ICS43.020CCST40中華人民共和國國家標(biāo)準(zhǔn)`TechnicalrequirementsandtestmethodsforcybersecurityofvehiclediagnosticIGB/TXXXXX—XXXX 22規(guī)范性引用文件 23術(shù)語和定義 24診斷接口架構(gòu) 35技術(shù)要求 46試驗(yàn)方法 6附錄A（資料性）常見的汽車診斷接口架構(gòu)示例 91GB/TXXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中華人民共和國工業(yè)和信息化部提出。本文件由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC114）歸口。本文件起草單位：中國第一汽車股份有限公司、中國汽車技術(shù)研究中心有限公司、吉利汽車研究院（寧波）有限公司、泛亞汽車技術(shù)中心有限公司、上汽集團(tuán)創(chuàng)新研究開發(fā)總院、北京汽車研究總院有限公司、華為技術(shù)有限公司、戴姆勒大中華區(qū)投資有限公司、襄陽達(dá)安汽車檢測中心有限公司、重慶長安汽車股份有限公司、北京百度智行科技有限公司、東風(fēng)汽車集團(tuán)股份有限公司、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、公安部交通管理科學(xué)研究所。本文件主要起草人：高長勝、李寶田、李木犀、孫航、林營、王萌、李秋實(shí)、張玲智、潘凱、劉帆、李廣軍、韓光省、譚成宇、程周、孫偉、申永波、王暉、封正。2GB/TXXXXX—XXXX汽車診斷接口信息安全技術(shù)要求及試驗(yàn)方法本文件規(guī)定了汽車診斷接口的信息安全架構(gòu)、信息安全技術(shù)要求與試驗(yàn)方法。本文件適用于M類、N類汽車，其他類型車輛可參照執(zhí)行。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1診斷接入端diagnosticaccessunit能夠?qū)囕v發(fā)起診斷服務(wù)的設(shè)備、平臺或電子控制單元。3.2診斷準(zhǔn)入端diagnosticaccessauthenticationunit車輛中處理或響應(yīng)診斷接入端的診斷請求，并確定診斷接入端是否滿足身份認(rèn)證或權(quán)限控制的電子控制單元。3.3診斷連接器diagnosticconnector用于車輛和外插診斷設(shè)備通信用、短時(shí)連接、可帶電插拔的連接器，包括車輛端連接器插座和外插設(shè)備端連接器插頭。[來源：GB/T34589-2017，3.1]3.4被診斷控制器diagnosedcontroller響應(yīng)診斷接入端發(fā)送的診斷請求消息，向診斷接入端發(fā)送診斷響應(yīng)消息的電子控制單元。3.5診斷網(wǎng)關(guān)diagnosticgateway連接在診斷網(wǎng)絡(luò)和診斷子網(wǎng)之間進(jìn)行診斷請求和響應(yīng)消息轉(zhuǎn)發(fā)和傳輸?shù)碾娮涌刂茊卧?.6遠(yuǎn)程診斷控制器remotediagnosiscontroller具有與診斷服務(wù)器進(jìn)行連接和通信功能的電子控制單元。3.7診斷接口diagnosticinterface一種連接診斷接入端以及診斷準(zhǔn)入端之間提供診斷服務(wù)的接口。3.8診斷解鎖diagnosticunlock通過安全手段解除被診斷控制器對于受限功能的訪問限制。3GB/TXXXXX—XXXX4診斷接口架構(gòu)4.1總體架構(gòu)汽車診斷接口架構(gòu)由不同的診斷網(wǎng)絡(luò)形式體現(xiàn)，診斷接入端和診斷準(zhǔn)入端是汽車診斷接口架構(gòu)的重要組成部分。