在过去汽车是一个独立的系统，相对来说是比较安全，外部也是很难受到相应的攻击。可是随着网联化的引入，车载OBD、智能充电以及跟OTA系统和蓝牙无线的引入，整个系统就不再安全，就需要采用相应的技术确保车辆的安全。但是在确保整个技术落地的过程中，需要有相应的工具做相应的开发和测试。过去在整个系统做开发的过程中，相关数据“明码”，并没有进行加密，所以任何工具都可以拿到相关的数据，可以进行相应的数据读写，也可以做仿真以及回放。但是在系统通信数据加密之后，很多功能没有办法做使用常规工具满足，如数据加密时，简单的数据分析都会遇到很大困扰，然而并不是所有的工具都支持加密系统的开发和测试。

现在所有用的开发和测试工具都必须考虑，产品面临相关问题时，如何支持Security相关的应用，尤其是供应商，因为供应商会面对不同OEM的不同项目在不同通信应用层面，各项目各通信层依赖于不同加密体系进行加密，供应商不可能在每个OEM的每个项目都需要采购和学习全新工具链。

带有TLS的DoIP

随着Ethernet相关技术的引入，诊断系统里面采用了DoIP做相应的诊断应用，但是也会随着安全诊断的考虑，在2019年发布了新一版的ISO13400-2，这版规范定义的DoIP通过TLS实现安全诊断。具体流程来看，会在整个通讯过程中，在车辆连接后首先通过13400端口进行Routing激活，在接收到07拒绝响应则表示需要采用TLS进行安全诊断。紧接着测试设备发送关闭传统的DoIP的13400端口服务，然后进行打开支持TLS的3496端口。然后建立TLS“握手”，实现诊断设备和ECU或者相应车辆安全密钥或证书安全通信连接。最后使用再次激活通过TLS协议，紧接着整个诊断的服务处理都会在TLS协议下面进行相应的传输。

在诊断处理完之后，需要把3496端口进行相应的关闭处理。在整个流程可以看到，数据是有通过TLS实现相应的加密，进行相应的开发调试和测试以后，是需要工具能够支持DoIP里面的TLS协议。

出口新能源车辆面临ISO15118的加密充电

车辆互联的时候，还有一个重要的接口，就是充电接口。在充电这部分，国内目前是使用基于GB/T 27930协议进行相应的充电处理。但相信国内的新能源车企都是有在做车辆出口的业务，就不得不面临需要在欧美充电基建体系下进行相应的充电。在欧洲充电体系下中，就需要面对一个重要的规范：ISO15118。这个协议本身也一直在做相应的迭代更新，会明显看到在整个系统里面，随着新版的15118-20这个协议的发布，其中TLS是强制性的要求。