新闻详情

国六在线监控OBD终端H6S信息安全防篡改技术实现

24
发表时间:2023-06-07 21:25作者:全球芯 | glochip.com网址:http://glochip.com/news/
文章附图

速锐得TBOX终端符合国标GB17691-2018和GB/T32960.2-2016,在国六安全策略中,提供了技术可行的安全策略,保证TBOX各种性能处于安全范围,例如电气适用性能、环境适用性能、可靠性性能、电磁兼容性性能、一般要求、功能要求等各项指标。


华大电子安全芯片详细请咨询:

深圳市全球芯科技有限公司   www.chip.com.cn

TBOX终端存储、传输的数据是加密的,采用非对称算法,使用国密SM2算法或者RSA算法,并且采用硬件方式对私钥进行严格保护,数据传输过程对数据进行扫描,及时发现恶意数据攻击行为,如对ECU等CAN总线设备的写命令,或者其他超出正常数据读取指令,检出95%以上的攻击,误报率低于1%,攻击开始后10S内发现并启动防护机制。

信息安全是国家数据中心、各地市环境生态监管部门的重中之重,TBOX加装安全芯片,还具备一个唯一识别的序列ID,安全级别保证为《信息技术安全评估标准》5+级或4+级,在可靠性高的电气隔离能力下,不允许因为TBOX问题导致车载OBD功能失灵或者车辆故障,具备合理性数据判断、状态判断,不影响车辆OBD功能、年检、路检等。

防篡改信息备案,是数据传输中的关键一环,速锐得H6GB终端采用将加密芯片ID、车架号,加密芯片内生成的公钥数据绑定进行备案,有一个不匹配都会下发备案不成功的消息,备案不成功的设备,后面上报所有数据都会直接丢弃,平台不会回复任何消息。

因此,对安全加密芯片厂家,提出了严格要求,不仅要有完善的质量体系保证,通过ISO 9001和ISO 14001质量及环境管理体系认证,还满足GM/T0008安全等级2级要求,具备国密证书,提供证明文件。


华大电子安全芯片详细请咨询:

深圳市全球芯科技有限公司   www.chip.com.cn



入侵检测防御测试:

测试所提供设备:速锐得H6GB-TBOX一台、天线2个(GPS、LTE),恒流源(中汽中心提供)

测试连接图:

安全芯片测试:

方案:

1、接线方式:MCU与安全芯片通过4线I2C进行通信;

2、算法接口:根据国六标准使用SM2算法进行签名验证;

3、日志输出:根据国六标准需要以可见字符形式把公钥、ID和签名数据等信息通过串口打印出来,打印的书输出到测试软件中进行比对验证,所以增加了串口可见字符打印接口;

4、波形对比:根据国六标准需要使用逻辑分析仪抓取CAN总线上波形数据并与串口打印的数据进行比对,确认安全芯片正常工作且签名运算是安全芯片内部运行,通过在板子I2C通信线路飞线完成。


华大电子安全芯片详细请咨询:

深圳市全球芯科技有限公司   www.chip.com.cn




Home                                    Product                                        News                                   About                                        Contact
Tel:0755-84866816  13924645577
Tel:  0755-84828852   13924649321
Web:  www.glochip.com
Mail:kevin@glochip.com
Add: 深圳市龙岗区大运软件小镇1栋401
Mobile: 13924645577    13924649321 
       微信咨询
加密芯片  华芯微特   艾迪科泰    博雅科技    补丁科技    晶存科技   华大电子   妙存科技   三星半导体   海力士  镁光科技     南亚科技  铠侠半导体  金士顿   Skyhigh  Netsol

SRAM MRAM SDRAM DDR1 DDR2 DDR3 DDR4 DDR5 LPDDR3 LPDDR4 LPDDR4X LPDDR5 LPDDR5X NAND FLASH  NOR FLASH eMMC UFS eMCP uMCP