今天汽车行业约80%的创新都是直接或间接通过电子设备实现的。随着互联汽车的增长以及汽车行业朝自动驾驶的发展, 安全微控制器已被嵌入到车辆远程信息处理系统、网关 和ECU(电子控制单元)中。
网关--在汽车电子系统之间实现安全可靠通信的电子设备--来建造车辆是汽车行业的一个新兴趋势。由于越来越多的电子系统贡献了现代汽车创新和功能,这种增长正在用汽车网关改变汽车网络架构,这些网关在异构汽车网络之间提供无缝通信,并解决数据带宽、安保和安全挑战。
消费者对更大的车辆功能的需求增加,刺激了汽车中更复杂的电子装置,有更多的计算机被称为电子控制单元(ECU),有不同的网络接口。现代汽车可以集成100多个ECU,通过多个网络连接,如CAN(控制区网络)、LIN(本地互联网络)、FlexRay和以太网。
作为一个中央枢纽,网关在汽车中发现的许多不同的网络j节点中安全可靠地互连和传输数据。它提供物理隔离和协议转换,在共享数据的功能域(动力域、底盘域和主被动安全域、车身控制域、信息娱乐、远程信息处理、ADAS与智能驾驶域)之间路由信号。车辆越来越依赖电子控制单元(ECU)来管理提高驾驶体验的先进功能。网关控制器作为这些不同应用所使用的各种ECU网络之间的通信桥梁发挥着基本作用,管理与外部接口的数据交换,包括CAN(低速、高速)、LIN、ISO-9141、FlexRay和以太网协议。
异构的车辆网络有独特的协议,有广泛的数据速率。LIN用于低速应用,如传感器和执行器(20 kbps),CAN用于中速应用,包括大多数ECU之间的通信(1-5 Mbps),FlexRay用于实时、安全关键的应用(10 Mbps),以太网用于高速应用,如信息娱乐和高级驾驶辅助系统(ADAS),以及无线接口(3G/4G/未来5G、BT、Wi-Fi、V2X)(100 Mbps至千兆位速度)。
互联汽车是远程攻击的潜在目标,如果没有适当的保护,它们可能被破坏,导致失控、司机受伤和昂贵的诉讼。幸运的是,网关安全机制可以帮助大大减少网络攻击的风险,最大限度地提高驾驶员的安全,并防止车辆被盗和知识产权的损失。汽车网关除了执行数据路由功能和支持新的全车应用外,还在车辆安全方面发挥着关键作用。
汽车制造商(OEMs)有很强的动力去创造新的功能,使自己在竞争中脱颖而出。竞争中脱颖而出。网关对于实现自动驾驶至关重要,自动驾驶需要安全的连接和高带宽的跨功能域ECU通信。作为车辆网络的核心,网关也是支持全车应用的理想选择,如空中(OTA)更新和车辆分析,与OEM服务器(云)进行安全通信。与OEM服务器(云)的安全通信。
网关的主要功能是在网络和ECU之间提供安全、无缝的通信,包括在车辆的许多内部网络和外部世界的网络之间架起桥梁。数据的顺利传输对于确保ECU拥有正确的车辆操作所需的信息至关重要,因此,网关必须提供任何对任何网络的通信,并具有低延迟和低抖动。
要完成无缝通信,需要许多网关的能力。下文提供了一个关键的网关能力的摘要:
协议转换
将数据和控制信息转换到不兼容的网络中,以实现它们之间的通信。
数据路由
在一个路径上对数据进行路由,以达到其预定的目的地。它可能在需要协议转换的不同网络上。
诊断路由
外部诊断设备和ECU之间诊断信息的路由,可能涉及诊断协议(如DoIP和UDS)之间的翻译。
防火墙
根据规则过滤入站和出站的网络流量,不允许来自未授权来源的数据传输。
高级防火墙可能包括上下文感知的过滤。
消息镜像
捕获来自接收接口的数据,在另一个接口上传输,用于诊断或数据记录(存储)。
入侵检测
监测网络流量,以发现可能表明入侵的异常情况。
网络管理
管理网络和连接到网络的ECU的状态和配置,并支持诊断。
OTA管理
管理可从网关访问的车辆内ECU的远程OTA固件更新
联网汽车中的网关是管理ECU固件的远程OTA更新的理想选择。今天,少数支持OTA更新的车辆通常只更新信息娱乐系统或远程信息处理系统。通过网关进行OTA更新,它与所有的车辆功能域相连接,使OEM厂商能够远程修复/预防车辆问题,解决安全漏洞,并启用新的功能,改善用户体验,创造收入。
解决快速增长的汽车市场对安全的要求是一个日益复杂的挑战。汽车网络可能成为网络攻击的目标--特别是像CAN这样的传统网络,在设计时没有考虑到安全问题--使其容易受到伪造信息和干扰攻击。互联汽车的外部无线接口是另一个攻击媒介,进一步增加了安全风险。黑客可以提取私人信息或加密密钥等资产,或利用实施漏洞影响车辆的运行。这些安全风险可以通过作为多层安全架构一部分的安全网关得到部分缓解。
安全网关层作为一个防火墙,控制从外部接口(如互联网)到车辆内部网络的访问,并控制车辆网络中的哪些节点可以相互通信。它还提供功能域隔离;例如,在不受信任的信息娱乐系统和受信任的安全关键系统之间。恩智浦网关处理器提供的安全处理层具有安全启动和实时完整性检查方案,以保证代码的真实性、可信性和未被修改,并提供一个嵌入式硬件安全模块(HSM)用于加密和安全密钥管理。
安全机制还通过消息验证来保护接口和通信,以验证发送者,通过加密来保护数据的完整性和隐私,并通过流量监测来进行入侵检测,以防止可能影响安全的外部引起的危险。至关重要的是,网关要有一个可信的执行环境,该环境在物理上是隔离的,有安全的内存,并能抵御物理攻击,以保持安全完整性。
互联汽车就像移动设备:永远连接的设备,其复杂性、性能和安全要求越来越高。未来自动驾驶汽车的ECU必须协同工作,以感知、处理和采取行动来驾驶。这需要在ECU之间安全地移动和处理大量的数据。联网汽车将继续推动5G蜂窝的更高数据带宽要求。现在的趋势是,内部网络将转向千兆位以太网,并最终成为各领域之间通信的骨干网。向以太网的过渡可能会将网关功能分布到域控制器(DC)中,这些域控制器提供本地化的处理/控制和传统汽车接口之间的路由数据,而中央网关则在车辆内的各域之间路由以太网数据包。网关将继续发展,以满足这些架构的变化和挑战,使其有能力执行(带宽、延迟、性能、安全)。