数据网关器及其干涉车辆运作的方法技术领域
本发明涉及一种干涉车辆运作方法,特别是有关于一种使用外接数据网
关器干涉车辆运作的方法。
背景技术
请同时参照图1、图2、图3A与图3B,其为先前技术的原厂使用晶片钥
匙以启动引擎的认证系统架构,此等先前技术的认证系统架构相当类似。
如图1,当点火开关模组2系感应一晶片钥匙1a插入,或晶片钥匙1a
插入后引发点火开关模组2a的引擎点火机制时,点火开关模组2a系请求引
擎启动认证电脑3进行晶片认证行为。中央处理器31会启动无线收发器33
以发出一同步信号,此同步信号经由无线收发器33连接的感应模组34以无
线发送。
此识别晶片(TransponderChip)11内储存有对应识别晶片11的晶片序
号(TransponderID)与晶片识别码(TransponderIdentificationCode)。当识
别晶片11在感应模组34的信号收发的感应范围内,识别晶片11会感应到同
步信号而发生激磁(Excitation)效应而被驱动以发送上述的晶片序号。无线
收发器33透过感应模组34接收晶片序号,以转送至引擎启动认证电脑3。
中央处理器31在判断晶片序号符合储存器32储存的认证数据时,输出一混
合识别码。混合识别码由一任意码(RandomCode)与一密文码(CipherCode)
结合而成,并透过无线收发器33发送识别晶片11。
识别晶片11会取得并解析此混合识别码,当判断出混合识别码为识别晶
片11所需数据时,会输出识别晶片11内储的晶片识别码。无线收发器33透
过感应模组34接收此晶片识别码,以传输至引擎启动认证电脑3。引擎启动
认证电脑3会判断晶片识别码符合先前找出认证数据的识别码时,启动引擎
设备。当判断不符合时,引擎启动认证电脑3即不允许引擎设备发动。
图2所示的先前技术与图1相类似,但不同处在于,无线收发器33不结
合于引擎启动认证电脑3内,但与引擎启动认证电脑3相连并受其控制,无
线收发器33与引擎启动认证电脑3之间可透过非同步收发传输器(Universal
AsynchronousReceiver/Transmitter;UART)、序列式延伸设备介面汇流排
(SerialPeripheralInterfaceBus;SPIBus)、区域互联网汇流排(Local
InterconnectNetworkBus;LINBus)或控制器区域网络汇流排(ControlArea
NetworkBus;CANBus)等架构相互连接。
如图3A与图3B所示,与图1与图2所示系统架构不同在于,晶片钥匙
1b为插卡式的晶片钥匙,点火开关模组2b具有插卡槽以供插入晶片钥匙1b。
然而,晶片钥匙不易被破解,但偷车贼,如原厂人员或维修厂人员趁交
车前或维修车辆时,私自拷贝或预留一支晶片钥匙,未将可启动车辆的晶片
钥匙全数给予车主。偷车贼即可根据其私自拷贝或预留的晶片钥匙、或更进
一步利用侵入式的装备来控制车辆,或偷取该车辆电脑的控制数据,进而取
得车辆的控制权以窃取车辆。
发明内容
本发明的目的在提供一种具干涉车辆运作能力的外接式数据网关器及其
干涉车辆运作的方法,以在外部人士意图不正常控制车辆,或藉由侵入式设
备偷取该车辆电脑的控制数据时,干涉车辆的运行。
本发明所揭露的数据网关器,其包括一连接模组与一控制模组。连接模
组用以连接该车辆的一车用网络,车用网络包括控制器区域网络与K线网络
的至少其一。控制模组用以在启动一防盗机制,且判断有一传输数据传输于
车用网络时,持续性的传输大量数据于控制器区域网络。
本发明所揭露的数据网关器干涉车辆运作的方法,数据网关器以外接方
式装设于一车辆并连接此车辆的一车用网络,车用网络包括控制器区域网络
与K线网络的至少其一。此方法包括:当数据网关器启动一防盗机制时,判
断是否有一传输数据至传输于车用网络;以及,当数据网关器有数据传输于
车用网络时,持续性的传输大量数据于控制器区域网络。
本发明所揭露的数据网关器,其包括一连接模组与一控制模组。连接模
组用以连接该车辆的一车用网络,车用网络包括控制器区域网络与K线网络
的至少其一。控制模组用以在启动一防盗机制,且判断有一传输数据传输于
车用网络时,持续性的设定K线网络于低讯号准位。
