广告

网关:互联汽车安全与开放应用的关键

2019-05-27 Brian Carlson,恩智浦半导体 阅读:
建造带有网关的车辆正成为汽车行业的新兴趋势。网关是在车辆电子系统间实现安全可靠通信的电子设备。超过90%的现代化车辆创新和功能来自日渐增多的电子系统。这一增长正在通过汽车网关改变车载网络架构。汽车网关可在异构车载网络之间提供无缝通信,并解决数据带宽和安全性挑战。
ASPENCORE

建造带有网关的车辆正成为汽车行业的新兴趋势。网关是在车辆电子系统间实现安全可靠通信的电子设备。超过90%的现代化车辆创新和功能来自日渐增多的电子系统。这一增长正在通过汽车网关改变车载网络架构。汽车网关可在异构车载网络之间提供无缝通信,并解决数据带宽和安全性挑战。i1NEETC-电子工程专辑

互联汽车是远程攻击的潜在目标,如果不进行适当保护,互联汽车可能会遭到破坏,从而导致失去控制、驾驶员受伤和昂贵的诉讼费用。幸运的是,网关安全机制可帮助大幅减少网6络攻击的风险,最大限度保障驾驶员的安全,并防止车辆被盗和知识产权丢失。除了执行数据路由功能和支持全车范围的新应用,汽车网关在车辆安全方面也起到了关键作用。i1NEETC-电子工程专辑

安全连接和处理车载网络中的数据

消费者对更丰富的车辆功能的需求不断增加,促使汽车中使用的电子产品越来越复杂,因为采用不同网络接口的计算机(称为电子控制单元(ECU))越来越多。现代化车辆可集成超过100个通过多个网络连接的ECU,如CAN(控制局域网)、LIN(本地互连网络)、FlexRay和以太网。i1NEETC-电子工程专辑

异构车载网络采用具有各种数据速率的独特协议。LIN用于低速应用,如传感器和致动器(20 kbps),CAN用于中速应用,包括大多数ECU到ECU通信(1-5 Mbps),FlexRay用于实时安全关键应用(10 Mbps),以太网则用于高速应用,如信息娱乐和高级驾驶员辅助系统(ADAS),以及无线接口(3G/4G/未来的5G、BT、Wi-Fi、V2X)(100 Mbps至千兆级速度)。i1NEETC-电子工程专辑

网关作为中心枢纽,能够安全可靠地互连和处理这些异构车载网络中的数据。网关提供物理隔离和协议转换,用于在功能域(动力传动、底盘与安全系统、车身控制、信息娱乐、远程信息处理、ADAS)之间路由数据。功能域通过共享数据实现新功能。通过网关,工程师可设计出更稳健、功能性更强的车载网络,从而增强驾驶体验。i1NEETC-电子工程专辑

i1NEETC-电子工程专辑

图1 中央网关将功能域相互连接i1NEETC-电子工程专辑

车辆制造商(OEM)积极致力于研发新功能,以期从竞争中脱颖而出。自动驾驶需要安全连接和功能域ECU之间的高带宽通信,因此要想实现自动驾驶,网关必不可少。网关作为车载网络的核心,也非常适合用来支持全车范围的应用,如无线(OTA)更新和车辆分析,以及与OEM服务器(云)的安全通信。i1NEETC-电子工程专辑

20190527101.jpgi1NEETC-电子工程专辑

图2 汽车网关在功能域和异构车载网络之间架起桥梁i1NEETC-电子工程专辑

一系列功能帮助实现流畅的数据传输

网关的主要功能是在网络和ECU之间提供安全的无缝通信,包括在车辆的许多内部网络和外界的外部网络之间架起一座桥梁。要确保ECU获得正确操作车辆所需的信息,流畅的数据传输必不可少,因此网关必须以低延迟和低抖动提供任意到任意的网络通信。i1NEETC-电子工程专辑

实现无缝通信需要许多网关功能。下表汇总了一些重要的网关功能。i1NEETC-电子工程专辑

2019-05-27_162706.jpgi1NEETC-电子工程专辑

互联汽车中的网关非常适合用于管理ECU固件的远程OTA更新。如今,支持OTA更新的少数车辆通常只能更新信息娱乐系统或网络接入模块如T-BOX。通过与所有车辆功能域连接的网关进行OTA更新,让OEM能够远程修复/预防车辆问题,解决安全漏洞,并实现新功能,从而改善用户体验,并且能够创造收入。i1NEETC-电子工程专辑

安全网关是至关重要的网络攻击防护工具

解决汽车市场对安全性的快速增长的要求是一个越来越复杂的挑战。汽车网络可能会成为网络攻击的目标,尤其是像CAN这样在设计时未考虑到安全性的传统网络,因此汽车网络很容易受到伪造消息和干扰攻击。互联汽车的外部无线接口引入了另一个攻击手段,进一步加大了安全风险。黑客可以提取私密信息或加密密钥等资产,或通过利用实施漏洞来影响车辆的操作。作为多层安全架构的一部分,安全网关可以在一定程度上削减这些安全风险。i1NEETC-电子工程专辑

