广告

基于TLS DoIP测试开发实践

时间：2023-06-02 作者：汽车电子设计

 今天小编结合北汇已执行的项目，分享下TLS DoIP测试开发经验。

y1uednc

车载以太网系列文章➡️“当DoIP遇上TLS”⬅️介绍了新版ISO13400-2规范变化点、TLS简介以及CANoe TLS demo工程的数据流，其中TLS DoIP数据流分为4部分，1.建立TCP连接，2.TLS握手流程，3.路由激活，4.诊断数据交互。接下来小编结合北汇已执行的项目，分享下TLS DoIP测试开发经验。

y1uednc

图1 简易TLS握手流程（出自ISO13400-2规范）

01

TLS DoIP测试实践

测试配置y1uednc

TLS协议可以为信息传输提供三个基本保证：加密、身份验证、数据完整性，上篇文章介绍过TLS借助密码学中的非对称加密和对称加密来协商秘钥以及应用数据加密，防止数据泄露以及篡改，通过证书机制做身份验证，防止第三方伪造通讯节点。

Security Managery1uednc

在执行测试前需要确认OEM对控制器TLS的配置要求，比如认证类型、支持的密码套件等信息。Vector CANoe软件的Security Manager模块具备安全相关测试配置功能，测试人员基于此模块完成证书、密码套件配置工作。y1uednc

y1uednc

y1uednc

图2 CANoe安全管理配置界面

依据被测控制器的特性，为测试模块选择相应的安全配置文件，完成测试配置。

y1uednc

图3 配置文件的选择

测试仿真节点开发y1uednc

为实现TLS DoIP的测试，需开发仿真节点以实现与DUT的交互，如下为针对某控制器 TLS DoIP交互过程及交互数据流。

TCP连接：使用3496端口号与控制器建立TCP连接y1uednc

TLS握手流程：采用双向认证方案的TLS握手流程y1uednc

DoIP路由激活数据：TCP连接建立后，两秒内完成路由激活（加密传输-测试模块知晓协商过的秘钥，故可解析DoIP数据）y1uednc

诊断数据：诊断数据加密传输y1uednc

y1uednc

图4 TLS DoIP数据流1

y1uednc

图5 TLS DoIP数据流2

TLS DoIP测试内容和测试工程y1uednc

测试内容包括TLS流程测试、证书测试、协议版本测试、密码套件测试、端口号测试等等，其测试工程北汇通过Vector CANoe.CAPL结合其他第三方编程语言定制实现。

如下为一典型测试用例的示例，该用例是为了完成TLS DoIP正向流程测试。

y1uednc

图6 测试用例示例

如下为TLS DoIP测试工程和测试报告的示例。

y1uednc

图7 TLS DoIP测试工程

y1uednc

图8 某控制器TLS DoIP诊断报文测试报告

02

总结

北汇信息时刻关注汽车电子测试的前沿技术，包括DDS、TSN、OTA、自驾和网联等领域，为客户提供完整交钥匙工程服务，包括：设计需求规范的审核完善、测试规范开发、测试脚本定制开发和测试实施服务。目前，北汇信息已经完成TLS DoIP测试方案的落地，感兴趣的朋友请联系我们。

参考文献：【1】ISO13400-2

注：部分图片来自Vector。

责编：Ricardo

文章来源及版权属于汽车电子设计，EDN电子技术设计仅作转载分享，对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如有疑问，请联系Demi.xia@aspencore.com

阅读全文，请先

汽车电子设计

博主和汽车电子的行业的工程师们一起交流、探讨、思考的小结，以作为技术交流和沟通的桥梁。

进入专栏

上一篇： 出征海外：中国新能源汽车能否攻占欧洲市场？ 下一篇： 七工匠全新DMic-S无线领夹麦克风评测

微信扫一扫
一键转发
最前沿的电子设计资讯
请关注“电子技术设计微信公众号”

广告

热门评论
最新评论

换一换

换一换

广告

热门推荐

广告

广告

EE直播间

更多>>

在线研讨会

更多>>

更多>> 更多>>

更多>> 更多>>

广告

面包芯语

更多>>

热门TAGS

产业前沿消费电子技术实例 EDN原创电源管理新品汽车电子处理器/DSP 通信传感器/MEMS 模拟/混合信号/RF 工业电子无线技术人工智能制造/工艺/封装 EDA/IP/IC设计安全与可靠性物联网

查看更多TAGS

广告