本发明所揭露的数据网关器干涉车辆运作的方法,数据网关器以外接方
式装设于一车辆并连接此车辆的一车用网络,车用网络包括控制器区域网络
与K线网络的至少其一。此方法包括:当数据网关器启动一防盗机制时,判
断是否有一传输数据至传输于车用网络;以及,当数据网关器有数据传输于
车用网络时,持续性的设定K线网络于低讯号准位。
本发明所揭露的数据网关器,其包括一连接模组与一控制模组。连接模
组用以连接该车辆的一车用网络,车用网络包括控制器区域网络与K线网络
的至少其一。控制模组用以在判断该车辆的点火开关模组为关闭且有一传输
数据传输于车用网络,且此传输数据符合诊断数据的格式时,持续性的传输
大量数据于控制器区域网络。
本发明所揭露的数据网关器干涉车辆运作的方法,数据网关器以外接方
式装设于一车辆并连接此车辆的一车用网络,车用网络包括控制器区域网络
与K线网络的至少其一。此方法包括:当数据网关器判断该车辆的点火开关
模组为关闭且从车用网络取得一传输数据时,判断传输数据是否为诊断数据;
以及,当数据网关器传输数据为诊断数据时,持续性的传输大量数据于控制
器区域网络。
本发明所揭露的数据网关器,其包括一连接模组与一控制模组。连接模
组用以连接该车辆的一车用网络,车用网络包括控制器区域网络与K线网络
的至少其一。控制模组用以在判断该车辆的点火开关为关闭且有一传输数据
传输于车用网络,且此传输数据符合诊断数据的格式时,持续性的设定K线
网络于低讯号准位。
本发明所揭露的数据网关器干涉车辆运作的方法,数据网关器以外接方
式装设于一车辆并连接此车辆的一车用网络,车用网络包括控制器区域网络
与K线网络的至少其一。此方法包括:当数据网关器判断该车辆的点火开关
模组为关闭且从车用网络取得一传输数据时,判断传输数据是否为诊断数据;
以及,当数据网关器传输数据为诊断数据时,持续性的设定K线网络于低讯
号准位。
本发明的特点在于,只要车主未解除防盗机制,外部人士想藉由与车辆
电脑互动,以盗拷合法的晶片序号或是进行其它类的车辆控制行为时,将受
数据网关器干扰而无法完成任何入侵行为、晶片序号复制或控制车辆运作,
以达到保护车辆与增进防盗的效益。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实
施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面
描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,
在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1系先前技术的第一例示意图。
图2系先前技术的第二例示意图。
图3A系先前技术的第三例示意图。
图3B系先前技术的第四例示意图。
图4系本发明实施例的第一种数据网关器干涉车辆运作流程图。
图5系本发明实施例的第一种数据网关器结合车用网络的架构示意图。
图6系本发明实施例的第二种数据网关器干涉车辆运作流程图。
图7系本发明实施例的第三种数据网关器干涉车辆运作流程图。
图8系本发明实施例的第二种数据网关器结合车用网络的架构示意图。
图9系本发明实施例的第四种数据网关器干涉车辆运作流程图。
附图标号说明:
[先前技术]
1a、1b...晶片钥匙
11.....识别晶片
2a、2b...点火开关模组
3.....引擎启动认证电脑
31.....中央处理器
32.....储存器
33.....无线收发器
34.....感应模组
[本发明]
4.....数据网关器
41.....控制模组
51.....传输数据
52.....大量数据
53.....低讯号准位
61.....引擎电脑
62.....排档电脑
63.....其他车用电脑
7.....引擎设备
8.....连接模组
200.....车用网络
201.....控制器区域网络
202.....K线网络
步骤S110~S130
步骤S210~S220
步骤S310~S330
步骤S410~S430
具体实施方式
为使对本发明的目的、特点、构造特征及其功能有进一步的了解,兹配
合相关实施例及图式详细说明如下:
请同时参照图4与图5,图4系本发明实施例的第一种数据网关器干涉
