一种远程诊断控制系统、方法、装置及电动汽车与流程

1.本发明属于电动汽车技术领域，尤其是涉及一种远程诊断控制系统、方法、装置及电动汽车。


背景技术：

2.为了解决汽车工业迅猛发展给维修行业带来的问题，远程诊断功能是智能网联汽车发展规划的必经之路。远程诊断功能是远程诊断车辆状态的功能，指通过远程诊断技术，利用远程无线诊断平台能够实现实时监测车辆故障信息，及时消除车辆中存在的故障、安全漏洞等潜在风险，有效降低车辆召回率和客户投诉率，为厂家降低更新及售后成本，持续提升级用户体验。
3.然而，目前市面上常见的远程诊断功能从远程诊断平台到智能终端，一般无第三方安全设备的介入，容易被黑客侵入截获或篡改特定数据，从而导致车辆安全事故。


技术实现要素：

4.本发明实施例的目的在于提供一种远程诊断控制系统、方法、装置及电动汽车，从而解决现有技术中远程诊断功能存在安全隐患的问题。
5.为了实现上述目的，本发明实施例提供了一种远程诊断控制系统，包括：远程诊断平台；电动汽车上的车载网联终端、网关以及待诊断的至少一个电子控制器；
6.所述车载网联终端，用于在与所述远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；
7.发送激活认证请求至所述网关，并在获取到所述网关的激活成功信息后，通过所述网关，发送所述诊断报文到至少一个所述电子控制器；
8.所述远程诊断平台，用于在与所述车载网联终端的双向认证通过后，发送所述诊断指令至所述车载网联终端，所述诊断指令包括所述诊断报文。
9.可选地，所述车载网联终端，还用于获取至少一个所述电子控制器根据所述诊断报文发送的应答报文，并发送至所述远程诊断平台。
10.可选地，所述远程诊断平台，还用于通过所述网关和所述车载网联终端，获取至少一个所述电子控制器根据所述诊断报文发送的应答报文；
11.对所述应答报文进行诊断。
12.可选地，所述车载网联终端包括：车规级通信模组、微处理器以及安全芯片；
13.所述安全芯片通过所述车规级通信模组与所述微处理器，与所述远程诊断平台之间进行双向认证；
14.所述车规级通信模组和所述微处理器，用于在与所述远程诊断平台建立连接后，传输所述双向认证时的密文数据。
15.可选地，所述车规级通信模组，还用于在所述双向认证通过后，获取所述远程诊断平台的所述诊断指令，所述诊断指令包括所述诊断报文；以及
16.通过所述微处理器和所述网关，与整车控制器进行控制器局域网络报文交互，判断所述电动汽车是否处于允许诊断状态，且至少一个所述电子控制器是否在可诊断范围内。
17.可选地，所述微处理器，还用于在所述电动汽车处于允许诊断状态且至少一个所述电子控制器在可诊断范围内，发送所述激活认证请求至所述网关。
18.可选地，在获取到所述网关的激活成功信息后，所述微处理器，还用于通过所述网关，发送所述车规级通信模组获取到的所述诊断报文到至少一个所述电子控制器；以及
19.每间隔预设时长发送保持连接报文至所述网关。
20.可选地，所述微处理器，还用于通过所述网关，获取至少一个所述电子控制器根据所述诊断报文发送的应答报文；
21.通过所述车规级通信模组，发送所述应答报文至所述远程诊断平台；
22.在所述远程诊断平台完成对所述应答报文的诊断时，发送关闭请求至所述网关。
23.可选地，所述安全芯片，用于通过所述微处理器，获取到所述车规级通信模组的产生随机数指令后，产生第一随机数；
24.根据内置的平台公钥和第一加密算法，对所述第一随机数进行加密，生成第一密文，并通过所述微处理器和所述车规级通信模组转发至所述远程诊断平台；
25.根据所述第一随机数和第二解密算法，对所述微处理器和所述车规级通信模组转发的所述远程诊断平台根据所述第一密文生成的第二密文进行解密，得到第一签名信息；
26.使用所述平台公钥对所述第一签名信息进行第一验签认证；
27.在所述第一验签认证通过后，通过所述微处理器和所述车规级通信模组转发第一验签认证通过结果至所述远程诊断平台；
28.根据内置的安全芯片私钥和第一解密算法，对所述微处理器和所述车规级通信模组转发的所述远程诊断平台的第三密文进行解密，生成第二随机数，并使用所述安全芯片私钥对证书进行签名，生成第二签名信息；
29.根据所述第二随机数和第二加密算法，对所述第二签名信息进行加密，生成第四密文，并通过所述微处理器和所述车规级通信模组转发至所述远程诊断平台。
30.可选地，所述车规级通信模组，还用于通过所述微处理器，获取到第一验签认证失败结果后，与所述远程诊断平台断开连接。
