APP下载

基于汽车网关平台功能的网络拓扑设计与安全研究

2017-09-29张铁欣

汽车电器 2017年9期
关键词:网络拓扑网关总线

张铁欣

(长城汽车股份有限公司技术中心 河北省汽车工程技术研究中心,河北 保定 071000)

基于汽车网关平台功能的网络拓扑设计与安全研究

张铁欣

(长城汽车股份有限公司技术中心 河北省汽车工程技术研究中心,河北 保定 071000)

基于陶蒙华博士的汽车网关平台的功能架构模型,设计适合汽车网关平台的网络拓扑结构,并结合最新的信息安全研究成果为网络拓扑结构设计信息安全防护。

汽车网关平台;网络拓扑;信息安全

陶蒙华[1]博士提出了汽车网关平台( Vehicle Gateway Platfor m)概念,分析了汽车网关平台的应用场景(图1)和支持的业务类型 (图2),提出了汽车网关平台的功能架构模型(图3)。汽车网关平台定义了一个通用总线结构,其通信组件可以选择组合和插拔2种方式,便于开发者进行开发、测试和验证,可以让实施者根据自己的需求和网络条件选择通信模式;同时也为了研究方便,便于定义全球通用的标准化接口,利于各OEM(Original Equipment Manufacturer)和第三方产品的互通和对接,解决“车载终端”将业务应用与接入技术紧密集成、接口封闭不利互通的弊端。

图1 VGP的应用场景

图2 业务类型分类

图3 功能架构模型

本文基于陶博士提出的汽车网关平台的功能架构模型,设计出适合汽车网关平台的网络拓扑结构,并结合最新的信息安全研究成果为网络拓扑结构设计信息安全防护。

1 网络拓扑

随着现代汽车功能的多元化发展,尤其是陶蒙华博士提出的通信业务、定位和道路导航业务、监控 操作和维修类业务、信息和娱乐业务、其他业务的增加,导致车内电控单元不断增加,网络信息共享需要更高效、更可靠的传输速率,传统的点对点布线方式、单层总线网络、传统的CAN和LIN网络的通信速率、可靠性已经无法满足当前应用需求。为简化电控系统通信线路,减少电控系统组网的成本,实现各数据单元之间数据资源共享,多种不同速率、不同协议的总线混合组网技术正逐渐在现代汽车中广泛应用。

目前,汽车网络中可选择的总线协议很多,如LIN、CAN、CAN-FD、FlexRay、MOST、APIX、Ethernet,传输速率和成本各不相同(图4),而在车用网络应用层次和目的上的差异很大,不同层次或目的对网络性能的要求有很大不同。为了实现不同总线之间的数据交互,需采用网络集成技术来实现网络的互联并处理来自车载嵌入式网络的数据。新的网络集成技术有“域”控制器和平台网关等。“域”指的是以相类似功能的集合。

图4 总线传输速率与成本

本文结合不同协议的总线混合组网技术的网络架构的发展变化(图5)和汽车网络拓扑的技术规划(图6),设计一种基于汽车网关平台功能架构模型的以“域”划分功能、域控制器控制的采用多协议总线的网络拓扑结构,实现不同协议的总线混合组网,来满足陶博士提出的汽车网关平台功能。

图5 网络架构的发展变化

图6 汽车网络拓扑的技术规划

从汽车总线网络拓扑的技术规划和网络架构的发展变化中,我们可以看出今天分离的电子电气架构,正在向陶博士提出的汽车网关平台的功能架构模型(包括控制和管理功能、网络和传输功能、无线接入功能和车内网络连接功能)发展。

根据网络拓扑设计经验归纳出以下设计原则:①按“域”控制功能划分原则;②通信总线类型及速率一致原则;③能满足时延要求;④能满足睡眠唤醒要求;⑤满足ECU诊断要求;⑥满足通信规范要求;⑦满足功能安全和信息安全需求;⑧综合评估成本、周期、扩展性、可靠性。

根据网络拓扑设计原则,可将陶博士提出的汽车网关平台功能和车辆功能划分为5个“域”:驾驶辅助域、安全域、车辆运动域、信息娱乐域、车身电子域。选择车辆中心化的电子电气架构,以网关作为汽车的中心大脑,以“域”划分功能、域控制器控制的网络拓扑结构,如图7所示。

1)车辆中心化电子电气架构 基于汽车中心大脑和神经网络分离的汽车,其中各个功能划分的“域”将完成中央集成化、逻辑中央集成化及物理方面的分离。

图7 网络拓扑结构

2)网关 汽车中心大脑,并不直接负责传感器和执行器动作处理,它是一个特殊功能的ECU,主要负责汽车网关平台功能架构模型中的各个“域”的控制、管理及“域”间网络连接功能,如网络数据转发存储、网络安全监控功能、诊断功能以及云端密钥处理功能,可采用Ethernet总线协议。

3)各个域控制器 采用AUTOSAR标准软件架构,负责本域内的各个电控单元的控制、管理功能,同时向网关传输网络信号,是各个域的安全边界,除非其它的“域”显式地赋予它管理权限,它才能访问或者管理其它的“域”;每个“域”有自己的安全策略,以及与其它“域”的安全信任关系,这样才能实现信息安全和功能安全,并且域控制器具有在线刷写功能。像驾驶辅助域、车辆运动域、信息娱乐域中的各个域控制器,可分别基于自身功能划分来实现汽车网关平台功能架构模型中的定位和道路导航业务、监控操作和维修类业务、通信业务、信息和娱乐业务,并把数据传给中央网关;各个“域”内网络连接可以采用不同的总线协议,如LIN、CAN、CAN-FD、FlexRay、MOST、APIX、Ethernet来满足自身域内的通信需求。

