远惺，Ｌ牟技障Ｌ≥断他
可
图２ 图１
ＧＲＰＳ安全接人方案
远程汽车故障诊断系统工作原理
Байду номын сангаас３．２
Ｉｎｔｍｎｅｔ安全控制 对于企业内部网Ｉｎｔｒａｎｅｔ与外界ＧＰＲＳ的隔离，
２．２系统访问特点分析
随着社会的飞速发展，人们对汽车日益依赖，以 大众汽车为例，２０１１年其在我国的总销量就有２２５ 万辆，可见远程汽车故障诊断系统面对的是一个庞 万方数据
要保障合法用户能够享受已授权范围内的各种服
务；另一方面，安全访问控制还要拒绝非法用户进入
系统，保障信息在传输过程中不被窃取和篡改。可 见，安全访问控制对于保证远程汽车故障诊断系统
正常运行有着现实而重要的意义。
运输工具之一，无论在哪里出现故障，都必然希望在 最短的时间内修好车辆，这就要求访问系统的快速
不在企业内部网安全控制之内，企业网关防火墙不 能保护这些用户的安全。此外，移动设备还极易遭
汽车故障诊断系统的工作原理示意图。
到黑客的攻击，通信数据被窃取或破坏，因此ＧＰＲｓ 的安全接人是系统不可忽视的安全问题。对于 ＧＰＲｓ安全接入方案，首先用网关ｃＰＲｓ支持节点 ＧＧｓＮ提供专用接入点ＡＰＮ，并在ｃＧｓＮ网与Ｉｎｔｒａ＿ ｎｅｔ间增加专线连接的方法∽Ｊ。其次，在客户端诊断 仪和ＶＰＮ服务器间以ｓｓＬ协议为基础建立ＶＰＮ通 道，并采用用户名／口令机制进行认证。
仪与系统故障诊断中心建立起通讯后，诊断仪首先通 过身份认证，存储在诊断仪中的汽车故障信息就可 以通过ＧＰＲｓ被发送到系统故障诊断中心。系统诊 断中心在接收到汽车故障代码及状态数据后，首先 进行信息融合，再由开放式的故障诊断专家知识库 进行故障推理、建立诊断模型等一系列故障诊断操 作。诊断完成后将在数据库中查询得到故障诊断结
３．３身份认证／用户授权
３［黼
，
Ｃｏ
舅傍藿证毽砸
～
燃／ 群／
一盏瑶羹，ｓ萄磊 ＼藕 ＼鞭
＼Ｌ．二０
嚣／
匐 圈
一
汽车维修企业面对的客户形形色色，为了扩大 市场必须进行市场细分，设立多级维修站点，包括高 万方数据
图４
身份认证／用户授权方案
・２４・
微处理机
４安全访问体系结构与实现
根据上述安全访问控制方案，可做出系统安全 访问的体系结构，如图５所示。
ＦｉｎａＵｙ，ｔｈｅ ｐａｐｅｒ ｐｒｏｐｏｓｅｓ ｔｈｅ
ｓｔｌｌｌｃｔｕｒｅ
ｏｆ ｔ｝ｌｅ
ｓｙｓｔｅｍ
ｓｅｃｕｒｉｔｙ
ａｃｃｅｓｓ
ｃｏｎⅡ．ｏｌ ａＪｌｄ ｔｈｅ ｒｅａｌｉｚａｔｉｏｎ ｐｒｏｃｅｓｓ．Ｔｈｅ ｅｘｐｅｒｉｍｅｎｔ ｐｍＶｅｓ ｔ｝ｌａｔ ｔｈｅ ｅｆｋｃｔ ｆｏｒ ｓｅｃｕｒｉｔｙ
统的安全访问。
３
维修站使用，因此汽车维修商是这一系统的管理者， 而其维修站则是向汽车维修商申请使用权限的用户。 用户在进行汽车故障维修时，支持ＧＰＲｓ无线通信的 手持式远程汽车故障诊断仪可以将汽车上各Ｅｃｕ中 存储的故障代码通过ｃＡＮ总线读出，也可以对汽车
状态进行在线检测，并把状态数据记录下来。在诊断
作者简介：王秋霞（１９８１一），女，山东滨州人，硕士研究生，主研方向：电子信息技术及工业自动化检测。
收稿日期：２０１２—１０一２５
万方数据
・２２・
微处理机
２０１３年
全访问控制也就必不可少。一方面，安全访问控制
