网关:互联汽车安全与开放应用的关键

2019-05-27来源: Brian Carlson,恩智浦半导体关键字:网关  互联汽车

建造带有网关的车辆正成为汽车行业的新兴趋势。网关是在车辆电子系统间实现安全可靠通信的电子设备。超过90%的现代化车辆创新和功能来自日渐增多的电子系统。这一增长正在通过汽车网关改变车载网络架构。汽车网关可在异构车载网络之间提供无缝通信,并解决数据带宽和安全性挑战。


互联汽车是远程攻击的潜在目标,如果不进行适当保护,互联汽车可能会遭到破坏,从而导致失去控制、驾驶员受伤和昂贵的诉讼费用。幸运的是,网关安全机制可帮助大幅减少网6络攻击的风险,最大限度保障驾驶员的安全,并防止车辆被盗和知识产权丢失。除了执行数据路由功能和支持全车范围的新应用,汽车网关在车辆安全方面也起到了关键作用。


安全连接和处理车载网络中的数据


消费者对更丰富的车辆功能的需求不断增加,促使汽车中使用的电子产品越来越复杂,因为采用不同网络接口的计算机(称为电子控制单元(ECU))越来越多。现代化车辆可集成超过100个通过多个网络连接的ECU,如CAN(控制局域网)、LIN(本地互连网络)、FlexRay和以太网。


异构车载网络采用具有各种数据速率的独特协议。LIN用于低速应用,如传感器和致动器(20 kbps),CAN用于中速应用,包括大多数ECU到ECU通信(1-5 Mbps),FlexRay用于实时安全关键应用(10 Mbps),以太网则用于高速应用,如信息娱乐和高级驾驶员辅助系统(ADAS),以及无线接口(3G/4G/未来的5G、BT、Wi-Fi、V2X)(100 Mbps至千兆级速度)。


网关作为中心枢纽,能够安全可靠地互连和处理这些异构车载网络中的数据。网关提供物理隔离和协议转换,用于在功能域(动力传动、底盘与安全系统、车身控制、信息娱乐、远程信息处理、ADAS)之间路由数据。功能域通过共享数据实现新功能。通过网关,工程师可设计出更稳健、功能性更强的车载网络,从而增强驾驶体验。

图1 中央网关将功能域相互连接


车辆制造商(OEM)积极致力于研发新功能,以期从竞争中脱颖而出。自动驾驶需要安全连接和功能域ECU之间的高带宽通信,因此要想实现自动驾驶,网关必不可少。网关作为车载网络的核心,也非常适合用来支持全车范围的应用,如无线(OTA)更新和车辆分析,以及与OEM服务器(云)的安全通信。

20190527101.jpg

图2 汽车网关在功能域和异构车载网络之间架起桥梁


一系列功能帮助实现流畅的数据传输


网关的主要功能是在网络和ECU之间提供安全的无缝通信,包括在车辆的许多内部网络和外界的外部网络之间架起一座桥梁。要确保ECU获得正确操作车辆所需的信息,流畅的数据传输必不可少,因此网关必须以低延迟和低抖动提供任意到任意的网络通信。


实现无缝通信需要许多网关功能。下表汇总了一些重要的网关功能。

2019-05-27_162706.jpg


互联汽车中的网关非常适合用于管理ECU固件的远程OTA更新。如今,支持OTA更新的少数车辆通常只能更新信息娱乐系统或网络接入模块如T-BOX。通过与所有车辆功能域连接的网关进行OTA更新,让OEM能够远程修复/预防车辆问题,解决安全漏洞,并实现新功能,从而改善用户体验,并且能够创造收入。


安全网关是至关重要的网络攻击防护工具


解决汽车市场对安全性的快速增长的要求是一个越来越复杂的挑战。汽车网络可能会成为网络攻击的目标,尤其是像CAN这样在设计时未考虑到安全性的传统网络,因此汽车网络很容易受到伪造消息和干扰攻击。互联汽车的外部无线接口引入了另一个攻击手段,进一步加大了安全风险。黑客可以提取私密信息或加密密钥等资产,或通过利用实施漏洞来影响车辆的操作。作为多层安全架构的一部分,安全网关可以在一定程度上削减这些安全风险。


安全网关层可作为一道防火墙,控制从外部接口(如互联网)到车辆内部网络的访问,并控制车载网络中的哪些节点可以相互通信。安全网关还提供功能域隔离;例如,在不受信任的信息娱乐系统和受信任的安全关键系统之间。诸如恩智浦网关处理器等解决方案提供的安全处理层采用安全启动和实时完整性检查机制,确保代码真实、可信、未经篡改,并为加密和安全密钥管理提供嵌入式硬件安全模块(HSM)。

20190527102.jpg
图3 安全网关和处理


此外,安全机制还会保护接口和通信,通过消息验证来确认发送者的身份,通过加密来保护数据完整性和隐私性,并通过流量监控进行入侵检测,以防止可影响安全性的外来危害。网关必须处于物理隔离的可信执行环境,具有安全内存,并且可抵御物理攻击,以维持安全完整性。


汽车网关将如何发展?


