互聯(lián)汽車的安全系統(tǒng)與開放應用的關鍵
建造帶有網(wǎng)關的車輛正成為汽車行業(yè)的新興趨勢。網(wǎng)關是在車輛電子系統(tǒng)間實現(xiàn)安全可靠通信的電子設備。超過90%的現(xiàn)代化車輛創(chuàng)新和功能來自日漸增多的電子系統(tǒng)。這一增長正在通過汽車網(wǎng)關改變車載網(wǎng)絡架構(gòu)。汽車網(wǎng)關可在異構(gòu)車載網(wǎng)絡之間提供無縫通信,并解決數(shù)據(jù)帶寬和安全性挑戰(zhàn)。
互聯(lián)汽車是遠程攻擊的潛在目標,如果不進行適當保護,互聯(lián)汽車可能會遭到破壞,從而導致失去控制、駕駛員受傷和昂貴的訴訟費用。幸運的是,網(wǎng)關安全機制可幫助大幅減少網(wǎng)6絡攻擊的風險,最大限度保障駕駛員的安全,并防止車輛被盜和知識產(chǎn)權(quán)丟失。除了執(zhí)行數(shù)據(jù)路由功能和支持全車范圍的新應用,汽車網(wǎng)關在車輛安全方面也起到了關鍵作用。
消費者對更豐富的車輛功能的需求不斷增加,促使汽車中使用的電子產(chǎn)品越來越復雜,因為采用不同網(wǎng)絡接口的計算機(稱為電子控制單元(ECU))越來越多?,F(xiàn)代化車輛可集成超過100個通過多個網(wǎng)絡連接的ECU,如CAN(控制局域網(wǎng))、LIN(本地互連網(wǎng)絡)、FlexRay和以太網(wǎng)。
異構(gòu)車載網(wǎng)絡采用具有各種數(shù)據(jù)速率的獨特協(xié)議。LIN用于低速應用,如傳感器和致動器(20 kbps),CAN用于中速應用,包括大多數(shù)ECU到ECU通信(1-5 Mbps),F(xiàn)lexRay用于實時安全關鍵應用(10 Mbps),以太網(wǎng)則用于高速應用,如信息娛樂和高級駕駛員輔助系統(tǒng)(ADAS),以及無線接口(3G/4G/未來的5G、BT、Wi-Fi、V2X)(100 Mbps至千兆級速度)。
網(wǎng)關作為中心樞紐,能夠安全可靠地互連和處理這些異構(gòu)車載網(wǎng)絡中的數(shù)據(jù)。網(wǎng)關提供物理隔離和協(xié)議轉(zhuǎn)換,用于在功能域(動力傳動、底盤與安全系統(tǒng)、車身控制、信息娛樂、遠程信息處理、ADAS)之間路由數(shù)據(jù)。功能域通過共享數(shù)據(jù)實現(xiàn)新功能。通過網(wǎng)關,工程師可設計出更穩(wěn)健、功能性更強的車載網(wǎng)絡,從而增強駕駛體驗。
車輛制造商(OEM)積極致力于研發(fā)新功能,以期從競爭中脫穎而出。自動駕駛需要安全連接和功能域ECU之間的高帶寬通信,因此要想實現(xiàn)自動駕駛,網(wǎng)關必不可少。網(wǎng)關作為車載網(wǎng)絡的核心,也非常適合用來支持全車范圍的應用,如無線(OTA)更新和車輛分析,以及與OEM服務器(云)的安全通信。
網(wǎng)關的主要功能是在網(wǎng)絡和ECU之間提供安全的無縫通信,包括在車輛的許多內(nèi)部網(wǎng)絡和外界的外部網(wǎng)絡之間架起一座橋梁。要確保ECU獲得正確操作車輛所需的信息,流暢的數(shù)據(jù)傳輸必不可少,因此網(wǎng)關必須以低延遲和低抖動提供任意到任意的網(wǎng)絡通信。
互聯(lián)汽車中的網(wǎng)關非常適合用于管理ECU固件的遠程OTA更新。如今,支持OTA更新的少數(shù)車輛通常只能更新信息娛樂系統(tǒng)或網(wǎng)絡接入模塊如T-BOX。通過與所有車輛功能域連接的網(wǎng)關進行OTA更新,讓OEM能夠遠程修復/預防車輛問題,解決安全漏洞,并實現(xiàn)新功能,從而改善用戶體驗,并且能夠創(chuàng)造收入。
解決汽車市場對安全性的快速增長的要求是一個越來越復雜的挑戰(zhàn)。汽車網(wǎng)絡可能會成為網(wǎng)絡攻擊的目標,尤其是像CAN這樣在設計時未考慮到安全性的傳統(tǒng)網(wǎng)絡,因此汽車網(wǎng)絡很容易受到偽造消息和干擾攻擊?;ヂ?lián)汽車的外部無線接口引入了另一個攻擊手段,進一步加大了安全風險。黑客可以提取私密信息或加密密鑰等資產(chǎn),或通過利用實施漏洞來影響車輛的操作。作為多層安全架構(gòu)的一部分,安全網(wǎng)關可以在一定程度上削減這些安全風險。
安全網(wǎng)關層可作為一道防火墻,控制從外部接口(如互聯(lián)網(wǎng))到車輛內(nèi)部網(wǎng)絡的訪問,并控制車載網(wǎng)絡中的哪些節(jié)點可以相互通信。安全網(wǎng)關還提供功能域隔離;例如,在不受信任的信息娛樂系統(tǒng)和受信任的安全關鍵系統(tǒng)之間。諸如恩智浦網(wǎng)關處理器等解決方案提供的安全處理層采用安全啟動和實時完整性檢查機制,確保代碼真實、可信、未經(jīng)篡改,并為加密和安全密鑰管理提供嵌入式硬件安全模塊(HSM)。
此外,安全機制還會保護接口和通信,通過消息驗證來確認發(fā)送者的身份,通過加密來保護數(shù)據(jù)完整性和隱私性,并通過流量監(jiān)控進行入侵檢測,以防止可影響安全性的外來危害。網(wǎng)關必須處于物理隔離的可信執(zhí)行環(huán)境,具有安全內(nèi)存,并且可抵御物理攻擊,以維持安全完整性。