安全网关层可作为一道防火墙,控制从外部接口(如互联网)到车辆内部网络的访问,并控制车载网络中的哪些节点可以相互通信。安全网关还提供功能域隔离;例如,在不受信任的信息娱乐系统和受信任的安全关键系统之间。诸如恩智浦网关处理器等解决方案提供的安全处理层采用安全启动和实时完整性检查机制,确保代码真实、可信、未经篡改,并为加密和安全密钥管理提供嵌入式硬件安全模块(HSM)。i1NEETC-电子工程专辑

20190527102.jpgi1NEETC-电子工程专辑
图3 安全网关和处理i1NEETC-电子工程专辑

此外,安全机制还会保护接口和通信,通过消息验证来确认发送者的身份,通过加密来保护数据完整性和隐私性,并通过流量监控进行入侵检测,以防止可影响安全性的外来危害。网关必须处于物理隔离的可信执行环境,具有安全内存,并且可抵御物理攻击,以维持安全完整性。i1NEETC-电子工程专辑

汽车网关将如何发展?

互联汽车和移动设备一样:设备始终互联,越来越复杂,对性能和安全的要求越来越高。未来自动驾驶车辆的ECU必须能够共同协作以执行感应、处理和驾驶操作。这便要求在ECU之间安全移动和处理大量数据。随着5G蜂窝网络的部署,互联汽车对数据带宽的要求将继续走高。内部网络转向多千兆级以太网已成为趋势,并将最终成为各域之间通信的支柱。过渡到以太网可能会将网关功能分布到域控制器(DC),以便在传统汽车接口之间提供局部处理/控制和路由数据,而中央网关在车辆内部的各个域之间路由以太网数据包。网关将继续发展,以满足这些架构变化和挑战,从而达到所需的表现水平(带宽、延迟、性能、安全性)。恩智浦也将继续通过先进的车载网络芯片和优化的解决方案引领下一代汽车网关的演进)i1NEETC-电子工程专辑

 i1NEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 国内首款LIN汽车发电机电压调节器研发成功 近日,国内成功研制国内首款基于LIN总线技术的多功能汽车发电机电压调节器AVR04,可防止电压过高或过低而损坏车载用电设备,还可避免车载蓄电池过量充电,并大幅降低企业成本,另外,下一步将开展第三代半导体器件驱动与封装技术研发。
  • 苹果将投1300亿研发造车,欲颠覆特斯拉 摩根士丹利分析师凯蒂·休伯蒂(Katy Huberty)预计,今年苹果将在汽车研发上投入近 190 亿美元,作为对比,休伯蒂表示整个汽车行业的研发支出为 800 亿-1000 亿美元。大量资金涌入汽车研发,是苹果和其他科技公司有可能颠覆汽车市场的原因之一。
  • 民革中央:电池管理前端采样芯片受制于人,需加快车规级芯 在“2020年全国两会各民主党派提案选登”中,民革中央今年拟提交《关于加快车规级芯片研发,推动我国新能源汽车与储能发展的提案》。提案认为,电池管理系统实现电芯采样和监控功能的主流方案是使用专用的前端采样芯片。现在成熟的前端采样芯片主要由欧美日的大企业提供,美国半导体供应商凌特(Linear)、美信(Maxim)和德州仪器(TI)提供了市场上大部分的采样芯片,市场占有率接近100%。关键部件、先进工艺依赖进口,容易受制于人,安全性难以保障……
  • 烤箱搬出最大显卡后,英伟达在厨房发布了7nm安培GPU 由于新冠肺炎疫情的影响,每年一度的GTC大会,今年采用了线上发布会的形式,而英伟达(NVIDIA)创始人兼CEO黄仁勋变身主厨,将发布场地挪到了自家厨房。也不知道是不是显卡玩家圈里2080Ti像煤气灶的梗,前两天的预热视频中,黄老板是从烤箱中扛出的此次发布会新品。而在14日晚上,备受期待的7nm Ampere GPU、基于该架构的两款EGX边缘AI平台产品以及第三代工作站DGX A100都在这个厨房里发布了……
  • 汽车级MEMS振荡器或将带来革命性突破 现如今,汽车通常都会搭载高级驾驶辅助系统(ADAS)(包括车载摄像头、超声波感应、LiDAR和雷达)、信息娱乐系统以及车载网络等等,而这一切都需要依赖精确的时序。尽管MEMS振荡器投产并应用于汽车领域的时间已长达十多年之久,但搭载ADAS的自动驾驶汽车需要更为强大的功能,普通的时间同步器件显然已无法胜任。
  • 一文了解美国2020年半导体行业真相! EET小编对SIA发布的《2020Factbook》报告进行简要叙述,以便读者从行业概述、全球市场、研发和资本投资、工作岗位、生产力五大方面了解美国半导体2020年行业真相。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了