互联汽车和移动设备一样:设备始终互联,越来越复杂,对性能和安全的要求越来越高。未来自动驾驶车辆的ECU必须能够共同协作以执行感应、处理和驾驶操作。这便要求在ECU之间安全移动和处理大量数据。随着5G蜂窝网络的部署,互联汽车对数据带宽的要求将继续走高。内部网络转向多千兆级以太网已成为趋势,并将最终成为各域之间通信的支柱。过渡到以太网可能会将网关功能分布到域控制器(DC),以便在传统汽车接口之间提供局部处理/控制和路由数据,而中央网关在车辆内部的各个域之间路由以太网数据包。网关将继续发展,以满足这些架构变化和挑战,从而达到所需的表现水平(带宽、延迟、性能、安全性)。恩智浦也将继续通过先进的车载网络芯片和优化的解决方案引领下一代汽车网关的演进)


关键字:网关  互联汽车

编辑:鲁迪 引用地址:http://news.eeworld.com.cn/qcdz/ic462993.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:CIAIE 2019观众预登记启动
下一篇:通用发布全新“数字”汽车平台 打造下一代汽车基础

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

STM8S学习04——网关学习

一、网关网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于连个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的要求。同层————应用层。二、概念大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)[1]  就是一个网络
发表于 2019-09-16

每辆车中将配备数个网关路由,你知道他们的作用吗?

,其中一些协议已经存在了几十年。包括了负责处理动力总成和执行器的CAN总线;处理非时间敏感的应用,如气候控制,环境照明,座位调整等等的LIN总线;用于信息娱乐的面向媒体的系统传输MOST总线;用于防抱死制动,电子动力转向和车辆稳定性功能的FlexRay总线。不同协议下的车辆网络必须需要网关在内的基础设施,这种做法并不是最佳解决方案,一个是每个网络的布线会增加车的重量,其中线束是车辆中的第三重部件(仅次于发动机和底盘)。如今的汽车网络还包含许多电子控制单元(ECU),典型车辆中的ECU数量也在增加,豪华车型携带150个ECU并不罕见,而普通车辆可能拥有多达90个ECU。汽车设计人员得出的结论是,支持高级驾驶辅助系统(ADAS)的数据密集型
发表于 2019-08-21
每辆车中将配备数个网关路由,你知道他们的作用吗?

【STM32+W5500】 21,移植说明,以太网关键函数,

0.移植说明,w5500移植文件Ethernet和Internet里面包含的文件就是以太网五层模型中的应用层应用层协议:HTTP,FTP,SMTP,TFTP,Telent, MQTT    支撑协议:DNS,SNMPHTTP使用TCP而不是UDP.MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议,有可能成为物联网的重要组成部分。该协议支持所有平台,几乎可以把所有联网物品和外部连接起来,被用来当做传感器和制动器(比如通过Twitter让房屋联网)的通信协议。0-1,Ethernet可以认为是对W5500芯片硬件的配置,全部添加0-2
发表于 2019-08-14
【STM32+W5500】 21,移植说明,以太网关键函数,

基于STM32F107+DP83848嵌入式zigbee网关设计

1. 引言Wireless Sensor Network,WSN(无线传感器网络)是指由大量成本相对低廉的,具有感知能力、计算能力、实时通信能力的传感器节点组成的嵌入式无线网络,是当前众多领域的研究和应用热点。建立在IEEE 802.15.4(LR_WPAN,低速率无线个人区域网)上的Zigbee协议是应用于无线监测与控制的全球性无线通信标准,是无线传感器网络组网的首选技术之一。2. 系统设计Zigbee 网关在整个系统中是建立在传输层上的协议转换器,首先,需要和服务器建立通信连接。其实,需要维护zigbee网络中的终端设备。系统整体框架网关和服务器连接硬件上采用以太网(有线)和WiFi(无线)两种方式。   
发表于 2019-07-25
基于STM32F107+DP83848嵌入式zigbee网关设计

建立安全网络环境,Semtech发布用于LoRa®网关的开源软件

Semtech设计的全新数据包转发器协议支持在LoRaWAN™的生态系统中实现安全、高效数据通信和远程管理 高性能模拟与混合信号半导体产品及先进算法领先供应商Semtech Corporation 宣布:为基于Linux的网关推出一款新型开源的数据包转发器,它可实现安全、高效利用资源的数据通信和远程管理这些物联网(IoT)网络的关键功能。同样的功能也被集成在一个微型室内网关中,其中The Things Industries的700个网关在1月31日至2月1日举行的The Things 物联网大会(The Things Conference)的The Things Gateway Indoor环节上进行了发布
发表于 2019-02-19
建立安全网络环境,Semtech发布用于LoRa®网关的开源软件

佛吉亚合作微软 利用微软互联汽车/云平台打造未来座舱

据外媒报道,当地时间7月22日,平台和云生产力解决方案领导者微软(Microsoft)宣布与领先的汽车技术公司佛吉亚(Faurecia)建立合作伙伴关系,双方将在“未来座舱”(Cockpit of the Future)内创建颠覆性、互联性和个性化的服务。两家公司将结合边缘计算、人工智能、云计算服务、座舱系统集成和消费者洞察等方面的专业知识,因此,佛吉亚与微软合作旨在开发基于微软互联汽车平台(Microsoft Connected Vehicle Platform)的数字化服务,为所有乘客打造车载体验。而且,佛吉亚将把微软云Azure(Microsoft Cloud Azure)平台作为首选的云平台。佛吉亚首席执行官Patrick
发表于 2019-07-23

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved