速銳得TBOX終端符合國(guó)標(biāo)GB17691-2018和GB/T32960.2-2016,在國(guó)六安全策略中,提供了技術(shù)可行的安全策略,保證TBOX各種性能處于安全范圍,例如電氣適用性能、環(huán)境適用性能、可靠性性能、電磁兼容性性能、一般要求、功能要求等各項(xiàng)指標(biāo)。
TBOX終端存儲(chǔ)、傳輸?shù)臄?shù)據(jù)是加密的,采用非對(duì)稱算法,使用國(guó)密SM2算法或者RSA算法,并且采用硬件方式對(duì)私鑰進(jìn)行嚴(yán)格保護(hù),數(shù)據(jù)傳輸過(guò)程對(duì)數(shù)據(jù)進(jìn)行掃描,及時(shí)發(fā)現(xiàn)惡意數(shù)據(jù)攻擊行為,如對(duì)ECU等CAN總線設(shè)備的寫(xiě)命令,或者其他超出正常數(shù)據(jù)讀取指令,檢出95%以上的攻擊,誤報(bào)率低于1%,攻擊開(kāi)始后10S內(nèi)發(fā)現(xiàn)并啟動(dòng)防護(hù)機(jī)制。
信息安全是國(guó)家數(shù)據(jù)中心、各地市環(huán)境生態(tài)監(jiān)管部門(mén)的重中之重,TBOX加裝安全芯片,還具備一個(gè)唯一識(shí)別的序列ID,安全級(jí)別保證為《信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)》5+級(jí)或4+級(jí),在可靠性高的電氣隔離能力下,不允許因?yàn)門(mén)BOX問(wèn)題導(dǎo)致車載OBD功能失靈或者車輛故障,具備合理性數(shù)據(jù)判斷、狀態(tài)判斷,不影響車輛OBD功能、年檢、路檢等。
防篡改信息備案,是數(shù)據(jù)傳輸中的關(guān)鍵一環(huán),速銳得H6GB終端采用將加密芯片ID、車架號(hào),加密芯片內(nèi)生成的公鑰數(shù)據(jù)綁定進(jìn)行備案,有一個(gè)不匹配都會(huì)下發(fā)備案不成功的消息,備案不成功的設(shè)備,后面上報(bào)所有數(shù)據(jù)都會(huì)直接丟棄,平臺(tái)不會(huì)回復(fù)任何消息。
因此,對(duì)安全加密芯片廠家,提出了嚴(yán)格要求,不僅要有完善的質(zhì)量體系保證,通過(guò)ISO 9001和ISO 14001質(zhì)量及環(huán)境管理體系認(rèn)證,還滿足GM/T0008安全等級(jí)2級(jí)要求,具備國(guó)密證書(shū),提供證明文件。
入侵檢測(cè)防御測(cè)試:
測(cè)試所提供設(shè)備:速銳得H6GB-TBOX一臺(tái)、天線2個(gè)(GPS、LTE),恒流源(中汽中心提供)
測(cè)試連接圖:
安全芯片測(cè)試:
方案:
1、接線方式:MCU與安全芯片通過(guò)4線I2C進(jìn)行通信;
2、算法接口:根據(jù)國(guó)六標(biāo)準(zhǔn)使用SM2算法進(jìn)行全名驗(yàn)證;
3、日志輸出:根據(jù)國(guó)六標(biāo)準(zhǔn)需要以可見(jiàn)字符形式把公鑰、ID和簽名數(shù)據(jù)等信息通過(guò)串口打印出來(lái),打印的書(shū)輸出到測(cè)試軟件中進(jìn)行比對(duì)驗(yàn)證,所以增加了串口可見(jiàn)字符打印接口;
4、波形對(duì)比:根據(jù)國(guó)六標(biāo)準(zhǔn)需要使用邏輯分析儀抓取CAN總線上波形數(shù)據(jù)并與串口打印的數(shù)據(jù)進(jìn)行比對(duì),確認(rèn)安全芯片正常工作且簽名運(yùn)算是安全芯片內(nèi)部運(yùn)行,通過(guò)在板子I2C通信線路飛線完成。
感謝信大提供安全芯片測(cè)試流程、中汽中心提供實(shí)驗(yàn)室及測(cè)試工具;我們速銳得提供國(guó)六在線檢測(cè)OBD標(biāo)準(zhǔn)終端H6GB。