网关：互联汽车安全与开放应用的关键-电子工程世界

建造带有网关的车辆正成为汽车行业的新兴趋势。网关是在车辆电子系统间实现安全可靠通信的电子设备。超过90%的现代化车辆创新和功能来自日渐增多的电子系统。这一增长正在通过汽车网关改变车载网络架构。汽车网关可在异构车载网络之间提供无缝通信，并解决数据带宽和安全性挑战。

互联汽车是远程攻击的潜在目标，如果不进行适当保护，互联汽车可能会遭到破坏，从而导致失去控制、驾驶员受伤和昂贵的诉讼费用。幸运的是，网关安全机制可帮助大幅减少网6络攻击的风险，最大限度保障驾驶员的安全，并防止车辆被盗和知识产权丢失。除了执行数据路由功能和支持全车范围的新应用，汽车网关在车辆安全方面也起到了关键作用。

安全连接和处理车载网络中的数据

消费者对更丰富的车辆功能的需求不断增加，促使汽车中使用的电子产品越来越复杂，因为采用不同网络接口的计算机（称为电子控制单元(ECU)）越来越多。现代化车辆可集成超过100个通过多个网络连接的ECU，如CAN（控制局域网）、LIN（本地互连网络）、FlexRay和以太网。

异构车载网络采用具有各种数据速率的独特协议。LIN用于低速应用，如传感器和致动器(20 kbps)，CAN用于中速应用，包括大多数ECU到ECU通信(1-5 Mbps)，FlexRay用于实时安全关键应用(10 Mbps)，以太网则用于高速应用，如信息娱乐和高级驾驶员辅助系统(ADAS)，以及无线接口（3G/4G/未来的5G、BT、Wi-Fi、V2X）（100 Mbps至千兆级速度）。

网关作为中心枢纽，能够安全可靠地互连和处理这些异构车载网络中的数据。网关提供物理隔离和协议转换，用于在功能域（动力传动、底盘与安全系统、车身控制、信息娱乐、远程信息处理、ADAS）之间路由数据。功能域通过共享数据实现新功能。通过网关，工程师可设计出更稳健、功能性更强的车载网络，从而增强驾驶体验。

图1 中央网关将功能域相互连接

车辆制造商(OEM)积极致力于研发新功能，以期从竞争中脱颖而出。自动驾驶需要安全连接和功能域ECU之间的高带宽通信，因此要想实现自动驾驶，网关必不可少。网关作为车载网络的核心，也非常适合用来支持全车范围的应用，如无线(OTA)更新和车辆分析，以及与OEM服务器（云）的安全通信。

图2 汽车网关在功能域和异构车载网络之间架起桥梁

一系列功能帮助实现流畅的数据传输

网关的主要功能是在网络和ECU之间提供安全的无缝通信，包括在车辆的许多内部网络和外界的外部网络之间架起一座桥梁。要确保ECU获得正确操作车辆所需的信息，流畅的数据传输必不可少，因此网关必须以低延迟和低抖动提供任意到任意的网络通信。

实现无缝通信需要许多网关功能。下表汇总了一些重要的网关功能。

互联汽车中的网关非常适合用于管理ECU固件的远程OTA更新。如今，支持OTA更新的少数车辆通常只能更新信息娱乐系统或网络接入模块如T-BOX。通过与所有车辆功能域连接的网关进行OTA更新，让OEM能够远程修复/预防车辆问题，解决安全漏洞，并实现新功能，从而改善用户体验，并且能够创造收入。

安全网关是至关重要的网络攻击防护工具

解决汽车市场对安全性的快速增长的要求是一个越来越复杂的挑战。汽车网络可能会成为网络攻击的目标，尤其是像CAN这样在设计时未考虑到安全性的传统网络，因此汽车网络很容易受到伪造消息和干扰攻击。互联汽车的外部无线接口引入了另一个攻击手段，进一步加大了安全风险。黑客可以提取私密信息或加密密钥等资产，或通过利用实施漏洞来影响车辆的操作。作为多层安全架构的一部分，安全网关可以在一定程度上削减这些安全风险。

安全网关层可作为一道防火墙，控制从外部接口（如互联网）到车辆内部网络的访问，并控制车载网络中的哪些节点可以相互通信。安全网关还提供功能域隔离；例如，在不受信任的信息娱乐系统和受信任的安全关键系统之间。诸如恩智浦网关处理器等解决方案提供的安全处理层采用安全启动和实时完整性检查机制，确保代码真实、可信、未经篡改，并为加密和安全密钥管理提供嵌入式硬件安全模块(HSM)。

