用于远程汽车故障诊断系统的安全访问控制
汽车行业tr资料
汽车行业tr资料汽车行业TR资料1. 简介随着科技的不断发展和社会的进步,汽车行业也在不断演变和创新。
智能化和可持续发展成为当今汽车行业的关键词。
TR技术作为汽车行业的新兴技术之一,以其高效、可靠和安全等特点逐渐受到关注。
本文将介绍汽车行业TR技术的基本概念、应用领域以及未来发展趋势。
2. TR技术的基本概念TR(Telematics and Remote diagnosis)技术是一种基于网络和通信技术的汽车远程诊断系统。
它通过汽车内置的传感器、通信模块和远程控制设备,实时监测和收集车辆运行数据,并将其传输到远程服务器进行分析和诊断。
TR技术可以提供车辆状况的实时监测、故障诊断、远程控制和辅助驾驶等功能。
TR技术主要由以下几个组成部分构成:传感器:用于收集车辆运行数据,如车速、转速、温度等。
通信模块:用于将传感器数据传输到远程服务器。
远程服务器:用于接收、存储和分析传感器数据,并进行故障诊断和远程控制。
远程控制设备:用于远程控制车辆,如车辆启动、停止和锁门等。
3. TR技术的应用领域3.1 故障诊断TR技术可以实时监测和诊断车辆的故障,提供准确的故障信息和解决方案。
当车辆出现故障时,TR技术可以及时发送警报给驾驶员,并将故障信息传输到远程服务器进行分析。
远程服务器可以通过与车辆数据库和专业技术人员的连接,提供准确的故障诊断和解决方案,为驾驶员提供及时的帮助和指导。
3.2 远程控制TR技术可以通过远程控制设备实现对车辆的远程控制。
驾驶员可以通过手机应用或网络平台实现对车辆的启动、停止、锁门、开窗等操作。
远程控制功能可以提高汽车的安全性和便利性,比如在远程启动汽车的情况下,可以提前预热或制冷车内环境,提高驾驶的舒适性。
3.3 辅助驾驶TR技术可以通过传感器和车载摄像头等设备,实现对车辆的环境感知和行为识别。
结合人工智能和机器学习算法,可以实现对驾驶员驾驶行为的分析和评估,辅助驾驶员进行安全驾驶。
TR技术还可以实现对车辆周围环境的感知和识别,提供行驶路线规划和驾驶辅助功能,提高驾驶的安全性和便利性。
汽车远程诊断系统方案设计
汽车远程诊断系统方案设计随着当前智能交通系统的不断发展和普及,汽车成为人们日常生活中重要的交通工具之一。
对于车辆的维修诊断和故障排除需要进行精准的诊断分析,以保障车辆的正常运行和安全行驶。
因此,汽车远程诊断系统的方案设计变得愈发重要。
本文将对汽车远程诊断系统的方案设计进行探讨。
一、需求分析汽车远程诊断系统的方案设计需要对用户的需求、现有的技术、数据传输等因素进行充分的分析和评估。
首先,用户需要方便快捷地让车辆的问题解决并在最短时间内得到反馈,因此需要一种快速的诊断方式。
其次,汽车远程诊断系统必须能够收集车辆的数据并对其进行分析,通过对数据的分析可以预判车辆可能出现故障的地方,从而最大程度上保证车辆的安全。
最后,诊断过程需要满足客户的安全和隐私性需求,保证诊断数据的安全传输和隐私保护。
二、系统架构设计汽车远程诊断系统的架构应该由以下三个部分组成:远程诊断模块、数据采集模块和用户界面模块。
1. 远程诊断模块远程诊断模块是汽车远程诊断系统的核心部分,负责完成车辆故障诊断和故障排除。
该模块应该含有车辆故障深度分析算法,通过对采集的车辆数据进行处理,生成故障报告和方案。
2. 数据采集模块数据采集模块负责对车辆数据进行采集和处理。
当车辆出现故障,数据采集模块可以对车辆进行实时监控,及时采集和分析车辆故障信息。
同时,该模块也可以负责对车辆的驾驶行为、燃油消耗等信息进行采集。
3. 用户界面模块用户界面模块是用户提交车辆故障信息的主要接口,通过该模块可以实现信息的上传、远程诊断的请求和相关故障信息的展示。
