基于TLS DoIP测试开发实践-德赢Vwin官网网

作者 | 宁国路小龙虾小编 | 吃不饱

车载以太网系列文章“当DoIP遇上TLS”介绍了新版ISO13400-2规范变化点、TLS简介以及CANoe TLS demo工程的数据流，其中TLS DoIP数据流分为4部分，1.建立TCP连接，2.TLS握手流程，3.路由激活，4.诊断数据交互。接下来小编结合北汇已执行的项目，分享下TLS DoIP测试开发经验。

图1 简易TLS握手流程（出自ISO13400-2规范）

01TLS DoIP测试实践

测试配置

TLS协议可以为信息传输提供三个基本保证：加密、身份验证、数据完整性，上篇文章介绍过TLS借助密码学中的非对称加密和对称加密来协商秘钥以及应用数据加密，防止数据泄露以及篡改，通过证书机制做身份验证，防止第三方伪造通讯节点。

Security Manager

在执行测试前需要确认OEM对控制器TLS的配置要求，比如认证类型、支持的密码套件等信息。Vector CANoe软件的Security Manager模块具备安全相关测试配置功能，测试人员基于此模块完成证书、密码套件配置工作。

图2 CANoe安全管理配置界面
依据被测控制器的特性，为测试模块选择相应的安全配置文件，完成测试配置。

图3 配置文件的选择

测试仿真节点开发

为实现TLS DoIP的测试，需开发仿真节点以实现与DUT的交互，如下为针对某控制器 TLS DoIP交互过程及交互数据流。

TCP连接：使用3496端口号与控制器建立TCP连接

TLS握手流程：采用双向认证方案的TLS握手流程

DoIP路由激活数据：TCP连接建立后，两秒内完成路由激活（加密传输-测试模块知晓协商过的秘钥，故可解析DoIP数据）

诊断数据：诊断数据加密传输

图4 TLS DoIP数据流1

图5 TLS DoIP数据流2

TLS DoIP测试内容和测试工程

测试内容包括TLS流程测试、证书测试、协议版本测试、密码套件测试、端口号测试等等，其测试工程北汇通过Vector CANoe.CAPL结合其他第三方编程语言定制实现。
如下为一典型测试用例的示例，该用例是为了完成TLS DoIP正向流程测试。

图6 测试用例示例
如下为TLS DoIP测试工程和测试报告的示例。

图7 TLS DoIP测试工程

图8 某控制器TLS DoIP诊断报文测试报告

02总结
北汇信息时刻关注汽车电子测试的前沿技术，包括DDS、TSN、OTA、自驾和网联等领域，为客户提供完整交钥匙工程服务，包括：设计需求规范的审核完善、测试规范开发、测试脚本定制开发和测试实施服务。目前，北汇信息已经完成TLS DoIP测试方案的落地，感兴趣的朋友请联系我们。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表德赢Vwin官网网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

测试

测试

+关注

关注
8

文章
5269

浏览量
126596
开发

开发

+关注

关注
0

文章
370

浏览量
40836

HarmonyOS NEXT应用元服务开发Intents Kit（意图框架服务）事件推荐开发者测试

意图框架向开发者提供真机测试能力，即开发者可连接设备进行调测。开发者完成代码开发之后，功能正式上架应用市场前，可以在HarmonyOS NE

发表于 11-18 17:39

DoIP协议栈简介及主要功能

的修改，使用单对双绞线即可实现稳定的100Mb/s全双工通信。正是由于车载以太网的普及应用，对应的车辆诊断协议DoIP应运而生，本文将基于ISO13400、ISO14229和求远电子在DoCAN协议栈的基础上，介绍求远电子自研DoIP协议栈。

发表于 11-13 15:35 •453次阅读

同昌源仪器｜如何测试开关电源

如何测试开关电源表征开关模式电源的工作需要广泛的测量。大部分所需的测量都可以使用示波器完成。然而，许多工程师仍然手动在示波器上进行这些测量，这是非常耗时的。现在许多中高端示波器都提供电源测量选项