图3 安全网关和处理

此外，安全机制还会保护接口和通信，通过消息验证来确认发送者的身份，通过加密来保护数据完整性和隐私性，并通过流量监控进行入侵检测，以防止可影响安全性的外来危害。网关必须处于物理隔离的可信执行环境，具有安全内存，并且可抵御物理攻击，以维持安全完整性。

汽车网关将如何发展？

互联汽车和移动设备一样：设备始终互联，越来越复杂，对性能和安全的要求越来越高。未来自动驾驶车辆的ECU必须能够共同协作以执行感应、处理和驾驶操作。这便要求在ECU之间安全移动和处理大量数据。随着5G蜂窝网络的部署，互联汽车对数据带宽的要求将继续走高。内部网络转向多千兆级以太网已成为趋势，并将最终成为各域之间通信的支柱。过渡到以太网可能会将网关功能分布到域控制器(DC)，以便在传统汽车接口之间提供局部处理/控制和路由数据，而中央网关在车辆内部的各个域之间路由以太网数据包。网关将继续发展，以满足这些架构变化和挑战，从而达到所需的表现水平（带宽、延迟、性能、安全性）。恩智浦也将继续通过先进的车载网络芯片和优化的解决方案引领下一代汽车网关的演进）

关键字：网关互联汽车引用地址：网关：互联汽车安全与开放应用的关键

上一篇：CIAIE 2019观众预登记启动
下一篇：通用发布全新“数字”汽车平台打造下一代汽车基础

推荐阅读最新更新时间：2024-11-12 14:34

基于linux 的多功能网关的设计

　　1 引言　　随着世界范围内网络和信息技术的日趋成熟，在工业通信和自动化应用中日益采用以太网和TCP/IP 协议作为最主要的通信接口和手段，向网络化、标准化、开放性方向发展将是各种控制系统技术发展的主要潮流。然而，采用串口进行通信的现场设备仍然大量存在，且必将在相当长的一段时间内存在。因此，在串口设备和工业以太网之间就需要有一个桥梁，来消除工业现场中的“信息孤岛”。　　Modbus/TCP 是Modbus 的延伸，它基于以太网和标准TCP/IP 协议，直接应用第四层。它定义了一个结构简单的、开放和广泛应用的传输协议，用于主从式通信。Modbus TCP/IP 基本上用简单方式将Modbus 帧嵌入TCP 帧

[嵌入式]

CAN总线互连中网关的设计与实现

1、引言科技和社会的发展，使20世纪末的全球化市场竞争空前激烈。竞争中的企业逐渐开始实施计算机集成制造系统，采用系统集成、信息集成的观点来组织工业生产。在这个系统中，为实现现场智能设备之间的多点数字通信，计算机测控技术与计算机网络紧密地结合在一起，产生了能在工业现场环境运行、性能可靠、造价低廉的现场总线(FieldBus)技术。现场总线是用于生产制造现场的最底层通信网络，它实现了微机化的现场测量控制仪器或设备之间的双向串行多节点数字通信。现场总线技术的关键是使自动控制系统与现场设备具备通信能力，将它们连接成网络系统，实现现场通信网络与控制系统的集成。作为网络系统，它具有开放统一的通信协议。CAN总线就是现场

[嵌入式]

桥接传感器/云端更有效以太网MCU实践智能网关

根据IHS Markit指出，物联网(IoT)装置到2025年将增加到750亿个之多。 IoT市场的成长幅度等同于1990年代的PC市场和2000年代的手机市场。虽然这些市场也会随时间演化，但其基本需求很清楚，不过零碎且动荡大的IoT市场就不同了。新的连接标准持续出现，目前尚未看到能完全整合的能力；基础架构已使用数十年，大多采用有线通讯协议的旧型系统亟待重整，才能与新的IoT环境互通。尽管连接标准仍在开发中，边缘节点(即IoT中的物)的数量将因为更聪明、更智能的传感器和致动器大量投入而快速增加，为包括终端客户、服务供货商和原始设备制造商(OEM)的整个生态系统带来益处。例如工业系统中的终端设备，若能与远程传感器、其他终端设备

