1      网络安全介绍

随着汽车新四化（尤其是网联化与自动驾驶）的推进，人们对汽车与多设备联网的需求日益提升 —— 这种联网不仅能大幅提升汽车安全与交通安全、促进绿色发展，还能带动信息互通。具体来看，车内设备不仅要与手机等智能设备连接，还需便捷接入互联网，与交通管理系统、周边车辆实现信息共享。与之相对应的是，汽车网络信息安全的重要性愈发凸显。

此外，随着车辆网联化、智能化进程的深化，云计算与大数据技术的应用普及，以及高级驾驶辅助系统（ADAS）的广泛落地，保障汽车网络信息安全已成为新一代汽车发展的必然选择。

随着网络安全的风险日益加大，一旦出现干扰车辆制动、加速和转向系统的黑客行为就可能造成严重的后果。汽车网络安全作为网络信息的保护技术应运而生，它基于密码学基础，通过使用对称加密或非对称加密算法来对信息进行保护，能够大幅度降低网络信息泄露、被篡改的风险。

汽车软件主流的安全机制有如下几种：

Ø  安全启动

Ø  安全升级

Ø  安全诊断

Ø  安全存储

Ø  安全通信

Ø  安全日志

Ø  安全调试

与刷写诊断相关的安全机制有以下两种：

安全升级

安全升级是为了确保待安装软件的真实性。通过对FLASH数据执行签名验证（支持 RSA /ECDSA 非对称算法及 SHA 哈希等对称加密算法）以验证代码的真实性，当且仅当签名验证成功时，ECU才会方允许编程新固件至FLASH，防止将设备降级更新到包含已知安全漏洞的旧版本软件，实现端到端代码真实性保护，抵御未授权篡改软件。

安全诊断 

安全诊断通过某种认证算法来确认客户端的身份，从而决定客户端是否允许访问。基于UDS诊断协议，通过UDS 0x27服务，通过对称加密、非对称加密算法，依据随机数种子动态生成认证凭证来确定客户端身份。其次还可通过UDS 0x29服务，基于ISO14229-1:2020标准，通过支持以下两种安全概念：

Ø  基于使用非对称密码的PKI证书交换过程。

Ø  基于不带PKI证书的挑战 - 应答过程，使用带有软件身份验证令牌或对称密码的非对称加密算法。

实现基于0x29服务中的各项子服务实现证书传递，签名、验签等来认证确认客户端身份，保障诊断接口安全，阻止客户端未经授权就访问敏感数据。

2     玄武信息安全功能介绍

安全升级配置 

玄武支持用户向ECU发送单条或多条诊断报文，针对安全升级，玄武支持在新建UDS 0x31服务时进行配置，可以选择签名算法，如 RSA等非对称加密算法、SHA等对称加密算法，从而依据不同算法对于FLASH文件进行签名验证，以验证代码的真实性。

玄武也支持手动选择.rsa /.sig签名文件进行传输及验签：

安全诊断配置

针对0x27 服务，玄武可配置Dll路径，调用Dll实现多种算法去计算key值，支持多种算法，如：AES-CBC/AES-CMAC算法、RSA算法、HASH算法。

针对0x29服务，玄武支持29服务证书传递，验签，签名等多种功能，可通过29 01/02等服务实现对于ECU的单向认证或双向认证。只需添加29 01/02服务时配置需传递证书文件，添加29 03服务时配置签名所用私钥证书文件，即可实现上述功能。

玄武上位机软件用来将电子控制器中的应用程序和数据，从PC端下载到电子控制器上。支持UDSonCAN、UDSonEth、UDSonK-Line、UDSonLIN协议。提供客户协议定制集成，广泛应用在电子控制器产品开发阶段，测试阶段，售后服务阶段。

知从玄武程序刷新与诊断测试工具可应用于OEM和Tier1多种应用场景下。用户可以方便的在实验室，试验车辆以及实车上方便的进行程序刷写工作。

玄武上位机软件目前应用于各类电子控制器的程序刷写：

Ø  车身控制器 (BCM)

Ø  空调控制器

Ø  DC/DC控制器

Ø  电子助力转向控制器

Ø  发动机控制器 (EMS)

Ø  变速箱控制器 (TCM)

Ø  电池管理系统 (BMS)

Ø  整车控制器 (VCU)

Ø  电机控制器 (MCU)

Ø  电动助力转向系统 (EPS)

Ø  防抱死制动系统 (ABS)

Ø  电子稳定性控制程序 (ESP)

Ø  主动防撞系统 (ACC)

Ø  牵引力控制系统 (TCS)

Ø  ADAS控制器

玄武软件著作权登记证书

点击下载产品手册