31.可选地，所述车规级通信模组，还用于在获取到所述远程诊断平台根据所述第四密文得到的第二验签认证通过结果后，获取所述远程诊断平台的所述诊断指令。
32.本发明实施例还提供一种远程诊断控制方法，应用于车载网联终端，包括：
33.在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；
34.发送激活认证请求至网关，并在获取到所述网关的激活成功信息后，通过所述网关，发送所述诊断报文到至少一个电子控制器。
35.可选地，所述方法还包括：
36.获取至少一个所述电子控制器根据所述诊断报文发送的应答报文，并发送至所述远程诊断平台。
37.可选地，在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指
令之前，所述方法还包括：
38.在与所述远程诊断平台建立连接后，与所述远程诊断平台进行双向认证。
39.可选地，在与所述远程诊断平台建立连接后，与所述远程诊断平台进行双向认证，包括：
40.根据内置的平台公钥和第一加密算法，对产生的第一随机数进行加密，生成第一密文，发送至所述远程诊断平台；
41.根据所述第一随机数和第二解密算法，对所述远程诊断平台根据所述第一密文生成的第二密文进行解密，得到第一签名信息；
42.使用所述平台公钥对所述第一签名信息进行第一验签认证；
43.在所述第一验签认证通过后，发送第一验签认证通过结果至所述远程诊断平台；
44.根据内置的安全芯片私钥和第一解密算法，对所述远程诊断平台的第三密文进行解密，生成第二随机数，并使用所述安全芯片私钥对证书进行签名，生成第二签名信息；
45.根据所述第二随机数和第二加密算法，对所述第二签名信息进行加密，生成第四密文并发送至所述远程诊断平台。
46.可选地，在与所述远程诊断平台建立连接后，与所述远程诊断平台进行双向认证，还包括：
47.在获取到第一验签认证失败结果后，与所述远程诊断平台断开连接。
48.可选地，在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令之后，所述方法还包括：
49.与整车控制器进行控制器局域网络报文交互，判断电动汽车是否处于允许诊断状态，且至少一个电子控制器是否在可诊断范围内。
50.可选地，发送激活认证请求至网关包括：
51.在所述电动汽车处于允许诊断状态且至少一个所述电子控制器在可诊断范围内，发送所述激活认证请求至所述网关。
52.可选地，在获取到所述网关的激活成功信息后，通过所述网关，发送所述诊断报文到至少一个所述电子控制器之后，所述方法还包括：
53.每间隔预设时长发送保持连接报文至所述网关。
54.可选地，获取至少一个所述电子控制器根据所述诊断报文发送的应答报文，并发送至所述远程诊断平台之后，所述方法还包括：
55.在所述远程诊断平台完成对所述应答报文的诊断时，发送关闭请求至所述网关。
56.本发明实施例还提供一种远程诊断控制方法，应用于远程诊断平台，包括：
57.在与车载网联终端的双向认证通过后，发送所述诊断指令至所述车载网联终端，所述诊断指令包括诊断报文。
58.可选地，所述方法还包括：
59.通过网关和所述车载网联终端，获取至少一个电子控制器根据所述诊断报文发送的应答报文；
60.对所述应答报文进行诊断。
61.可选地，在与车载网联终端的双向认证通过后，发送所述诊断指令至所述车载网联终端之前，所述方法还包括：
62.在与所述车载网联终端建立连接后，与所述车载网联终端进行双向认证。
63.可选地，在与所述车载网联终端建立连接后，与所述车载网联终端进行双向认证，包括：
64.根据内置的平台私钥和第一解密算法，对所述车载网联终端的第一密文进行解密，生成第一随机数，并使用所述平台私钥对证书进行签名，生成第一签名信息；
65.根据所述第一随机数和第二加密算法，对所述第一签名信息进行加密，生成第二密文，发送至所述车载网联终端；
66.在获取到所述车载网联终端根据所述第二密文得到的第一验签认证通过结果后，根据内置的安全芯片公钥和第一加密算法，对产生的第二随机数进行加密，生成第三密文，发送至所述车载网联终端；
67.根据所述第二随机数和第二解密算法，对所述车载网联终端根据所述第三密文生成的第四密文进行解密，得到第二签名信息；
68.使用所述安全芯片公钥对所述第二签名信息进行第二验签认证；
69.在所述第二验签认证通过后，发送第二验签认证通过结果至所述车载网联终端。
70.可选地，在与所述车载网联终端建立连接后，与所述车载网联终端进行双向认证，还包括：
