本公開屬于汽車通訊，尤其涉及一種汽車obd口接入認證方法。

背景技術(shù)：

1、一般來說，車輛的診斷業(yè)務(wù)通過診斷設(shè)備(如：診斷儀)連接車輛obd口，使用uds協(xié)議完成。uds協(xié)議包含了一組服務(wù)，可以對車輛的零部件(ecu)進行讀、寫、執(zhí)行等各種操作，且權(quán)限極高，因此，如果對診斷業(yè)務(wù)使用不當(如：被濫用)，會導(dǎo)致對任意車輛進行惡意修改，或形成黑灰產(chǎn)，給車主和車企帶來損失。

2、診斷業(yè)務(wù)各場景的主要安全威脅如下：

3、

4、為了提升診斷業(yè)務(wù)的安全性，需要消除上述風(fēng)險以達到如下狀態(tài)：

5、

6、因此，有必要提供一種新的汽車obd口接入認證方法、系統(tǒng)、設(shè)備和介質(zhì)解決上述技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本公開的目的就在于為了解決上述問題而提供一種汽車obd口接入認證方法、系統(tǒng)、設(shè)備和介質(zhì)。

2、本公開通過以下技術(shù)方案來實現(xiàn)上述目的：

3、一種汽車obd口接入認證方法，包括以下步驟：

4、通過doip端口將診斷設(shè)備進行連接，若連接失敗，通過認證端口進行tls雙向認證，tls雙向認證通過后，打開所述doip端口將診斷設(shè)備進行連接，允許進行uds業(yè)務(wù)并進行?；?。

5、作為本公開的進一步優(yōu)化方案，所述obd口內(nèi)集成有can接口和eth接口。

6、作為本公開的進一步優(yōu)化方案，所述doip端口和所述認證端口均通過所述eth接口與診斷設(shè)備相連接。

7、作為本公開的進一步優(yōu)化方案，通過doip端口將診斷設(shè)備進行連接之前，構(gòu)建白名單，判斷所述診斷設(shè)備是否屬于白名單診斷設(shè)備，若是，則通過can接口進行連接。

8、作為本公開的進一步優(yōu)化方案，所述白名單診斷設(shè)備無需通過設(shè)備接入認證，允許讀取法規(guī)數(shù)據(jù)。

9、作為本公開的進一步優(yōu)化方案，通過認證端口進行tls雙向認證的前置條件包括：

10、所述診斷設(shè)備預(yù)置設(shè)備證書和用于校驗車內(nèi)接入認證控制器證書的根證書；所述車內(nèi)接入認證控制器預(yù)置設(shè)備證書和用于校驗診斷設(shè)備證書的根證書。

11、作為本公開的進一步優(yōu)化方案，保活包括：

12、協(xié)商對稱算法，對通道進行加密；

13、客戶端通過加密通道定時發(fā)送保活參數(shù)到服務(wù)端；

14、服務(wù)端接收?；顓?shù)，若連續(xù)丟失5個保活參數(shù)，則斷開連接，同時關(guān)閉doip端口。

15、一種汽車obd口接入認證系統(tǒng)，包括：

16、嘗試連接模塊，用于通過doip端口將診斷設(shè)備進行連接；

17、雙向認證連接模塊，用于在通過doip端口將診斷設(shè)備進行連接失敗后，通過認證端口進行tls雙向認證，tls雙向認證通過后，打開所述doip端口將診斷設(shè)備進行連接，允許進行uds業(yè)務(wù)并進行?；?。

18、一種電子設(shè)備，包括處理器、通信接口、存儲器和通信總線，其中，處理器、通信接口和存儲器通過通信總線完成相互間的通信；

19、存儲器，用于儲存計算機程序；

20、處理器，用于執(zhí)行存儲器所儲存的程序時，實現(xiàn)汽車obd口接入認證方法。

21、一種計算機可讀存儲介質(zhì)，存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)汽車obd口接入認證方法。

22、本公開的有益效果在于：

23、本公開基于tls協(xié)議完成診斷設(shè)備和車輛的雙向認證，認證通過后設(shè)計?；畈呗?，確保鏈路的真實性，可靠性；同時設(shè)計白名單，允許第三方設(shè)備讀取法規(guī)數(shù)據(jù)。

技術(shù)特征：

1.一種汽車obd口接入認證方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種汽車obd口接入認證方法，其特征在于，所述obd口內(nèi)集成有can接口和eth接口。

3.根據(jù)權(quán)利要求2所述的一種汽車obd口接入認證方法，其特征在于，所述doip端口和所述認證端口均通過所述eth接口與診斷設(shè)備相連接。

4.根據(jù)權(quán)利要求2所述的一種汽車obd口接入認證方法，其特征在于，通過doip端口將診斷設(shè)備進行連接之前，構(gòu)建白名單，判斷所述診斷設(shè)備是否屬于白名單診斷設(shè)備，若是，則通過can接口進行連接。

5.根據(jù)權(quán)利要求4所述的一種汽車obd口接入認證方法，其特征在于，所述白名單診斷設(shè)備無需通過設(shè)備接入認證，允許讀取法規(guī)數(shù)據(jù)。

6.根據(jù)權(quán)利要求1所述的一種汽車obd口接入認證方法，其特征在于，通過認證端口進行tls雙向認證的前置條件包括：

7.根據(jù)權(quán)利要求1所述的一種汽車obd口接入認證方法，其特征在于，?；畎ǎ?/p>

8.一種汽車obd口接入認證系統(tǒng)，其特征在于，包括：

9.一種電子設(shè)備，其特征在于，包括處理器、通信接口、存儲器和通信總線，其中，處理器、通信接口和存儲器通過通信總線完成相互間的通信；

10.一種計算機可讀存儲介質(zhì)，存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-7中任一項所述的汽車obd口接入認證方法。

技術(shù)總結(jié)
本公開涉及一種汽車OBD口接入認證方法、系統(tǒng)、設(shè)備和介質(zhì)，所述汽車OBD口接入認證方法包括：通過DOIP端口將診斷設(shè)備進行連接，若連接失敗，通過認證端口進行TLS雙向認證，TLS雙向認證通過后，打開所述DOIP端口將診斷設(shè)備進行連接，允許進行UDS業(yè)務(wù)并進行?；?。本公開基于TLS協(xié)議完成診斷設(shè)備和車輛的雙向認證，認證通過后設(shè)計保活策略，確保鏈路的真實性，可靠性；同時設(shè)計白名單，允許第三方設(shè)備讀取法規(guī)數(shù)據(jù)。

技術(shù)研發(fā)人員：馬蔚,莊威
受保護的技術(shù)使用者：奇瑞汽車股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10