车载网络防火墙系统及其存在的问题

车载网络和车载信息系统的不断发展，使得快速以太网和Gbit以太网被引入到车载网络设计中，原本用于内部通信和数据传输的车载网络开始与汽车外部通信系统进行通信，从而导致车载网络的安全性问题日益突出。通过添加防火墙系统，对车载网络的外部访问进行授权，使只有可信任的程序才可以访问车载网络，从而提高车载网络的安全性。介绍了汽车防火墙系统的特点，给出构建汽车防火墙系统所需的硬件和软件所存在的问题。

汽车防火墙系统的基本功能为全程动态数据包进行过滤，其通过分析数据包的地址、协议、端口，对当前的连接状态进行访问控制，以提高车载信息系统的安全性。此外，其还需要具有提供日志记录功能，用于记录系统管理、系统访问等情况。车载网络是一种分布式网络，其具有特殊的连通性和鲁棒性，因而，汽车防火墙系统与计算机防火墙系统不同。汽车防火墙系统必须具有确定性的行为，以便构成控制回路的一部分。同时，其还需要具有计算功能，以便进行复杂的数据处理。

目前，汽车防火墙系统存在以下4个问题。①快速起动问题，汽车的起动时间是反映汽车性能的一项重要指标。汽车起动时，相应的防火墙系统应当首先启动且需要快速启动。②可靠运行问题，车载网络传输的信息除通信信息以外还包括汽车的控制信息，因而需要保证防火墙系统能够可靠运行，不会出现复位和重启的问题。③效率问题，汽车防火墙系统需要对流入车载网络的所有数据进行控制，因而汽车防火墙系统需要能够高效地完成对所有数据的控制。④系统更新问题。汽车上的通信技术不断变化，使车载网络上所涉及到的漏洞、风险也不断变化，因而汽车防火墙系统需要能够不断地被更新且迅速完成。解决上述问题的方法是，将汽车防火墙系统的部分软件实现软件固化。通过软件固化，可以提高整个汽车防火墙系统的效率和可靠性，降低成本，利于大规模、标准化生产。

Karsten Schmidt et al.SAE 2016-01-0063.

编译：李臣