71.在获取到第二验签认证失败结果后，与所述车载网联终端断开连接。
72.本发明实施例还提供一种远程诊断控制装置，包括：
73.第一获取模块，用于在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；
74.第一发送模块，用于发送激活认证请求至网关，并在获取到所述网关的激活成功信息后，通过所述网关，发送所述诊断报文到至少一个电子控制器。
75.本发明实施例还提供一种远程诊断控制装置，包括：
76.第二发送模块，用于在与车载网联终端的双向认证通过后，发送所述诊断指令至所述车载网联终端，所述诊断指令包括诊断报文。
77.本发明实施例还提供一种电动汽车，包括如上所述的远程诊断控制装置。
78.本发明的上述技术方案至少具有如下有益效果：
79.上述方案中，所述远程诊断控制系统，包括：远程诊断平台；电动汽车上的车载网联终端、网关以及待诊断的至少一个电子控制器；所述车载网联终端，用于在与所述远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；发送激活认证请求至所述网关，并在获取到所述网关的激活成功信息后，通过所述网关，发送所述诊断报文到至少一个所述电子控制器；所述远程诊断平台，用于在与所述车载网联终端的双向认证通过后，发送所述诊断指令至所述车载网联终端，所述诊断指令包括所述诊断报文，实现了车载网联终端与远程诊断平台以及网关之间的安全认证，消除了各个电子控制器存在的故障、安全漏洞等潜在的风险，提升了稳定性、风险防护以及信息安全，有效降低了车辆召回率和客户投诉率，为厂家降低更新及售后成本。
附图说明
80.图1为本发明实施例的远程诊断控制系统的架构示意图；
81.图2为本发明实施例的远程诊断控制系统的双向认证的流程示意图；
82.图3为本发明实施例的远程诊断控制方法的流程示意图之一；
83.图4为本发明实施例的远程诊断控制方法的流程示意图之二；
84.图5为本发明实施例的远程诊断控制装置的示意图之一；
85.图6为本发明实施例的远程诊断控制装置的示意图之二。
具体实施方式
86.为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
87.本发明实施例针对现有技术中远程诊断功能存在安全隐患的问题，提供一种远程诊断控制系统、方法、装置及电动汽车。
88.如图1所示，本发明的一实施例提供了一种远程诊断控制系统，包括：远程诊断平台；电动汽车上的tbox(车载网联终端)、gw(网关)以及待诊断的至少一个ecu(电子控制器)；
89.所述tbox，用于在与所述远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；
90.发送激活认证请求至所述gw，并在获取到所述gw的激活成功信息后，通过所述gw，发送所述诊断报文到至少一个所述ecu；
91.所述远程诊断平台，用于在与所述tbox的双向认证通过后，发送所述诊断指令至所述tbox，所述诊断指令包括所述诊断报文。
92.本发明实施例，包括远程诊断平台；电动汽车上的tbox、网关以及待诊断的至少一个ecu；所述tbox，用于在与所述远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；发送激活认证请求至所述gw，并在获取到所述gw的激活成功信息后，通过所述gw，发送所述诊断报文到至少一个所述ecu；所述远程诊断平台，用于在与所述车tbox的双向认证通过后，发送所述诊断指令至所述tbox，所述诊断指令包括所述诊断报文，实现了tbox与远程诊断平台以及gw之间的安全认证，消除了各个电子控制器存在的故障、安全漏洞等潜在的风险，提升了稳定性、风险防护以及信息安全，有效降低了车辆召回率和客户投诉率，为厂家降低更新及售后成本。
93.可选地，所述tbox，还用于获取至少一个所述ecu根据所述诊断报文发送的应答报文，并发送至所述远程诊断平台。
94.需要说明的是，本发明实施例的所述远程诊断控制系统基于tbox，可实现对整车上30多个ecu，按照不同的bus域进行远程诊断，可以对某个ecu进行诊断，也可一键诊断所有的ecu，读取整车数据流、读冻结帧、写零部件信息以及清除故障等。
95.可选地，所述远程诊断平台，还用于通过所述gw和所述tbox，获取至少一个所述ecu根据所述诊断报文发送的应答报文；
96.对所述应答报文进行诊断。