在用户界面模块中还需要设置相应的安全措施,以确保数据传输过程的安全性和保密性。
三、技术选型对于汽车远程诊断系统的技术选型,包括数据采集、存储与处理、数据通信、大数据分析等多个方面的要求。
为了满足这些要求,我们需要使用以下技术:1. 数据采集技术数据采集需要使用多种传感器和控制装置来获取数据。
通过CAN总线获取车辆的实时数据,包括发动机转速、行驶速度、油耗、轮胎温度、车压力、制动器状态等信息。
车联网安全揭秘车辆远程控制的风险与防护
车联网安全揭秘车辆远程控制的风险与防护随着科技的发展,车联网逐渐成为现代汽车的标配,为人们的驾驶生活带来了便利。
然而,随之而来的是车联网安全问题的增加。
本文将深入揭秘车辆远程控制的风险,并探讨有效的防护措施。
一、车辆远程控制的风险车辆远程控制是车联网的一项重要功能,让车主能够通过手机等远程设备控制汽车的各项功能,如解锁、启动发动机、空调调节等。
然而,这种便利也带来了一系列潜在的风险。
1. 黑客入侵风险车辆远程控制系统的普及使得黑客有可能通过网络入侵汽车系统,进行非法操控。
他们可以窃取车辆的敏感信息,如行驶轨迹、车主个人信息,并有可能控制车辆的刹车、加速等功能,对车主的安全构成威胁。
2. 软件漏洞风险车辆远程控制的实现依赖于车载设备的软件系统,而软件的漏洞给黑客提供了入侵的机会。
如果车辆制造商没有及时修补这些漏洞,黑客可以利用其进行非法操作,对车主和其他道路用户造成危险。
3. 数据注入风险远程控制系统的数据传输存在风险,黑客可能通过数据注入攻击,操纵车辆的控制命令。
这些恶意攻击可能导致车辆失控,引发交通事故,危及人们的生命安全。
二、车辆远程控制的防护鉴于车辆远程控制的风险,车主和制造商应采取一系列措施来保护车辆远程控制的安全。
以下是一些有效的防护策略:1. 加强网络安全制造商需要加强车辆远程控制系统的网络安全性能,确保网络传输的加密和认证。
此外,车主应定期更新车载设备的软件,不轻易连接未知或不安全的网络,避免给黑客入侵提供机会。
2. 提高用户安全意识车主应提高对车辆远程控制系统的安全意识,了解常见的网络攻击手段和防范措施。
他们应该警惕来自陌生号码或电子邮件的可疑信息,避免点击恶意链接或下载不明来源的应用程序。
3. 定期安全检测与更新制造商可以定期对车辆远程控制系统进行安全检测,并及时修复发现的漏洞。
同时,车主也应定期更新车载设备的软件,以获取最新的安全补丁和功能更新。
4. 强化车辆物理安全除了网络安全的防护,车主还应加强车辆的物理安全措施。
一种车辆远程诊断方法的研究与实现
一种车辆远程诊断方法的研究与实现摘要车辆远程诊断是当前汽车行业热门的研究领域,本文基于OBD (On-Board Diagnostics)系统,研究并实现了一种车辆远程诊断方法。
该方法能够通过网络远程连接车辆并对其进行诊断和故障排查,有效降低了车辆维修成本和时间,提高了汽车安全性和可靠性。
关键词:车辆远程诊断;OBD 系统;故障排查;网络连接;安全性;可靠性。
一、引言汽车行业是一个庞大的产业,其中维修和改装服务是其重要组成部分。
然而,汽车维修过程中经常出现故障诊断难度大、耗时长、成本高等问题。
为了解决这些问题,许多汽车公司和厂商开始探索新的解决方案,其中远程诊断技术是一种有效的方法。
远程诊断技术能够通过网络连接汽车,进行故障检测、诊断和排查,从而降低维修成本和时间,提高汽车的可靠性和安全性。
现代汽车中,OBD 系统是最普遍的诊断系统之一。
OBD 系统通过车载计算机对车辆进行监测,当车辆出现故障时,通过OBD 接口将故障码传递给维修人员进行诊断。
然而,OBD 系统只能提供局部的故障信息,不能进行全面的诊断和排查,也不能实现远程控制和监测。
