发明内容
为了解决现有技术中的上述问题,即为了提高车辆远程服务的安全性,本发明提供了一种车辆远程服务***,该***包括车载端、能够与所述车载端建立会话的远程服务中心,所述远程服务***还包括:会话管理单元,所述会话管理单元用于在所述远程服务中心与所述车载端建立会话后,对所述远程服务中心的远程操作的权限进行判断。
在上述车辆远程服务***的优选实施方式中,所述会话管理单元能够获取所述车辆的状态信息,在所述远程服务中心与所述车载端建立会话后,所述会话管理单元根据所述状态信息判断所述远程操作的权限。
在上述车辆远程服务***的优选实施方式中,所述车载端设置有安全访问模块,所述安全访问模块用于判断时是否使所述远程服务中心与所述车载端建立会话。
在上述车辆远程服务***的优选实施方式中,所述安全访问模块配置为采用多重鉴权机制,所述远程服务中心通过多重鉴权机制鉴权后,与所述车载端建立会话。
在上述车辆远程服务***的优选实施方式中,所述多重鉴权机制包括整车OBD诊断口防火墙、动力总成子域防火墙、整车控制器诊断会话、整车控制器远程诊断会话、整车控制器操作安全访问中的一个或多个鉴权过程。
在上述车辆远程服务***的优选实施方式中,所述远程服务***还包括紧急呼叫模块,用户能够通过所述紧急呼叫模块呼叫所述远程服务中心,所述远程服务中心根据呼叫请求与所述车载端建立会话。
在上述车辆远程服务***的优选实施方式中,所述车辆远程服务***还包括设置于车辆上的图像采集模块,所述图像采集模块用于获取所述车辆的现场环境信息,并在所述远程服务中心与所述车载端建立会话后,将采集到的现场环境信息发送给所述远程服务中心。
在上述车辆远程服务***的优选实施方式中,所述图像采集模块为摄像头,所述摄像头设置于所述车辆的前桥、和/或后桥、和/或中控台上方;并且/或者所述摄像头带有可控光源。
在上述车辆远程服务***的优选实施方式中,所述车辆状态包括车辆速度、车辆档位、车辆行驶状态以及车辆行驶的路面状况中的一个或多个。
在上述车辆远程服务***的优选实施方式中,所述远程服务***应用于电动车辆。
本发明还提供了一种车辆远程服务方法,所述方法包括下列步骤:建立远程服务中心与车辆之间的服务会话;判断所述服务会话的操作权限;根据所述操作权限执行相应的远程服务。
在上述方法的优选实施方式中,“建立远程服务中心与车辆之间的服务会话”的步骤之前,所述方法还包括:接收远程服务中心的会话请求;对所述会话请求进行鉴权;鉴权通过,则允许远程服务中心与车辆之间建立服务会话;否则不允许远程服务中心与车辆之间建立服务会话。
在上述方法的优选实施方式中,根据权利要求12所述的方法,其特征在于,“接收远程服务中心的会话请求”步骤之前,所述方法还包括:发送服务请求到所述服务中心。
在上述方法的优选实施方式中,“对所述会话请求进行鉴权”的步骤中,采用多重鉴权机制。
在上述方法的优选实施方式中,所述多重鉴权机制包括整车OBD诊断口防火墙、动力总成子域防火墙、整车控制器诊断会话、整车控制器远程诊断会话、整车控制器操作安全访问中的一个或多个鉴权过程。
在上述方法的优选实施方式中,“判断所述服务会话的操作权限”的步骤包括:获取车辆的状态信息;根据所述状态信息判断所述服务会话的操作权限。
在上述方法的优选实施方式中,所述车辆的状态信息包括车辆速度、车辆档位、车辆行驶状态以及车辆行驶的路面状况中的一个或多个。
在上述方法的优选实施方式中,“建立远程服务中心与车辆之间的服务会话”的步骤之后,所述方法还包括:采集车辆的现场环境信息;将采集到的车辆的现场环境信息发送给远程服务中心。
在上述方法的优选实施方式中,“采集车辆现场环境信息”的步骤中,利用摄像头获取车辆的现场环境信息。
在上述方法的优选实施方式中,所述车辆远程服务方法应用于电动车辆。
本发明还提供了一种处理装置,所述处理装置适用于加载并运行程序以便执行上述中的车辆远程服务方法。