97.需要说明的是，本发明实施例的所述远程诊断控制系统能够对所述应答报文进行诊断，在接收所述应答报文之前，所述远程诊断平台需要与所述tbox进行双向认证，提升诊断过程中风险防护及信息安全，更多地消除各个ecu存在的故障、安全漏洞等潜在风险，有
效降低车辆召回率和客户投诉率，为企业节省更新及售后成本。
98.可选地，所述tbox包括：车规级通信模组、mcu(微处理器)以及se(安全)安全芯片；
99.所述se芯片通过所述车规级通信模组与所述mcu，与所述远程诊断平台之间进行双向认证；
100.所述车规级通信模组和所述mcu，用于在与所述远程诊断平台建立连接后，传输所述双向认证时的密文数据。
101.需要说明的是，如图1所示，这里采用ag35作为车规级通信模组。所述ag35中包括tbox-ss模块、qbtsp模块、passm模块、remdiagnostic模块以及canmgr模块，其中，所述tbox-ss模块用于与所述远程诊断平台建立tcp(传输控制协议)通讯连接，接收所述远程诊断平台下发的命令数据，以及发送数据至所述远程诊断平台；所述qbtsp模块用于解析和打包所述远程诊断平台下发的命令数据，将接收到的命令数据分发至其他模块；并将接收到的来自其他模块的数据打包发送至所述远程诊断平台；所述passm模块用于与所述远程诊断平台进行双向认证时的数据加密认证；所述remdiagnostic模块用于实现所述应答报文的诊断；所述canmgr模块通过串口与所述mcu通讯，收发所述mcu的数据。
102.可选地，所述车规级通信模组，还用于在所述双向认证通过后，获取所述远程诊断平台的所述诊断指令，所述诊断指令包括所述诊断报文；以及
103.通过所述mcu和所述gw，与vcu(整车控制器)进行can(控制器局域网络)报文交互，判断所述电动汽车是否处于允许诊断状态，且至少一个所述ecu是否在可诊断范围内。
104.需要说明的是，所述车规级通信模组中的所述remdiagnostic模块依次通过所述canmgr模块、所述mcu和所述gw，与所述vcu进行can报文交互，判断当前车辆是否允许诊断，待诊断的所述ecu是否在可诊断范围内。
105.可选地，所述mcu，还用于在所述电动汽车处于允许诊断状态且至少一个所述ecu在可诊断范围内，发送所述激活认证请求至所述gw。
106.需要说明的是，所述mcu在判断出当前车辆处于允许诊断状态以及至少一个所述ecu在可诊断范围内，发送激活所述gw的所述激活认证请求，即与所述gw进行安全认证，使所述gw处于激活状态。
107.可选地，在获取到所述网关的激活成功信息后，所述mcu，还用于通过所述gw，发送所述车规级通信模组获取到的所述诊断报文到至少一个所述ecu；以及
108.每间隔预设时长发送保持连接报文至所述gw。
109.需要说明的是，所述车规级通信模组中的所述tbox-ss模块在与所述远程诊断平台建立连接后，所述qbtsp模块将所述远程诊断平台下发的所述诊断报文进行解析和打包，依次通过所述remdiagnostic模块和所述canmgr模块传输至所述mcu，在获取到所述网关的激活成功信息后，所述mcu通过所述gw将所述诊断报文发送到至少一个所述ecu，这里，所述诊断报文可以是uds(unified diagnostic services，统一的诊断服务)诊断报文。
110.还需要说明的是，为了使所述gw保持在激活状态，所述mcu需要每间隔预设时长发送保持连接报文至所述gw，例如，所述预设时长可以是1s(秒)；所述gw在接收到所述保持连接报文继续保持连接，这里，所述gw在第一预设时长内未接收到所述保持连接报文时，与所述mcu断开连接，由所述激活状态进入至关闭状态。
111.可选地，所述mcu，还用于通过所述gw，获取至少一个所述ecu根据所述诊断报文发
送的应答报文；
112.通过所述车规级通信模组，发送所述应答报文至所述远程诊断平台；
113.在所述远程诊断平台完成对所述应答报文的诊断时，发送关闭请求至所述网关。
114.这里，在所述诊断完成后，所述mcu还可以发送关闭所述gw的诊断认证请求，在所述gw认证通过后，切换至关闭状态。
115.可选地，所述se芯片，用于通过所述mcu，获取到所述车规级通信模组的产生随机数指令后，产生第一随机数；
116.根据内置的平台公钥和第一加密算法，对所述第一随机数进行加密，生成第一密文，并通过所述mcu和所述车规级通信模组转发至所述远程诊断平台；
117.根据所述第一随机数和第二解密算法，对所述mcu和所述车规级通信模组转发的所述远程诊断平台根据所述第一密文生成的第二密文进行解密，得到第一签名信息；
118.使用所述平台公钥对所述第一签名信息进行第一验签认证；
