互聯(lián)汽車的安全系統(tǒng)與開放應(yīng)用的關(guān)鍵

建造帶有網(wǎng)關(guān)的車輛正成為汽車行業(yè)的新興趨勢(shì)。網(wǎng)關(guān)是在車輛電子系統(tǒng)間實(shí)現(xiàn)安全可靠通信的電子設(shè)備。超過90%的現(xiàn)代化車輛創(chuàng)新和功能來自日漸增多的電子系統(tǒng)。這一增長(zhǎng)正在通過汽車網(wǎng)關(guān)改變車載網(wǎng)絡(luò)架構(gòu)。汽車網(wǎng)關(guān)可在異構(gòu)車載網(wǎng)絡(luò)之間提供無縫通信，并解決數(shù)據(jù)帶寬和安全性挑戰(zhàn)。

互聯(lián)汽車是遠(yuǎn)程攻擊的潛在目標(biāo)，如果不進(jìn)行適當(dāng)保護(hù)，互聯(lián)汽車可能會(huì)遭到破壞，從而導(dǎo)致失去控制、駕駛員受傷和昂貴的訴訟費(fèi)用。幸運(yùn)的是，網(wǎng)關(guān)安全機(jī)制可幫助大幅減少網(wǎng)6絡(luò)攻擊的風(fēng)險(xiǎn)，最大限度保障駕駛員的安全，并防止車輛被盜和知識(shí)產(chǎn)權(quán)丟失。除了執(zhí)行數(shù)據(jù)路由功能和支持全車范圍的新應(yīng)用，汽車網(wǎng)關(guān)在車輛安全方面也起到了關(guān)鍵作用。

消費(fèi)者對(duì)更豐富的車輛功能的需求不斷增加，促使汽車中使用的電子產(chǎn)品越來越復(fù)雜，因?yàn)椴捎貌煌W(wǎng)絡(luò)接口的計(jì)算機(jī)（稱為電子控制單元(ECU)）越來越多?，F(xiàn)代化車輛可集成超過100個(gè)通過多個(gè)網(wǎng)絡(luò)連接的ECU，如CAN（控制局域網(wǎng)）、LIN（本地互連網(wǎng)絡(luò)）、FlexRay和以太網(wǎng)。

異構(gòu)車載網(wǎng)絡(luò)采用具有各種數(shù)據(jù)速率的獨(dú)特協(xié)議。LIN用于低速應(yīng)用，如傳感器和致動(dòng)器(20 kbps)，CAN用于中速應(yīng)用，包括大多數(shù)ECU到ECU通信(1-5 Mbps)，F(xiàn)lexRay用于實(shí)時(shí)安全關(guān)鍵應(yīng)用(10 Mbps)，以太網(wǎng)則用于高速應(yīng)用，如信息娛樂和高級(jí)駕駛員輔助系統(tǒng)(ADAS)，以及無線接口（3G/4G/未來的5G、BT、Wi-Fi、V2X）（100 Mbps至千兆級(jí)速度）。

網(wǎng)關(guān)作為中心樞紐，能夠安全可靠地互連和處理這些異構(gòu)車載網(wǎng)絡(luò)中的數(shù)據(jù)。網(wǎng)關(guān)提供物理隔離和協(xié)議轉(zhuǎn)換，用于在功能域（動(dòng)力傳動(dòng)、底盤與安全系統(tǒng)、車身控制、信息娛樂、遠(yuǎn)程信息處理、ADAS）之間路由數(shù)據(jù)。功能域通過共享數(shù)據(jù)實(shí)現(xiàn)新功能。通過網(wǎng)關(guān)，工程師可設(shè)計(jì)出更穩(wěn)健、功能性更強(qiáng)的車載網(wǎng)絡(luò)，從而增強(qiáng)駕駛體驗(yàn)。