因此,本文基于OBD 系统,研究并实现了一种车辆远程诊断方法。
该方法采用网络连接方式,能够实现远程监测、控制和诊断,有效降低了维修成本和时间。
二、OBD 系统概述OBD 系统(On-Board Diagnostics)是现代汽车的一个重要系统,其主要功能是对车辆进行监测和故障诊断。
OBD 系统采用车载计算机对车辆进行实时监测,并通过OBD 接口将故障信息和检测数据传递给维修人员进行诊断和排查。
OBD 系统分为两种类型:OBD-I 和OBD-II。
OBD-I 是早期的OBD 系统,其诊断能力和功能较弱。
OBD-II 是后来的一种标准化系统,具有更强的诊断能力和功能。
目前,绝大部分汽车使用的都是OBD-II 系统。
OBD-II 系统包括两个部分:OBD-II 标准和OBD-II 接口。
车联网技术的远程监控与控制系统实现方法
车联网技术的远程监控与控制系统实现方法随着人们对汽车安全和互联网的需求不断增加,车联网技术逐渐成为汽车行业的热门话题。
车联网技术通过将车辆与互联网连接,实现远程监控与控制,为用户提供便捷、安全的驾驶体验。
本文将探讨车联网技术的远程监控与控制系统的实现方法。
一、远程监控系统的实现方法远程监控系统是车联网技术中的重要组成部分,它使用户可以实时了解车辆的状态并采取相应的措施。
以下是实现远程监控系统的方法:1. 接入云平台:为了将车辆信息传输至云端进行处理和存储,需要通过车载终端与云平台进行连接。
车载终端上搭载了传感器、通信模块和处理器等设备,可以实时采集和上传车辆数据。
2. 数据传输与存储:车载终端通过无线网络将采集到的车辆数据传输至云平台,并将其存储在云数据库中。
云平台可以根据需求提供实时数据查询和分析功能,帮助用户全面了解车辆的运行状态。
3. 实时监控与告警:云平台可以对车辆进行实时监控,通过收集的数据判断车辆是否存在异常情况,如疲劳驾驶、超速等,并及时向用户发送警报信息。
这种实时的监控与告警系统可以提高驾驶安全性,减少事故的发生。
二、远程控制系统的实现方法除了远程监控外,车联网技术还可以实现远程控制功能,使用户能够通过云平台对车辆进行操作和控制。
以下是实现远程控制系统的方法:1. 远程门锁控制:用户可以通过手机等终端设备远程控制车辆的门锁。
当遗忘锁车的情况下,可以通过云平台快速锁车,提高车辆的安全性。
2. 远程引擎启动:用户可以在远离车辆的情况下,通过云平台远程启动车辆的发动机,提前预热车辆,在使用车辆前达到最佳工作温度。
3. 远程巡航控制:某些高端车辆支持远程巡航功能,通过云平台的控制,可以实现车辆的自动驾驶模式。
用户可以通过远程控制系统指定目的地和路线,并享受自动驾驶的便利。
三、安全性与隐私保护车联网技术的远程监控与控制系统要求对数据进行安全处理和隐私保护。
以下是相关的安全性与隐私保护方法:1. 数据加密:车载终端与云平台之间的数据传输需要采用加密技术,确保传输过程中数据的安全性,防止被黑客攻击和窃取。
autosar诊断故障报文解析 -回复
autosar诊断故障报文解析-回复Autosar诊断故障报文解析是汽车领域中的一项重要技术。
在车辆的正常运行中,故障是不可避免的。
因此,准确地分析和解析故障报文对于保证车辆的安全性和可靠性非常关键。
本文将以"Autosar诊断故障报文解析"为主题,逐步回答相关问题。
第一部分:概述Autosar诊断系统Autosar(AUTomotive Open System ARchitecture)是一种开放式汽车电子系统架构,旨在提高汽车软件的可移植性和可重用性。
Autosar 诊断系统是Autosar架构的一部分,用于监测和报告车辆的故障情况。