4)电控单元 主要负责具体传感器和执行器的直接控制,及“域”内网络信号的传输与管理。

上文中提到了各个“域”的信息安全内容,下文针对设计的网络拓扑结构的信息安全防护策略设计和信息安全防护措施,做着重说明。

2 信息安全

汽车的智能化、网络化使汽车内部电子设备数量迅速增加,电控系统日益复杂。这些车载电子设备、电控单元与外界的信息交互越来越多,而这些车载设备、电控单元绝大部分都连接到了汽车内部的总线网络,来自网络的安全威胁会通过汽车与外部的接口渗透到关键的车载总线网络系统,网联汽车面临严峻的信息安全挑战。现有的车载总线网络在设计和应用过程中除考虑功能安全外,还需考虑信息安全问题,增加信息安全防护技术和手段。

在陶博士提出的汽车网关平台的功能架构模型建立的网络拓扑结构中,像驾驶辅助域、车辆运动域、信息娱乐域因引入 V2V(汽车对汽车)、 V2I(汽车对基础设施)、 V2P(汽车对平台)以及车内通信的通信和数据传输环境,更容易被植入病毒和黑客入侵,互联汽车的车载信息遭受安全挑战(图8),故需针对汽车网关平台网络拓扑结构设计信息安全防护措施。

图8 互联汽车的车载信息安全挑战

对汽车网关平台网络拓扑结构设计信息安全防护措施,可以从以下几个方面考虑:①从弥补漏洞的做法到整体考虑的方案;②标准化;③车载信息安全需求;④深度防御(外部接口、车载网络电子控制单元、域控制器、平台网关等);⑤风险分析;⑥生命周期管理(即密钥管理和加密便捷性、固件管理)。

安全防护措施考虑因素很多,可从深度防御方面做简单解析,如图9所示。基于安全防护考虑因素,对网络拓扑结构做如下安全防护,如图10所示。

图9 深度防御

图10 网络拓扑结构安全防护

图9描述的电子电气分层保密架构,主要包括以下4点:①防火墙——保护外部的接口;②安全网关——方便车辆内部的不同域控制器的安全管理;③域控制器——控制域内的内部身份鉴定和安全的交流机制;④硬件安全——采用安全的硬件模块(HSM)来保证不同ECU之间的执行,并提供安全执行的方法来执行安全的机理。

目前,汽车的网关平台系统架构硬件设计可借助FPGA的灵活性和重编程能力,采用SOPC的技术在单个平台上通过数据总线将汽车总线控制器IP核与嵌入式处理器软核相连接而构成的可编程通用网关平台的形式[2]。网关的硬件主要由电源供给系统、通信控制器、总线驱动器、总线监测器和中央控制单元组成。汽车网关的中央控制单元主要负责计算、信息处理、信号封装转发等;通信控制器负责LIN、CAN和FlexRay等相关协议的物理层实现;域控制器的硬件设计同样可采用网关使用的硬件方案来实现信息安全和功能安全设计;而各个ECU的硬件设计无须改变内部的中央控制单元,采用NXP公司的带可编程模块的收发器,重新设计硬件改变PCB板,就可实现信息安全防护。

当网关、域控制器、ECU硬件重新设计时,各产品的软件同样需做密钥处理来实现信息安全,同时还要对与外部交流的产品接口做防火墙设计。

当汽车的网关平台系统架构采用上述安全防护措施后,使汽车网关平台的硬件、软件、接口和交流机制都发生改变,汽车网络系统的可靠性、容错能力、安全性和系统灵活性将大幅度提高,信息安全防护能力得到根本的保障。

3 结束语

本文基于陶蒙华博士提出的汽车网关平台的功能架构模型,根据网络拓扑的设计原则,结合汽车总线网络拓扑的技术规划和网络架构的发展变化,设计出适合汽车网关平台的网络拓扑结构,并根据信息安全考虑的因素,对网络拓扑结构做安全防护分析,采用NXP半导体公司最新的信息安全成果,对网络拓扑进行安全防护。

本文的设计对将来车联网以及智能交通带来的网络变化提前规划,并做信息安全分析,为新技术的应用做了很好的铺垫。

[1] 陶蒙华.汽车网关平台业务应用与功能架构模型研究[J].互联网天地,2013(3):24-27.

[2] 吴武飞.基于FPGA、SOPC汽车网关平台设计研究[D].长沙:湖南大学,2013.

(编辑 凌 波)

Research on Network Topology and Information Security of Vehicle Gateway Platform Functional Architecture Model

ZHANG Tie-xin
(R&D Center of Great Wall Motor Co mpany,Automotive Engineering Technical Center of HeBei,Baoding 071000,China)

Based on Doctor TAO Menghua’s functional architecture model,a network topology for vehicle gateway platform is designed.Combined with latest research findings,the relevant information security protection design is also proposed.

vehicle gateway platfor m;network topologic;information security

U464.149

A

1003-8639(2017)09-0022-04

2016-11-10;

2017-05-16

张铁欣(1985-),男,河北石家庄人,电子电气架构工程师,主要从事汽车电子电气架构设计与开发工作。

猜你喜欢

网络拓扑网关总线
智能燃气表物联网运行体系网关技术研究
基于FPGA的工业TSN融合网关设计
大规模低轨卫星网络移动性管理方案
一种主从冗余网关的故障模式分析与处理
关于CAN总线的地铁屏蔽门控制思路论述
2017款捷豹F-PACE网络拓扑图及图注
自动化控制系统设计方法探索
数据中心网络拓扑结构研究
一种FC网络管理软件的设计
Q&A热线