监控终端安全策略

     车载终端应提供技术可行的安全策略，保护产品各种性能和功能处于安全范围内。从以下几个方面来实现：

    1、车载终端存储、传输的数据应是加密的，应采用非对称加密算法，可使用国密SM2算法或者RSA算法，并且需要采用硬件方式对私钥进行严格保护。

     2、车载终端存储、传输的数据应该是完整的。

     3、数据传输过程应当对数据进行扫描，及时发现恶意的数据及攻击行为，，如对ECU等CAN总线设备的写命令，或其他超出正常数据读取的指令，安全检验应当检出95%以上的攻击，山东自动OBD远程监测终端，误报率小于1%，在攻击开始后10s内发现并启动防护措施，山东自动OBD远程监测终端。

     4、车载终端只能读取车辆数据，山东自动OBD远程监测终端，不能向ECU发送诊断请求外的其他任何指令。

     5、车载终端应只向外发送数据，不应接受除生产企业外的操作指令。

车辆的控制如何实现？

      那么相同的原理如图手机APP通过LTE（4G）、蓝牙、wifi与OBD盒子相连，用户可以通过手机下发各类控制指令给OBD盒子，OBD盒子通过CAN报文经由OBD接口发送至车辆，实现车辆的控制，如：打开车窗、启动发动机、启动空调。然而，这些控制几乎都涉及到车辆的安全，要实现这些控制功能通常需要先完成身份校验。 校验过程大概如下： 请求身份校验随机数种子； 被控制单元回复校验种子seed； 控制发起者依据seed按加密算法计算出身份请求信息; 被控制ECU核对请求信息; 身份校验通过。 身份校验流程简图 因此，如需完成控制功能需要知道被控制单元的身份校验加密算法，只有通过了身份校验才是进一步实现车辆控制。但实际上，由于大部分OBD盒子为后装产品，且产品面对的是市面上大部分车型，要实现各个厂家车辆的控制功能就得**各个厂家的加密算法，存在一定技术难度。

     09服务用于读取车辆信息，它的命令请求格式是SID 若干InfoType ，InfoType在OBD标准中有定义。并不是所有的InfoType都需要被支持，具体哪些InfoType被支持，可以采用和01服务相同的方法来获知，读取00，20，40等ID。比如InfoType = 02**17个ASCII的Vehicle Identification Number。 目前，UDS和OBD是两套应用层协议，而OBD所提供诊断服务其实属于UDS所提供服务的一个子集，理论上来说UDS中的诊断服务都可以实现OBD中的要求。为了降低同时需要实现两套协议的成本，所以标准化组织分配了ISO 27145（World-Wide Harmonized OBD）这个标准号来将OBD与UDS统一，使用UDS中的诊断服务来替代OBD相关的诊断服务。具体替换方案如下表： WWH-OBD中UDS与OBD服务的对应关系 比如，在OBD中，使用02，03，07分别读取confirmed DTC，DTC环境数据，pending DTC，而这些功能都可以通过UDS中的19服务来实现（配合上不同的状态掩码和读取参数）。

免责声明： 本页面所展现的信息及其他相关推荐信息，均来源于其对应的用户，本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题，请及时与本网联系，我们将核实后进行删除，本网站对此声明具有最终解释权。