基于UDS协议的PEPS系统安全认证方法
詹克旭
【摘 要】无钥匙进入启动系统(PEPS)相对于传统的钥匙开启车门和启动汽车,其通过低频和射频的通信,实现汽车与钥匙之间复杂的双向身份认证.为了保障双向身份认证,本文详细介绍了基于UDS协议的PEPS系统安全认证方法.通过UDS协议的诊断学习功能,实现了遥控钥匙与BCM、EMS以及ESCL的认证保护机制,以此保证了无钥匙进入启动系统(PEPS)工作的安全性,为其迅速发展提供了有力的技术支撑. 【期刊名称】《计算机系统应用》
【年(卷),期】2018(027)011功率测量
【总页数】5页(P247-251)
【关键词】UDS协议;PEPS;诊断服务;ESCL;LIN
【作 者】水性万能胶詹克旭
【作者单位】博世华域转向系统有限公司,上海 201821
【正文语种】汽车夜视仪中 文
无钥匙进入及启动系统,简称PEPS (Passive Entry Passive Start)系统,它采用先进的RFID无线射频技术和车辆身份编码识别系统,实现无需按动遥控器即可进入车内以及一键启动发动机等功能[1].当驾驶员携带智能钥匙进入车辆附近的有效范围内,车辆会自动检测钥匙并进行身份识别.如果身份识别成功,相应门锁会解除防盗并自动打开.当驾驶员进入车内时,车辆会自动检测钥匙是否位于主驾位置.如果检测成功,驾驶员想要启动车辆,只需通过按下启动按钮即可.在整个开门上车到启动车辆过程,驾驶员都无需拿出车钥匙.PEPS系统的应用,给用户带来更加舒适的体验以及更为安全的保障.与传统的钥匙相比,具有更高的防盗性能,并给驾驶员带来了舒适、便利的全新驾车体验. 1 PEPS系统构成
无钥匙进入及启动系统由智能钥匙、主控制器、一键启动、车门把手、电子转向锁( ESCL)等组成,主控制器采用LIN总线与其他模块通讯[2,3].
1.1 LIN总线
LIN (Local Interconnect Network)是一种低成本的串行通讯网络,用于实现汽车中的分布式电子系统控制.LIN的目标是为现有汽车网络(例如CAN总线)提供辅助功能,因此LIN总线是一种辅助的总线网络.在不需要CAN总线的带宽和多功能的场合,使用LIN总线可大大节省成本[4–6].
在PEPS系统中,主控制器有三路LIN,通过三路LIN实现相应的控制功能.其系统构成如图1所示.
图1 LIN网络的构成
封装外壳LIN1: 实现主控制器与门锁控制模块(DCU)的通讯;
LIN2: 实现主控制器与电源管理单元(EBS)和发动机防盗单元(IMMO)的通讯;三通截止阀
LIN3: 实现主控制器与低频控制单元(LFU)和电子转向锁(ESCL)的通讯.
1.2 主控制器
当拉动车门把手时,主控制器产生125 KHz低频信号,并通过射频接收器接收智能钥匙发送433 MHz的高频认证信号对智能钥匙进行身份识别.主控制器主要实现了对射频响应信号的接受及低频询问信号的产生和发送、CAN总线通信、发动机防盗认证、电源模块和ESCL认证等功能.
1.3 智能钥匙
为了保证在任意角度智能钥匙均能接收到的低频信号,智能钥匙内安装三维全向125 KHz的低频接收天线.智能钥匙验证低频信号合法后,为了完成身份识别,将产生433.92 MHz的高频认证信号向外发送.
1.4 一键启动
遥控钥匙认证后,通过按下启停按钮启动车辆.
1.5 门把手
门把手由一个低频天线和微动开关组成,当驾驶员拉动汽车门把时,低频天线产生低频磁场在门把手周围特定区域内发射低频信号.
1.6 电子转向锁(ESCL)
电子转向锁通过LIN总线进行学习和通讯,转向锁的解锁和闭锁通过内置的小型电机通过驱动锁舌的伸缩动作来实现.
2 PEPS工作原理
2.1 无钥匙进入
电极箔
当驾驶员按下门把手上的按键后,会触发主控制器驱动门把手上的低频天线发送125 KHz低频认证信号,具有身份识别的智能钥匙接收到低频信号后,与智能钥匙中保存的身份识别信息进行比较,如果一致,智能钥匙将被唤醒.为了保证车辆发出的唤醒信号在有效范围内的任何方位都能检测到,智能钥匙上采用三维全向天线能.为了提高安全性,智能钥匙被唤醒后发送433 MHz高频信号,这些信号都经过加密处理.车辆会将内部保存的信息同接收到的信号相比较,若相同,则表明验证通过,进行解锁[7].驾驶员在无需掏出钥匙的情况下,通过拉门把手上车.无钥匙进入工作原理见图2所示.
图2 无钥匙进入工作原理
2.2 无钥匙启动
驾驶员进入车内后,按下启停按钮,主控制器驱动低频天线向外发送125 kHz低频信号.智能钥匙将接收到的低频信号与智能钥匙保存的信息对比,识别通过后智能钥匙发射433.92 MHz高频加密信号.主控制器将接收到的高频加密信号进行解密、认证.如果与系统内部的存储信息相吻合,则表示钥匙辨识成功.为了确保非法用户无法使用车辆,只有当识别成功后才能启动发动机,否则如果钥匙识别错误或使用了非法钥匙,则发动机将不能起动.再启动发动机之前,还要进行ESCL的加密通信来驱动锁舌至解锁位置、EMS加密防盗通信,最后才能启动车辆.无钥匙启动工作原理见图3所示.
图3 无钥匙启动工作原理
3 PEPS学习匹配
由于PEPS系统通过低频和射频的双向通信,汽车与智能钥匙之间需要完成复杂的双向身份认证.为了保障系统的安全性,实现系统的双向身份认证,需要在车辆和遥控钥匙交付之前进行学习匹配工作.本系统采用基于UDS协议的诊断服务进行学习匹配,通过一定的诊断流程,将主控制器与EMS(发动机ECU)、智能钥匙、ESCL进行学习匹配.
3.1 UDS协议
UDS协议即ISO14229统一诊断服务(Unified Diagnostic Services),是诊断服务的规范化标准,比如读取故障码应该向汽车ECU发什么指令,读数据流又是发什么指令.作为诊断仪与汽车ECU之间进行诊断通信必不可少的一部分,一系列的诊断服务在诊断规范中被描述.诊断规范定义了诊断仪和汽车ECU之间的请求响应规则、以及对于请求报文汽车ECU的处理行为.汽车CAN诊断遵循ISO15765标准,其中应用层遵循ISO15765-3标准,作为CAN通讯软件设计的一个重要部分,汽车ECU需要解析这些收到的报文,从而得出完整的诊断服务[8,9].
本系统诊断服务参考ISO 14229标准[10].为了让汽车ECU能够执行相应的操作,通过诊断仪(Tester)将诊断服务发送给汽车ECU.主控制器与遥控钥匙匹配学习必须至少支持如表1所示的诊断服务.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议