基于ISO13400標準的以太網安全連接

中圖分類號：U463.6 文獻標識碼：A 文章編號：1003-8639（2025）08-0155-0

【Abstract】Thisarticle mainly focuses onautomotive diagnosticprotocolsand safety technologies，sorting out the evolutionprocessfrom the releaseofOBD-II by SAE in1994 to theISOupdateISO14229-1in 2020，covering core standards suchas flash code，K-line，CAN，Ethernet busandISO 14229.Inresponse totheinformationsecurity requirementsof intelligentvehicles，thediagnosticfunctiondesignadoptstheinternationalstandardservicedefinition， takingintoaccountboth enterpriseand industryscenarios.Theadaptationprocessof TLS，Ox29，andOx27securityservice systemsin CAN/CANFDand in-vehicleEthernet isanalyzedemphaticaly.Itispointedout that buildingadiagnostic securitysystemcompatiblewithmultiplebusesandnewandoldvehiclemodelsisthekeytotheindustry，anditis expected to provide some references for diagnostic design.

【Key words】 diagnostic safety； TLS； Ox29 service； Ox27 service； CAN bus

1 協議發展歷程

車輛的故障診斷、軟件升級及排放信息讀取等功能的實現，依托于體系健全且由來已久的通用診斷標準。該標準體系全面涵蓋車載總線發展歷程中的各類協議，包括閃碼、K線、控制器局域網絡（ControllerAreaNetwork，CAN）、以太網等，涉及的核心標準有ISO14229、ISO15765、ISO13400，其發展脈絡如下所述。

1994年，美國汽車工程學會（SAE）發布第2代在線診斷標準OBD-I（On-Board Diagnostics-II），重點聚焦與排放控制相關的診斷功能。1999年，歐洲汽車領域引入KWP2000（KeywordProtocol2000），該協議基于K線構建起一套完整的車載診斷服務體系，能夠滿足E-OBD標準要求。

2000年是車載總線技術發展的重要節點，國際標準化組織（ISO）發布基于CAN總線的標準ISO15765，該標準以ISO14229-1為基礎，在使用CAN總線通信的車輛中，通過一套傳輸媒介實現通信和診斷功能的合并，標志著車內總線功能的整合邁出關鍵一步。

隨著車載以太網技術的興起，2012年IS0發布ISO13400標準，主要定義基于車載以太網的診斷標準，為車載以太網的應用提供有力支持。到2020年，ISO對ISO14229-1進行更新，新增專用于身份認證的 0x29 服務，為車輛診斷安全提供重要的協議支撐。

2 診斷安全概述

目前商用車和乘用車均借助診斷協議完成車輛裝配、上牌、維修過程中的多項操作，包括信息讀取（如基礎信息、故障信息、運行信息、排放信息）、參數寫入、負載操控、傳感器標定、鑰匙匹配、軟件升級等。近年來，智能汽車信息安全事件頻發，國內外相繼出臺多份整車和零部件信息安全法規標準，車輛信息安全已被納入準入和公告范疇，這就要求車輛診斷功能必須進行有效的防護。由于診斷功能不僅用于企業內部診斷儀訪問車輛，還應用于車輛排放、車輛上牌等公開場景，因此在設計診斷相關功能時，既要考慮企業自定義需求，又要兼顧行業內的公開應用。基于這些因素，無論是診斷功能還是診斷安全，在設計過程中均采用國際通用標準的服務定義。

3診斷安全服務體系

3.1診斷安全核心架構

本文重點圍繞診斷安全思想與以太網安全連接展開研究。其中，傳輸層安全協議（TransportLayerSecurity，TLS）用于對傳輸通道進行安全防護，0x29、0x27 服務則針對傳輸的具體內容（包括身份認證及安全訪問）進行安全防護，詳見表1。

表1診斷安全標準及服務

3.2總線適配安全流程

3.2.1 CAN/CANFD總線安全機制

在CAN/CANFD總線環境中，采用0x27、 0x29 服務構建安全體系。將 0x29 服務融入現有診斷流程后，其成為首個數據流，必須通過該服務驗證后，方可進行 0x10 及后續服務。以填寫參數操作為例，新增 0x29 服務后的數據流對比如表2所示。

表2CAN/CANFD診斷安全數據流比對

3.2.2 車載以太網總線安全流程

對于車載以太網總線，綜合運用TLS、0x27、0x29 服務，其應用流程如表3所示。

表3以太網診斷安全數據流示意

3.3安全服務應用方法

3.3.1 TLS連接實現機制

通信分為車外和車內兩類，車外使用工業以太網連線，車內采用專用兩線連接，但車內外通信協議相同。TLS主要用于車外診斷儀與車輛之間TCP通信通道的加密，要實現該功能，診斷儀和車輛ECU均須具備TLS功能，而ECU的范圍（是全車ECU還是僅邊緣節點）與車輛的其他安全防護策略和路由機制密切相關。TLS在車輛診斷中的融合交互過程詳見下文。