车辆运作的流程图,图5系本发明实施例的第一种数据网关器结合车用网络
的架构示意图。
本实施例中,数据网关器4具有一连接模组8与一控制模组41。连接模
组8可透过诊断插座或是其它相类似连接方式来与车用网络200连接,透过
车用网络200可与引擎启动认证电脑3与引擎电脑61连接。其中,车用网络
200可为控制器区域网络201、K线网络202、控制器区域网络201与K线网
络202组成的复合网络、具有控制器区域网络201的复合网络、具有K线网
络202的复合网络、同时具有控制器区域网络201与K线网络202的复合网
络等任一种。此例中,各车用电脑与车用装置的连接,主要是透过控制器区
域网络201进行数据传输与装置的运作控制。
数据网关器4具有一连接模组8与一控制模组(Controller)41。控制模
组41透过连接模组8与车用网络200连接。以下说明数据网关器4干涉车辆
运作的流程,其步骤包括:
当数据网关器4会先判断是否进入一防盗机制(步骤S110),并在启动
防盗机制时,判断是否有一传输数据51传输于车用网络200(步骤S120)。
当使用者透过自有控制器(图未示)有线、无线或是其它相关类的数据发送
方式,对数据网关器4下达启动防盗机制指示。数据网关器4即进入防盗机
制,并持续性的监看车用网络200上是否有数据在流传。以控制器区域网络
201为例即是监看是否有封包传输其上,以K线网络202为例即是监看K线
的线路是否有电压准位的变化。
当数据网关器4处于防盗机制,却判断出车用网络200上有数据正在流
传时,会持续性的传输大量数据52于控制器区域网络201(步骤S130)。
车用网络200上流传有数据时,即表示有外在人士欲以非正当手段来控
制车辆,例如透过外部仪器的诊断技术来取得引擎启动认证电脑3内储的合
法序号,或是透过其它手段来启动或操控车辆。
此时,控制模组41持续发送大量数据52以阻却此(或此等)手段的施
行。其中,大量数据52是透过实线连接、诊断连接与广播模式的其一方式输
出至控制器区域网络201以截断入侵行为。例如:干涉讯号是以至少一笔乱
数数据混淆外部仪器300传输的数据,或混淆连接于车用网络200的引擎启
动认证电脑3、引擎设备7…等行车电脑的运作行为。亦或,大量信息52输
出上述的行车电脑,使其超出运作负荷而瘫痪。又如图5,控制模组41直接
将引擎抑制信号传输予引擎电脑61,由引擎电脑61持续的抑制引擎设备7
的启动。
又如,控制模组41将档位指定信号传输予车辆的排档电脑62,令其依
据档位指定信号使车辆的档位持续处于某特定档位,如P档,以使车辆即使
启动也无法行驶。
或者,大量数据得以是任何可类型的控制数据,以传输至与车辆启动相
关的其他车用电脑63,以抑制车辆的启动行为。但抑制车辆动作不以上述为
限,只要干涉车辆内的车辆启动系统所包括启动车辆的任一必要设备、电脑
或系统即可。
然而,控制模组41所产生的大量数据52模式包括以下数种:
(1)每一封包的识别码的优先顺序高于车用网络200控管数据传输顺序
的识别码。例如,控制模组41将大量数据52中的每一封包的识别码栏位(一
般为封包第一个至第四个位元组,但不以此为限,端视设计人员的需求而定)
的每一编码皆设定为0,封包的识别码的优先顺序必会高于车用网络200控
管数据传输顺序的识别码,即可使每一封包于控制器区域网络201的传输权
限为最高权限。
(2)控制模组41会先分析车用网络200流传数据的权限为何,例如分
析封包的识别码,例如所流传数据中,最高权限的数据的识别码为0202,控
制模组41所产生的大量数据52的权限仅需低于流传数据的权限,如0102、
0200…,又如流传数据的最高权限的识别码为0749,控制模组41所产生的
大量数据52的权限为0748、0747…诸如此类。相关的控制器、装置、元件
即不会持续性的接收到外部仪器所输入于车用网络200的数据,而是不断的
接收控制模组41产生的大量数据52,进而抑制车辆动作,外部仪器或相关
设备即无法控制车辆的运作。
(3)控制模组41所产生的大量数据52的权限是随机性的,所产生大量
数据52的内容亦是相互矛盾,内容的重点在于让系统停摆无法正常工作,达
到抑制车辆动作的效果。