大的客户群。因此，对该系统的访问必定是大量而 又频繁的。根据美国汽车工程师学会ＳＡＥ Ｊ６８７Ｃ标 准中的定义，汽车是能够在固定轨道以外的道路或 地域上运送客货或牵引车辆的车辆，其活动范围非 常之大。并且，汽车是现代社会中不可缺少的交通
１
引
言
能技术、故障诊断理论以及众多汽车专家的多年实 践经验进行系统性集成，在互联网技术的支持下以 网络化方式运行∞】，使汽车维修技术人员无论在何 时何地都能获得及时、详尽的汽车故障诊断技术资 源。因此，远程汽车故障诊断系统为汽车维修企业 提供了整合的汽车维修技术资源，消除了维修企业 在各地区人才与技术装备的差异，实现了真正意义 上的汽车快修。 远程汽车故障诊断系统是基于ＧＰＲＳ和Ｉｎ衄． ｎｅｔ来实现故障诊断数据的通信的，因此对其进行安
ａｃｃｅｓｓ
ｐｍｊｅｃｔ
ｉｓ ｆｅａｓｉｂｌｅ ａｎｄ ｒｅａｌｉｚｅｓ
ａ
ｇｏｏｄ
ｃｏｎｔｒ０１．
Ｋｅｙ ｗｏｒｄｓ：Ｒｅｍｏｔｅ ａｕｔｏｍｏｂｉｌｅ ｆａｕｌｔ ｄｉａｇｎｏｓｉｓ；（净ＲＳ ｓｅｃｕｒｉｔｙ ａｃｃｅｓｓ；Ｉｎｔｒａｌｎｅｔ ｓｅｃｕｄｔｙ ｃｏｎｔｒｏｌ；ＩＤ ｉｄｅｎｔｉｆｉｃａｔｉｏｎ／ｕｓｅｒ ａｌ】ｔｈｏ—ｚａｔｉｏｎ
３．几触ｎ肘ａ泔，以Ｗ坩ＧｒＤ印ｃ０．，厶ｄ，，ｋｂｕ ３５０００３，饥ｉ∞）
Ａｂｓ们ｃｔ：Ａｃｃｏｒｄｉｎｇ
ｐｍｊｅｃｔ
ｔｏ
ｍｅ ａｎａＩｙｓｉｓ ｏｆ ｔ｝ｌｅ ｗｏｒｋｉｎｇ ｐｒｉｎｃｉｐｌｅ ａｎｄ ｔｈｅ ｃｏｍｍｕｎｉｃａｔｉｏｎ
ａｃｃｅｓｓ
ｆｅａｔｕｒｅｓ ｅｏｎｔＩＤｌ ｔｈｒｏｕｇｈ
控制效果。
关键词：远程汽车故障诊断；ＧＰＲｓ安全接入；Ｉｎｔ啪ｅｔ安全控制；身份认证／用户授权
ＤＯＩ编码：ｌＯ．３９６９／ｊ．ｉｓｓｎ．１００２—２２７９．２０１３．０２．００７ 中图分类号：ＴＰ３９３．１ 文献标识码：Ｂ 文章编号：１００２—２２７９（２０１３）０２一００２ｌ一０４
Ｓｅｃｕｒｊｔｖ ＡｃｃｅＳＳ ＣＯｎｔｒＯＩ ｆＯｒ ＲｅｍＯｔｅ ＡｕｔＯｍｏｂ¨ｅ Ｆａｕｌｔ ＤｉａｇｎＯｓｉＳ Ｓｙｓｔｅｍ
第２期
２０１３年４月
微处理机
ＭＩＣＲＯＰＲＯＣＥＳＳＯＲＳ
Ｎｏ．２
Ａｐｒ．，２０１３
用于远程汽车故障诊断系统的安全访问控制
王秋霞１，李琴２，吴培周３
（１．福建船政交通职业学院机械工程系，福州３５０００７；２．中国电信股份有限公司 宁波分公司，宁波３１５０００；３．福建省汽车工业集团有限公司，福州３５０００３）
已为抵御攻击做好了准备．所以堡垒主机的逻辑位
置可以存穗：予非常易于受攻击的公共ＤＭｚ内。
”辨
图３
ｉ
一．甚西ｈ＿
萨
∥浴篱蔓ｆ 疆臻ｔ≥ｏ
潮
机制对所有的数据访问请求进行分析。如果是对受 保护数据的访问并且用户没有被授权，则拒绝该访 问请求并通知用户。如果是对非保护区和保护区访 问且用户已被授权，则执行该访问请求。
摘要：根据对远程汽车故障诊断系统工作原理与通信访问特点的分析，设计了系统安全访问
控制方案，包括远程诊断仪与系统诊断中心的ＧＰＲｓ安全接入，ＧＰＲＳ与Ｉｎｔｒａｎｅｔ间的安全访问控
制，以及基于ＳＳＬ ＶＰＮ技术的身份认证与用户授权。最后，基于设计方案提出了系统安全访问控
制的体系结构和实现过程，并通过实验证明了该方案的可行性，验证了该方案具有良好的安全访问
论，系统故障诊断中心还要将该结论通过ＧＰＲＳ发 送回诊断仪，并显示给维修技术人员。图ｌ为远程