119.在所述第一验签认证通过后，通过所述mcu和所述车规级通信模组转发第一验签认证通过结果至所述远程诊断平台；
120.根据内置的se芯片私钥和第一解密算法，对所述mcu和所述车规级通信模组转发的所述远程诊断平台的第三密文进行解密，生成第二随机数，并使用所述安全芯片私钥对证书进行签名，生成第二签名信息；
121.根据所述第二随机数和第二加密算法，对所述第二签名信息进行加密，生成第四密文，并通过所述mcu和所述车规级通信模组转发至所述远程诊断平台。
122.需要说明的是，所述第一加密算法为rsa加密算法；所述第一解密算法为rsa解密算法；所述第二解密算法为aes解密算法，密钥长度为128位。
123.可选地，所述车规级通信模组，还用于通过所述mcu，获取到第一验签认证失败结果后，与所述远程诊断平台断开连接。
124.这里，如图2所示，对本发明实施例的远程诊断控制系统的双向认证的流程进行说明：
125.步骤201，在tbox与远程诊断平台建立连接后，车规级通信模组发送产生随机数指令至se芯片；
126.步骤202，se芯片在接收到产生随机数指令后，产生第一随机数，根据内置的平台公钥和第一加密算法，对第一随机数进行加密，生成第一密文并发送至车规级通信模组；
127.步骤203，车规级通信模组将接收到的第一密文转发至远程诊断平台；
128.步骤204，远程诊断平台根据内置的平台私钥和第一解密算法，对接收到的第一密文进行解密，生成第一随机数；
129.步骤205，远程诊断平台使用平台私钥对证书进行签名，生成第一签名信息；
130.步骤206，远程诊断平台根据第一随机数和内置的第二加密算法，对第一签名信息进行加密，生成第二密文；
131.步骤207，远程诊断平台将第二密文发送至车规级通信模组；
132.步骤208，车规级通信模组转发第二密文至se芯片；
133.步骤209，se芯片根据第一随机数和内置的第二解密算法对接收到的第二密文进行解密，得到第一签名信息；
134.步骤210，se芯片使用内置的平台私钥对第一签名信息进行第一验签认证，生成第一验签认证结果；
135.步骤211，se芯片将第一验签认证结果发送至车规级通信模组；
136.步骤212，在所述第一验签结果为第一验签认证失败时，车规级通信模组与远程诊断平台断开连接；
137.步骤213，在所述第一验签结果为第一验签认证通过时，车规级通信模组发送第一验签认证通过结果至远程诊断平台；
138.步骤214，远程诊断平台在接收到第一验签认证通过结果后，产生第二随机数，根据内置的se芯片公钥和第一加密算法，对第二随机数进行加密，生成第三密文并发送至车规级通信模组；
139.步骤215，车规级通信模组转发第三密文至se芯片；
140.步骤216，se芯片根据内置的se芯片私钥和第一解密算法，对接收到的第三密文进行解密，生成第二随机数；
141.步骤217，se芯片使用se芯片私钥对证书进行签名，生成第二签名信息；
142.步骤218，se芯片根据第二随机数和内置的第二加密算法，对第二签名信息进行加密，生成第四密文；
143.步骤219，se芯片将第四密文发送至车规级通信模组；
144.步骤220，车规级通信模组转发第四密文至远程诊断平台；
145.步骤221，远程诊断平台根据第二随机数和内置的第二解密算法，对接收到的第四密文进行解密，得到第二签名信息；
146.步骤222，远程诊断平台使用se芯片公钥对第二签名信息进行第二验签认证；
147.步骤223，在第二验签认证结果为第二验签认证失败时，远程诊断平台与tbox断开连接；
148.步骤224，在第二验签认证结果为第二验签通过时，远程诊断平台发送第二验签认证通过结果至车规级通信模组。
149.在上述步骤中的两次验签认证都通过时，tbox可以与远程诊断平台通过aes加密算法(密钥为128位)进行正常的业务通信，例如，收发诊断指令。
150.可选地，所述车规级通信模组，还用于在获取到所述远程诊断平台根据所述第四密文得到的第二验签认证通过结果后，获取所述远程诊断平台的所述诊断指令。
151.需要说明的是，在第一次验签认证通过时，才可以进行第二次验签通过，第二次验签认证通过后，所述车规级通信模组将接收到的所述远程诊断平台下发的诊断指令分发出去。
152.如图3所示，本发明实施例还提供一种远程诊断控制方法，应用于tbox，包括：
153.步骤301，在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；
