1)网关是车内网络的中心枢纽,可跨功能域(动力底盘域、、车身控制域、信息娱乐域、驾驶辅助域等)帮助车辆中不同类型网络之间安全可靠的相互传输、处理数据;
2)网关是连接不同类型网络的接口装置,综合了桥接器和路由器的功能;
3)未来联网车辆中部署的网关可分为两种类型:集中式网关和域网关;
图1. 集中式网关与域网关
4)网关对于实现自动驾驶至关重要,自动驾驶需要跨功能域ECU的安全连接和高带宽通信。
5) 作为车内网络的核心枢纽,网关也是支持整车应用的理想选择,例如通过与OEM服务器(云)的安全通信进行空中(OTA)更新和车辆分析。
网关的主要功能是在网络和ECU之间提供安全,无缝的通信,包括在车辆的许多内部网络与外界的外部网络之间建立桥梁。
1)协议转换:在不兼容网络之间转换数据和控制信息,以实现它们之间的通信。
2)数据路由:到达目的地的路径上的数据路由。它可能需要协议转换到不同网络上。
3)诊断路由:外部诊断设备和ECUs之间的诊断消息路由,可能涉及诊断协议(如DoIP和UDS)之间的转换。
4)防火墙:根据规则过滤入站和出站网络流量,不允许未经授权的来源进行数据传输。高级防火墙可能包括上下文感知过滤。
5)消息镜像:从接收的接口捕获数据,以通过另一个接口传输以进行诊断或数据记录(存储)。
6)入侵监测:监视网络流量以发现可能表明入侵的异常。
7)网络管理:管理网络和连接到网络的ECU的状态和配置,并支持诊断。
8)秘钥管理:安全处理和存储网络密钥和证书。
9)OTA管理:管理可从网关访问的车辆内ECU的远程OTA固件更新。
1)联网汽车中的网关非常适合管理ECU固件的远程OTA更新。OTA通过与所有车辆功能域连接的网关进行更新,使OEM可以远程修复/预防车辆问题,解决安全漏洞并启用可改善用户体验并产生收益的新功能。
2)满足快速增长的汽车市场对网络安全性的要求是日益复杂的挑战。汽车网络可能成为网络攻击的目标,尤其是在设计时没有考虑安全性的传统网络(如CAN)使它们容易受到伪造消息和干扰攻击。
3)联网汽车的外部无线接口提供了另一种攻击媒介,进一步增加了安全风险。黑客可能会利用私有漏洞来提取诸如私人信息或加密密钥之类的资产,或者影响车辆的运行。这些安全风险可以通过安全网关作为多层安全体系结构的一部分来缓解。
1)安全网关层充当防火墙,用于控制从外部接口(例如Internet)到车辆内部网络的访问,并控制车辆网络中的哪些节点可以相互通信。它还提供功能域隔离;例如,在不受信任的信息娱乐系统和受信任的安全关键系统之间。
图2. 安全网关与处理
2)安全机制还通过消息身份验证(用于验证发件人),加密(用于保护数据完整性和隐私权)以及流量监控(用于入侵检测)来保护接口和通信,以防止可能影响安全性的外部诱因。网关必须有一个物理隔离的可信执行环境,具有安全的内存,并且能够抵抗物理攻击,以保持安全完整性;
1)联网汽车就是一台智能移动互联终端,具有越来越高的联网能力和安全性要求。在未来千兆位以太网将用于车辆内部网络,并最终作为域间通信的主干网。
图3. 向带有以太网主干网和域控制器的中央网关
2)车内网络向以太网的过渡过程中,可以将网关功能分配到域控制器(DCs)中,域控制器在传统汽车接口之间提供本地化的处理/控制和路由数据,而中央网关在车辆内的域之间路由以太网数据包。
图4. 中央网关与功能域互联
3)车载网关技术将会不断地发展进化,以应对EE架构的进化和挑战,以实现出色的性能,如高带宽,低延迟,更好的网络安全性能等。
参考资料:
1. Automotive Gateway - A key component to securing the connected car - NXP
2. 开发适用于下一代汽车的汽车网关 - TI
注:如需获取参考文件,扫描下方二维码,关注公众号“筋斗云与自动驾驶”,在公众对话框回复【筋斗云38】即可获取。