汽車診斷接口總體架構(gòu)示例見圖1。圖1汽車診斷接口總體架構(gòu)示例常見的汽車診斷接口架構(gòu)示例見附錄A，根據(jù)不同診斷網(wǎng)絡(luò)架構(gòu)分類，典型診斷網(wǎng)絡(luò)架構(gòu)有如下幾種：a)物理診斷接口架構(gòu)：診斷設(shè)備通過診斷連接器與診斷網(wǎng)關(guān)或被診斷控制器物理連接，結(jié)構(gòu)圖見A.2。b)遠(yuǎn)程診斷接口架構(gòu)：遠(yuǎn)程診斷服務(wù)器與診斷設(shè)備、診斷網(wǎng)關(guān)、遠(yuǎn)程診斷控制器或被診斷控制器連接，結(jié)構(gòu)圖見A.3。c)物理和遠(yuǎn)程混合診斷接口架構(gòu)：既具備物理診斷接口架構(gòu)又具備遠(yuǎn)程診斷接口架構(gòu)的混合連接架構(gòu)，結(jié)構(gòu)圖見A.4。4.2診斷接入端下列設(shè)備或服務(wù)可在診斷過程中歸類為診斷接入端。a)診斷設(shè)備：能夠發(fā)起診斷請求的設(shè)備，從被診斷控制器獲取診斷響應(yīng)消息，對診斷響應(yīng)消息進(jìn)行處理后通過設(shè)備的人機(jī)界面向用戶顯示診斷結(jié)果。例如：——用于研發(fā)階段控制器參數(shù)標(biāo)定的標(biāo)定設(shè)備；——用于生產(chǎn)線檢測的EOL（生產(chǎn)下線EndofLine）設(shè)備；——用于售后維修服務(wù)的售后診斷儀；——用于OBD（車載診斷系統(tǒng)On-BoardDiagnostic）排放故障檢測的檢測設(shè)備等。b)遠(yuǎn)程診斷服務(wù)器：能夠通過遠(yuǎn)程聯(lián)網(wǎng)的方式向車輛提供診斷任務(wù)并對診斷任務(wù)進(jìn)行管理、監(jiān)控，顯示車輛診斷任務(wù)的執(zhí)行情況，接收和處理車輛上報(bào)的診斷數(shù)據(jù)并解析和轉(zhuǎn)換為用戶可讀的語言，同時(shí)還可以對數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。c)診斷接入端的控制器：能夠?qū)φ嚢l(fā)起診斷服務(wù)的電子控制單元，該電子控制單元一般為診斷網(wǎng)關(guān)或者遠(yuǎn)程診斷控制器。4.3診斷準(zhǔn)入端4GB/TXXXXX—XXXX下列設(shè)備可在診斷過程中歸類為診斷準(zhǔn)入端：a)診斷網(wǎng)關(guān)：執(zhí)行身份認(rèn)證或權(quán)限控制的診斷網(wǎng)關(guān)控制器作為診斷準(zhǔn)入端；b)遠(yuǎn)程診斷控制器：當(dāng)遠(yuǎn)程診斷服務(wù)器作為診斷接入端發(fā)送診斷請求時(shí)，執(zhí)行身份認(rèn)證或權(quán)限控制的遠(yuǎn)程診斷控制器作為診斷準(zhǔn)入端；c)被診斷控制器：執(zhí)行身份認(rèn)證或權(quán)限控制的被診斷控制器作為診斷準(zhǔn)入端。5技術(shù)要求5.1一般要求5.1.1身份認(rèn)證和權(quán)限控制滿足以下要求：a)按照6.1.1a)進(jìn)行試驗(yàn)，診斷準(zhǔn)入端應(yīng)支持為診斷接入端開放不同的訪問權(quán)限；b)按照6.1.1b)進(jìn)行試驗(yàn)，診斷準(zhǔn)入端應(yīng)支持對診斷接入端進(jìn)行身份認(rèn)證或權(quán)限控制；c)按照6.1.1c)進(jìn)行試驗(yàn)，診斷接入端宜支持對診斷準(zhǔn)入端進(jìn)行身份認(rèn)證。