系统安全访问控制方案
根据远程汽车故障诊断系统的基本工作原理，
笔者将其安全访问控制分为客户端ＧＰＲＳ安全接 人、Ｉｎｔｒａｎｅｔ安全控制和身份认证／用户授权。
３．１
ＧＰＲＳ安全接入
由于诊断系统中的诊断仪是远程移动设备，并
近年来，全球汽车保有量与日俱增，给能源供应 和环境保护都带来了不小的压力。而随着现代电子 技术的巨大发展，人们已经成功借助于先进电子技 术来改善这一现状。因此，现代汽车上的电子产品 越来越多，使得汽车自动化程度越来越高，这就要求 汽车维修人员不仅能够很好地掌握汽车领域的高技 术，还必须能够快速地了解和更新最新的汽车新技 术。远程汽车故障诊断系统将数据库技术、人工智
ｏｆ出ｅ ｒｅｍｏｔｅ ａｕｔｏｍｏｂｉｌｅ ｆａｕｌｔ ｄｉａｇｎｏｓｉｓ ｓｙｓｔｅｍ，出ｉｓ ｐａｐｅｒ ｄｅｓｉｇｎｓ ｔｈｅ ｓｙｓｔｅｍ ｓｅｃｕｒｉｔｙ ｉｎｃｌｕｄｉｎｇ ｔｌｌｅ ｒｅｍｏｔｅ ｄｉａｇｎｏｓｔｉｃ ｉｎｓｔｌｌｍｌｅｎｔ ａｃｃｅｓｓｅｄ
ａｃｃｅｓｓ
ｓｅｃｕｒｅｌｙ
／气厂、
Ｉ ｅ傩ｓ
＜
ｎｉｒａｎｃｔ安全控制方案
、＼／＼：，—／
安全隔离网闸是远程汽车故障诊断系统甲第二 道安全访问屏障。防火墙是一种逻辑上的隔离，而 安全隔离网闸则可实现内部网与外部网的物理隔 断：其特点是任一时刻内外网间没有直接通路，在同 一时间最多只有一个同安全隔离网闸建立非ＴＣｎ／ ＩＰ协议的数据链接，其数据传输机制是存睹和转 发。因此，安全隔离网闸可以有效防止已知或未知 的针对网络层和操作系统层的攻击¨ｊ。
远程汽车故障诊断系统中采用了两道屏障：防火墙 和安全隔离网闸。 防火墙可以强制执行企业安全策略，创建网络边
２期
王秋霞等：用于远程汽车故障诊断系统的安全访问控制
・２３・
界以过滤和检查所有进出的流量，并限制内网暴露于
级别的大型维修服务中心和初级的快修站。因此远 程汽车故障诊断系统需要对不同级别的用户授以不 同级别的权限。高级大型维修服务中心拥有高等权 限，可以从系统诊断中心获取最多的资源，例如向汽 车制造商购买的部分非公开故障代码，由诊断中心 做出的故障分析报告等。高级大型维修服务中心还 可以定期向系统诊断中心上传维修技术人员的经 验，以更新、维护系统专家知识库。初级快修站通常 设在车流量密集的交通要道，为在行驶过程中出现 紧急故障的汽车提供应急服务，因此其访问权限比 较低，只能获取基本的故障代码及诊断服务。 远程汽车故障诊断系统采用了ＶＰＮ技术，通过 特殊加密的通讯协议连接到ＧＰＲＳ上。身份认证是 通信双方建立ＶＰＮ的第一步，ＶＰＮ中最常用的身份 认证技术是用户名／口令方式，保证用户名／口令，特 别是用户口令的机密性至关重要旧１。当客户端可 接人外部路由器后，通过ｃｌｉｅｎｔ防火墙将ＶＰＮ连接 请求和用户名／口令发送到ＶＰＮ服务器上，再发送 到ＲＡＤＩｕＳ认证服务器，由ＲＡＤＩＵＳ认证服务器根 据用户名／口令进行鉴权，并将认证结果和相关属性 发送给ＶＰＮ服务器。ＶＰＮ服务器根据认证结果接 受或拒绝ＶＰＮ客户端的ＶＰＮ请求。当通过对ＶＰＮ 连接请求时．将根据ＲＡＤＩｕＳ服务器发送给它的相 关属性为客户端分配一个内网地址，并发送给ＶＰＮ 客户端，完成对ＶＰＮ接人的认证和地址分配”Ｊ。身 份认证通过后，还需要通过系统内的数据访问过滤