本发明还提供了一种存储装置,其中存储有多条程序,所述程序适于由处理器加载并执行上述中的车辆远程服务方法。
在本发明的技术方案中,远程服务中心与车载端建立会话后,通过对远程服务中心的远程操作的权限进行判断,从而对该会话能够支持的远程操作进行严格限制,只有合法的远程操作才被运行执行,专项专用,以防止越权操作及黑客攻击,从而极大地提高了远程服务的安全性。在一种优选的实施方式中,本发明通过设置摄像头来获取车辆现场环境信息,基于此,远程服务中心的工作人员可以根据用户的口述以及摄像头发送来的现场环境图像准确判断车辆的故障类型,从而极大地提升故障诊断的准确性。
方案1、一种车辆远程服务***,该***包括车载端、能够与所述车载端建立会话的远程服务中心,其特征在于,所述远程服务***还包括:
会话管理单元,所述会话管理单元用于在所述远程服务中心与所述车载端建立会话后,对所述远程服务中心的远程操作的权限进行判断。
方案2、根据方案1所述的车辆远程服务***,其特征在于,所述会话管理单元能够获取所述车辆的状态信息,
在所述远程服务中心与所述车载端建立会话后,所述会话管理单元根据所述状态信息判断所述远程操作的权限。
方案3、根据方案2所述的车辆远程服务***,其特征在于,所述车载端设置有安全访问模块,所述安全访问模块用于判断时是否使所述远程服务中心与所述车载端建立会话。
方案4、根据方案3所述的车辆远程服务***,其特征在于,所述安全访问模块配置为采用多重鉴权机制,所述远程服务中心通过多重鉴权机制鉴权后,与所述车载端建立会话。
方案5、根据方案4所述的车辆远程服务***,其特征在于,所述多重鉴权机制包括整车OBD诊断口防火墙、动力总成子域防火墙、整车控制器诊断会话、整车控制器远程诊断会话、整车控制器操作安全访问中的一个或多个鉴权过程。
方案6、根据方案1所述的车辆远程服务***,其特征在于,所述远程服务***还包括紧急呼叫模块,
用户能够通过所述紧急呼叫模块呼叫所述远程服务中心,所述远程服务中心根据呼叫请求与所述车载端建立会话。
方案7、根据方案6所述的车辆远程服务***,其特征在于,所述车辆远程服务***还包括设置于车辆上的图像采集模块,
所述图像采集模块用于获取所述车辆的现场环境信息,并在所述远程服务中心与所述车载端建立会话后,将采集到的现场环境信息发送给所述远程服务中心。
方案8、根据方案7所述的车辆远程服务***,其特征在于,所述图像采集模块为摄像头,
所述摄像头设置于所述车辆的前桥、和/或后桥、和/或中控台上方;并且/或者
所述摄像头带有可控光源。
方案9、根据方案2至5中任一项所述的车辆远程服务***,其特征在于,所述车辆状态包括车辆速度、车辆档位、车辆行驶状态以及车辆行驶的路面状况中的一个或多个。
方案10、根据方案1至8中任一项所述的车辆远程服务***,其特征在于,所述远程服务***应用于电动车辆。
方案11、一种车辆远程服务方法,其特征在于,所述方法包括下列步骤:
建立远程服务中心与车辆之间的服务会话;
判断所述服务会话的操作权限;
根据所述操作权限执行相应的远程服务。
方案12、根据方案11所述的方法,其特征在于,“建立远程服务中心与车辆之间的服务会话”的步骤之前,所述方法还包括:
接收远程服务中心的会话请求;
对所述会话请求进行鉴权;
鉴权通过,则允许远程服务中心与车辆之间建立服务会话;否则不允许远程服务中心与车辆之间建立服务会话。
方案13、根据方案12所述的方法,其特征在于,“接收远程服务中心的会话请求”步骤之前,所述方法还包括:
发送服务请求到所述服务中心。
方案14、根据方案12所述的方法,其特征在于,“对所述会话请求进行鉴权”的步骤中,采用多重鉴权机制。
方案15、根据方案14所述的方法,其特征在于,所述多重鉴权机制包括整车OBD诊断口防火墙、动力总成子域防火墙、整车控制器诊断会话、整车控制器远程诊断会话、整车控制器操作安全访问中的一个或多个鉴权过程。