5.1.2身份認(rèn)證算法5.1.2.1基于對稱加密算法的認(rèn)證技術(shù)要求滿足以下要求：a)按照6.1.2.1a)進(jìn)行試驗(yàn)，使用對稱加密算法的身份認(rèn)證過程，加密算法應(yīng)選擇SM4、AES128或同級別及以上強(qiáng)度算法；b)按照6.1.2.1b)進(jìn)行試驗(yàn)，使用對稱加密算法的身份認(rèn)證過程，對稱密鑰宜具備更新途徑。5.1.2.2基于非對稱加密算法的認(rèn)證技術(shù)要求按照6.1.2.2進(jìn)行試驗(yàn)，使用非對稱加密算法的身份認(rèn)證過程，加密算法應(yīng)選擇SM2、ECC256同級別及以上強(qiáng)度算法，或選擇數(shù)據(jù)長度不低于2048位的RSA算法。5.1.2.3摘要算法要求按照6.1.2.3進(jìn)行試驗(yàn)，摘要計(jì)算應(yīng)選擇SM3、SHA256或同級別及以上強(qiáng)度算法。5.2診斷接入端信息安全技術(shù)要求5.2.1安全存儲按照6.2.1進(jìn)行試驗(yàn)，診斷接入端應(yīng)對身份認(rèn)證使用的對稱密鑰、非對稱算法私鑰進(jìn)行防篡改保護(hù)。5.2.2數(shù)據(jù)使用滿足以下要求：a)按照6.2.2a)進(jìn)行試驗(yàn)，診斷接入端應(yīng)對身份認(rèn)證使用的對稱密鑰、非對稱算法私鑰進(jìn)行訪問控制，防止非法訪問；b)按照6.2.2b)進(jìn)行試驗(yàn)，用于身份認(rèn)證的對稱密鑰、非對稱算法私鑰不應(yīng)對外傳輸；c)按照6.2.2c)進(jìn)行試驗(yàn)，對于非車內(nèi)電子控制單元的診斷接入端，宜具備安全訪問控制機(jī)制。5.2.3密鑰信息銷毀5GB/TXXXXX—XXXX按照6.2.3進(jìn)行試驗(yàn)，對于非車內(nèi)電子控制單元的診斷接入端，應(yīng)具有密鑰銷毀機(jī)制（例如：將非易失存儲區(qū)重置FF或00等方式支持身份認(rèn)證相關(guān)數(shù)據(jù)的銷毀。如果使用會話密鑰，會話密鑰宜在診斷訪問轉(zhuǎn)換到鎖定狀態(tài)和重啟時(shí)被清除。5.3診斷準(zhǔn)入端信息安全技術(shù)要求5.3.1控制器信息安全要求5.3.1.1安全存儲按照6.3.1.1a)、b)進(jìn)行試驗(yàn)，對于身份認(rèn)證使用的對稱密鑰、非對稱算法私鑰信息，診斷準(zhǔn)入端宜使用硬件安全存儲機(jī)制。對于身份認(rèn)證使用的身份信息（例如：準(zhǔn)入端設(shè)備信息等診斷準(zhǔn)入端應(yīng)進(jìn)行防篡改保護(hù)。5.3.1.2權(quán)限控制按照6.3.1.2a)、b)進(jìn)行試驗(yàn)，診斷準(zhǔn)入端應(yīng)實(shí)現(xiàn)對診斷接入端的權(quán)限控制。對于不同的診斷接入端應(yīng)開放不同的權(quán)限，具體權(quán)限應(yīng)由車輛制造商依據(jù)診斷服務(wù)安全風(fēng)險(xiǎn)評估結(jié)果自行定義，被授權(quán)的功能宜僅用于診斷服務(wù)、軟件升級。5.3.1.3認(rèn)證失敗處理機(jī)制按照6.3.1.3進(jìn)行試驗(yàn)，診斷準(zhǔn)入端應(yīng)具備與診斷接入端身份認(rèn)證失敗的處理機(jī)制（例如：恢復(fù)到身份認(rèn)證前的狀態(tài)、報(bào)NRC（否定響應(yīng)碼NegativeResponseCode）和棄用當(dāng)前挑戰(zhàn)和響應(yīng)的相關(guān)數(shù)據(jù)）。