原创 基于TLS DoIP测试开发实践

2023-5-24 10:15 435 7 7 分类: 汽车电子

背景

车载以太网系列文章“当DoIP遇上TLS当DoIP遇上TLS-面包板社区 (eet-china.com)”介绍了新版ISO13400-2规范变化点、TLS简介以及CANoe TLS demo工程的数据流,其中TLS DoIP数据流分为4部分,1.建立TCP连接,2.TLS握手流程,3.路由激活,4.诊断数据交互。接下来小编结合北汇已执行的项目,分享下TLS DoIP测试开发经验。


1 简易TLS握手流程

 

TLS DoIP测试实践

1.测试配置

TLS协议可以为信息传输提供三个基本保证:加密、身份验证、数据完整性,上篇文章介绍过TLS借助密码学中的非对称加密和对称加密来协商秘钥以及应用数据加密,防止数据泄露以及篡改,通过证书机制做身份验证,防止第三方伪造通讯节点。在执行测试前需要确认OEM对控制器TLS的配置要求,比如认证类型、支持的密码套件等信息。Vector CANoe软件的Security Manager模块具备安全相关测试配置功能测试人员基于此模块完成证书密码套件配置工作


2 CANoe安全管理配置界面


依据被测控制器的特性,为测试模块选择相应的安全配置文件,完成测试配置。


图3:配置文件的选择


2.测试仿真节点开发

为实现TLS DoIP的测试,需开发仿真节点以实现与DUT的交互,如下为针对某控制器 TLS DoIP交互过程及交互数据流。

TCP连接:使用3496端口号与控制器建立TCP连接

TLS握手流程:采用双向认证方案的TLS握手流程

DoIP路由激活数据:TCP连接建立后,两秒内完成路由激活(加密传输-测试模块知晓协商过的秘钥,故可解析DoIP数据)

诊断数据:诊断数据加密传输


4 TLS DoIP数据流1


5 TLS DoIP数据流2


3.TLS DoIP测试内容和测试工程

测试内容包括TLS流程测试、证书测试、协议版本测试、密码套件测试端口号测试等等,其测试工程北汇通过Vector CANoe.CAPL结合其他第三方编程语言定制实现。

如下为一典型测试用例的示例,该用例是为了完成TLS DoIP正向流程测试。


图6 测试用例示例


如下为TLS DoIP测试工程和测试报告的示例。


图7 TLS DoIP测试工程


图8 某控制器TLS DoIP诊断报文测试报告


总结

北汇信息时刻关注汽车电子测试的前沿技术,包括DDS、TSN、OTA、自驾和网联等领域,为客户提供完整交钥匙工程服务,包括:设计需求规范的审核完善、测试规范开发、测试脚本定制开发和测试实施服务。目前,北汇信息已经完成TLS DoIP测试方案的落地,感兴趣的朋友请联系我们。

 

参考文献

【1】ISO13400-2

作者: 北汇信息, 来源:面包板社区

链接: https://mbb.eet-china.com/blog/uid-me-3998886.html

版权声明:本文为博主原创,未经本人允许,禁止转载!

给作者打赏,鼓励TA抓紧创作!

赞赏支持
点赞 7
赞赏0

文章评论0条评论)

登录后参与讨论
相关推荐阅读
北汇信息 2023-09-20 09:49
802.1AS|AS-2020?TSN CoreSolution直接拿下!
协议简介 IEEE 802.1AS是一个网络时间同步协议,它是IEEE 802.1工作组的一部分,主要用于支持时间敏感的应用在桥接网络中的时间同步。802.1AS协议专门为了满足TSN网络中...
北汇信息 2023-09-13 09:47
会充电的CANoe-完成高效全面的充电系统测试,让新能源汽车说走就走
随着中国新能源汽车的高速发展,越来越多的国内车企出海与外国汽车巨头同台竞技。2022年,在供应链缺芯少电的背景下,中国新能源汽车的渗透率还是超过了25%,连续八年为全球最大的新能源汽车市场。这也使得充...
北汇信息 2023-09-08 09:59
V2X功能测试用例设计及测试分类方法
汽车行业中,任何一款产品的上线都离不开测试工作,在整个测试工作中,测试人员通过使用不同的测试技术来创建测试用例,保证测试活动的全面性和高效性。根据ISTQB可以将测试技术分为黑盒、白盒和基于经验的测试...
北汇信息 2023-09-07 14:06
CAPL在诊断中的应用,你值得了解!
CANoe主要用于汽车总线的开发并广泛被汽车电子工程师们使用。它具有强大的开发、分析、仿真、诊断、测试等功能。一提到CANoe大家往往都会想到CAPL,在使用CANoe的过程中相信每位工程师都或多或少...
北汇信息 2023-09-06 10:35
软件测试 | 对FEY(Full-Expectation-Yet)方法的介绍
通过关注输出和行为验证,了解FEY(Full-Expectation-Yet)方法如何彻底改变软件测试。通过确保期望值的存在,这种方法提高了测试覆盖度、可靠性和整体软件质量。深入了解实现FEY方法...
EE直播间
更多
我要评论
0
7
1
2
3
4
5
6
7
8
9
0
关闭 站长推荐上一条 /3 下一条