154.需要说明的是，所述远程诊断平台可以采取在线诊断方式和远程诊断方式诊断电动汽车上的至少一个ecu。其中，所述在线诊断方式是所述远程诊断平台通过所述tbox在线获取当前车辆的诊断信息；所述离线诊断方式是所述远程诊断平台将诊断周期配置下发给所述tbox，所述tbox根据诊断周期配置，实施对当前车辆的诊断，并上传诊断信息至所述远
程诊断平台。
155.步骤302，发送激活认证请求至gw，并在获取到所述gw的激活成功信息后，通过所述gw，发送所述诊断报文到至少一个ecu。
156.需要说明的是，所述tbox与所述gw之间需要进行激活认证，在所述激活认证通过后，所述gw处于激活状态，所述tbox才可通过所述gw分发诊断报文到至少一个所述ecu。
157.本发明实施例，通过在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；发送激活认证请求至gw，并在获取到所述gw的激活成功信息后，通过所述gw，发送所述诊断报文到至少一个ecu，实现了tbox与远程诊断平台以及gw之间的安全认证，消除了各个ecu存在的故障、安全漏洞等潜在的风险，提升了稳定性、风险防护以及信息安全，有效降低了车辆召回率和客户投诉率，为厂家降低更新及售后成本。
158.可选地，所述方法还包括：
159.获取至少一个所述ecu根据所述诊断报文发送的应答报文，并发送至所述远程诊断平台。
160.需要说明的是，考虑到远程诊断功能场景的安全问题，所述tbox需要与所述远程诊断平台进行双向认证，以及与所述gw进行激活认证，在认证均通过后，才可以通过所述gw下发所述诊断报文到至少一个ecu，并接收至少一个所述ecu根据所述诊断报文发送的应答报文，发送至所述远程诊断平台。这里，所述应答报文即为诊断信息，所述远程诊断平台根据诊断信息，读整车数据流、读冻结帧、写零部件信息以及清除故障等，实施对当前车辆的诊断。
161.可选地，在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令之前，所述方法还包括：
162.在与所述远程诊断平台建立连接后，与所述远程诊断平台进行双向认证。
163.需要说明的是，所述tbox与所述远程诊断平台建立tcp通讯连接。
164.可选地，所述步骤301，在与所述远程诊断平台建立连接后，与所述远程诊断平台进行双向认证，包括：
165.根据内置的平台公钥和第一加密算法，对产生的第一随机数进行加密，生成第一密文，发送至所述远程诊断平台；
166.根据所述第一随机数和第二解密算法，对所述远程诊断平台根据所述第一密文生成的第二密文进行解密，得到第一签名信息；
167.使用所述平台公钥对所述第一签名信息进行第一验签认证；
168.在所述第一验签认证通过后，发送第一验签认证通过结果至所述远程诊断平台；
169.根据内置的se芯片私钥和第一解密算法，对所述远程诊断平台的第三密文进行解密，生成第二随机数，并使用所述se芯片私钥对证书进行签名，生成第二签名信息；
170.根据所述第二随机数和第二加密算法，对所述第二签名信息进行加密，生成第四密文并发送至所述远程诊断平台。
171.可选地，所述步骤301，在与所述远程诊断平台建立连接后，与所述远程诊断平台进行双向认证，还包括：
172.在获取到第一验签认证失败结果后，与所述远程诊断平台断开连接。
173.需要说明的是，所述tbox与所述远程诊断平台之间的双向认证如上述对图2的说明，在此不再赘述。
174.可选地，在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令之后，所述方法还包括：
175.与vcu进行can报文交互，判断电动汽车是否处于允许诊断状态，且至少一个ecu是否在可诊断范围内。
176.需要说明的是，所述tbox通过所述gw，与所述vcu按照不同的bus域进行can报文交互，判断当前车辆是否允许诊断，待诊断的所述ecu是否在可诊断范围内。
177.可选地，发送激活认证请求至gw包括：
178.在所述电动汽车处于允许诊断状态且至少一个所述ecu在可诊断范围内，发送所述激活认证请求至所述gw。
179.需要说明的是，在判断出当前车辆处于允许诊断状态以及至少一个所述ecu在可诊断范围内，发送激活所述gw的所述激活认证请求，即与所述gw进行安全认证，使所述gw处于激活状态。
180.可选地，在获取到所述gw的激活成功信息后，通过所述gw，发送所述诊断报文到至少一个所述ecu之后，所述方法还包括：
181.每间隔预设时长发送保持连接报文至所述gw。