5.3.2診斷安全要求5.3.2.1安全訪問解鎖及執(zhí)行要求滿足以下要求：a)按照6.3.3.1a)進(jìn)行試驗(yàn)，涉及行車安全相關(guān)診斷服務(wù)的被診斷控制器應(yīng)進(jìn)行安全訪問解鎖或采取其它安全措施，且應(yīng)選擇公開的、已發(fā)布的、有效的密碼算法；b)按照6.3.3.1b)進(jìn)行試驗(yàn)，支持安全訪問解鎖的被診斷控制器宜使用不同的安全訪問密鑰；c)按照6.3.3.1c)進(jìn)行試驗(yàn)，診斷接入端在未經(jīng)安全訪問解鎖的條件下，診斷網(wǎng)關(guān)或被診斷控制器應(yīng)拒絕執(zhí)行任何可能導(dǎo)致車輛行車安全功能暫時(shí)喪失的診斷服務(wù)；d)按照6.3.3.1d)進(jìn)行試驗(yàn)，被診斷控制器在執(zhí)行診斷寫服務(wù)前，宜進(jìn)行車輛狀態(tài)合理性檢查（例如：車速等），不滿足合理性條件時(shí)不執(zhí)行診斷服務(wù)。5.3.2.2診斷權(quán)限要求滿足以下要求：a)按照6.3.2.2a)進(jìn)行試驗(yàn)，應(yīng)按照不同診斷用戶（例如：開發(fā)、生產(chǎn)、售后、供應(yīng)商零部件開發(fā)等）對診斷服務(wù)劃分診斷訪問權(quán)限，診斷服務(wù)應(yīng)通過安全訪問進(jìn)行分組，從而實(shí)現(xiàn)不同診斷用戶的權(quán)限分離；b)按照6.3.2.2b)進(jìn)行試驗(yàn)，診斷用戶的權(quán)限設(shè)置應(yīng)遵循車輛制造商定義的最小化原則。5.4物理連接安全要求5.4.1診斷連接器物理連接要求6GB/TXXXXX—XXXX滿足以下要求：a)按照6.4.1a)進(jìn)行試驗(yàn)，車載診斷連接器不宜連接其他非用于診斷的通訊總線；b)按照6.4.1b)進(jìn)行試驗(yàn)，對于車載診斷連接器連接的非通訊類硬線，應(yīng)僅支持以下功能：——診斷接入端供電；——法規(guī)/標(biāo)準(zhǔn)要求連接的硬線連接（例如：以太網(wǎng)激活線、回收點(diǎn)爆線等）。5.4.2診斷連接器通訊總線要求按照6.4.2進(jìn)行試驗(yàn)，與車載診斷連接器連接的通訊總線，宜僅連接執(zhí)行診斷準(zhǔn)入端功能的電子控制單元。6試驗(yàn)方法6.1診斷接口信息安全試驗(yàn)方法6.1.1身份認(rèn)證及權(quán)限控制試驗(yàn)方法按照以下流程依次進(jìn)行試驗(yàn)：a)通過試驗(yàn)工具對診斷準(zhǔn)入端分別發(fā)起不同權(quán)限的身份認(rèn)證或訪問請求，檢查診斷準(zhǔn)入端是否通過具有權(quán)限的請求，拒絕不具有權(quán)限的請求；b)通過試驗(yàn)工具對診斷準(zhǔn)入端發(fā)起訪問請求，檢查診斷準(zhǔn)入端是否對該請求設(shè)備進(jìn)行身份認(rèn)證或權(quán)限控制；c)通過診斷接入端向試驗(yàn)工具發(fā)起訪問請求，檢查診斷接入端是否對試驗(yàn)工具進(jìn)行身份認(rèn)證。6.1.2身份認(rèn)證算法試驗(yàn)方法6.1.2.1基于對稱加密算法認(rèn)證技術(shù)要求的試驗(yàn)方法按照以下流程依次進(jìn)行試驗(yàn)：a)針對使用對稱加密算法的身份認(rèn)證，通過監(jiān)測和解析診斷接入端和診斷準(zhǔn)入端之間的身份認(rèn)證報(bào)文數(shù)據(jù)，正向檢查是否使用SM4或AES128或同級別及以上強(qiáng)度的加密算法；b)檢查用于身份認(rèn)證的對稱密鑰是否可以根據(jù)提供的密鑰安全管理策略或使用場景需求進(jìn)行更新。