1）物理連接與IP地址分配。診斷儀連接車輛后，通過激活線激活網關中的TX芯片，然后診斷儀啟動DHCP協議向網關TX端口分配IP地址。該IP地址僅用于本次診斷通信，結束后釋放，下次診斷重新分配。

2）車輛聲明及識別。IP地址分配完成后，車輛網關主動發送3幀負載類型為 0x0002 、端口號為13400的UDP協議車輛聲明報文。若診斷儀未收到，可發送負載類型為 0x0004 的車輛請求報文。

3）打開端口為13400的TCP連接。先進行非安全認證TCP連接，遵循TCP3次握手機制。

4）路由激活。診斷儀發出類型為 0x0005/0x0006 激活類型為非集中式安全的報文。若網關設置需要TLS連接，回復 0x07 響應碼并跳轉至第5）步；若不需要，回復 0x10 響應碼跳轉至第8）步。

5）關閉端口為13400的TCP連接。按TCP協議執行4次揮手釋放端口。

6）打開端口為3496的TCP（TLS）連接。使用該端口建立TLS連接，安全交換對稱密鑰（會話密鑰）。過程包括TCP3次握手、TLS握手（診斷儀發送隨機數M1等，ECU回復隨機數M2等并發送證書和密鑰交換算法參數，診斷儀用ECU公鑰加密“密鑰因子”傳給ECU，雙方生成會話密鑰并協商啟動加密通信）。

7）基于TLS進行路由激活。請求報文中激活類型選擇0xE0（集中式安全）。8）執行 0x29 服務。9）執行其他診斷指令。10）關閉端口為3496的TCP連接。

3.3.2 _0x27 和 0x29 服務功能定位

0x29 服務主要用于診斷儀與車輛間的身份認證，可基于證書及對稱/非對稱密鑰實現。在CAN總線通信中，它是診斷安全的第1把鎖；在車載以太網通信中，成為第2把鎖。

0x27 服務用于ECU對診斷儀操控權限的鑒定，屬于單向鑒定機制，采用種子和密鑰的鑒定方式，安全強度低于 0x29 服務。在CAN總線通信中，它作為診斷安全的第2把鎖；在車載以太網中，則成為第3把鎖。

4結論與展望

隨著車輛信息安全要求的不斷提高和車載以太網技術的廣泛應用，設計一套具備總線兼容、安全兼容和新老車型兼容特性的診斷安全機制，已成為診斷工程師面臨的重要課題，也是對其綜合能力的嚴峻考驗。本文基于檢測機構和企業自定義場景，對診斷安全的通用服務進行介紹，可為診斷功能設計提供參考。未來，需進一步深化對復雜場景下診斷安全機制的研究，以適應汽車技術的快速發展。

（編輯林子衿）

《汽車電器》投稿要求

1.論文字數 5000～8000 字。

2.題名一般不宜超過20字。

3.題名應中英文雙語。

4.署名置于題名下方，包括所有作者姓名、工作單位名稱及地址（單位所在省、市名稱及郵編）。

5.不同工作單位的作者，應在姓名右上角加注阿拉伯數字序號，并在其工作單位名稱之前加上與作者姓名序號相同的數字，以便建立作者與其工作單位之間的關系。

6.提供作者簡介，內容包括：姓名、性別、職稱、學位、主要從事的工作或研究方向。

7.署名應中英文雙語。

8.摘要篇幅以300～500字為宜。

9.摘要的內容包括研究的目的、方法、結果和結論，著重反映論文中的創新性內容和作者特別強調的觀點。10.每篇論文應列出3～8個關鍵詞。

11.摘要與關鍵詞應中英文雙語。

12.論文層次標題一律用阿拉伯數字連續編碼，如1，1.1，1.1.1。13.插圖及表格要有中英文圖序、表序和圖題、表題。14.線條圖中的圖線與文字要清晰，線條圖中有坐標軸的一定要給出橫縱坐標軸的標目，標目采用“量/單位”的形式；照片圖應插入層次清晰的原圖，分辨率宜300dpi以上。

15.論文中應當使用國家標準規定的量名稱和量符號，不要使用不規范的量名稱或已經廢棄的舊名稱；量符號必須采用斜體字母（pH除外）；在同一篇論文中，同一個大寫或小寫字母只能表示同一個量。

16.單位應當使用我國法定計量單位；單位符號全部采用正體字母；要區分單位符號的大小寫。

17.正文中參考文獻采用順序編碼制，對引用的文獻，按它們在論文中出現的先后，用阿拉伯數字連續編碼，將序號置于方括號內，并視具體情況把序號作為上角標或者作為語句的組成部分。

18.參考文獻類別：圖書M，期刊J，學位論文D，報紙文章N，會議論文C，報告R，標準S，P專利，參考工具K，無法劃歸類型Z。

19.參考文獻需包含文獻起正頁碼，需提供英文翻譯。