Autosar诊断系统通常由以下几个组件组成:诊断控制器(DCM)、故障诊断仪(Tester)、故障存储器(DTCM)和故障指示灯(MIL)。
第二部分:故障报文格式故障报文是一种用于传输和记录车辆故障信息的消息。
它包含以下几个关键字段:1. DTC(Diagnostic Trouble Code):这是一个唯一的故障码,用于标识故障类型。
2. FMI(Failure Mode Identifier):这是一个故障模式标识符,用于描述故障类型的具体模式。
3. OCC(Occurrence Counter):这是一个故障发生计数器,用于记录故障发生的次数。
4. SPN(Suspect Parameter Number):这是一个可疑参数编号,用于指示可能与故障相关的参数。
第三部分:Autosar诊断故障报文解析过程Autosar诊断故障报文解析过程可以分为以下几个步骤:1. 接收故障报文:故障报文通常通过车辆诊断连接(例如OBD-II接口)从车辆发送到诊断仪。
2. 提取故障码:诊断仪从故障报文中提取DTC字段,以获取故障类型的唯一标识。
3. 解析故障模式:诊断仪从故障报文中提取FMI字段,以确定故障的具体模式。
4. 更新故障发生次数:诊断仪从故障报文中提取OCC字段,将故障发生的次数与车辆的历史记录进行比较,并将更新后的故障发生次数存储到故障存储器中。
汽车售后远程服务方案
汽车售后远程服务方案随着科技的发展,汽车售后服务也正在迎来一个全新的转变。
传统的汽车售后服务需要车主亲自驾车前往维修店进行检修或保养,这不仅耗费时间和精力,还可能导致车辆在路上出现故障的风险。
而现代的汽车售后服务,特别是远程服务方案,正朝着更加便捷、高效和智能化的方向发展。
一、远程故障检修远程故障检修是远程服务方案的关键部分之一。
通过车载设备、远程监控和诊断系统,汽车制造商或售后服务提供商可以随时监测车辆的运行状态。
一旦发现车辆出现故障或异常,就可以立即提醒车主,并通过远程连接来进行初步的故障分析和诊断。
如果问题可以通过远程修复,就可以直接进行修复,如果需要实地维修,也可以提前安排好维修店和技术人员,以节省车主的时间和精力。
二、智能预约维修远程服务方案还可以提供智能预约维修功能。
通过车载设备和手机应用程序,车主可以随时随地进行预约维修,选择合适的时间和地点。
汽车制造商或售后服务提供商可以根据车辆的运行状态、维修记录和车主的需求,智能化地推荐维修项目和维修店,以提供更加个性化和便捷的服务。
同时,车主也可以实时跟踪维修进度,了解维修人员的信息和维修过程,以获得更好的服务体验。
三、在线故障排查远程服务方案还可以提供在线故障排查功能。
通过车载设备和远程监控系统,汽车制造商或售后服务提供商可以远程连接到车辆的电子控制单元,并实时读取车辆的故障码和传感器数据。
这样,技术人员可以通过分析这些数据来识别故障的原因,给出相应的建议和解决方案。
这种在线故障排查的方式不仅能够节省维修时间,还可以提高故障诊断的准确性和效率。
四、远程软件升级远程服务方案还可以提供远程软件升级功能。
随着汽车电子控制系统的复杂性和车辆功能的不断增加,软件升级已经变得非常重要。
传统的软件升级需要车主亲自到维修店进行,但是通过远程服务方案,汽车制造商或售后服务提供商可以随时随地对车辆的软件进行升级。
这样不仅可以及时修复软件中的漏洞和问题,还可以提供新的功能和体验,提高车主的满意度和品牌忠诚度。
汽车远程服务方案
汽车远程服务方案
1. 简介
汽车远程服务方案是指通过车载通信系统和云平台的结合,实现远程控制、监控、诊断和故障排除等功能,提高车辆的安全、便捷和舒适性。
本文将介绍汽车远程服务方案的几个核心功能。
2. 远程控制
