DoIP看这篇就够了,吐血整理
2022-11-4 18:7:44 Author: 谈思实验室(查看原文) 阅读量:47 收藏

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

DoIP全称为基于IP网络的诊断通信Diagnostic communication over Internet Protocol,由ISO 13400标准定义,是基 于IP的汽车诊断协议。由于DoIP可以传输大量数据,以及响应速度快,且可以通过以太网进行远程诊断,因此DoIP逐步成为代替传统的CAN等总线方式,成为车载网络诊断的必然趋势。DoIP诊断经由通用的统一诊断服务 UDS协议引入诊断服务,通过传输控制协议TCP、用户数据报协议UDP和以太网协议IP,完成外部测试设备与ECU间的诊断通信。在OSI 7层模型中,ISO 13400规定了DoIP的传输层、网络层、数据链路层和物理层。应用层和会话层部分和基于CAN总线诊断一样采用ISO 14229实现。当然,DoIP并不仅仅只是UDS的载体,虽然在ISO13400标准中内容不多,但是它也有自己的一些逻辑,不可能说在TCP/IP之上加了一层封装就完成了自己的任务,这样的话安全性就没有保证了,毕竟车载以太网通过网络能够将车内与车外进行网络的连接,而DoIP又是诊断的入口,这个门口如果不好好看住,会存在安全性的问题的。

下图为未来整车架构的网络拓扑图,根据该拓扑结构,5个域控制器:车身、 动力总成、底盘、信息娱乐、高级驾驶员辅助系统ADAS, 通过以太网作为主干网连接,每个域内部均可使用不同网 络,当域与域之间需要信息交流时,报文可经由域控制器 路由转发到目标网络。

注意图中的一些关键信息可参考DoIP中的以下几个关键概念来理解:

  • DoIP entity(DoIP实体):实现DoIP协议的节点,即DoIP gateway或者DoIP node;

  • DoIP gateway( DoIP网关):实现DoIP协议,并能进行协议转发的节点;

  • DoIP node(DoIP节点):实现DoIP协议,但不能进行协议转发的节点;

  • DoIP edge node(DoIP边缘节点):连接以太网激活线的DoIP节点,此部分和DoIP gateway有什么区别?其实没什么区别,唯一的区别就是多了个使能线的判断,从图中可以看出External test equipment和DoIP edge node gateway之间有一条线叫做Activation line。那么这条线的功能就是对协议栈进行使能作用的,当然External test equipment和DoIP edge node gateway之间不只是Activation line相连的,这个图只是功能示意图,少了很多细节,其实是通过标准的OBD-II接头相连的,其中一个针脚就是Activation line。

  • Network Node(网络节点):连在IP网络上,但不能实现DoIP的节点。

  • External test equipment:此部分为外部测试设备,通常为OBD诊断仪或者其他诊断客户端

  • 端口:指定了端口号,客户端和服务端可以在此端口上进行收发数据。我们知道不管是TCP还是UDP,都包含源端口号和目的端口号,在DoIP报文中用到了以下三种端口:

    1. UDP_DISCOVERY:端口类型-UDP,端口号-13400,该端口有以下两个应用场景:

      1) 被用于诊断设备发送给DoIP节点的车辆信息请求报文和DoIP节点控制报文,此时该端口在报文中被设置为目的端口。

      2) 被用于DoIP节点在没有收到请求的时候发送的UDP报文,如车辆声明报文。此时该端口同样被设置为目的端口,源端口可以为该端口,也可以由发送方动态定义。

    2. UDP_TEST_EQUIPMENT_REQUEST:端口类型-UDP,端口号-动态定义(49152-65535):该端口由外部诊断设备在49152-65535范围内动态定义,用于诊断设备向DoIP节点发送的UDP报文,在报文中作为源端口,报文的目的端口应设置为UDP_DISCOVERY。当DoIP节点向诊断设备发送响应的时候,报文中的目的端口应设置为UDP_TEST_EQUIPMENT_REQUEST,源端口可以为UDP_DISCOVERY,也可以有DoIP节点动态定义。

    3. TCP_DATA:端口类型-TCP,端口号-13400:该端口用于外部诊断设备和DoIP节点之间的TCP通信,如路由报文和诊断报文。当诊断设备向DoIP节点发送报文时,使用TCP_DATA作为目的端口号;当DoIP节点向诊断设备发送报文时,使用TCP_DATA作为源端口号。

