安全问题牵一发而动全身,虽然黑客入侵多数是利用软件层面的漏洞,但要从根本上减少黑客攻击,则需要从底至顶全盘考虑,制定出一套统一规范的安全风险检测与防范标准。
文︱王树一
图︱网络
传统上,汽车在电子角度来看是一个封闭的低数据量系统。外部只接受广播信号与GPS信号,内部主要是CAN、LIN、FlexRay等高可靠低速率(速率通常不超过10Mb/s)总线,LVDS和MOST(150Mb/s)总线带宽更高,用于传输多媒体数据。
但伴随ADAS(高级驾驶辅助)和自动驾驶技术发展,汽车系统引入了大量传感器,需要处理的数据量在急剧增加。仪表数字化之后,车载显示系统对带宽的需求也大幅增加。
“LIDAR数据量可达70MB/s,摄像头数据视分辨率也有40Mbps,单个雷达模块大约是100Kbps,而导航系统有50Kbps的数据量。”是德科技大中国区汽车电子与新能源市场经理杜吉伟告诉探索科技(techsugar)。
这是车内系统产生的数据,而车联网技术(V2X)的引入,将真正放开汽车与外界通信限制,让汽车真正成为一个移动的数据集散中心。据预测,将来的全自动驾驶汽车,每天将产生4TB的数据量。
车载以太网顺势而起
车载数据量剧增,传统车载网络架构面临越来越大的压力。LIN、CAN等总线带宽很小,而LVDS和MOST又用途单一,不够通用和开放。将以太网引入车载应用,并作为车载网络骨干,连接不同子系统,并在新型的高速率或时间敏感数据引入时优先采用车载以太网传输,将能简化系统拓展复杂度、降低成本,并有效应对车载带宽快速增长压力。
这是因为,相比传统汽车总线,车载以太网至少有四大优势。
首先,以太网带宽高且具有后续发展空间。传统汽车总线中,只有MOST带宽较高,达到150Mb/s,但是MOST常用架构为多个设备共享带宽,而且成本较高。以太网可以采用更灵活的星形连接,使得每一条通路都专享100Mb/s的带宽,支持1000base-T1标准的车载以太网带宽更可达1000Mb/s。
其次,更好的通用性。传统车载总线标准互不连通,各采用专用线路或电缆,不同总线之间数据汇总开发难度高。车载以太网是一种简单、成熟的技术标准,使用一对非屏蔽双绞线即可连接每个电子元器件与网关,能够支持与现存所有车载通信协议互连。
第三,以太网具备开放性与易扩展优势。伴随不断增长的系统复杂性,汽车行业需要一种标准化设计方法,可以把车载系统视为一个完整网络去管理和运营,从而得到更好的重用性和互操作性。利用以太网的灵活性及可扩展的带宽,远程信息处理和多媒体娱乐系统、基于IP 的WEB 应用程序与车载网络的接口过渡变得平滑,车辆与外部世界的交互将会更加频繁。
最后,以太网具备成本优势。车载网络布线占整车成本很高,在传统组网方式中,线束重量与成本,在所有汽车零部件中排名第三,而在汽车组装过程中,线束安装占到了人工成本的 50%。根据博通(Broadcom )和博世进行的联合调查显示,通过使用非屏蔽双绞线(UTP)电缆和更小的紧凑型连接器,构建以太网为骨干的车载网络,连接成本最多可降低 80%,线缆重量最多可减轻30%。
据杜吉伟介绍,当前车载以太网标准分为100Base-T1和1000Base-T1。100Base-T1带宽为100Mb/s,在目前高端车上的应用已经很普遍,1000Base-T1带宽为1000Mb/s,还在早期发展阶段。
安全风险
既然有这么多优势,为何汽车行业很晚才引入以太网标准?这是因为,通用以太网标准,在电磁干扰(EMI)、延迟,以及可靠性与安全性上不能满足车载需求,所以需要专用以太网标准,即100Base-T1与1000Base-T1。