車輛制造商(OEM)積極致力于研發(fā)新功能，以期從競(jìng)爭(zhēng)中脫穎而出。自動(dòng)駕駛需要安全連接和功能域ECU之間的高帶寬通信，因此要想實(shí)現(xiàn)自動(dòng)駕駛，網(wǎng)關(guān)必不可少。網(wǎng)關(guān)作為車載網(wǎng)絡(luò)的核心，也非常適合用來支持全車范圍的應(yīng)用，如無線(OTA)更新和車輛分析，以及與OEM服務(wù)器（云）的安全通信。

網(wǎng)關(guān)的主要功能是在網(wǎng)絡(luò)和ECU之間提供安全的無縫通信，包括在車輛的許多內(nèi)部網(wǎng)絡(luò)和外界的外部網(wǎng)絡(luò)之間架起一座橋梁。要確保ECU獲得正確操作車輛所需的信息，流暢的數(shù)據(jù)傳輸必不可少，因此網(wǎng)關(guān)必須以低延遲和低抖動(dòng)提供任意到任意的網(wǎng)絡(luò)通信。

互聯(lián)汽車中的網(wǎng)關(guān)非常適合用于管理ECU固件的遠(yuǎn)程OTA更新。如今，支持OTA更新的少數(shù)車輛通常只能更新信息娛樂系統(tǒng)或網(wǎng)絡(luò)接入模塊如T-BOX。通過與所有車輛功能域連接的網(wǎng)關(guān)進(jìn)行OTA更新，讓OEM能夠遠(yuǎn)程修復(fù)/預(yù)防車輛問題，解決安全漏洞，并實(shí)現(xiàn)新功能，從而改善用戶體驗(yàn)，并且能夠創(chuàng)造收入。

解決汽車市場(chǎng)對(duì)安全性的快速增長(zhǎng)的要求是一個(gè)越來越復(fù)雜的挑戰(zhàn)。汽車網(wǎng)絡(luò)可能會(huì)成為網(wǎng)絡(luò)攻擊的目標(biāo)，尤其是像CAN這樣在設(shè)計(jì)時(shí)未考慮到安全性的傳統(tǒng)網(wǎng)絡(luò)，因此汽車網(wǎng)絡(luò)很容易受到偽造消息和干擾攻擊?；ヂ?lián)汽車的外部無線接口引入了另一個(gè)攻擊手段，進(jìn)一步加大了安全風(fēng)險(xiǎn)。黑客可以提取私密信息或加密密鑰等資產(chǎn)，或通過利用實(shí)施漏洞來影響車輛的操作。作為多層安全架構(gòu)的一部分，安全網(wǎng)關(guān)可以在一定程度上削減這些安全風(fēng)險(xiǎn)。

安全網(wǎng)關(guān)層可作為一道防火墻，控制從外部接口（如互聯(lián)網(wǎng)）到車輛內(nèi)部網(wǎng)絡(luò)的訪問，并控制車載網(wǎng)絡(luò)中的哪些節(jié)點(diǎn)可以相互通信。安全網(wǎng)關(guān)還提供功能域隔離；例如，在不受信任的信息娛樂系統(tǒng)和受信任的安全關(guān)鍵系統(tǒng)之間。諸如恩智浦網(wǎng)關(guān)處理器等解決方案提供的安全處理層采用安全啟動(dòng)和實(shí)時(shí)完整性檢查機(jī)制，確保代碼真實(shí)、可信、未經(jīng)篡改，并為加密和安全密鑰管理提供嵌入式硬件安全模塊(HSM)。

此外，安全機(jī)制還會(huì)保護(hù)接口和通信，通過消息驗(yàn)證來確認(rèn)發(fā)送者的身份，通過加密來保護(hù)數(shù)據(jù)完整性和隱私性，并通過流量監(jiān)控進(jìn)行入侵檢測(cè)，以防止可影響安全性的外來危害。網(wǎng)關(guān)必須處于物理隔離的可信執(zhí)行環(huán)境，具有安全內(nèi)存，并且可抵御物理攻擊，以維持安全完整性。