发表于 09-04 08:05 •209次阅读

RTOS开发最佳实践

基于RTOS编写应用程序时，有一些要注意事项。在本节中，您将学习RTOS开发最佳实践，例如POSIX合规性、安全性和功能安全认证。

发表于 08-20 11:24 •446次阅读

谷歌Chrome浏览器抗量子加密算法被指破坏TLS握手，导致部分网站无法被访问

谷歌自去年8月起便开始测试后量子安全TLS密钥封装机制，通过采用TLS 1.3及QUIC连接的Kyber768抗量子密钥协商算法，以提升ChromeTLS流量的安全性。

发表于 04-30 14:22 •568次阅读

车载以太网 | TSMaster的DoIP功能操作指南

车载以太网诊断协议，DiagnosticsoverInternetProtocol简称为DoIP，可以通过以太网协议进行汽车诊断。DoIP是一种用于在车辆之间或车辆与诊断设备之间进行通信和诊断的标准

发表于 04-13 08:21 •963次阅读

车载以太网 | TSMaster的<b class='flag-5'>DoIP</b>功能操作指南

什么是TLS加密？TLS加密的功能特点

TLS(Transport Layer Security)是一种用于在网络通信中提供安全性的标准协议，旨在保障客户端(如web浏览器、移动应用程序等)与服务器(如web服务器、API服务器等)之间

发表于 04-03 13:49 •637次阅读

移植libmodbus库到米尔-全志T113-i开发板

测试开发板在工业领域的应用，modbus作为工业领域的一个重要协议，那好就移植libmodbus库。

发表于 03-05 22:37 •2425次阅读

移植libmodbus库到米尔-全志T113-i<b class='flag-5'>开发</b>板

TLS协议基本原理与Wireshark分析

传输层安全协议（TLS）是一种加密通信协议，用于确保在网络上的数据传输过程中的安全性和隐私保护。TLS的前身是安全套接层协议（SSL），后来在标准化过程中发展成为TLS。

发表于 02-28 10:26 •2125次阅读

<b class='flag-5'>TLS</b>协议基本原理与Wireshark分析

使用TSIP驱动程序（Azure RTOS）的TLS实现示例

德赢Vwin官网网站提供《使用TSIP驱动程序（Azure RTOS）的TLS实现示例.pdf》资料免费下载

发表于 01-31 10:13 •3次下载

使用TSIP驱动程序（Azure RTOS）的<b class='flag-5'>TLS</b>实现示例

微软宣布Azure账户取消TLS1.0和1.1支持

此举涉及到所有现有的及新创建的Azure账户。为确保业务不受影响，IT之家强烈推荐各用户尽早在2024年10月31日前完成TLS1.2的升级，并删除对TLS1.0和1.1的依赖性。实践表明，T

发表于 01-11 11:47 •567次阅读

什么是DevOps中的持续测试？持续测试如何融入DevOps？

持续测试(CT) 是在整个软件开发生命周期(SDLC) 中自动测试软件应用程序和组件的实践。在 DevOps 中，持续测试是在整个DevOp

发表于 01-09 09:10 •560次阅读

雅特力AT32 MCU基于mbed TLS的HTTPS服务器

HTTPS概述HTTPS的安全性是基于TransportLayerSecurity(TLS),TLS是一种网络加密通信的方式，作为SecureSocketsLayer(SSL)的接续协议，TLS允许

发表于 01-06 08:14 •583次阅读

RAMQTT/TLS Azure云连接解决方案-细胞应用项目

德赢Vwin官网网站提供《RAMQTT/TLS Azure云连接解决方案-细胞应用项目.pdf》资料免费下载

发表于 01-03 09:55 •0次下载

怎样使用TLS/SSL Pinning保护Android应用程序呢？

在现代术语中，“SSL”（安全套接层）通常指的是“TLS”（传输层安全）。虽然 SSL 和 TLS 不是同一个东西，但 TLS 是 SSL 的改进和更安全的版本，并且在实践中已大部分取

发表于 12-27 13:41 •1410次阅读

搜索历史

基于TLS DoIP测试开发实践

评论