速銳得TBOX終端符合國標GB17691-2018和GB/T32960.2-2016,在國六安全策略中,提供了技術可行的安全策略,保證TBOX各種性能處于安全范圍,例如電氣適用性能、環境適用性能、可靠性性能、電磁兼容性性能、一般要求、功能要求等各項指標。
TBOX終端存儲、傳輸的數據是加密的,采用非對稱算法,使用國密SM2算法或者RSA算法,并且采用硬件方式對私鑰進行嚴格保護,數據傳輸過程對數據進行掃描,及時發現惡意數據攻擊行為,如對ECU等CAN總線設備的寫命令,或者其他超出正常數據讀取指令,檢出95%以上的攻擊,誤報率低于1%,攻擊開始后10S內發現并啟動防護機制。
信息安全是國家數據中心、各地市環境生態監管部門的重中之重,TBOX加裝安全芯片,還具備一個唯一識別的序列ID,安全級別保證為《信息技術安全評估標準》5+級或4+級,在可靠性高的電氣隔離能力下,不允許因為TBOX問題導致車載OBD功能失靈或者車輛故障,具備合理性數據判斷、狀態判斷,不影響車輛OBD功能、年檢、路檢等。
防篡改信息備案,是數據傳輸中的關鍵一環,速銳得H6GB終端采用將加密芯片ID、車架號,加密芯片內生成的公鑰數據綁定進行備案,有一個不匹配都會下發備案不成功的消息,備案不成功的設備,后面上報所有數據都會直接丟棄,平臺不會回復任何消息。
因此,對安全加密芯片廠家,提出了嚴格要求,不僅要有完善的質量體系保證,通過ISO 9001和ISO 14001質量及環境管理體系認證,還滿足GM/T0008安全等級2級要求,具備國密證書,提供證明文件。
入侵檢測防御測試:
測試所提供設備:速銳得H6GB-TBOX一臺、天線2個(GPS、LTE),恒流源(中汽中心提供)
測試連接圖:
安全芯片測試:
方案:
1、接線方式:MCU與安全芯片通過4線I2C進行通信;
2、算法接口:根據國六標準使用SM2算法進行全名驗證;
3、日志輸出:根據國六標準需要以可見字符形式把公鑰、ID和簽名數據等信息通過串口打印出來,打印的書輸出到測試軟件中進行比對驗證,所以增加了串口可見字符打印接口;
4、波形對比:根據國六標準需要使用邏輯分析儀抓取CAN總線上波形數據并與串口打印的數據進行比對,確認安全芯片正常工作且簽名運算是安全芯片內部運行,通過在板子I2C通信線路飛線完成。
感謝信大提供安全芯片測試流程、中汽中心提供實驗室及測試工具;我們速銳得提供國六在線檢測OBD標準終端H6GB。