使用閘道構建車輛—以實現車輛電子系統與電子設備之間安全和可靠的通訊-這是汽車產業中的一個新興趨勢。越來越多的電子系統在車輛創新上做出了更多貢獻,目前90%以上現代車輛的創新和特點都來自於電子系統。這樣的變化讓車輛網絡架構轉型,也讓車輛網絡架構與汽車閘道面臨許多挑戰:異構車輛網路和位址資料之間的無縫通訊、頻寬、資料安全性和人身安全保障的挑戰。
智慧聯網汽車是遠端攻擊的潛在目標,如果沒有適當的保護,它們可能會受到損害,導致失控、駕駛員受傷,以及昂貴的訴訟。幸運的是,閘道安全機制可以大大減少網路攻擊風險,並最大限度地提高駕駛員安全,並防止車輛被盜和智慧財產權丟失。汽車閘道在車輛安全方面發揮著至關重要的作用,除了執行資料路由交換功能,並支援新的車輛應用。
跨車輛網路安全地連接和處理資料
消費者對車輛功能的需求不斷增加,這刺激了汽車中更複雜的電子設備,使用不同網路介面的電子控制單元(Electronic Control Units,ECU)的電腦數量不斷增加。現代車輛可以整合100多個ECU,通過多個網路連接,如CAN、LIN、FlexRay和乙太網。
異構車輛網路具有獨特的協定,具有廣泛的資料速率。LIN用於低速應用,如感應器和執行器(20 kbps),CAN用於中速應用,包括大多數ECU與ECU間通訊(1-5 mbps), FlexRay 用於即時、對安全至關重要的應用(10 mbps), 乙太網是用於高速應用, 如資訊娛樂系統和高級駕駛員輔助系統(ADAS),以及無線介面3G/4G/未來5G、BT、Wi-Fi、 V2X)(100 mbps至gigabit速度)。
閘道是一個中心樞紐,可在這些異構車輛網路上安全、可靠地互連和處理資料,它提供物理隔離和協定轉換,以便在共用資料的功能域(動力總成、底盤和安全、車身控制、資訊娛樂、遠端資訊處理、ADAS)之間路由交換資料,從而實現新功能,閘道使工程師能夠設計出更堅固、更實用的車輛網路, 從而增強駕駛體驗。
汽車製造商(OEM)有動力積極性創建新的功能,以從競爭中脫穎而出。閘道對於實現自動駕駛至關重要,這需要跨功能域ECU的安全連線和高頻寬通訊。作為車輛網路的核心,該閘道也是支援車輛範圍內的應用程式,如空中更新(Over-the-Air,OTA)和車輛分析,與OEM伺服器(雲)的安全通訊的理想選擇。
一系列允許順利傳輸資料的功能
閘道的主要功能是在網路和 ECU之間提供安全、無縫的通訊,包括在車輛的許多內部網路和外部世界的外部網路之間進行橋接。資料的順利傳輸對於確保 ECU具有正確車輛運行所需的資訊至關重要,因此閘道必須提供任意網路通訊,並且具有低延遲和時基誤差。
實現無縫通訊需要許多閘道功能。下表匯總了一些關鍵閘道功能。
閘道功能
|
描述
|
協定翻譯
|
將資料和控制資訊從不相容的網路轉換使它們之間能夠進行通訊
|
資料路由交換
|
在路徑上路由資料以到達其預期目標。它可能位於需要協定轉換的不同網路上。
|
診斷路由
|
在外部診斷設備和ECU之間路由診斷消息, 這可能涉及診斷協定(如DoIP 和UDS)之間的轉換。
|
防火牆
|
根據規則篩選入站和出站網路流量, 不允許從未經授權的來源進行資料傳輸。高級防火牆可能包括上下文感知篩選。
|
消息鏡像
?
|
從接收到的介面捕獲資料, 以便通過另一個介面傳輸以進行診斷或資料記錄 (儲存)。
|
入侵偵測
|
監視網路流量中可能指示入侵的異常
|
網路管理
|
管理連接到網路的網路和 ECU的狀態和配置,並支援診斷。
|
金鑰管理
|
網路金鑰和認證的安全處理和儲存
|
OTA管理
|
管理可從閘道訪問的車輛內 ECU的遠端 OTA韌體更新
|
連接汽車中的閘道是管理ECU遠端 OTA韌體更新的理想選擇。現今支援 OTA更新的少數車輛通常只更新資訊娛樂系統或遠端資訊系統,OTA 通過一個閘道進行更新,該閘道與所有車輛功能域介面,允許OEM遠端修復車輛問題,解決安全性漏洞,並啟用新功能,以改善使用者體驗並產生收入。
安全閘道-防止網路攻擊的重要工具
滿足快速增長的汽車市場對安全性的需求是一項日益複雜的挑戰。汽車網路可能成為網路攻擊的目標-尤其是像CAN這樣的網路,這些網路的設計並沒有考慮到安全性,這使得它們容易受到偽造的資訊和干擾攻擊的攻擊。互聯汽車的外部無線介面帶來了另一個攻擊媒介,進一步增加了安全風險。駭客可以提取私有資訊或加密金鑰等資產,或利用漏洞影響車輛的操作。這些安全風險部分可用安全閘道來緩解,作為多層安全體系結構的一部分。
一個安全的閘道層可充當防火牆,控制從外部介面(如互聯網)到車輛內部網路的訪問, 並控制車輛網路中哪些節點可以相互通訊。它還提供功能域隔離;例如,擔任在不受信任的資訊娛樂系統和信任的安全保障關鍵系統之間的隔離角色。由恩智浦的閘道處理器, 特徵安全啟動和即時完整性檢查方案,可以保證代碼是真實的、受信任的和不變的。進一步提供嵌入式硬體安全模組(Hardware Security Module, HSM),用於加密和安全金鑰管理。
安全機制還通過消息身份驗證來保護介面和通訊,以驗證寄件者、加密以保護資料完整性和隱私、以及針對入侵偵測的流量監控以防止外部誘發的危險會影響安全。閘道具有物理隔離、具有安全記憶體並抵抗物理攻擊,以維護安全完整性的受信任執行環境, 這一點至關重要。
汽車閘道的下一步是什麼?
互聯汽車就像行動裝置:始終連網的設備,其複雜性、性能和安全性要求都在不斷提高。未來自主車輛的ECU 必須共同努力,以感知、處理和行動來駕駛。這需要在ECU之間安全地移動和處理大量資料。連接的汽車將繼續通過5G驅動更高的資料頻寬要求。
有一種趨勢是轉向用於內部網路的多千兆乙太網,並最終成為域之間通訊的主幹。向乙太網的過渡,可以將閘道功能分發到網域控制站(domain controllers,DC)中,該網域控制站提供本地進程式控制和在傳統汽車介面之間路由資料,而中央閘道將乙太網資料包路由到車內的區域。閘道將繼續不斷發展,以滿足這些體系結構更改和可正常執行的挑戰(頻寬、延遲、性能、安全性)。
(本文作者Brian Carlson任職於NXP Semiconductors)
**刊頭圖(source:freightwaves.com)