6.1.2.2基于非對稱加密算法的認(rèn)證技術(shù)要求的試驗(yàn)方法針對使用非對稱加密算法的身份認(rèn)證，通過監(jiān)測和解析診斷接入端和診斷準(zhǔn)入端之間的身份認(rèn)證報(bào)文數(shù)據(jù)，正向檢查是否使用SM2、ECC256同級別及以上強(qiáng)度算法，或選擇數(shù)據(jù)長度不低于2048位的RSA算法。6.1.2.3摘要算法試驗(yàn)方法通過監(jiān)測和解析診斷接入端和診斷準(zhǔn)入端之間的身份認(rèn)證報(bào)文數(shù)據(jù)，正向檢查摘要算法是否使用SM3、SHA256或同級別及以上強(qiáng)度算法。6.2診斷接入端信息安全試驗(yàn)方法6.2.1安全存儲試驗(yàn)方法7GB/TXXXXX—XXXX通過試驗(yàn)工具嘗試修改或刪除診斷接入端存儲的身份認(rèn)證使用的對稱密鑰、非對稱算法私鑰信息，檢查其是否可以被篡改。6.2.2數(shù)據(jù)使用試驗(yàn)方法按照以下流程依次進(jìn)行試驗(yàn)：a)分別使用不同的用戶身份對診斷接入端中存儲的身份認(rèn)證使用的對稱密鑰、非對稱算法私鑰進(jìn)行訪問，檢查是否僅具有訪問權(quán)限的用戶可以成功訪問，其他用戶無法使用或訪問；b)監(jiān)測解析診斷接入端發(fā)出的報(bào)文數(shù)據(jù)，檢查數(shù)據(jù)中是否有身份認(rèn)證涉及的對稱密鑰、非對稱算法私鑰的信息；c)通過檢查非車內(nèi)電子控制單元的診斷接入端，檢測其是否具有訪問控制的方式（例如：賬戶登錄、動態(tài)獲取操作權(quán)限等）。6.2.3密鑰信息銷毀試驗(yàn)方法對于非車內(nèi)電子控制單元的診斷接入端，檢查其是否具有密鑰銷毀機(jī)制（例如：將非易失存儲區(qū)重置FF或00等方式可以銷毀身份認(rèn)證相關(guān)數(shù)據(jù)。如果使用會話密鑰，檢查會話密鑰是否在診斷接口轉(zhuǎn)換到鎖定狀態(tài)和控制器啟動時(shí)被清除。6.3診斷準(zhǔn)入端信息安全試驗(yàn)方法6.3.1控制器信息安全試驗(yàn)方法6.3.1.1安全存儲試驗(yàn)方法按照以下流程依次進(jìn)行試驗(yàn)：a)審查信息安全設(shè)計(jì)相關(guān)文檔，檢查診斷準(zhǔn)入端是否使用硬件安全存儲機(jī)制存儲身份認(rèn)證使用的對稱密鑰、非對稱算法私鑰信息；b)通過試驗(yàn)工具嘗試訪問、修改或刪除診斷準(zhǔn)入端存儲的身份認(rèn)證使用的身份信息，檢查其是否實(shí)現(xiàn)安全存儲。6.3.1.2權(quán)限控制試驗(yàn)方法按照以下流程依次進(jìn)行試驗(yàn)：a）通過試驗(yàn)工具分別模擬不同的診斷接入端對診斷準(zhǔn)入端發(fā)送診斷服務(wù)請求，檢查診斷準(zhǔn)入端是否對權(quán)限范圍內(nèi)的請求發(fā)送肯定響應(yīng)，對非權(quán)限范圍內(nèi)的請求發(fā)送拒絕訪問響應(yīng)；b）根據(jù)診斷服務(wù)設(shè)計(jì)文檔，檢查診斷準(zhǔn)入端是否只開放了診斷服務(wù)和軟件升級功能。6.3.1.3認(rèn)證失敗處理機(jī)制試驗(yàn)方法通過試驗(yàn)工具向診斷準(zhǔn)入端發(fā)起無效的身份認(rèn)證請求，檢查診斷準(zhǔn)入端是否有認(rèn)證失敗處理機(jī)制。