1汽車診斷接口信息安全技術(shù)要求下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修GB/T34589-2017道路車輛診GB/T34589-2017界定的以及下列術(shù)語和定義適用于本文診斷接入端diagnosticacces診斷準(zhǔn)入端diagnosticaccesscontro車輛中處理或響應(yīng)診斷接入端的診斷請(qǐng)求，并確定診斷接入端是否滿足身份認(rèn)證或權(quán)限控制的電診斷連接器diagnosticco用于車輛和外插診斷設(shè)備通信用、短時(shí)連接、可帶電插拔的連接器，包括兩被診斷控制器diagnosedcontr連接在診斷網(wǎng)絡(luò)和診斷子網(wǎng)之間并向車輛子網(wǎng)發(fā)送診斷請(qǐng)求消息的電子控遠(yuǎn)程診斷控制器remotediagnosiscont2通過安全手段解除被診斷控制器對(duì)于受限功能的訪問4縮略語UnifiedDiagnosticServi診斷網(wǎng)絡(luò)通常包含被診斷控制器、診斷連接器、控制器之間相互連接的線路以及診斷設(shè)備和遠(yuǎn)程汽車診斷接口信息安全架構(gòu)由不同的診斷網(wǎng)絡(luò)形式體現(xiàn)，診斷接入端和診斷準(zhǔn)入端是汽車診斷接口信息安全架構(gòu)的重要組成部分。汽車診斷接口信息安全技術(shù)要求包括診斷接口信息安全身份認(rèn)證和a)診斷接口信息安全身份認(rèn)證和權(quán)限控制技術(shù)要求是基于通信或診斷網(wǎng)絡(luò)實(shí)現(xiàn)的診斷準(zhǔn)入端對(duì)b)診斷接入端信息安全技術(shù)要求是基于物理連接和遠(yuǎn)程連接的診斷接入c)診斷準(zhǔn)入端信息安全技術(shù)要求是汽車內(nèi)部診斷準(zhǔn)入端的信息安全要求。3診斷接入端的控制器車內(nèi)控制器診斷連接器診斷設(shè)備診斷網(wǎng)關(guān)/遠(yuǎn)程診斷控制器車內(nèi)控制器1遠(yuǎn)程診斷服務(wù)器診斷接入端的控制器車內(nèi)控制器診斷連接器診斷設(shè)備診斷網(wǎng)關(guān)/遠(yuǎn)程診斷控制器車內(nèi)控制器1遠(yuǎn)程診斷服務(wù)器診斷接入端診斷準(zhǔn)入端車內(nèi)控制器車內(nèi)控制器N——診斷設(shè)備通過診斷連接器與車內(nèi)被診斷控制器物理點(diǎn)對(duì)點(diǎn)連接?！ㄟ^遠(yuǎn)程診斷服務(wù)器向遠(yuǎn)程診斷控制器發(fā)起診斷任務(wù)5.2診斷接入端a)診斷設(shè)備：能夠發(fā)起診斷請(qǐng)求的設(shè)備，從被診斷控制器獲取診斷響應(yīng)消息，對(duì)診斷響應(yīng)消息——用于研發(fā)階段控制器參數(shù)標(biāo)定的標(biāo)定設(shè)b)遠(yuǎn)程診斷服務(wù)器：能夠通過遠(yuǎn)程聯(lián)網(wǎng)的方式向車輛提供診斷任務(wù)并對(duì)診斷任務(wù)進(jìn)行管理、監(jiān)控，顯示車輛診斷任務(wù)的執(zhí)行情況，接收和處理車輛上報(bào)的診斷數(shù)據(jù)并解析和轉(zhuǎn)換為用戶可c)診斷接入端的控制器：集成診斷客戶端功能的車內(nèi)控制器，具有發(fā)起診斷服務(wù)的功能，具有5.3診斷準(zhǔn)入端4遠(yuǎn)程診斷控制器b)：當(dāng)遠(yuǎn)程診斷服務(wù)器作為診斷接入端發(fā)送診斷請(qǐng)求時(shí)，執(zhí)行身份認(rèn)證或權(quán)限控制的遠(yuǎn)程診斷c)被診斷控制器：執(zhí)行身份認(rèn)證或權(quán)限控制的被診斷控制器作為診斷準(zhǔn)入端。