汽车嵌入式防火墙的软硬件设计方法

近些年，汽车工业正在经历着重大的变化，随着网络通信技术的不断发展，汽车逐渐成为了现代互联网的一部分，因而出现了车联网的概念。借助车联网能够实现汽车控制、导航定位、联网应用、车对车通信、车对基础设施通信等。同时，还能够缓解交通拥堵，提升现有交通道路的通行能力。车联网与普通网络一样也存在着可能的远程攻击，被攻击的汽车可能被恶意攻击者控制，造成隐私泄露的同时还可能引发交通事故。因而，需要在车联网中引入防火墙系统，用来限制未授权用户的访问，保护汽车安全。

对车联网上使用的防火墙系统进行设计时，软件设计主要考虑系统的安全性、延迟、电子控制单元负荷、内存消耗等，而汽车制造商和防火墙系统硬件设计人员则主要考虑制造的工艺和成本等。因而，设计时需要权衡软硬件设计之间的需求，由此出现了嵌入式防火墙系统的概念。

嵌入式防火墙系统的硬件方案采用模块化设计，将整个系统划分为核心模块、存储模块、网络接口模块、接口与串口电路模块和最小系统模块。模块化的设计有利于系统任务划分、维护和扩展。与硬件设计相对应的软件设计依据开发系统互联参考模型，进行自上而下的设计，主要包括网络访问管理、防火墙、网络驱动和起动模块。其中，最上层的2个结构为网络访问管理和防火墙，网络访问管理以图形化的界面搭建人机接口，方便用户查看防火墙日志，并根据需求添加、删除或修改安全策略。防火墙则作为系统核心，对进出防火墙的数据进行跟踪、检测和过滤。最下层的2个结构网络驱动和起动模块与传统的分布式防火墙系统相同。采用德国英飞凌科技公司生产的AURIX TriCore和Altera Cyclone V现场可编程门阵列（FPGA）对嵌入式防火墙系统的性能进行验证。验证结果显示，与传统的分布式防火墙系统相比，嵌入式防火墙系统能够在保证较强安全性能的同时减少硬件成本，并能满足软硬件设计人员的需求。

Mert D.Peséet al.SAE 2017-01-1659.

编译：陈丁跃