DoIP在车载领域的应用首先汽车系统的整体框架要能够支持DoIP,正因为车载以太网的快速发展,相较于传统的车载系统,目前的车载系统的整体框架都会加入一层DoIP协议层,在TCP/IP之上。并且为了更好的配合OBD诊断,远程诊断,FOTA等等技术,对整体的车载架构进行了调整,利用swich将MPU,MCU,其它以太网ECU统统通过以太网进行连接,并对外网与内网进行隔离。

DoIP架构模型必须实现以下特征:

①车辆与测试设备 能够加入到网络中并识别对方;②汽车具有声明存在且被 检测到的能力;③获取车辆基本状态信息(如Power Mode 状态);④通信建立,如双方通信请求建立,保持,以及对 网关的控制等;⑤汽车网关实现诊断设备与车辆子网组件 之间的数据路由;⑥错误状态处理。

DoIP报文由DoIP报头和Payload(有效载荷)组成,具体如下图所示。

1)DoIP报头包含:DoIP协议版本号,目前为0x02(DoIP

2012)。

2)协议版本号取反,目前为0xFD。注意:协议书上特别说明了Protocol version可以为0xFF,设这个值的作用是,当客户端和服务端的协议版本不匹配,可以设置此值绕过协议头版本不匹配而拒绝请求的case。

3)Payload类型,分为3大类:

①节点管理类,包含DoIP报头否定应答、车辆声明及标识、路由激活、在线检查;

②车辆信息类,包含DoIP实体状态、诊断电源模式信息;

③诊断数据类,包含诊断报文。

关于每个类型的含义如下表所示,具体含义参考标准即可。

DoIP实体内管理着一个DoIP connection table ,用来记录和维护诊断通信的逻辑连接。上图就是这个表中的一个元素,即一个逻辑连接的状态机。上图中的方框就是连接所处的状态,[Step]是状态之间跳转时发生的事情。

[Step1] 当一个新的套接字建立,逻辑连接的状态就从“listen”跳转到“socket initialized”,同时启动一个定时器, initial inactivity timer。

[Step2] 当DoIP实体接收到tester发来的一个routing activation信息后,逻辑连接的状态就从“socket initialized”跳转到“Registered [Pending for Authentication]” ,此时 initial inactivity timer被停止,启动一个名为general inactivity timer的定时器。

[Step3] 在完成Authentication之后,逻辑连接的状态就从“Registered [Pending for Authentication]”跳转到“Registered [Pending for Confrmation]” 。

[Step4] 在完成Confrmation之后,逻辑连接的状态就从“Registered [Pending for Confrmation]”跳转到“Registered [Routing Active] ” 。

[Step5] 如果initial timer 或general inactivity timer 过期后仍没收到后续请求,或者authentication 和 confrmation 被拒绝了,又或者外部测试设备对alive check 消息没有响应,则逻辑连接进入“Finalize”状态。

[Step6]进入Finalize后,此时TCP套接字将被关闭,并重新回到“listen”状态。

通信的建立

当一辆车和外部测试设备都连接到DoIP网络中,并且IP 地址配置完成,DoIP实体将通过车辆公告信息广播其VIN、 EID、GID和逻辑地址3次,外部测试设备通过广播发送车辆 识别请求来触发车辆识别响应,从而完成车辆声明及标识 步骤。打开Socket(套接字)是外部测试设备向车辆内部DoIP 实体发起连接的第一步,必须在交换任何报文前完成,一 旦建立了连接,必须执行一些初始化操作。为了激活初始 化连接中的路由,外部测试设备将发送一个路由激活请求 消息到DoIP实体。如果外部测试设备符合条件,DoIP实体 将发送一个路由激活成功的响应,此时就可以对有效的 DoIP报文(如DoIP诊断报文)进行转发或处理。DoIP会话 示例如下图所示。

报文头的处理

每个DoIP实体(实现了DoIP协议的节点)将按下图中指定的顺序处理所有DoIP报文的通用DoIP报头结构

如果接收到来自DoIP实体不正确的DoIP报文,外部测 试设备不得发送通用DoIP报头的否定应答报文。通用DoIP 报头否定应答报文只能用于确定先前发送的DoIP报文的错 误条件。

更多文章

智能网联汽车信息安全综述

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员

END

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。

扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈思实验室,为汽车科技赋能,推动产业创新发展!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247514940&idx=2&sn=d9a5481a6ca9f6cfde04597f115adb3f&chksm=e927ffe7de5076f188b94bd1bfe2b834bb4f8c46d9e9202d5cbd33c71bccfc4d96b7cf740e77#rd
如有侵权请联系:admin#unsafe.sh