使用闸道构建车辆—以实现车辆电子系统与电子设备之间安全和可靠的通讯-这是汽车产业中的一个新兴趋势。越来越多的电子系统在车辆创新上做出了更多贡献,目前90%以上现代车辆的创新和特点都来自于电子系统。这样的变化让车辆网络架构转型,也让车辆网络架构与汽车闸道面临许多挑战:异构车辆网路和位址资料之间的无缝通讯、频宽、资料安全性和人身安全保障的挑战。
智慧联网汽车是远端攻击的潜在目标,如果没有适当的保护,它们可能会受到损害,导致失控、驾驶员受伤,以及昂贵的诉讼。幸运的是,闸道安全机制可以大大减少网路攻击风险,并最大限度地提高驾驶员安全,并防止车辆被盗和智慧财产权丢失。汽车闸道在车辆安全方面发挥着至关重要的作用,除了执行资料路由交换功能,并支援新的车辆应用。
跨车辆网路安全地连接和处理资料
消费者对车辆功能的需求不断增加,这刺激了汽车中更复杂的电子设备,使用不同网路介面的电子控制单元(Electronic Control Units,ECU)的电脑数量不断增加。现代车辆可以整合100多个ECU,通过多个网路连接,如CAN、LIN、FlexRay和乙太网。
异构车辆网路具有独特的协定,具有广泛的资料速率。 LIN用于低速应用,如感应器和执行器(20 kbps),CAN用于中速应用,包括大多数ECU与ECU间通讯(1-5 mbps), FlexRay 用于即时、对安全至关重要的应用(10 mbps), 乙太网是用于高速应用, 如资讯娱乐系统和高级驾驶员辅助系统(ADAS),以及无线介面3G/4G/未来5G、BT、Wi-Fi、 V2X)(100 mbps至gigabit速度)。
闸道是一个中心枢纽,可在这些异构车辆网路上安全、可靠地互连和处理资料,它提供物理隔离和协定转换,以便在共用资料的功能域(动力总成、底盘和安全、车身控制、资讯娱乐、远端资讯处理、ADAS)之间路由交换资料,从而实现新功能,闸道使工程师能够设计出更坚固、更实用的车辆网路, 从而增强驾驶体验。
汽车制造商(OEM)有动力积极性创建新的功能,以从竞争中脱颖而出。闸道对于实现自动驾驶至关重要,这需要跨功能域ECU的安全连线和高频宽通讯。作为车辆网路的核心,该闸道也是支援车辆范围内的应用程式,如空中更新(Over-the-Air,OTA)和车辆分析,与OEM伺服器(云)的安全通讯的理想选择。
一系列允许顺利传输资料的功能
闸道的主要功能是在网路和 ECU之间提供安全、无缝的通讯,包括在车辆的许多内部网路和外部世界的外部网路之间进行桥接。资料的顺利传输对于确保 ECU具有正确车辆运行所需的资讯至关重要,因此闸道必须提供任意网路通讯,并且具有低延迟和时基误差。
实现无缝通讯需要许多闸道功能。下表汇总了一些关键闸道功能。
闸道功能
|
描述
|
协定翻译
|
将资料和控制资讯从不相容的网路转换使它们之间能够进行通讯
|
资料路由交换
|
在路径上路由资料以到达其预期目标。它可能位于需要协定转换的不同网路上。
|
诊断路由
|
在外部诊断设备和ECU之间路由诊断消息, 这可能涉及诊断协定(如DoIP 和UDS)之间的转换。
|
防火墙
|
根据规则筛选入站和出站网路流量, 不允许从未经授权的来源进行资料传输。高级防火墙可能包括上下文感知筛选。
|
消息镜像
?
|
从接收到的介面捕获资料, 以便通过另一个介面传输以进行诊断或资料记录 (储存)。
|
入侵侦测
|
监视网路流量中可能指示入侵的异常
|
网路管理
|
管理连接到网路的网路和 ECU的状态和配置,并支援诊断。
|
金钥管理
|
网路金钥和认证的安全处理和储存
|
OTA管理
|
管理可从闸道访问的车辆内 ECU的远端 OTA韧体更新
|
连接汽车中的闸道是管理ECU远端 OTA韧体更新的理想选择。现今支援 OTA更新的少数车辆通常只更新资讯娱乐系统或远端资讯系统,OTA 通过一个闸道进行更新,该闸道与所有车辆功能域介面,允许OEM远端修复车辆问题,解决安全性漏洞,并启用新功能,以改善使用者体验并产生收入。
安全闸道-防止网路攻击的重要工具
满足快速增长的汽车市场对安全性的需求是一项日益复杂的挑战。汽车网路可能成为网路攻击的目标-尤其是像CAN这样的网路,这些网路的设计并没有考虑到安全性,这使得它们容易受到伪造的资讯和干扰攻击的攻击。互联汽车的外部无线介面带来了另一个攻击媒介,进一步增加了安全风险。骇客可以提取私有资讯或加密金钥等资产,或利用漏洞影响车辆的操作。这些安全风险部分可用安全闸道来缓解,作为多层安全体系结构的一部分。
一个安全的闸道层可充当防火墙,控制从外部介面(如互联网)到车辆内部网路的访问, 并控制车辆网路中哪些节点可以相互通讯。它还提供功能域隔离;例如,担任在不受信任的资讯娱乐系统和信任的安全保障关键系统之间的隔离角色。由恩智浦的闸道处理器, 特征安全启动和即时完整性检查方案,可以保证代码是真实的、受信任的和不变的。进一步提供嵌入式硬体安全模组(Hardware Security Module, HSM),用于加密和安全金钥管理。
安全机制还通过消息身份验证来保护介面和通讯,以验证寄件者、加密以保护资料完整性和隐私、以及针对入侵侦测的流量监控以防止外部诱发的危险会影响安全。闸道具有物理隔离、具有安全记忆体并抵抗物理攻击,以维护安全完整性的受信任执行环境, 这一点至关重要。
汽车闸道的下一步是什么?
互联汽车就像行动装置:始终连网的设备,其复杂性、性能和安全性要求都在不断提高。未来自主车辆的ECU 必须共同努力,以感知、处理和行动来驾驶。这需要在ECU之间安全地移动和处理大量资料。连接的汽车将继续通过5G驱动更高的资料频宽要求。
有一种趋势是转向用于内部网路的多千兆乙太网,并最终成为域之间通讯的主干。向乙太网的过渡,可以将闸道功能分发到网域控制站(domain controllers,DC)中,该网域控制站提供本地进程式控制和在传统汽车介面之间路由资料,而中央闸道将乙太网资料包路由到车内的区域。闸道将继续不断发展,以满足这些体系结构更改和可正常执行的挑战(频宽、延迟、性能、安全性)。
(本文作者Brian Carlson任职于NXP Semiconductors)
**刊头图(source:freightwaves.com)