Изобретение относится к автомобилестроению и может быть использовано в системе безопасности автомобиля, включающей в себя иммобилизатор и блок управления двигателем, каждый из которых снабжен микропроцессором, оперативным и постоянным запоминающими устройствами (далее - ОЗУ и ПЗУ), для предотвращения изменения без ведома владельца автомобиля данных в ПЗУ блока управления двигателем.
Известны системы безопасности автомобиля, см., например, описание к патенту RU 2176963 C2, МПК7 B 60 R 25/04, опубл. 20.12.2001 г., бюл. №35, включающие в себя носитель кода (транспондер, кодовая карточка, инфракрасный передатчик), а также иммобилизатор и блок управления двигателем, выполненные на базе микропроцессора и снабженные ОЗУ и ПЗУ.
В ПЗУ блока управления двигателем хранятся данные, необходимые для обеспечения нормального функционирования двигателя и для определения легитимности пользователя автомобиля.
Известны способы изменения данных в ПЗУ блока управления двигателем автомобиля с помощью диагностического прибора. Например, известен способ изменения данных в ПЗУ блока управления двигателя автомобиля, описанный в заявке РСТ № 89/05398, МКИ 4 F 02 D 43/00, 41/26, опубл. 15.06.89 г., при котором связывают связывают диагностический прибор с блоком управления двигателем, вводят с клавиатуры диагностического прибора пароль, проверяют в блоке управления правильность введенного пароля, при правильном пароле открывают доступ к данным, хранящихся в ПЗУ, и вносят изменения в эти данные.
Однако защита доступа к содержимому ПЗУ блока управления двигателем паролем, передаваемым посредством диагностического прибора, не является достаточно эффективной ввиду широкого круга лиц (в основном работников центров технического обслуживания автомобилей), которые имеют доступ к диагностическому прибору, знают пароль и процедуру его ввода.
Негативным последствием получения доступа к содержимому ПЗУ блока управления является возможность замены его программы функционирования злоумышленником с исключением блока программы, регламентирующего необходимость проведения сеансов связи с иммобилизатором.
Механизм угона автомобиля в этом случае включает в себя следующие действия:
1) Получение информации о пароле, разрешающем доступ к ПЗУ;
2) Замена программы функционирования, записанной в ПЗУ, на программу, в которой исключен блок, регламентирующий необходимость проведения сеансов связи с иммобилизатором (во время сервисного обслуживания автомобиля на станции технического обслуживания)
3) Непосредственно угон не защищенного системой безопасности автомобиля.
За прототип заявляемого изобретения взят способ изменения данных в ПЗУ блока управления двигателем автомобиля, см. патент RU 2176028 C1, МПК 7 F 02 D 43/00, 41/24, опубл. 20.11.2001 г., бюл. №32.
Способ заключается в следующем. Диагностический прибор (в качестве которого может выступать компьютер, мотор-тестер или т.п. устройства) связывают с блоком управления двигателем, вводят посредством диагностического прибора в блок управления двигателем пароль на доступ к изменению данных в ПЗУ, проверяют в блоке управления правильность введенного пароля, при правильном пароле открывают доступ к данным, хранящимся в ПЗУ, и вносят изменения в упомянутые выше данные.
Недостатком прототипа является низкая степень защиты ПЗУ блока управления двигателем от нелегитимного изменения данных в ПЗУ.
Задачей заявляемого изобретения является создание способа изменения данных в ПЗУ блока управления двигателем, при котором изменение данных невозможно без ведома легитимного пользователя (владельца) автомобиля.
Указанная задача решается в способе изменения данных в ПЗУ блока управления двигателя системы безопасности автомобиля, при котором связывают диагностический прибор с блоком управления двигателем, открывают блоком управления доступ к данным, хранящимся в его ПЗУ, и вносят изменения в упомянутые выше данные.
Задача решается тем, что иммобилизатором проводят проверку легитимности пользователя, записывают результат проверки в ОЗУ блока управления двигателем, после начала сеанса связи диагностического прибора с блоком управления двигателем считывают из ОЗУ блока управления двигателем результат проверки легитимности пользователя, а доступ к данным, хранящимся в ПЗУ блока управления двигателем, открывают диагностическому прибору только в случае положительного результата проверки легитимности пользователя. При этом проверка легитимности пользователя иммобилизатором в соответствии с заявляемым изобретением может проводиться, в зависимости от варианта реализации заявляемого изобретения:
1) после начала сеанса связи блока управления с диагностическим прибором;
2) при наступлении программно определенных событий.
