监控终端安全策略

     车载终端应提供技术可行的安全策略，保护产品各种性能和功能处于安全范围内。从以下几个方面来实现：

    1、车载终端存储、传输的数据应是加密的，应采用非对称加密算法，可使用国密SM2算法或者RSA算法，并且需要采用硬件方式对私钥进行严格保护。

     2、车载终端存储、传输的数据应该是完整的。

     3、数据传输过程应当对数据进行扫描，及时发现恶意的数据及攻击行为，山东**OBD大气污染防治，，如对ECU等CAN总线设备的写命令，或其他超出正常数据读取的指令，安全检验应当检出95%以上的攻击，误报率小于1%，在攻击开始后10s内发现并启动防护措施。

     4、车载终端只能读取车辆数据，不能向ECU发送诊断请求外的其他任何指令，山东**OBD大气污染防治。

     5，山东**OBD大气污染防治、车载终端应只向外发送数据，不应接受除生产企业外的操作指令。

   服务03用于读取存储在ECU中的与排放相关的“confirmed” DTC（可以参见本专栏中“汽车控制器（ECU）中DTC的状态位”一文），用法非常简单，它没有任何参数，诊断仪只需要发送03即可。下面两张图分别展示了03命令的请求和响应格式。 OBD request for SID 03 OBD response for SID 03 在03命令的响应中，第2个字节表示DTC数量，后面每两个字节表示一个DTC。

   04服务用于清空ECU中存储的与排放相关的DTC。除了DTC以外，以下的信息也要被消除。 执行04命令时被清理的信息 它的使用非常简单，请求是一个字节的04，响应是一个字节的44。只有在发动机没有运转的时候才可以执行这个服务，否则ECU应该给出NRC 0x22（条件不满足）来拒绝该服务。

    01服务该服务用于读取动力系统当前的诊断数据，比如某个传感器的状态、发动机转速、DTC数量、故障指示灯是否亮起等，命令格式是SID 若干PID（Parameter ID）。每个PID也是一个byte，所以理论上PID取值范围是0x00至0xFF，但是ISO-15031-5只明确定义了部分PID，其余的值都保留。问题来了，OBD定义了如此多的PID，那么某个ECU到底支持哪些PID，诊断仪是如何获知的呢？实际上，PID分为两类，一类用于表征具体的数据，而另一类则用于指出该ECU支持哪些PID。用于第二种目的的PID分别是0x00 , 0x20 , 0x40…. 读取其中一个ID后ECU会返回4个字节的结果，这4个字节中的每个bit表示其所对应的PID是否被支持。以下面这个例子来说明就很容易理解了： OBD request for SID 01 OBD response for SID 01 通常来说，诊断仪要首先读取00、20、40这些ID，然后就知道ECU支持哪些其他的PID了，而其他的PID就是很直接地表示某种数据，在ISO-15031-5的附录中有全部数据格式的定义。 

免责声明： 本页面所展现的信息及其他相关推荐信息，均来源于其对应的用户，本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题，请及时与本网联系，我们将核实后进行删除，本网站对此声明具有最终解释权。