合、伪秘钥、随机数。较大的提升了破解的难度。提升了TBox、ECU的安全性。随着智能化程度的提升,越来越多的智能化功能加入到汽车、电车当中,再此也提供一种多算法结合、随机秘钥的认证方法来解决TBox与ECU之间的安全认证方法。
参考文献:
[1]  G u r p r e e t S i n g h,S u p r i y a S u p r i y a.A S t u d y o f
Encryption Algorithms (RSA, DES, 3DES and AES) for Information Security[J]. international journal of computer applications(0975-8887),volume 67-No19.April,2013.
[2]  阎磊, 侯春萍, 曹达仲, 等.  基于3DES算法的电话加密
研究及其FPGA实现[J] ,计算机应用,2006,26(08)):1824-2826+1830.
[3]  广州汽车集团股份有限公司. 车辆与车载终端绑定的方法
以及系统[P]. 申请号:201510583277.6 ,2015-09-14.
6 结束语
实践证明,OpenCV可移植性好,具有强大的图像处理能力和矩阵运算能力。它提供了许多内置的用于图像处理和计算机视觉相关操作的基础元素。采用C++和OpenCV结合进行程序开发,极大推动了智能时代的发展。图像识别技术可以满足互联网电商平台服务新需求。目前,许多家电商平台已经开始实现“搜图购物”新服务模式。目前识别算法还存在一些不足,因此,研究一种识别准确率高和效率高的识别方法仍然是一个研究热点和难点,也将是我们需要进一步研究的内容。参考文献:
[1]  O penCV 3计算机视觉:Python语言实现[M].北京:机械
工业出版社2016.
[2]  阴法明.基于OpenCV的图像处理[J].科技信息.2009(32):
220.
[3]  O penCV 2计算机视觉编程手册[M].北京:科学出版社
2013.
[4]  庄哲耕.人工智能之图像识别[J].厦门科技,2016,(6):18-26.
[5]  刘东.一个图片检索平台的设计与实现[D].华中科技大
学,2016.
(上接第32页)