После начала сеанса связи с диагностическим прибором могут инициировать (например, блоком управления двигателем или диагностическим прибором) подачу в иммобилизатор запроса на проведение проверки легитимности пользователя. По приходу запроса проверяют иммобилизатором легитимность пользователя, записывают в ОЗУ блока управления двигателем результат проверки легитимности пользователя, блоком управления двигателем считывают из ОЗУ результат проверки легитимности пользователя, а доступ к данным, хранящимся в ПЗУ блока управления двигателем, открывают диагностическому прибору только в случае положительного результата проверки легитимности пользователя.
Наступление программно определенных (то есть описанных в программе, занесенной в ПЗУ иммобилизатора и/или блока управления двигателем) событий (например, истечение заданного промежутка времени, подача пользователем автомобиля команд на открытие двери автомобиля, на запуск двигателя автомобиля, на трогание автомобиля с места и другие программно определенные события) могут отслеживать иммобилизатором и/или блоком управления двигателем. При наступлении программно определенных событий иммобилизатором также проверяют легитимность пользователя, записывают в ОЗУ блока управления двигателем результат проверки легитимности пользователя, а после начала сеанса связи с диагностическим прибором блоком управления двигателем считывают хранящийся в ОЗУ результат проверки легитимности пользователя. Доступ к данным, хранящимся в ПЗУ блока управления двигателем, открывают диагностическому прибору только в случае положительного результата проверки легитимности пользователя.
Наступление программно определенных событий могут отслеживать:
1) иммобилизатором;
2) блоком управления двигателем;
3) обоими блоками сразу.
В первом случае после выявления наступления программно определенных событий иммобилизатором проводят проверку легитимности пользователя и записывают результат проверки легитимности пользователя в ОЗУ блока управления двигателем.
Во втором случае блоком управления двигателем выявляют наступление программно определенных событий, инициируют блоком управления двигателем в иммобилизатор запрос на проведение проверки легитимности пользователя, выполняют иммобилизатором проверку легитимности пользователя и записывают в ОЗУ блока управления двигателем результат проверки легитимности пользователя.
В третьем случае каждым из блоков (иммобилизатором и блоком управления двигателем) отслеживают наступление программно определенных для каждого блока событий, аккумулируют в ОЗУ одного из блоков информацию о наступлении программно определенных событий и при одновременном или последовательном наступлении программно определенных событий выполняют иммобилизатором проверку легитимности пользователя, результат которой заносят в ОЗУ блока управления двигателем.
В зависимости от варианта реализации системы безопасности проверку легитимности пользователя иммобилизатором могут проводить по носителю кода (транспондеру, пластиковой кодовой карточке) или по биометрическим характеристикам пользователя (голосу, отпечатку пальца, сетчатке глаза и т.п.).
Изобретение поясняется следующим чертежом на котором представлена блок-схема системы безопасности автомобиля.
Способ может быть реализован в системе 1 безопасности автомобиля (см. чертеж), включающей в себя подключенные к информационной шине автомобиля блок 2 управления двигателем, снабженный микропроцессором 3, ОЗУ 4 и ПЗУ 5, и иммобилизатор 6, снабженный микропроцессором 7, ОЗУ 8 и ПЗУ 9. К информационной шине автомобиля через диагностический разъем 10 подключают также диагностический прибор 11. В частном случае реализации диагностическим разъемом 10 может быть снабжен блок 2 управления двигателем. В состав системы безопасности может входить носитель кода 12 (транспондер, карточка, инфракрасный передатчик).
Для реализации способа выполняют следующие действия.
1. Связывают диагностический прибор 11 с блоком 2 управления.
2. Проверяют иммобилизатором 6 легитимность пользователя. В зависимости от конкретной реализации системы безопасности автомобиля иммобизизатором 6 могут проводить проверку легитимности пользователя по носителю 12 кода (транспондеру, карточке, инфракрасному передатчику) (см. чертеж) или биометрическим характеристикам пользователя (голосу, отпечатку пальца, сетчатке глаза и т.п.). Проверка легитимности пользователя может проводиться иммобилизатором в зависимости от варианта реализации заявляемого способа, при наступлении следующих событий:
1) после начала сеанса связи блока управления с диагностическим прибором (в частности, при поступлении соответствующего запроса с блока управления);
2) при наступлении программно определенных событий.
3. Сообщают иммобилизатором 6 блоку 2 управления двигателем результаты проверки легитимности пользователя автомобиля и записывают в ОЗУ 4 блока 2 управления двигателем сведения о результате проверки легитимности пользователя.
