OBD终端H6S在线监测信息安全与防篡改技术的实现

2020-05-23 10:55:42 来源:网络

根据国家标准gb17691-2018和GB/T32960.2-2016,在国家安全政策中,它规定了一项技术上可行的安全政策,以确保TBox的各种性能都在安全范围内,如电气适用性能、环境适用性能、可靠性性能、电磁兼容性性能、一般要求、功能要求和其他指标。

.

TBox终端存储和传输的数据被加密,使用非对称算法,使用国家秘密SM2算法或RSA算法,并使用硬件严格保护私钥,在数据传输过程中扫描数据,及时检测恶意数据攻击行为,如在ECU和其他CAN总线设备上写入命令,或其他超出正常数据读取指令的攻击,检测95%以上的攻击,虚警率小于1%。在攻击开始后10秒内发现并激活了保护机制。

.

信息安全是国家数据中心和各地市环境生态监督部门的重中之重。TBox安装安全芯片,并具有唯一的标识序列id、安全级别,以确保信息技术安全评估标准5+或4+级别。在高可靠性电气隔离能力下,不允许由TBox问题引起的车辆OBD功能故障或车辆故障,具有合理的数据判断和状态判断。不影响车辆OBD功能、年检、道路检查等。

.

防篡改信息记录,是数据传输中的关键环节,快速锐利的PGB终端将加密芯片id、帧号、加密芯片中生成的公钥数据绑定为记录,有一条不匹配将发送记录不成功的消息,记录不成功的设备,在报告完所有数据后将直接丢弃,平台不会回复任何消息。

.

因此,对安全加密芯片制造商提出了严格的要求,不仅要有一个完善的质量体系来保证,通过ISO9001和ISO14001质量管理体系认证,而且还要达到通用/t0008安全等级2级的要求,通过国家机密证书,提供证明文件。

.

入侵检测防御测试:

测试设备:一台PGB-TBox,两根天线(GPS,LTE),恒流源

.

测试连接图:

安全芯片测试:

方案:

1.接线方式:单片机通过4线i2c与安全芯片通信;

2.算法接口:根据国家六大标准,使用SM2算法进行签名验证;

日志输出:根据国家标准,通过串口以可见字符的形式输出公钥、标识和签名数据,并将打印出来的图书输出到测试软件进行比较验证,从而增加串口可见字符打印接口。

4.波形比较:根据国家六大标准,需要利用逻辑分析仪掌握CAN总线上的波形数据,并与串口打印的数据进行比较,以确定安全芯片正常工作,并在安全芯片内部运行签名操作,在板的i2c通信线路上通过飞行线路完成。

.

感谢鑫达提供安全芯片测试流程,特快专递提供国家六大标准终端,CNIC中心提供实验室和测试工具。

上一篇:曹锡文论清平乐:贾的教学是一个非常可悲的角色
下一篇:最后一页