方案16、根据方案11所述的方法,其特征在于,“判断所述服务会话的操作权限”的步骤包括:
获取车辆的状态信息;
根据所述状态信息判断所述服务会话的操作权限。
方案17、根据方案16所述的方法,其特征在于,所述车辆的状态信息包括车辆速度、车辆档位、车辆行驶状态以及车辆行驶的路面状况中的一个或多个。
方案18、根据方案11所述的方法,其特征在于,“建立远程服务中心与车辆之间的服务会话”的步骤之后,所述方法还包括:
采集车辆的现场环境信息;
将采集到的车辆的现场环境信息发送给远程服务中心。
方案19、根据方案18所述的方法,其特征在于,“采集车辆现场环境信息”的步骤中,利用摄像头获取车辆的现场环境信息。
方案20、根据方案11至19中任一项所述的方法,其特征在于,所述车辆远程服务方法应用于电动车辆。
方案21、一种处理装置,其特征在于,所述处理装置适用于加载并运行程序以便执行如方案11至17中任一项所述的车辆远程服务方法。
方案22、一种存储装置,其中存储有多条程序,其特征在于,所述程序适于由处理器加载并执行如方案11至17中任一项所述的车辆远程服务方法。
具体实施方式
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非旨在限制本发明的保护范围。下面以应用于电动车辆为例来说明。
首先参照图1,图1是本发明的车辆远程服务***的原理示意图;如图1所示,本发明的车辆远程服务***包括远程服务中心1、车载端2和会话管理单元3,其中,远程服务中心1能够与车载端2建立会话,并且在远程服务中心1与车载端2建立会话后,会话管理单元3用于对远程服务中心1的远程操作的权限进行判断。这样做的目的是为了满足某些特定情形下要执行的远程操作以及确保远程操作的安全性和可实现性,即在远程服务中心1与车载端2建立会话后,对该会话能够支持的远程操作进行严格限制,只有合法的远程操作才被运行执行,专项专用,以防止越权操作及黑客攻击,从而极大地提高了远程服务的安全性。
在一种实施方式中,会话管理单元3能够获取车辆的状态信息(如车辆速度、车辆档位、车辆行驶状态以及车辆行驶的路面状况等),在远程服务中心1与车载端2建立会话后,会话管理单元3根据获取到的车辆状态来判断远程操作的权限。
举例而言,车辆远程服务通常情况下是指对车辆的远程诊断和维修,以对电动车辆的远程维修和诊断为例,根据车辆状态信息对不同的远程操作设置不同的操作权限。远程操作的权限配置如表1:
表1
如上表所示,远程服务中心1按照上表中的权限执行相应的远程操作,例如远程服务中心1要读取控制器数据和车辆配置信息,会话控制单元3获取的车辆状态为“车速不超过5km/h,车辆不行驶在大于9度的斜坡上”时,则该远程操作的权限为允许操作,即可直接执行该读取操作。关于“安全限制”和“禁止操作”的操作权限稍后详细说明。
继续参照图1,在车载端设置有安全访问模块21,远程服务中心通过该安全访问模块21后,与车载端2建立会话。在一种实施方式中,安全访问模块21配置为采用多重鉴权机制,远程服务中心通过多重鉴权机制鉴权后,与车载端2建立会话。
举例而言,参照图2,图2是本发明的多重鉴权机制的原理示意图。在一种具体的鉴权机制中,如图2所示,远程服务中心1对车载端执行某远程操作时,整车OBD诊断口防火墙、动力总成子域防火墙、整车控制器诊断会话、整车控制器远程诊断会话、整车控制器操作安全访问依次对远程服务中心进行鉴权,有一项不通过则终止服务,全部通过后,在满足表1中的权限配置的情形下,执行该远程操作。表1中的“安全限制”可以理解为:在远程操作权限为安全限制(如表1中“对执行器控制”、“更新控制器软件”等)的情形下,远程服务中心要执行该远程操作需要经过多次鉴权后,如允许操作则执行该远程操作,否词终止服务。而表1中的“允许操作”可以理解为其对应的远程操作只需在满足车辆状态的要求下即可执行,而无需进行多重鉴权。表1中的“禁止操作”可以理解为不允许远程服务中心进行的远程操作。
