速锐得TBOX终端符合国标GB17691-2018和GB/T32960.2-2016，在国六安全策略中，提供了技术可行的安全策略，保证TBOX各种性能处于安全范围，例如电气适用性能、环境适用性能、可靠性性能、电磁兼容性性能、一般要求、功能要求等各项指标。

TBOX终端存储、传输的数据是加密的，采用非对称算法，使用国密SM2算法或者RSA算法，并且采用硬件方式对私钥进行严格保护，数据传输过程对数据进行扫描，及时发现恶意数据攻击行为，如对ECU等CAN总线设备的写命令，或者其他超出正常数据读取指令，检出95%以上的攻击，误报率低于1%，攻击开始后10S内发现并启动防护机制。

信息安全是国家数据中心、各地市环境生态监管部门的重中之重，TBOX加装安全芯片，还具备一个唯一识别的序列ID，安全级别保证为《信息技术安全评估标准》5+级或4+级，在可靠性高的电气隔离能力下，不允许因为TBOX问题导致车载OBD功能失灵或者车辆故障，具备合理性数据判断、状态判断，不影响车辆OBD功能、年检、路检等。

防篡改信息备案，是数据传输中的关键一环，速锐得H6GB终端采用将加密芯片ID、车架号，加密芯片内生成的公钥数据绑定进行备案，有一个不匹配都会下发备案不成功的消息，备案不成功的设备，后面上报所有数据都会直接丢弃，平台不会回复任何消息。

因此，对安全加密芯片厂家，提出了严格要求，不仅要有完善的质量体系保证，通过ISO 9001和ISO 14001质量及环境管理体系认证，还满足GM/T0008安全等级2级要求，具备国密证书，提供证明文件。

入侵检测防御测试：

测试所提供设备：速锐得H6GB-TBOX一台、天线2个（GPS、LTE），恒流源（中汽中心提供）

测试连接图：

安全芯片测试：

方案：

1、接线方式：MCU与安全芯片通过4线I2C进行通信；

2、算法接口：根据国六标准使用SM2算法进行全名验证；

3、日志输出：根据国六标准需要以可见字符形式把公钥、ID和签名数据等信息通过串口打印出来，打印的书输出到测试软件中进行比对验证，所以增加了串口可见字符打印接口；

4、波形对比：根据国六标准需要使用逻辑分析仪抓取CAN总线上波形数据并与串口打印的数据进行比对，确认安全芯片正常工作且签名运算是安全芯片内部运行，通过在板子I2C通信线路飞线完成。

感谢信大提供安全芯片测试流程、速锐得提供国六标准终端、中汽中心提供实验室及测试工具。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们