182.需要说明的是，为了使所述gw保持在激活状态，所述tbox需要每间隔预设时长发送保持连接报文至所述gw，例如，所述预设时长可以是1s(秒)；所述gw在接收到所述保持连接报文继续保持连接，这里，所述gw在第一预设时长内未接收到所述保持连接报文时，与所述tbox断开连接，由所述激活状态进入至关闭状态。
183.可选地，获取至少一个所述ecu根据所述诊断报文发送的应答报文，并发送至所述远程诊断平台之后，所述方法还包括：
184.在所述远程诊断平台完成对所述应答报文的诊断时，发送关闭请求至所述gw。
185.这里，在所述诊断完成后，还可以发送关闭所述gw的诊断认证请求，在所述gw认证通过后，切换至关闭状态。
186.如图4所示，本发明实施例还提供一种远程诊断控制方法，应用于远程诊断平台，包括：
187.步骤401，在与tbox的双向认证通过后，发送诊断指令至所述tbox，所述诊断指令包括诊断报文。
188.本发明实施例，通过在与tbox的双向认证通过后，发送所述诊断指令至所述tbox，所述诊断指令包括所述诊断报文，实现了tbox与远程诊断平台之间的安全认证，消除了各个ecu存在的故障、安全漏洞等潜在的风险，提升了稳定性、风险防护以及信息安全，有效降低了车辆召回率和客户投诉率，为厂家降低更新及售后成本。
189.可选地，所述方法还包括：
190.通过gw和所述tbox，获取至少一个ecu根据所述诊断报文发送的应答报文；
191.对所述应答报文进行诊断。
192.需要说明的是，本发明实施例的所述远程诊断控制方法能够对所述应答报文进行诊断，在接收所述应答报文之前，所述远程诊断平台需要与所述tbox进行双向认证，提升诊
断过程中风险防护及信息安全，更多地消除各个ecu存在的故障、安全漏洞等潜在风险，有效降低车辆召回率和客户投诉率，为企业节省更新及售后成本。
193.可选地，在与tbox的双向认证通过后，发送所述诊断指令至所述tbox之前，所述方法还包括：
194.在与所述tbox建立连接后，与所述tbox进行双向认证。
195.需要说明的是，所述远程诊断平台与所述tbox建立tcp通讯连接。
196.可选地，在与所述tbox建立连接后，与所述tbox进行双向认证，包括：
197.根据内置的平台私钥和第一解密算法，对所述tbox的第一密文进行解密，生成第一随机数，并使用所述平台私钥对证书进行签名，生成第一签名信息；
198.根据所述第一随机数和第二加密算法，对所述第一签名信息进行加密，生成第二密文，发送至所述tbox；
199.在获取到所述tbox根据所述第二密文得到的第一验签认证通过结果后，根据内置的se芯片公钥和第一加密算法，对产生的第二随机数进行加密，生成第三密文，发送至所述tbox；
200.根据所述第二随机数和第二解密算法，对所述tbox根据所述第三密文生成的第四密文进行解密，得到第二签名信息；
201.使用所述se芯片公钥对所述第二签名信息进行第二验签认证；
202.在所述第二验签认证通过后，发送第二验签认证通过结果至所述tbox。
203.可选地，在与所述tbox建立连接后，与所述tbox进行双向认证，还包括：
204.在获取到第二验签认证失败结果后，与所述tbox断开连接。
205.需要说明的是，所述远程诊断平台与所述tbox之间的双向认证如上述对图2的说明，在此不再赘述。
206.如图5所示，本发明实施例还提供一种远程诊断控制装置，包括：
207.第一获取模块501，用于在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；
208.第一发送模块502，用于发送激活认证请求至gw，并在获取到所述gw的激活成功信息后，通过所述gw，发送所述诊断报文到至少一个ecu。
209.本发明实施例，通过在与远程诊断平台的双向认证通过后，获取所述远程诊断平台的诊断指令，所述诊断指令包括诊断报文；发送激活认证请求至gw，并在获取到所述gw的激活成功信息后，通过所述gw，发送所述诊断报文到至少一个ecu，实现了tbox与远程诊断平台以及gw之间的安全认证，消除了各个ecu存在的故障、安全漏洞等潜在的风险，提升了稳定性、风险防护以及信息安全，有效降低了车辆召回率和客户投诉率，为厂家降低更新及售后成本。
210.可选地，所述装置还包括：
211.第二获取模块，用于获取至少一个所述ecu根据所述诊断报文发送的应答报文，并发送至所述远程诊断平台。
212.可选地，所述第一获取模块501之前，所述装置还包括：
213.第一认证模块，用于在与所述远程诊断平台建立连接后，与所述远程诊断平台进行双向认证。