6.1診斷接口信息安全身份認(rèn)證和權(quán)限控制技通過診斷接入端和診斷準(zhǔn)入端的身份認(rèn)證或權(quán)限控制實(shí)現(xiàn)汽車診斷接口的信息安全，診斷準(zhǔn)入端通過身份認(rèn)證或權(quán)限控制結(jié)果為診斷接入端開放不同的訪a)按照7.1.1a)進(jìn)行試驗(yàn)，診斷準(zhǔn)入端應(yīng)支持為診斷接入端開放不同的訪b)按照7.1.1b)進(jìn)行試驗(yàn)，診斷c)按照7.1.1c)進(jìn)行試驗(yàn)，診斷接入端宜支持對(duì)診斷準(zhǔn)入端進(jìn)行身份認(rèn)證。6.1.2.1基于對(duì)稱加密算法的認(rèn)證a)按照7.1.2.1a)進(jìn)行試驗(yàn)，使用對(duì)稱加密算法的身份認(rèn)證過程，加密算法應(yīng)選擇SM4或b)按照7.1.2.1b)進(jìn)行試驗(yàn)，使用對(duì)稱加密算法的身份認(rèn)證過程，對(duì)稱密鑰宜具備6.1.2.2基于非對(duì)稱加密算法的認(rèn)證按照7.1.2.2進(jìn)行試驗(yàn)，使用非對(duì)稱加密算法的身份認(rèn)證過程，加密算法應(yīng)選擇SM2、RSA2048或a)按照7.2.2a)進(jìn)行試驗(yàn)，診斷接入端應(yīng)對(duì)身份認(rèn)證使用的對(duì)稱密鑰、非對(duì)稱算法私鑰進(jìn)行訪b)按照7.2.2b)進(jìn)行試驗(yàn)，用于身份認(rèn)證的對(duì)稱密鑰、非對(duì)稱算法私鑰不應(yīng)對(duì)外傳輸；5按照7.3.1.1a)、b)進(jìn)行試驗(yàn)，對(duì)于身份認(rèn)證使用的對(duì)稱密鑰、非對(duì)稱算法私鑰信息，診斷準(zhǔn)入端宜使用硬件安全存儲(chǔ)機(jī)制。對(duì)于身份認(rèn)證使用的身份信息（例如：準(zhǔn)入端設(shè)備信息等診斷準(zhǔn)入按照7.3.1.2a)、b)進(jìn)行試驗(yàn)，診斷準(zhǔn)入端應(yīng)基于身份認(rèn)證實(shí)現(xiàn)對(duì)診斷接入端的權(quán)限控制。對(duì)于不同的診斷接入端應(yīng)開放不同的權(quán)限，具體權(quán)限應(yīng)由車輛廠商按照診斷功能設(shè)計(jì)自行定義，開放a)按照7.3.3.1a)進(jìn)行試驗(yàn)b)按照7.3.3.1b)進(jìn)行試驗(yàn)，每個(gè)被診斷控制器宜使用不同的安全訪問密鑰；b)按照7.3.3.2b)進(jìn)行試驗(yàn)，應(yīng)通過安全c)按照7.3.3.2c)進(jìn)行試驗(yàn)，診斷用戶的權(quán)限設(shè)置應(yīng)遵循最小化原則。6a)按照7.3.3.3a)進(jìn)行試驗(yàn)，應(yīng)通過對(duì)被診斷控制器安全訪問解鎖后，執(zhí)行與行車安全相關(guān)參a)通過試驗(yàn)工具對(duì)診斷準(zhǔn)入端分別發(fā)起不同權(quán)限的身份認(rèn)證或訪問請(qǐng)求，檢查診斷準(zhǔn)入端是否b)通過試驗(yàn)工具對(duì)診斷準(zhǔn)入端發(fā)起訪問請(qǐng)求，檢查診斷準(zhǔn)入端是否對(duì)該請(qǐng)求設(shè)備進(jìn)行身份認(rèn)證7.1.2.1基于對(duì)稱加密算法認(rèn)證技術(shù)要求a)針對(duì)使用對(duì)稱加密算法的身份認(rèn)證，通過監(jiān)測(cè)和解析診斷接入端和診斷準(zhǔn)入端之間的身份認(rèn)b)檢查對(duì)稱密鑰是否可以根據(jù)提供的密鑰安全管理策略或使用場(chǎng)景需求進(jìn)行更新。