远程控制是指通过手机App或Web界面远程操控汽车,包括车门开关、车窗升降、空调温度调节、启动/熄火等。
这项功能可以提高用户的操作便捷性,尤其是在恶劣气候下,可以远程启动汽车进行预热或制冷。
3. 远程监控
远程监控是指通过车载摄像头、传感器等设备,实现对车辆内外实时监控。
可以实时查看车辆的位置、驾驶员的行为、车内温度、湿度、氧气浓度等,确保车辆的安全和司机的健康。
4. 远程诊断
远程诊断是指通过车载诊断设备和云平台,实现对车辆故障的预警、监测、分析和诊断,快速发现车辆故障问题,提前采取措施避免
不必要的损失。
该功能可以在车辆保养时提醒用户更换零部件,延长车辆寿命。
5. 远程故障排除
远程故障排除是指通过远程技术支持的方式,快速排除车辆故障问题。
当车载设备检测到故障时,可以通过车联网的方式将问题发送到云平台,由远程技术人员进行解决,节省用户的时间和成本。
6. 总结
汽车远程服务方案可以带来更便捷、更安全、更舒适的汽车使用体验。
其核心功能包括远程控制、远程监控、远程诊断和远程故障排除等。
未来随着车联网技术的不断发展,汽车远程服务方案将会越来越受到人们的关注和信赖。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
远惺,L牟技障L≥断他
可
图2 图1
GRPS安全接人方案
远程汽车故障诊断系统工作原理
Байду номын сангаас3.2
Intmnet安全控制 对于企业内部网Intranet与外界GPRS的隔离,
2.2系统访问特点分析
随着社会的飞速发展,人们对汽车日益依赖,以 大众汽车为例,2011年其在我国的总销量就有225 万辆,可见远程汽车故障诊断系统面对的是一个庞 万方数据
要保障合法用户能够享受已授权范围内的各种服
务;另一方面,安全访问控制还要拒绝非法用户进入
系统,保障信息在传输过程中不被窃取和篡改。可 见,安全访问控制对于保证远程汽车故障诊断系统
正常运行有着现实而重要的意义。
运输工具之一,无论在哪里出现故障,都必然希望在 最短的时间内修好车辆,这就要求访问系统的快速
不在企业内部网安全控制之内,企业网关防火墙不 能保护这些用户的安全。此外,移动设备还极易遭
汽车故障诊断系统的工作原理示意图。
到黑客的攻击,通信数据被窃取或破坏,因此GPRs 的安全接人是系统不可忽视的安全问题。对于 GPRs安全接入方案,首先用网关cPRs支持节点 GGsN提供专用接入点APN,并在cGsN网与Intra_ net间增加专线连接的方法∽J。其次,在客户端诊断 仪和VPN服务器间以ssL协议为基础建立VPN通 道,并采用用户名/口令机制进行认证。
仪与系统故障诊断中心建立起通讯后,诊断仪首先通 过身份认证,存储在诊断仪中的汽车故障信息就可 以通过GPRs被发送到系统故障诊断中心。系统诊 断中心在接收到汽车故障代码及状态数据后,首先 进行信息融合,再由开放式的故障诊断专家知识库 进行故障推理、建立诊断模型等一系列故障诊断操 作。诊断完成后将在数据库中查询得到故障诊断结
3.3身份认证/用户授权
3[黼
,
Co
舅傍藿证毽砸
~
燃/ 群/
一盏瑶羹,s萄磊 \藕 \鞭
\L.二0
嚣/
匐 圈
一
汽车维修企业面对的客户形形色色,为了扩大 市场必须进行市场细分,设立多级维修站点,包括高 万方数据
图4
身份认证/用户授权方案
・24・
微处理机
4安全访问体系结构与实现
根据上述安全访问控制方案,可做出系统安全 访问的体系结构,如图5所示。
FinaUy,the paper proposes the
stlllcture
of t}le
system
security
access