车载以太网概念最早由博通提出,后来 OPEN(单对以太网)联盟采纳了这一标准,并承担起管理职责。在博通的BroadRReach标准基础上,OPEN联盟制定了100Base-T1标准,该标准借鉴了 1 Gbps 以太网的技术,能够在一对非屏蔽线缆上实现 100 Mbps 双向传输。100Base-T1采用更先进的编码方案,可以消除回声,并将时钟(从 125 MHz)降至 66 MHz,这使得以太网能够达到汽车EMI 技术指标。100Base-T1在实时性与可靠性上也都有做出专门优化。
车载网络引入也要符合汽车对功能安全的要求,比如ISO26262。不过,包括以太网在内的多种新型连接方式的引入,尤其是V2X这种无线连接,让汽车的信息安全风险暴露出来。
2014年以来,汽车信息安全事件频发,汽车被黑客劫持的新闻屡见不鲜,现在还没有成为严重社会问题的原因,是因为车联网还不普及,只有少部分高档车才配备了V2X功能,而蓝牙与Wi-Fi等常见无线接入方式,被严格限定在影音娱乐模块。“传统上,黑客只能攻击有线接口,比如车载系统升级时通过U盘入侵,”杜吉伟表示,车联网的引入,防范黑客攻击的任务一下子严峻起来,“汽车上的物理接收点,都有可能成为黑客的攻击渠道,所以汽车信息安全,可能会是整车厂以后最关心的问题。”
软件越来越庞大是汽车系统安全风险的另一个原因。据代码完成(Code Complete)统计,一辆高端车代码量可达一亿行,而软件行业中,最有经验的工程师,也只能达到万分之一的错误率,即一万行代码至少有一行有错误风险。数千万行代码到一亿行代码的中高端汽车,相当于埋入了数千到一万个错误或漏洞(bug)。这些漏洞如果处于一个封闭系统,风险或许能控制,如果介入开放性网络,其安全风险将接近失控。
车联网技术话题火热,但主要厂商实际推进时小心谨慎的核心原因,就是安全风险。
防范安全风险,从底层开始
杜吉伟认为,安全问题牵一发而动全身,虽然黑客入侵多数是利用软件层面的漏洞,但要从根本上减少黑客攻击,则需要从底至顶全盘考虑,制定出一套统一规范的安全风险检测与防范标准。
是德科技的传统优势就在硬件物理层的测试解决方案,“传统安全方案都是从软件层面来考虑,而是德科技的安全方案直接从硬件层出发,去模拟可能的攻击点。”杜吉伟说道。
近年来,通过收购,是德科技构建起了行业内最完整的网络测试方案。
是德科技的汽车网络安全解决方案,包含以下要素:
可通过所有接口连接到被测设备(DUT)的硬件,例如Wi-Fi,蜂窝,蓝牙,USB,CAN和车载以太网
模拟攻击,报告漏洞和安全风险严重性,并提供建议的修复程序
对各种被测设备(DUT)定制的回归测试,简化并加速修复程序的验证
实施企业级测试管理,可以与整车厂或一级供应商的平台无缝集成
“汽车行业覆盖技术面很宽,涉及领域很广,是德科技通过并购,不断完善汽车电子应用解决方案。我们并购了Anite和Ixia,从而建立起覆盖七层网络协议(L1至L7)的完整测试解决方案,并开始提供车载网络安全解决方案。”是德科技大中华区市场总经理郑纪峰说道。
是德科技有完整的网络仿真测试解决方案
探索科技(techsugar)了解到,借助这样统一的网络安全评估方案,汽车厂商可以在全公司范围制定统一的测试程序,并对供应商产品进行认证和审核,进而识别从物理层到应用层(包括无线和有线连接)的潜在漏洞,快速验证和实施软件修复程序,从而在黑客攻击前主动评估安全风险,最终降低车联网信息安全风险,将有助于车联网技术快速普及。
END
领取专属 10元无门槛券
私享最新 技术干货