2026-02-08 01:11:02 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： DoIP是基于以太网传输UDS的协议，规范于ISO13400，支持高速大数据及远程诊断。本文详解其网络拓扑角色、协议报文格式、端口机制及连接状态机流程，涵盖车辆发现与路由激活。文章强调DoIP作为车内外网入口的安全性，分析了协议层实现细节与数据传输机制。 综合评分： 85 文章分类： 车联网安全,网络安全,技术标准,安全建设

cover_image

车载以太网诊断协议-DoIP

谈思实验室

2026年2月6日 17:26 上海

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

所谓的DoIP其实就是基于以太网的通讯协议对UDS协议的数据进行传输，即Diagnostic communication over Internet Protocol。其本身也是一种协议，规范于ISO13400标准。由于DoIP可以传输大量数据，以及响应速度快，且可以通过以太网进行远程诊断，因此DoIP逐步成为代替传统的CAN等总线方式，成为车载网络诊断的必然趋势。

DoIP在车载领域的应用首先汽车系统的整体框架要能够支持DoIP，正因为车载以太网的快速发展，相较于传统的车载系统，目前的车载系统的整体框架都会加入一层DoIP协议层，在TCP/IP之上。并且为了更好的配合OBD诊断，远程诊断，FOTA等等技术，对整体的车载架构进行了调整，利用swich将MPU，MCU，其它以太网ECU统统通过以太网进行连接，并对外网与内网进行隔离。

当然，DoIP并不仅仅只是UDS的载体，虽然在ISO13400标准中内容不多，但是它也有自己的一些逻辑，不可能说在TCP/IP之上加了一层封装就完成了自己的任务，这样的话安全性就没有保证了，毕竟车载以太网通过网络能够将车内与车外进行网络的连接，而DoIP又是诊断的入口，这个门口如果不好好看住，会存在安全性的问题的。

简单的说，DoIP能够进行车辆发现，状态查询，路由激活（含安全认证），诊断数据收发，这些内容将在后续进行详细的展开。

有了DoIP，那么UDS的数据传输就可以搭载在DoIP之上，并在DoIP前序逻辑都OK的情况下，进行UDS的传输。当然DoIP之上也可以不搭载UDS数据，这属于客户定制，能够满足以太网传输的一些其它特殊需求。

DoIP的网络拓扑

在ISO13400-2中有如下一张图，比较具有代表性，我们本文主要就根据此网络拓扑图来介绍DoIP的网络拓扑

从图中不难看出，整车的网络拓扑被分为了两个部分，即内部网络和外部网络，图中的network node可以默认为支持以太网连接的某个节点，如，雷达，摄像头等，但是不支持DoIP协议，不过大家可以对名称中含有DoIP前缀的节点进行网络分析。从图中我们很容易看出DoIP的网络拓扑有以下几个角色组成，

1.1.External test equipment

此部分为外部测试设备，通常为OBD诊断仪或者其他诊断客户端

DoIP edge node gateway

此部分和DoIP gateway有什么区别？其实没什么区别，唯一的区别就是多了个使能线的判断，从图中可以看出External test equipment和DoIP edge node gateway之间有一条线叫做Activation line。那么这条线的功能就是对协议栈进行使能作用的，当然External test equipment和DoIP edge node gateway之间不只是Activation line相连的，这个图只是功能示意图，少了很多细节，其实是通过标准的OBD-II接头相连的，其中一个针脚就是Activation line。具体可以看ISO 13400-4的介绍。

回过来，这个角色的作用是什么？

首先它是个gateway，作为一个网关它的子网内挂载着若干ECU，与DoIP gateway一样。

其次它是车内网与车外网交互的一个入口，具有控制着DoIP协议栈是否工作的一个开关功能。

该角色可以同时支持Server端和Client端，Server好理解，测试设备可以诊断该网关下的某个ECU节点。那么Client端是怎么回事呢？想象一下，如果DoIP edge node gateway作为入口，那么怎样和内部其它子网的DoIP ECU进行交互呢？当然是由DoIP edge node gateway进行转发。这只是其中一个应用场景，当进行转发的时候会进行身份切换，即由Server端切换到Client端。另外一个场景是OTA升级，DoIP edge node gateway的应用层可以跑一个OTA客户端程序，进行对内网ECU的诊断及刷写，此时就是一个Client身份。

2.1. DoIP gateway

DoIP gateway与角色二 DoIP edge node gateway区别不是很大。实际的应用场景通常会让MCU充当这个角色，而MPU充当DoIP edge node gateway的角色，也有反过来的情况，那么该角色通常单单的跑Server端程序。

2.2. DoIP node

该角色很好理解，对支持以太网连接的同时支持DoIP协议的ECU认为是DoIP node。

该角色通常单单的跑Server端程序。

整个车辆网络由四个角色组成，外部测试设备作为客户端，对车内网的各个支持DoIP协议栈的ECU进行诊断。（部分CAN ECU通常挂载在MCU上，由MCU进行DoIP转DoCAN的路由）车外网的外部测试设备通过OBD-II与车内网的edge gateway进行通信，edge gateway用来使能车内网的DoIP功能。在路由打通后，发送的诊断数据根据目的地址的不同分别流向车内网的不同ECU。

DoIP的接收方式和协议格式

3.1 端口

从DoIP名字可以看出，该协议是在TCP/IP之上的，那么要想接收DoIP协议的报文，协议书规定需要监听一个专门分配给DoIP协议栈使用的端口号即13400，UDP，TCP都要监听此接受端口，而发送端口是在一个范围内的随机值[49152~65535],当然代码中协议栈要对对端的发送端口进行缓存，用于回送数据。