conⅡ.ol aJld the realization process.The experiment pmVes t}lat the efkct for security
统的安全访问。
3
维修站使用,因此汽车维修商是这一系统的管理者, 而其维修站则是向汽车维修商申请使用权限的用户。 用户在进行汽车故障维修时,支持GPRs无线通信的 手持式远程汽车故障诊断仪可以将汽车上各Ecu中 存储的故障代码通过cAN总线读出,也可以对汽车
状态进行在线检测,并把状态数据记录下来。在诊断
作者简介:王秋霞(1981一),女,山东滨州人,硕士研究生,主研方向:电子信息技术及工业自动化检测。
收稿日期:2012—10一25
万方数据
・22・
微处理机
2013年
全访问控制也就必不可少。一方面,安全访问控制
大的客户群。因此,对该系统的访问必定是大量而 又频繁的。根据美国汽车工程师学会SAE J687C标 准中的定义,汽车是能够在固定轨道以外的道路或 地域上运送客货或牵引车辆的车辆,其活动范围非 常之大。并且,汽车是现代社会中不可缺少的交通
1
引
言
能技术、故障诊断理论以及众多汽车专家的多年实 践经验进行系统性集成,在互联网技术的支持下以 网络化方式运行∞】,使汽车维修技术人员无论在何 时何地都能获得及时、详尽的汽车故障诊断技术资 源。因此,远程汽车故障诊断系统为汽车维修企业 提供了整合的汽车维修技术资源,消除了维修企业 在各地区人才与技术装备的差异,实现了真正意义 上的汽车快修。 远程汽车故障诊断系统是基于GPRS和In衄. net来实现故障诊断数据的通信的,因此对其进行安
access
pmject
is feasible and realizes
a
good
contr01.
Key words:Remote automobile fault diagnosis;(净RS security access;Intralnet secudty control;ID identification/user al】tho—zation
3.几触n肘a泔,以W坩GrD印c0.,厶d,,kbu 350003,饥i∞)
Abs们ct:According
pmject
to
me anaIysis of t}le working principle and the communication
access
features eontIDl through
控制效果。
关键词:远程汽车故障诊断;GPRs安全接入;Int啪et安全控制;身份认证/用户授权
DOI编码:lO.3969/j.issn.1002—2279.2013.02.007 中图分类号:TP393.1 文献标识码:B 文章编号:1002—2279(2013)02一002l一04
Securjtv AcceSS COntrOI fOr RemOte AutOmob¨e Fault DiagnOsiS System
第2期
2013年4月
微处理机
MICROPROCESSORS
No.2
Apr.,2013
用于远程汽车故障诊断系统的安全访问控制
王秋霞1,李琴2,吴培周3
(1.福建船政交通职业学院机械工程系,福州350007;2.中国电信股份有限公司 宁波分公司,宁波315000;3.福建省汽车工业集团有限公司,福州350003)
已为抵御攻击做好了准备.所以堡垒主机的逻辑位
置可以存穗:予非常易于受攻击的公共DMz内。
”辨
图3
i
一.甚西h_
萨
∥浴篱蔓f 疆臻t≥o
潮
机制对所有的数据访问请求进行分析。如果是对受 保护数据的访问并且用户没有被授权,则拒绝该访 问请求并通知用户。如果是对非保护区和保护区访 问且用户已被授权,则执行该访问请求。
摘要:根据对远程汽车故障诊断系统工作原理与通信访问特点的分析,设计了系统安全访问