6.3.2車內(nèi)診斷安全試驗(yàn)方法6.3.2.1安全訪問解鎖及執(zhí)行要求試驗(yàn)方法按照以下流程依次進(jìn)行試驗(yàn)：a)通過試驗(yàn)工具向涉及行車安全相關(guān)診斷服務(wù)的被診斷控制器發(fā)起行車安全相關(guān)診斷服務(wù)請求，檢查該控制器是否進(jìn)行安全訪問解鎖或采取其他安全認(rèn)證措施，且其使用的算法是否是公開的、已發(fā)布的、有效的算法；8GB/TXXXXX—XXXXb)通過試驗(yàn)工具使用被診斷控制器對應(yīng)的密鑰發(fā)起安全訪問請求，檢查被診斷控制器是否通過安全訪問，以及不同的被診斷控制器是否使用不同的密鑰；c)通過試驗(yàn)工具在未經(jīng)安全訪問解鎖的條件下向診斷網(wǎng)關(guān)或被診斷控制器發(fā)起能夠使車輛行車安全相關(guān)的功能暫時(shí)喪失的診斷服務(wù)請求，檢查被測樣件是否無響應(yīng)或發(fā)送否定響應(yīng)；d)審查診斷服務(wù)設(shè)計(jì)文檔，檢查是否設(shè)置診斷服務(wù)執(zhí)行前合理性條件檢查，模擬不滿足合理性條件時(shí)工況向被診斷控制器發(fā)送診斷服務(wù)請求，檢查是否發(fā)送否定響應(yīng)。6.3.2.2診斷應(yīng)用場景及診斷權(quán)限試驗(yàn)方法按照以下流程依次進(jìn)行試驗(yàn)：a)審查診斷服務(wù)設(shè)計(jì)文檔，檢查診斷服務(wù)定義是否按照不同診斷用戶劃分診斷訪問權(quán)限，且診斷服務(wù)是否定義對應(yīng)的安全訪問等級。通過試驗(yàn)工具模擬不同的診斷用戶向被測樣件發(fā)送不符合訪問權(quán)限的診斷服務(wù)請求，檢查是否發(fā)送否定響應(yīng)。通過試驗(yàn)工具向被測樣件發(fā)送不符合安全等級的診斷服務(wù)請求，檢查是否發(fā)送否定響應(yīng)；b)通過試驗(yàn)工具使用不同診斷用戶權(quán)限分別發(fā)起診斷請求，檢查其訪問權(quán)限是否滿足最小權(quán)限原則。6.4診斷連接器物理安全試驗(yàn)方法6.4.1診斷連接器物理連接試驗(yàn)方法按照以下流程依次進(jìn)行試驗(yàn)：a)審查車載診斷連接器引腳定義文檔，檢查是否有非診斷用通信總線；b)審查車載診斷連接器引腳定義文檔，檢查非通信類硬線是否只有接入端供電硬線和法規(guī)、標(biāo)準(zhǔn)要求連接的硬線。6.4.2診斷連接器通訊總線試驗(yàn)方法根據(jù)整車制造商提供的網(wǎng)絡(luò)拓?fù)鋱D，檢查車載診斷連接器連接的通信總線是否僅有具備診斷接入端功能的電控單元。9GB/TXXXXX—XXXX（資料性）常見的汽車診斷接口架構(gòu)示例A.1常見的診斷接口架構(gòu)診斷網(wǎng)絡(luò)通常包含診斷接入端、診斷連接器、診斷準(zhǔn)入端、被診斷控制器以及各部分之間相互連接的線路。診斷網(wǎng)絡(luò)的架構(gòu)包含從簡單的點(diǎn)對點(diǎn)物理連接架構(gòu)到復(fù)雜網(wǎng)絡(luò)連接的架構(gòu)。因電子電氣架構(gòu)和遠(yuǎn)程診斷功能架構(gòu)均存在較大差異，以物理診斷接口架構(gòu)、遠(yuǎn)程診斷接口架構(gòu)、遠(yuǎn)程和物理診斷接口架構(gòu)三個(gè)架構(gòu)為例，說明診斷接入端和診斷準(zhǔn)入端的定義方法，除此三個(gè)示例之外的架構(gòu)不做具體說明。物理診斷接口架構(gòu)、遠(yuǎn)程診斷接口架構(gòu)、遠(yuǎn)程和物理診斷接口架構(gòu)三個(gè)架構(gòu)示意圖中的連接線不局限任何一種網(wǎng)絡(luò)通訊連接線，示意圖只體現(xiàn)位置連接關(guān)系。常見的診斷接口架構(gòu)見圖A.1。圖A.1常見的診斷接口架構(gòu)GB/TXXXXX—XXXXA.2物理診斷接口架構(gòu)A.2.1診斷設(shè)備直連被診斷控制器架構(gòu)在診斷設(shè)備直連被診斷控制器架構(gòu)示例圖A.2中，診斷接入端為診斷設(shè)備，診斷準(zhǔn)入端為被診斷控制器。圖A.2診斷設(shè)備直連被診斷控制器架構(gòu)A.2.