214.可选地，所述第一认证模块具体用于：
215.根据内置的平台公钥和第一加密算法，对产生的第一随机数进行加密，生成第一密文，发送至所述远程诊断平台；
216.根据所述第一随机数和第二解密算法，对所述远程诊断平台根据所述第一密文生成的第二密文进行解密，得到第一签名信息；
217.使用所述平台公钥对所述第一签名信息进行第一验签认证；
218.在所述第一验签认证通过后，发送第一验签认证通过结果至所述远程诊断平台；
219.根据内置的se芯片私钥和第一解密算法，对所述远程诊断平台的第三密文进行解密，生成第二随机数，并使用所述se芯片私钥对证书进行签名，生成第二签名信息；
220.根据所述第二随机数和第二加密算法，对所述第二签名信息进行加密，生成第四密文并发送至所述远程诊断平台。
221.可选地，所述第一认证模块还用于：
222.在获取到第一验签认证失败结果后，与所述远程诊断平台断开连接。
223.可选地，所述第一获取模块501之后，所述装置还包括：
224.判断模块，用于与vcu进行can报文交互，判断电动汽车是否处于允许诊断状态，且至少一个ecu是否在可诊断范围内。
225.可选地，所述第一发送模块502具体用于：
226.在所述电动汽车处于允许诊断状态且至少一个所述ecu在可诊断范围内，发送所述激活认证请求至所述gw。
227.可选地，所述第一发送模块502之后，所述装置还包括：
228.第三发送模块，用于每间隔预设时长发送保持连接报文至所述gw。
229.可选地，所述第二获取模块之后，所述装置还包括：
230.第四发送模块，用于在所述远程诊断平台完成对所述应答报文的诊断时，发送关闭请求至所述gw。
231.需要说明的是，本发明实施例提供的远程诊断控制装置是能够执行上述的远程诊断控制方法的装置，则上述的远程诊断控制方法的所有实施例均适用于该装置，且能达到相同或者相似的技术效果。
232.如图6所示，本发明实施例还提供一种远程诊断控制装置，包括：
233.第二发送模块601，用于在与tbox的双向认证通过后，发送所述诊断指令至所述tbox，所述诊断指令包括诊断报文。
234.本发明实施例，通过与tbox的双向认证通过后，发送所述诊断指令至所述tbox，所述诊断指令包括所述诊断报文，实现了tbox与远程诊断平台之间的安全认证，消除了各个ecu存在的故障、安全漏洞等潜在的风险，提升了稳定性、风险防护以及信息安全，有效降低了车辆召回率和客户投诉率，为厂家降低更新及售后成本。
235.可选地，所述装置还包括：
236.第三获取模块，用于通过gw和所述tbox，获取至少一个ecu根据所述诊断报文发送的应答报文；
237.诊断模块，用于对所述应答报文进行诊断。
238.可选地，所述第二发送模块601之前，所述装置还包括：
239.第二认证模块，用于在与所述tbox建立连接后，与所述tbox进行双向认证。
240.可选地，所述第二认证模块具体用于：
241.根据内置的平台私钥和第一解密算法，对所述车载网联终端的第一密文进行解密，生成第一随机数，并使用所述平台私钥对证书进行签名，生成第一签名信息；
242.根据所述第一随机数和第二加密算法，对所述第一签名信息进行加密，生成第二密文，发送至所述tbox；
243.在获取到所述tbox根据所述第二密文得到的第一验签认证通过结果后，根据内置的se芯片公钥和第一加密算法，对产生的第二随机数进行加密，生成第三密文，发送至所述tbox；
244.根据所述第二随机数和第二解密算法，对所述tbox根据所述第三密文生成的第四密文进行解密，得到第二签名信息；
245.使用所述se芯片公钥对所述第二签名信息进行第二验签认证；
246.在所述第二验签认证通过后，发送第二验签认证通过结果至所述tbox。
247.可选地，所述第二认证模块还用于：
248.在获取到第二验签认证失败结果后，与所述tbox断开连接。
249.需要说明的是，本发明实施例提供的远程诊断控制装置是能够执行上述的远程诊断控制方法的装置，则上述的远程诊断控制方法的所有实施例均适用于该装置，且能达到相同或者相似的技术效果。
250.本发明实施例还提供一种电动汽车，其特征在于，包括如上所述的远程诊断控制装置。
251.本发明实施例提供的所述电动汽车，包括如上所述的远程诊断控制装置，则上述的远程诊断控制装置的所有实施例均适用于该电动汽车，且均能达到相同或相似的有益效果。
252.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。