速銳得TBOX終端符合國標(biāo)GB17691-2018和GB/T32960.2-2016,在國六安全策略中,提供了技術(shù)可行的安全策略,保證TBOX各種性能處于安全范圍,例如電氣適用性能、環(huán)境適用性能、可靠性性能、電磁兼容性性能、一般要求、功能要求等各項(xiàng)指標(biāo)。
TBOX終端存儲、傳輸?shù)臄?shù)據(jù)是加密的,采用非對稱算法,使用國密SM2算法或者RSA算法,并且采用硬件方式對私鑰進(jìn)行嚴(yán)格保護(hù),數(shù)據(jù)傳輸過程對數(shù)據(jù)進(jìn)行掃描,及時發(fā)現(xiàn)惡意數(shù)據(jù)攻擊行為,如對ECU等CAN總線設(shè)備的寫命令,或者其他超出正常數(shù)據(jù)讀取指令,檢出95%以上的攻擊,誤報率低于1%,攻擊開始后10S內(nèi)發(fā)現(xiàn)并啟動防護(hù)機(jī)制。
信息安全是國家數(shù)據(jù)中心、各地市環(huán)境生態(tài)監(jiān)管部門的重中之重,TBOX加裝安全芯片,還具備一個唯一識別的序列ID,安全級別保證為《信息技術(shù)安全評估標(biāo)準(zhǔn)》5+級或4+級,在可靠性高的電氣隔離能力下,不允許因?yàn)門BOX問題導(dǎo)致車載OBD功能失靈或者車輛故障,具備合理性數(shù)據(jù)判斷、狀態(tài)判斷,不影響車輛OBD功能、年檢、路檢等。
防篡改信息備案,是數(shù)據(jù)傳輸中的關(guān)鍵一環(huán),速銳得H6GB終端采用將加密芯片ID、車架號,加密芯片內(nèi)生成的公鑰數(shù)據(jù)綁定進(jìn)行備案,有一個不匹配都會下發(fā)備案不成功的消息,備案不成功的設(shè)備,后面上報所有數(shù)據(jù)都會直接丟棄,平臺不會回復(fù)任何消息。
因此,對安全加密芯片廠家,提出了嚴(yán)格要求,不僅要有完善的質(zhì)量體系保證,通過ISO 9001和ISO 14001質(zhì)量及環(huán)境管理體系認(rèn)證,還滿足GM/T0008安全等級2級要求,具備國密證書,提供證明文件。
入侵檢測防御測試:
測試所提供設(shè)備:速銳得H6GB-TBOX一臺、天線2個(GPS、LTE),恒流源(中汽中心提供)
測試連接圖:
安全芯片測試:
方案:
1、接線方式:MCU與安全芯片通過4線I2C進(jìn)行通信;
2、算法接口:根據(jù)國六標(biāo)準(zhǔn)使用SM2算法進(jìn)行全名驗(yàn)證;
3、日志輸出:根據(jù)國六標(biāo)準(zhǔn)需要以可見字符形式把公鑰、ID和簽名數(shù)據(jù)等信息通過串口打印出來,打印的書輸出到測試軟件中進(jìn)行比對驗(yàn)證,所以增加了串口可見字符打印接口;
4、波形對比:根據(jù)國六標(biāo)準(zhǔn)需要使用邏輯分析儀抓取CAN總線上波形數(shù)據(jù)并與串口打印的數(shù)據(jù)進(jìn)行比對,確認(rèn)安全芯片正常工作且簽名運(yùn)算是安全芯片內(nèi)部運(yùn)行,通過在板子I2C通信線路飛線完成。
感謝信大提供安全芯片測試流程、中汽中心提供實(shí)驗(yàn)室及測試工具;我們速銳得提供國六在線檢測OBD標(biāo)準(zhǔn)終端H6GB。