如上所述,本发明首先通过会话管理单元3对远程服务中心的操作权限进行限制,然后再通过多重鉴权机制进一步加强了车辆在远程服务过程中的安全性,从而能够有效地防止黑客入侵对用户和车辆造成的损失。
返回参照图1,在一种可能的实施方式中,本发明的远程服务***还包括紧急呼叫模块21,该紧急呼叫模块21可以集成于车载端2,也可以作为独立的终端设备。当车辆发生严重故障后,用户可以通过紧急呼叫模块21呼叫远程服务中心1,远程服务中心1根据呼叫请求与车载端2建立会话,进而对车辆进行远程服务,如诊断、维修等。
继续参照图1,在一种可能的实施方式中,本发明的远程服务***还包括图像采集模块4,其用于获取车辆的现场环境信息,并在远程服务中心1与车载端2建立会话后,将采集到的现场环境信息发送给远程服务中心1。具体而言,该图像采集模块4可以为车载摄像头,车辆出现故障后,远程服务中心的工作人员往往通过用户口述来判断车辆出现的故障类型,由于无法工作人员不在现场,对车辆现场的实际情况缺少直观认知,仅通过用户口述来判断和可能存在误判的风险。当车辆故障位置安装摄像头时,远程服务中心的工作人员可以根据用户的口述以及摄像头发送来的现场环境图像准确判断车辆的故障类型,从而极大地提升故障诊断的准确性。通过查询数据库或咨询专家提供最终解决方案,进而对车辆执行相应的远程操作。
优选地,该远程服务***中的摄像头可以设置3个,第一个安装于车辆的前桥,用于监控前电机总成、前半部分电池包和与之对应的热管理***;第二个安装于车辆的后桥,用于监控后电机总成、后半部分电池包和与之对应的热管理***;第三个安装于车辆内部中控台上方,用于监控档位、电子手刹状态及驾驶模式等。考虑到前两个安装位置的光线问题,可以采用自带可控光源的摄像头。
为避免车辆高速行驶时内部通讯网路负载过高可能带来的安全隐患,因此本发明的车辆远程服务***不推荐采用实时传输诊断数据的方式。
本发明还提供了一种车辆远程服务方法。参照图3,图3是本发明的车辆远程服务方法的主要流程图。如图3所示,本发明的车辆远程服务方法包括下列步骤:S110、建立远程服务中心与车辆之间的服务会话;S120、判断服务会话的操作权限;S130、根据操作权限执行相应的远程服务。
通过上述步骤,远程服务中心与车辆建立服务会话后,通过对远程服务中心的远程操作的权限进行判断(即判断该服务会话的操作权限),从而对该服务会话能够支持的远程操作进行严格限制,只有合法的远程操作才被运行执行,专项专用,以防止越权操作及黑客攻击,从而极大地提高了远程服务的安全性。
在步骤S110之前,本发明的方法还包括:首先,接收远程服务中心的会话请求(需要说明的是:该“会话请求”可以是用户主动发送服务请求到远程服务中心后,服务中心根据接收到的服务请求发出的会话请求;该“会话请求”还可以是远程服务中心自动发来的会话请求,例如根据检测到的车辆信息自动发送会话请求等);然后,对该会话请求进行鉴权;如果鉴权通过,则允许远程服务中心与车辆之间建立服务会话,否则不允许远程服务中心与车辆之间建立服务会话。作为一种示例,对该会话请求进行鉴权的步骤采用多重鉴权机制。举例而言,参照图2,图2是本发明的多重鉴权机制的原理示意图。如图2所示,对该会话请求进行鉴权时,整车OBD诊断口防火墙、动力总成子域防火墙、整车控制器诊断会话、整车控制器远程诊断会话、整车控制器操作安全访问依次对远程服务中心进行鉴权,有一项不通过则终止服务,全部通过后,则允许服务中心与车辆之间建立服务会话。通过多重鉴权机制的方式加强了车辆在远程服务过程中的安全性,从而能够有效地防止黑客入侵对用户和车辆造成的损失。