7.1.2.2基于非對(duì)稱加密算法的認(rèn)證技術(shù)要求的針對(duì)使用非對(duì)稱加密算法的身份認(rèn)證，通過監(jiān)測(cè)和解析診斷接入端和診斷準(zhǔn)入端之間的身份認(rèn)證通過監(jiān)測(cè)和解析診斷接入端和診斷準(zhǔn)入端之間的身份認(rèn)證報(bào)文數(shù)據(jù)，正向檢查摘通過試驗(yàn)工具嘗試修改或刪除診斷接入端存儲(chǔ)的身份認(rèn)證使用的對(duì)稱密鑰、非對(duì)稱算法私鑰信息，a)分別使用不同的用戶身份對(duì)診斷接入端中存儲(chǔ)的身份認(rèn)證使用的對(duì)稱密鑰、非對(duì)稱算法私鑰b)監(jiān)測(cè)解析診斷接入端發(fā)出的報(bào)文數(shù)據(jù)，檢查數(shù)據(jù)中是否有身份認(rèn)證涉及的對(duì)稱密鑰、非對(duì)稱7c)對(duì)于非車內(nèi)電子控制單元的診斷接入端，檢查是否僅具有訪問控制的方式（例如：賬戶登錄、對(duì)于非車內(nèi)電子控制單元的診斷接入端，檢查是否其具有密鑰銷毀機(jī)制，可以銷毀身份認(rèn)證相關(guān)a)審查信息安全設(shè)計(jì)相關(guān)文檔，檢查診斷準(zhǔn)入端是否使用硬件安全存儲(chǔ)機(jī)制存儲(chǔ)身份認(rèn)證使用b)通過試驗(yàn)工具嘗試訪問、修改或刪除診斷準(zhǔn)入端的存儲(chǔ)的身份認(rèn)證使用的信息，檢查其是否a）通過試驗(yàn)工具分別模擬不同的診斷接入端對(duì)診斷準(zhǔn)入端發(fā)送診斷服務(wù)請(qǐng)求，檢查診斷準(zhǔn)入端b）根據(jù)診斷服務(wù)設(shè)計(jì)文檔，檢查診斷準(zhǔn)入端是否只開放了用于診斷和車載軟件更新功能的服務(wù)。通過試驗(yàn)工具向診斷準(zhǔn)入端發(fā)起無效的身份認(rèn)證請(qǐng)求，檢測(cè)診斷準(zhǔn)入端是否有認(rèn)證失敗處理機(jī)制。b)審查診斷接口各引腳定義文檔，檢查非通信類硬線是否只有接入端供電硬線和法規(guī)、標(biāo)準(zhǔn)要根據(jù)設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)鋱D，檢查診斷接口連接的通信總線是否僅有具備診斷接入端功能的電控單元。a)通過試驗(yàn)工具向車內(nèi)被診斷控制器發(fā)起行車安全相關(guān)診斷服務(wù)請(qǐng)求，檢查該控制器是否進(jìn)行b)通過試驗(yàn)工具使用被診斷控制器對(duì)應(yīng)的密鑰發(fā)起安全訪問請(qǐng)求，檢查被診斷控制器是否通過c)審查診斷服務(wù)設(shè)計(jì)文檔，檢查是否設(shè)置診斷服務(wù)執(zhí)行前合理性條件檢查，模擬不滿足合理性條件時(shí)工況向被診斷控制器發(fā)送診斷服務(wù)請(qǐng)求，檢查是否發(fā)送否8a)審查診斷服務(wù)設(shè)計(jì)文檔，檢查診斷服務(wù)定義是否按照不同診斷用戶劃分應(yīng)用場(chǎng)景。通過試驗(yàn)b)審查診斷服務(wù)設(shè)計(jì)文檔，檢查診斷服務(wù)是否定義對(duì)應(yīng)的安全訪問等級(jí)。通過試驗(yàn)工具向被測(cè)樣件發(fā)送不符合安全等級(jí)的診斷服務(wù)請(qǐng)求，檢查是否發(fā)送否定響c)通過試驗(yàn)工具使用不同診斷用戶權(quán)限分別發(fā)起診斷請(qǐng)求，