本文将由亚远景科技为大家带来ISO21434之汽车基础软件信息安全需求-安全诊断与安全调试。

ISO21434之汽车基础软件信息安全需求-安全诊断 

一些用于将例程或数据下载/上传到服务器以及从服务器读取特定内存位置的诊断服务可能需要进行身份验证。不正确的程序或下载到服务器的数据可能会潜在地损害电子设备或其他车辆部件，或可能违背车辆的排放或安全等标准。另一方面，当从服务器检索数据时，可能会违反数据安全性。因此需在这些服务执行前，要求客户证明其身份，在合法身份确认之后，才允许其访问数据和诊断服务。

所以安全诊断是通过某种认证算法来确认客户端的身份，并决定客户端是否被允许访问。可以通过对随机数种子生成的非对称签名进行验证或者通过基于对称加密算法的消息校验码来验证其身份。

ISO21434之汽车基础软件信息安全需求-安全调试 

现在基本控制器都配备了基于硬件的调试功能，用于片上调试过程。安全 JTAG 模式是指通过使用 基于挑战 / 响应的身份验证机制来限制 JTAG 访问。检查对 JTAG 端口的任何访问，只有授权的调试设 备（具有正确响应的设备）才能访问 JTAG 端口，未经授权的 JTAG 访问尝试将被拒绝。在生产或者下 线阶段，必须要禁用或者锁定相关的调试诊断接口，禁用意味着无法与硬件调试接口建立连接，锁定意 味着硬件调试接口受到保护，只能根据安全调试解锁来访问。

推荐阅读：

ISO21434之汽车基础软件信息安全需求-安全通信

ISO21434之汽车基础软件信息安全需求-安全启动

ISO21434标准|ISO21434简介|ISO21434认证