指定了端口号，客户端和服务端可以在此端口上进行收发数据。那么对该端口收到的数据是否真的是DoIP报文，就行对该网络报文进行解析。（有可能是网络攻击，有可能是其它应用恰好使用了该端口号）

对收到的报文进行解析，就涉及到DoIP协议的构成，只有符合该写一点规范才认为是合法有效的DoIP报文。

3.2 协议格式

DoIP报文由协议头（header）+ 负载（payload）组成

协议头[8 byte]由下面四个字段组成

Protocol version [1 byte]

Inverse protocol version [1 byte]

Payload type [2 byte]

Payload length [4 byte]

负载[N byte] 根据实际的payload type，负载数据会不同

3.3Protocol version与Inverse protocol version

通常Protocol version为0x02，目前0x02以上的值目前是reserved状态

Inverse protocol version是Protocol version的取反的值，此例0x02去反后为0xFD

协议书上特别说明了Protocol version可以为0xFF，设这个值的作用是，当客户端和服务端的协议版本不匹配，可以设置此值绕过协议头版本不匹配而拒绝请求的case。

3.4 Payload type

payload type可以代表DoIP协议栈所能支持的功能，列举如下（特意分开了Server支持的type及Client支持的type）

DoIP SERVER

DoIP Client

如上分开描述，是因为在代码实现上，可以将逻辑拆分。

即Server端只关心自己支持的payload type，客户端只关心自己支持的payload type，不支持的可以忽视掉。有利于模块拆分及组合，有利于实现上一节所讲个各个角色，将来通过配置文件的配置，来表示不同的角色。

3.5 Payload length

payload length这里分配了4字节，也就是所DoIP报文最大传输4 GB /4294967295 bytes，即0xFFFFFFFF。它只是个允许的范围，通常来说通过DoIP进行诊断也就几字节到几十字节，而升级通常ECU的升级包也就几MB。所以4 GB只是个理论上限。

该值可以做长度的有效性验证，因为除了诊断数据，其它payload type都是有固定长度的。

还可以做什么？其实做开发时还要考虑遇到如下情况该怎么处理

数据粘连
数据截断
异常的超大size
超过协议栈可以处理size

3.6 Payload

这里的负载是指的是DoIP协议的负载，当然当Payload type为诊断类型时，其负载除了DoIP自身的内容，还包含了UDS数据，供上层UDS模块进行进一步的解析。

因为每个Payload type负载都不同，这里不做解释，在后续功能章节，进行详细的介绍

DoIP诊断启动与使用

4.1 连接建立

DoIP实体内管理着一个DoIP connection table ，用来记录和维护诊断通信的逻辑连接。上图就是这个表中的一个元素，即一个逻辑连接的状态机。上图中的方框就是连接所处的状态，[Step]是状态之间跳转时发生的事情。

[Step1] 当一个新的套接字建立，逻辑连接的状态就从“listen”跳转到“socket initialized”，同时启动一个定时器， initial inactivity timer。

[Step2] 当DoIP实体接收到tester发来的一个routing activation信息后，逻辑连接的状态就从“socket initialized”跳转到“Registered [Pending for Authentication]” ，此时 initial inactivity timer被停止，启动一个名为general inactivity timer的定时器。

[Step3] 在完成Authentication之后，逻辑连接的状态就从“Registered [Pending for Authentication]”跳转到“Registered [Pending for Confrmation]” 。

[Step4] 在完成Confrmation之后，逻辑连接的状态就从“Registered [Pending for Confrmation]”跳转到“Registered [Routing Active] ” 。

[Step5] 如果initial timer 或general inactivity timer 过期后仍没收到后续请求，或者authentication 和 confrmation 被拒绝了，又或者外部测试设备对alive check 消息没有响应，则逻辑连接进入“Finalize”状态。

[Step6]进入Finalize后，此时TCP套接字将被关闭，并重新回到“listen”状态。

4.2 车辆发现

当DoIP实体和外部测试设备都连接到一个网络中时，它们会利用DHCP协议获得一个属于自己的IP地址。在网络中，路由器作为DHCP server，为新加入到该网络中的设备分配IP地址。在获取IP地址之后，有两种车辆发现的方法，如上图所示。一种方法是车辆主动上报自己的信息3次。如果测试设备没有收到车辆主动上报的信息，则会发送一个identification request，如果网络中有车辆的话，车辆对这个请求进行响应，测试设备便发现了被测车辆。

4.3 会话建立

在诊断仪发现车辆之后，会把车辆添加到自己的车辆列表中。当用户选择这个列表中的某辆车，如果连接建立成功，用户就可以对车辆进行诊断了。

接下来用户给汽车发出诊断信息，网关会根据信息接收对象把诊断信息转发给网络中相关的ECU，当得到ECU 的响应之后，网关再把最终的响应发送给诊断仪。当用户选择退出时，用于DoIP通信的这个套接字就被关闭了。

下图是一个DoIP数据完整结构的数据举例：

DoIP数据完整结构举例

byte 0：ISO13400 版本

byte 1：ISO13400 版本逐比特取反

byte 2~3：数据类型，0x8001，表明这是一个诊断信息的数据包

byte 4~7：数据长度，在这个例子中的值是7，表示后面有7个字节的数据

byte 8~9：源地址

byte 10~11：目的地址

byte 12~13：具体的诊断命令，SID是22，表示读取，DID是0xF8 10

这个数据段作为SDU传递给下层协议，逐层封装成为完整的以太网帧发送出去。

来源：知乎@心向大海

https://zhuanlan.zhihu.com/p/400265228

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室《车载以太网诊断协议-DoIP》