控制方案,包括远程诊断仪与系统诊断中心的GPRs安全接入,GPRS与Intranet间的安全访问控
制,以及基于SSL VPN技术的身份认证与用户授权。最后,基于设计方案提出了系统安全访问控
制的体系结构和实现过程,并通过实验证明了该方案的可行性,验证了该方案具有良好的安全访问
论,系统故障诊断中心还要将该结论通过GPRS发 送回诊断仪,并显示给维修技术人员。图l为远程
系统安全访问控制方案
根据远程汽车故障诊断系统的基本工作原理,
笔者将其安全访问控制分为客户端GPRS安全接 人、Intranet安全控制和身份认证/用户授权。
3.1
GPRS安全接入
由于诊断系统中的诊断仪是远程移动设备,并
近年来,全球汽车保有量与日俱增,给能源供应 和环境保护都带来了不小的压力。而随着现代电子 技术的巨大发展,人们已经成功借助于先进电子技 术来改善这一现状。因此,现代汽车上的电子产品 越来越多,使得汽车自动化程度越来越高,这就要求 汽车维修人员不仅能够很好地掌握汽车领域的高技 术,还必须能够快速地了解和更新最新的汽车新技 术。远程汽车故障诊断系统将数据库技术、人工智
of出e remote automobile fault diagnosis system,出is paper designs the system security including tlle remote diagnostic instllmlent accessed
access
securely
/气厂、
I e傩s
<
niranct安全控制方案
、\/\:,—/
安全隔离网闸是远程汽车故障诊断系统甲第二 道安全访问屏障。防火墙是一种逻辑上的隔离,而 安全隔离网闸则可实现内部网与外部网的物理隔 断:其特点是任一时刻内外网间没有直接通路,在同 一时间最多只有一个同安全隔离网闸建立非TCn/ IP协议的数据链接,其数据传输机制是存睹和转 发。因此,安全隔离网闸可以有效防止已知或未知 的针对网络层和操作系统层的攻击¨j。
远程汽车故障诊断系统中采用了两道屏障:防火墙 和安全隔离网闸。 防火墙可以强制执行企业安全策略,创建网络边
2期
王秋霞等:用于远程汽车故障诊断系统的安全访问控制
・23・
界以过滤和检查所有进出的流量,并限制内网暴露于
级别的大型维修服务中心和初级的快修站。因此远 程汽车故障诊断系统需要对不同级别的用户授以不 同级别的权限。高级大型维修服务中心拥有高等权 限,可以从系统诊断中心获取最多的资源,例如向汽 车制造商购买的部分非公开故障代码,由诊断中心 做出的故障分析报告等。高级大型维修服务中心还 可以定期向系统诊断中心上传维修技术人员的经 验,以更新、维护系统专家知识库。初级快修站通常 设在车流量密集的交通要道,为在行驶过程中出现 紧急故障的汽车提供应急服务,因此其访问权限比 较低,只能获取基本的故障代码及诊断服务。 远程汽车故障诊断系统采用了VPN技术,通过 特殊加密的通讯协议连接到GPRS上。身份认证是 通信双方建立VPN的第一步,VPN中最常用的身份 认证技术是用户名/口令方式,保证用户名/口令,特 别是用户口令的机密性至关重要旧1。当客户端可 接人外部路由器后,通过client防火墙将VPN连接 请求和用户名/口令发送到VPN服务器上,再发送 到RADIuS认证服务器,由RADIUS认证服务器根 据用户名/口令进行鉴权,并将认证结果和相关属性 发送给VPN服务器。VPN服务器根据认证结果接 受或拒绝VPN客户端的VPN请求。当通过对VPN 连接请求时.将根据RADIuS服务器发送给它的相 关属性为客户端分配一个内网地址,并发送给VPN 客户端,完成对VPN接人的认证和地址分配”J。身 份认证通过后,还需要通过系统内的数据访问过滤