整车诊断系统架构
整车诊断:
0. 诊断工具和云端建立安全连接;
- 诊断工具通过OBD和网关进行诊断通讯,并向网关发起安全验证请求
- 网关产生挑战码
- 网关将挑战码发送给诊断工具
- 诊断工具将网关挑战码路由给云端,
- 云端检查用户权限并用密钥对网关挑战码加密
- 加密后的数据生成响应码
- 响应码由云端发送给网关
- 诊断工具将响应码路由到网关
- 网关校验响应码
- 网关将校验结果反馈到诊断工具
如果网关校验通过,则诊断工具可以向目标ECU 执行诊断并进行安全服务
ECU 诊断
1.诊断工具通过OBD和网关进行诊断通讯,并向ECU发起安全验证请求
2.ECU网关产生挑战码,挑战码必须满足随机数要求,可以用HSM 的真随机数
3.ECU将挑战码发送给诊断工具,
4.诊断工具将网关挑战码进行加密产生响应码,此加密算法可以用对称AES或者非对称算法实现
5. 诊断工具将响应码发送给ECU;
6.ECU 使用对称算法校验响应码;
7.ECU 反馈校验结果给诊断工具。