[半导体设计/制造]

ZigBee网络协议转换的嵌入式网关设计

摘要：针对如何将基于ZigBee的网络接入基于TCP/IP的互联网，提出了一种基于ZigBee的嵌入式网关的设计方案。网关硬件选用PXA270嵌入式平台与CC2430无线模块，基于Windows CE操作系统和Z Stack协议栈，来实现网关的数据转发和ZigBee网络管理功能。关键词：ZigBee;嵌入式;CC2430;TCP/IP;网关 0 引言物联网是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。随着物联网技术的发展，基于ZigBee技术的无线传感器网络己经被广泛的应用到人们的生产及生活当中(如家庭

[模拟电子]

ZigBee网络协议转换的嵌入式<font color='red'>网关</font>设计

单芯片嵌入式网关在煤矿井下人员定位中的应用

随着Internet技术的飞速发展，煤矿井下光纤环网是近年来研究与应用的热点，它在煤矿井下安全监控中起着越来越重要的作用。本文在煤矿井下光纤环网的框架下，设计了光纤以太网转工业RS 485总线的网关，该网关可将井下人员定位基站入网，实现人员定位信息的网络查询、跟踪以及安全检测与监控等功能。由于单芯片嵌入式网关具有成本低、体积小、可靠性高、功耗低、环境适应能力强等诸多优点，在通信和工业控制等领域得到了日益广泛的应用。 1 嵌入式网关构架基于以太网的TCP／IP转换为工业RS 485和RS 232协议的基本构架如图1所示。根据嵌入式网关的功能，本设计实现了以下协议：HTTP，TCP，UDP，IP，ICMP，ARP。 (1)H

[单片机]

单芯片嵌入式<font color='red'>网关</font>在煤矿井下人员定位中的应用

MODBUS转PROFIBUS网关在电力系统中的应用

1引言在设计某电力自动控制系统时，需要将许继公司生产的继电保护装置的参数读取到Siemens公司的S7-400 PLC中，并集成到SCADA(Supervisory Control And Data Acquisition)监控系统中，参与实际的连锁控制。继电保护装置提供RS-485通讯接口，其通讯协议为Modbus RTU(Remote Terminal Unit)协议。为了实现Modbus RTU协议到PROFIBUS协议的转换，本设计将西门子PLC S7-400作PROFIBUS主站，应用北京微硬创新科技有限公司生产的PBMD485-K20网关，和Modbus从站通讯，然后通过PLC中的工业以太网模块、现场总线模块连接到企业

[嵌入式]

CAN总线与以太网嵌入式网关电路设计的两种方法对比分析

本文从以太网与工业现场总线的互联出发，主要介绍了CAN总线与以太网嵌入式网关电路的设计与实现，本文对比了CAN 和以太网相连的嵌入式网关设计的两种方法，并从硬件结构和软件结构两方面进行了阐述。目前，对于CAN 和以太网相连的嵌入式网关设计主要有两种方法：一种是低档MCU 加接口芯片的设计方法，另一种是高档MCU 加EOS（实时多任务操作系统）再加接口芯片的设计方法。因CAN 只采用了ISO／OSI 参考模型的一、二层，协议相对简单，比较适合用于低成本、速率要求不高的离散控制系统。从合理的成本和有效利用处理能力这两方面考虑，该设计采用低档MCU 加接口芯片的方法，其硬件框图见图。图1 主控芯片及以太网接口模块根据要求，

[单片机]

CAN总线与以太网嵌入式<font color='red'>网关</font>电路设计的两种方法对比分析

LeasePlan与TomTom Telematics开展互联汽车合作

据外媒报道，LeasePlan已与TomTom Telematics签订合作协议，未来将交付互联汽车服务。根据该服务协议，LeasePlan的用户们可以访问TomTom的先进云端车队管理及互联车辆方案，其中还包括Webfleet功能。这类方案有助于将车队及移动方案经理们借助实时数据提升其管理效率。LeasePlan将采用TomTom Telematics基于云端的服务平台。 LeasePlan首席执行官Tex Gunning表示：“LeasePlan与TomTom Telematics开展合作，公司将为用户提供核心车队管理指标监控所需的实时数据，如：车辆维护要求及二氧化碳排放量。” TomTom T

[汽车电子]

热门资源推荐
热门放大器推荐

小广播