2020年10月13日 | OBD远程监测大数据平台的开发与建设

1 国六 OBD 远程监控的背景

新法规对 ECU、T-BOX 和检测平台都提出了最新的要求。其具体变化如下：

对 ECU 的要求：至少支持诊断协议 ISO15765、ISO27145、J1939 中的一种；需要和 TBOX 具备防拆卸握手协议；支持环境、发动机信息、后处理传感器信息等完整的 19 项数据流信息（可通过诊断或者 CAN 外发报文提供）；可通过诊断协议获取车辆识别码(VIN)、软件 标定识别号、标定验证码(CVN)等 10 个维度的诊断信息。

对 T-BOX 的要求：具备认证加密芯片， 仅接受单向指令操作；打包上传数据至少实现数据签名加密，防止数据在网络传输过程中被篡改；发动机启动 60s 内必须采集到数据，采集周 期 1s ；定位精度 1m （国六 b 实施前）；OBD 数据 24 小时需上传一次 （低功耗、定时唤醒） 可存储 7 天数据，支持本地查阅。

对监测平台的要求：整车厂需要有国六监测数据平台；接受自己的国六车辆发出的信息，转发相应的明文带签名信息到国家平台；传输周期为 10s ；企业平台数据至少保留 3 年。

02  国六 OBD 远程监控技术要求

在信息安全方面也采用了加密机制。采用明文加密传输：数字签名

TBOX 从车辆采集的原始数据按通讯协议排布后，使用特定的加密算法和秘钥对数 据内容计算，生成一个防伪标签 —— 数字签名。 数据发送时同时发送原始数据和数字签名。 接收方接收到数据后会通过对数据和数字签名进行一定的反运算，来判断信息是否被修改过，如果修改过则认为是无效信息。

在通讯过程中，是可以查看到数据体中的内容的，但由于有数字签名数据不能伪造和修改。

密文加密传输：数据加密

TBOX 从车辆采集的原始数据，直接用加密算法，把原始数据的内容换算成密文。 数据发送时，直接发送密文，而不发送原始数据。接收方接收到密文时，需要有对应的秘钥，对密文进行反算推导出原始数据。

通讯过程中数据信息，无法被识别，无法被修改。另一方面，非对称的加密过程对于通讯流程来说更复杂，对于服务器来说消耗资源也更大一些。

其上传方式为：终端上电启动后需向国家平台进行数据防篡改信息备案；车载终端按 GB17691- 2018 的要求进行车辆数据采集；车载终端将采集数据通过加密芯片进行硬加密（按需）；车载终端发送带数字签名（防篡改）的数据到企业平台；企业平台转发含数据签名的车辆明文数据至国家平台。

企业平台在搭建时要满足以下要求：

• 数据接收功能。企业平台接收来自车载终端的数据，车载终端与数据平台通讯协议见 GB19691-2018 附录 Q。

• 数据转发功能。企业平台将接收到的数据转发至国家平台。转发数据时，必须将数据签名一并转发。

• 传输周期 10s，通信协议符合国六标准附录 Q 的要求。 

• 数据存储要求。3 年内数据作为热数据存储，全生命周期数据可以作为冷备数据存储。

• 数据完整性要求。平台转发数据丢包率小于 1%。

• 数据正确性要求。平台转发数据错误率小于 1%。

同时，私有协议不可用，数据公开不可篡改。3 年数据库热存储，生命周期内需要有文件系统进行冷备份。

车载终端在搭建监测系统时需要有一定资质的生产企业提供，且终端产品需要获取相应的资质认证。其具体要求为：

• 数据采集功能要求。从车辆总线上采集整车及各个部件 的数据，参数范围至少要包含 GB17691-2018 附录 Q 的 要求，然后将数据发送到企业平台。 

• 车载终端性能要求及实验方法见 GB17691-2018 附录 Q.7

• 车载终端定位安全性要求。车载终端具备防定位伪造和 定位篡改能力。生产企业要备案（细则待定） 

• 车载终端上报数据异常率小于 1%；

• 车载终端上报数据丢包率小于 1%； 

• 车载终端安全策略参见 GB17691-2018 附录 Q.4;

安全策略方面，安全信息实现国家备案统一管理。设备上线须获得合法许可。其中：

• 安全芯片生产厂商具备 SAS 安全认证资质和商用密码型号证、安全保证级别不低于 EAL4+级。

• 要求安全芯片配备唯一的标识 ID。标识 ID 由国家平台统 一管理，用来绑定安全芯片的公私钥对。

• 具备资质企业平台通过国家平台提交芯片标识 ID 申请。同时根据激活比例控制下次的发放门槛。

• 数据先签名后传输，签名保存在安全芯片的私钥中。

• 对芯片标识 ID、芯片公钥、车辆 VIN 进行三位一体绑定备案，信息提交国家中心平台。

04 远程监测系统搭建建议

GB17691-2018 定义了企业必须有自己的企排放监测数据平台，企业要搭建自己的平台仍要有：企业域名、公司 LOGO、业务权限和数据权限。企业的责任是：平台网站所属权为企业，日常的车辆数据监测，数据的留存及统计使用等。

从社会资源整合的角度来说，这里并没有说企业必须自主建设平台，而只是约定企业要具备相应的管理手段，并对车辆排放问题负责。

具体的搭建方式可以从自主本地建设、云服务器建设、和采用 SaaS 软件方面入手：

自主本地建设方面，需要采购大量硬件服务器；需要自建不间断的高等级可靠性机房；建设可不间断处理实时流数 据的系统，并配备 24 小时专业的本地环境 IT 运维团队；随着车辆销量的增多，网络及服务器架构需要不断扩充和开发。

云服务器建设方面，需要采购云服务器；无需建设机房；需要建设可不间断处理实时流数据的系统，并配备专业 的云服务器 IT 运维团队；随着车辆的销量增多，服务器和网络架构可以进行弹性扩充。

采用 SaaS 平台，SaaS 平台软件即服务，采购现成的基于云服务的车辆网排放监控系统；无需建设机房；无需单独建设系统，无需专业运维团队； 即买即用，随着车辆销量增多，可弹性扩充。

以下为搭建远程监测系统的成本清单：

• 高性价比：相比传统的互联网数据中心机房建设节约大概 80% 的成本投入，同时 IT 运维成本更低。

• 高稳定性的联接：稳定可靠的联接服务，支持百万级连接及并发；为企业提供高性能、高并发的云服务，满足全球化运营业务。

• 安全可靠：专业认证监控系统配合软硬件加密系统，自动化更新及先进 存储备份技术，保证信息安全及数据安全。

• 灵活的扩展性：服务及存储资源，可实现按需动态扩展，支持秒级扩展上线。

完善的服务：服务商可提供 7*24 小时的服务器运维和技术支持，同时有稳定和完善的系统组件可供开发选择。