续请参阅图6绘示本发明实施例的第二种数据网关器干涉车辆运作流程
图,请同时参阅图5以利于了解。与图4绘示流程不同在于,数据网关器4
会先判断自车用网络200所取得的传输数据51是否为诊断数据(步骤S210)。
当数据网关器4判断传输数据51是否为诊断数据时,会持续性的传输大量数
据52于控制器区域网络201(步骤S220)。
盖因,车辆处于熄火(IGOff),即点火开关模组2a为关闭,或是车辆处
于静止未启动的状态,亦或是车辆处在车用电脑不可能取得运作诊断模式的
指令的状态,此等相关情形中,车用网络200所流传的数据不应当是诊断数
据或是诊断指令。若是车用网络200流传的数据为诊断数据时,即表示有外
在人士欲以非正当手段来控制车辆,例如透过外部仪器的诊断技术来取得引
擎启动认证电脑3内储的合法序号,或是透过其它手段来启动或操控车辆。
此时,控制模组41持续发送大量数据52,每一封包的识别码的优先顺序高
于车用网络控管数据传输顺序的识别码,以阻却此(或此等)手段的施行,
进而达到让外来入侵的设备,无法读取储存在车辆电子控制器的信息。更进
一步者,车辆依据设计人员的需求,车辆在前述静止等情形时可以允许被授
权的诊断指令于车用网络200上流传。因此,控制模组41可进一步被设计,
当判断自车用网络200取得传输数据包括、或是为未被允许授权的一诊断指
令时,控制模组41才持续性的传输大量数据于控制器区域网络201。然而,
此等被授权的诊断指令可预先设计于控制模组41执行的程序码、内存,或是
数据网关器4具有的储存单元中。
请同时参照图7与图8,图7系本发明实施例的第三种数据网关器干涉
车辆运作流程图,图8系本发明实施例的第二种数据网关器结合车用网络的
架构示意图。与图5绘示不同处在于,各车用电脑与车用装置的连接,主要
是透过K线网络202进行数据传输与装置的运作控制。以下说明数据网关器
4干涉车辆运作的流程,其步骤包括:
当数据网关器4会先判断是否进入一防盗机制(步骤S310),并在启动
防盗机制时,判断是否有一传输数据51传输于车用网络200(步骤S320)。
当数据网关器4处于防盗机制,却判断出车用网络200上有数据正在流传时,
会持续性的设定K线网络202于低讯号准位53(步骤S330)。此时,控制
模组41持续性的设定K线网络202于低讯号准位53以阻却此(或此等)手
段的施行。其中,K线网络202是藉由线路上的电压准位的变化作为传输数
据的手段,控制模组41持续性的将K线网络202设定于低讯号准位53,也
就是令K线上的所有线路都保持在低电压准位的状态,令K线网络202失去
传输信息的能力,以截断入侵行为。例如:引擎启动认证电脑3、引擎设备7…
等行车电脑将无法进行数据收发行为,藉此中断各类行车电脑的运作。
续请参阅图9绘示本发明实施例的第四种数据网关器干涉车辆运作流程
图,请同时参阅图8以利于了解。与图7绘示流程不同在于,数据网关器4
会先判断自车用网络200所取得的传输数据51是否为诊断数据(步骤S410)。
当数据网关器4判断传输数据51是否为诊断数据时,会持续性的设定K线
网络202于低讯号准位53(步骤S420)。
如前述,车辆处于熄火(IGOff),即点火开关模组2a为关闭,或是车辆
处于静止未启动的状态,亦或是车辆处在车用电脑不可能取得运作诊断模式
的指令的状态,此等相关情形中,若是车用网络200流传的数据为诊断数据
时,即表示有外在人士欲以非正当手段来控制车辆,例如透过外部仪器的诊
断技术来取得引擎启动认证电脑3内储的合法序号,或是透过其它手段来启
动或操控车辆。此时,控制模组41持续性的将K线网络202设定于低讯号
准位53以阻却此(或此等)手段的施行。如前述,控制模组41可进一步被
设计,当判断自车用网络200取得传输数据包括、或是为未被允许授权的一
诊断指令时,控制模组41才持续性的将K线网络202设定于低讯号准位53。
然而,此等被授权的诊断指令可预先设计于控制模组41执行的程序码、内存,
或是数据网关器4具有的储存单元中。
虽然本发明以前述的较佳实施例揭露如上,然其并非用以限定本发明,
任何熟习相像技艺者,在不脱离本发明的精神和范围内,所作更动与润饰的
等效替换,仍为本发明的专利保护范围内。