1范围
本文件规定了汽车诊断接口的信息安全架构、信息安全技术要求与试验方法。
本文件适用于M类、N类汽车,其他类型车辆可参照执行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34589-2017 道路车辆诊断连接器
3术语和定义
GB/T 34589-2017界定的以及下列术语和定义适用于本文件。
3.1
诊断接入端diagnostic access unit
能够对整车发起诊断服务的设备、系统或平台。
3.2
诊断准入端diagnostic access control unit
车辆中处理或响应诊断接入端的诊断请求,并确定诊断接入端是否满足身份认证或权限控制的电子控制单元。
3.3
诊断连接器diagnostic connector
用于车辆和外插诊断设备通信用、短时连接、可带电插拔的连接器,包括两部分:车辆端连接器插座和外插设备端连接器插头。
[来源:GB/T 34589-2017,3.1]
3.4
被诊断控制器diagnosed controller
响应诊断接入端发送的诊断请求消息,向诊断接入端发送诊断响应消息的电子控制单元。
3.5
诊断网关diagnostic gateway
连接在诊断网络和诊断子网之间并向车辆子网发送诊断请求消息的电子控制单元。
注:诊断网关通过主从节点间不同网络协议间的格式转换,可以在车辆子网之间进行诊断消息交互。
3.6
远程诊断控制器remote diagnosis controller
具有与诊断服务器进行连接和通信功能的电子控制单元。
3.7
诊断接口diagnostic interface
诊断接入端与被诊断控制器之间的通信规则。
3.8
诊断解锁diagnostic unlock
通过安全手段解除被诊断控制器对于受限功能的访问限制。4缩略语
下列缩略语适用于本文件。
CAN控制器局域网CGW 中央网关ECU电子控制单元Controller Area Network Central Gateway Electronic Control Unit
EOL 生产下线End of Line
IVI OBD T-车载信息娱乐系统In-Vehicle Infotainment
BOX 车载诊断系统
远程终端模块
On-Board Diagnostic
Telematics Box
UDS 统一的诊断服务Unified Diagnostic Services
5诊断接口信息安全架构
5.1总体架构
诊断网络通常包含被诊断控制器、诊断连接器、控制器之间相互连接的线路以及诊断设备和远程诊断服务器。诊断网络的架构包含从简单的点对点物理连接到复杂的网络架构。
汽车诊断接口信息安全架构由不同的诊断网络形式体现,诊断接入端和诊断准入端是汽车诊断接口信息安全架构的重要组成部分。汽车诊断接口信息安全技术要求包括诊断接口信息安全身份认证和权限控制技术要求、诊断接入端信息安全技术要求、诊断准入端信息安全技术要求三个部分。其中:
a)诊断接口信息安全身份认证和权限控制技术要求是基于通信或诊断网络实现的诊断准入端对
汽车安全技术诊断接入端合法身份的认证、鉴权和权限控制要求;
诊断接入端信息安全技术要求是基于物理连接和远程连接的诊断接入端的信息安全要求;
b)
c)诊断准入端信息安全技术要求是汽车内部诊断准入端的信息安全要求。
汽车诊断接口信息安全总体架构示例见图1。
发布评论