4. Считывают блоком 2 управления двигателем из ОЗУ 4 результат контрольной проверки легитимности пользователя.
5. В случае положительного результата проверки легитимности пользователя открывают диагностическому прибору доступ к данным, хранящимся в ПЗУ блока управления двигателем.
6. Вносят изменения в данные, хранящиеся в ПЗУ блока управления двигателем.
7. Завершают сеанс связи диагностического прибора с блоком управления двигателем.
Заявляемый способ позволяет исключить возможность изменения содержимого ПЗУ блока управления двигателем без ведома легитимного пользователя (владельца) автомобиля. При этом отпадает необходимость оснащения диагностического прибора кодовым устройством и блоком программы, отвечающим за проведение процедуры ввода кода с диагностического прибора.
| название | год | авторы | номер документа |
|---|---|---|---|
| СПОСОБ ВОССТАНОВЛЕНИЯ РАБОТОСПОСОБНОСТИ СИСТЕМЫ БЕЗОПАСНОСТИ АВТОМОБИЛЯ | 2000 |
|
RU2176963C2 |
| СПОСОБ РАБОТЫ СИСТЕМЫ БЕЗОПАСНОСТИ АВТОМОБИЛЯ | 2001 |
|
RU2267414C2 |
| СПОСОБ ИЗМЕНЕНИЯ ДАННЫХ В ПЗУ БЛОКА УПРАВЛЕНИЯ ДВИГАТЕЛЕМ | 2000 |
|
RU2176028C1 |
| СПОСОБ ИЗМЕНЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ БЛОКА УПРАВЛЕНИЯ ДВС | 2007 |
|
RU2361104C2 |
| СИСТЕМА БЕЗОПАСНОСТИ ТРАНСПОРТНОГО СРЕДСТВА | 2000 |
|
RU2192358C2 |
| Система и способ контроля доступа к кибер-физической системе | 2019 |
|
RU2726884C1 |
| СПОСОБ И СИСТЕМА ОДНОНАПРАВЛЕННОЙ ПЕРЕДАЧИ ДАННЫХ МЕЖДУ ВЫЧИСЛИТЕЛЬНЫМИ УСТРОЙСТВАМИ | 2023 |
|
RU2817533C1 |
| СПОСОБ И СИСТЕМА УПРАВЛЕНИЯ ГРУППОЙ САМОУПРАВЛЯЕМЫХ ТРАНСПОРТНЫХ СРЕДСТВ | 2022 |
|
RU2782004C1 |
| УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ | 2006 |
|
RU2321055C2 |
| Способ и система предотвращения вредоносных автоматизированных атак | 2020 |
|
RU2740027C1 |
Изобретение относится к средствам для предотвращения несанкционированного использования двигателя автомобиля. Система безопасности включает в себя иммобилизатор и блок управления двигателем, каждый из которых снабжен микропроцессором, ОЗУ и ПЗУ. В процессе реализации способа связывают диагностический прибор с блоком управления двигателем, открывают диагностическому прибору доступ к данным, хранящимся в ПЗУ блока управления двигателем, и вносят изменения в упомянутые данные. Отличие способа от известных заключается в том, что проверяют иммобилизатором легитимность пользователя и записывают в ОЗУ блока управления двигателем результат проверки иммобилизатором легитимности пользователя. После начала сеанса связи между диагностическим прибором и блоком управления двигателем считывают из ОЗУ результат проверки иммобилизатором легитимности пользователя и открывают диагностическому прибору доступ к данным, хранящимся в ПЗУ блока управления двигателем, только в случае, если результат проверки легитимности пользователя положительный. Способ повышает степень защиты ПЗУ блока управления автомобилем от нелегитимного изменения данных. 5 з.п. ф-лы, 1 ил.
| СПОСОБ ИЗМЕНЕНИЯ ДАННЫХ В ПЗУ БЛОКА УПРАВЛЕНИЯ ДВИГАТЕЛЕМ | 2000 |
|
RU2176028C1 |
| Способ размножения копий рисунков, текста и т.п. | 1921 |
|
SU89A1 |
| DE 3829546 C1, 16.11.1989 | |||
| СПОСОБ ВОССТАНОВЛЕНИЯ РАБОТОСПОСОБНОСТИ СИСТЕМЫ БЕЗОПАСНОСТИ АВТОМОБИЛЯ | 2000 |
|
RU2176963C2 |