在步骤S120中,即判断服务会话的操作权限时,首先获取车辆的状态信息(作为示例,车辆的状态信息包括车辆速度、车辆档位、车辆行驶状态以及车辆行驶的路面状况等),然后根据车辆的状态信息判断服务会话的操作权限。举例而言,车辆远程服务通常情况下是指对车辆的远程诊断和维修,以对电动车辆的远程维修和诊断为例,根据车辆状态信息对不同的远程操作设置不同的操作权限。远程操作的权限配置如表2:
表2
如上表所示,远程服务中心按照上表中的权限执行相应的远程操作,例如远程服务中心要读取控制器数据和车辆配置信息,如果此时获取的车辆状态为“车速不超过5km/h,车辆不行驶在大于9度的斜坡上”时,则该远程操作的权限为允许操作,即可直接执行该读取操作。
执行步骤S110之后,在步骤S120中,如果服务会话的操作权限满足表2中的权限配置时,执行该远程操作。表2中的“安全限制”可以理解为:在远程操作权限为安全限制(如表2中“对执行器控制”、“更新控制器软件”等)的情形下,远程服务中心要执行该远程操作需要经过多次鉴权后,如允许操作则执行该远程操作,否词终止服务。而表2中的“允许操作”可以理解为其对应的远程操作只需在满足车辆状态的要求下即可执行,而无需进行多重鉴权。表2中的“禁止操作”可以理解为不允许远程服务中心进行的远程操作。
作为一种示例,在步骤S110之后,本发明的方法还包括采集车辆的现场环境信息,以及将采集到的车辆的现场环境信息发送给远程服务中心。由于车辆出现故障后,远程服务中心的工作人员往往通过用户口述来判断车辆出现的故障类型,由于无法工作人员不在现场,对车辆现场的实际情况缺少直观认知,仅通过用户口述来判断和可能存在误判的风险。因此,远程服务中心的工作人员可以根据用户的口述以及发送来的现场环境图像准确判断车辆的故障类型,从而极大地提升故障诊断的准确性。通过查询数据库或咨询专家提供最终解决方案,进而对车辆执行相应的远程操作。
除上述实施方式外,本发明的方法还可以由上文中的远程服务***来实现,具体参考上文中对车辆远程服务***的说明,在此不再赘述。需要说明的是,本发明的车辆远程服务方法不仅仅应用于上述车辆远程服务***中,对于其他形式的远程服务***,本发明的方法同样适用。换言之,本领域技术人员可以依据本发明的远程服务方法设计任意形式的***/装置/结构。
此外,本发明还提供了一种处理装置,该处理装置适用于加载并运行程序以便执行上述的车辆远程服务方法。
本发明还提供了一种存储装置,其中存储有多条程序,该程序适于由处理器加载并执行上述的车辆远程服务方法。
如上所述,本发明的车辆远程服务***/方法适用于多种应用场景,例如:
场景1:用户的电动车辆在郊外出现高压电池的绝缘故障,按照控制器软件设计需求,此故障出现后,直到诊断仪清除此故障前,该电动车辆无法进行高压上电,即无法行使。此时可求助于该车辆远程服务中心提供远程诊断。根据表1中的远程操作权限配置,可以在车辆静止的情况下清除故障码,让用户安全驾车回家或驾车到4S店进一步维修。
场景2:电动车辆上市前,许多车辆在高寒地区进行耐久实验,基于成本的考虑,试验车辆大部分为低配车,高配车的资源非常有限,比如无法预约到带限速和巡航功能的高配车。此时需要后安装限速和巡航功能以支持试验的顺利进行。除了请技师安装控制手柄外,此时还要为车辆开通限速和巡航的功能。但是一般做耐久试验的工程师是不知道如何更改车辆配置以实现这两个新增功能的,而且也没有专用工具来支持。此时,根据表1的远程操作权限配置,通过远程服务中心请求远方的技术专家提供技术支援来“修改车辆现有配置”,以实现这两个新增功能,保证试验圆满完成的。
场景3:在极寒条件下,室外温度低于-35℃,汽车钥匙和汽车车身控制器的配对码有丢掉的可能,此时造成的直接后果是车辆无法启动,会被冻成冰雕。此时亦可求助于远程服务中心提供的远程服务。根据表1的远程操作权限配置,可以通过实现零部件自学习“钥匙重新配对”,让钥匙重新恢复正常的功能。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。