Gateway 車聯網 ECU Ethernet 乙太網路 乙太網 CAN

內外異質網路樞紐 閘道器捍衛汽車聯網安全

2018-09-25
在車內聯網裝置數量不斷攀升趨勢下,作為控制聯網元件的中樞車用閘道器也成為把關車內資訊流通的重要窗口。基於此,車用閘道器的效能升級勢在必行,而升級除了執行資料路由功能上,更包括支援全汽車範圍的應用。

汽車閘道是一種可讓車內各種電子系統安全可靠進行通訊的電子裝置,打造整合閘道的汽車是汽車產業目前興起的一項趨勢。隨著車內的電子系統持續增加,現代汽車的創新技術與功能有90%以上需依賴這些系統。受到此成長率帶動下,汽車網路架構逐漸轉型為以汽車閘道為基礎,藉此為異質汽車網路提供流暢的通訊,解決資料頻寬、安全性與保全等方面的挑戰。

聯網汽車成為遠端攻擊的可能目標,未加以適當保護便可能遭入侵,導致失控、駕駛受傷,甚至代價高昂的訴訟。所幸在閘道安全機制的協助下,網路攻擊的風險大幅下降,駕駛人的安全獲得最大保障,另外也能避免汽車遭竊和智慧財產的損失。汽車閘道在汽車安全性中扮演著關鍵角色,除了表現在執行資料路由功能上,更包括為全汽車範圍應用提供支援。

什麼是閘道?

消費者對汽車功能的需求不斷升高,使車上出現越來越多複雜的電子裝置,這些採用不同網路介

面,數量持續增加的電腦稱為電子控制單元(ECU)。現代的汽車可整合超過100個ECU,這些ECU透過不同的網路連接,像是控制區域網路(CAN)、區域互聯網路(LIN)、FlexRay和乙太網路。

異質汽車網路具有特殊的通訊協定,有各種的資料傳輸速率。LIN用於感測器和致動器等低速應用(20kbps),CAN用於中等速度的應用,包括多數的ECU對ECU通訊(1~5Mbps),FlexRay用於即時的安全關鍵應用(10Mbps),乙太網路則用於高速應用,像是資訊娛樂和先進駕駛輔助系統(ADAS),另外還有3G/4G/未來的5G、藍牙(Bluetooth)、Wi-Fi、V2X等無線介面(100Mbps到GB等級速度)。

閘道是一種中央中樞,能以安全可靠的方式,在這些異質汽車網路之間進行互連及處理資料。閘道提供實體隔離與通訊協定轉譯,在共用資料的功能域(傳動系統、底盤與安全、車身控制、資訊娛樂、車載資通訊系統、先進駕駛輔助系統(ADAS))之間傳輸資料,以執行新功能。閘道讓工程師能夠設計出更堅固耐用,具備多功能的汽車網路,進而改善駕駛體驗。

為了從眾多競爭者中勝出,汽車製造商(OEM)無不窮極心力開發新功能。而閘道正是實現自動駕駛的關鍵,但其需要安全的連線能力,還有橫跨功能域ECU的高頻寬通訊。此外,閘道位居汽車網路的核心,也很適合支援全汽車範圍的應用,例如需要與OEM伺服器(雲端)安全進行通訊的無線更新(OTA)和汽車分析功能(圖1)。

圖1 橋接功能域和異質汽車網路的汽車閘道

閘道功能

閘道的主要功能是在網路和ECU之間提供安全流暢的通訊,包括橋接汽車內部眾多的網路和外界的外部網路。資料要能流暢傳送,方可確保ECU取得汽車正常運作所需的資訊,因此閘道除了為任意網路間提供通訊,更需要達到低延遲和低抖動。為了實現流暢的通訊,閘道必須具備多項功能,表1摘要列出最重要的閘道功能(並非最完整的清單)。

聯網汽車內的閘道適合用來管理ECU韌體的遠端OTA更新,但目前支援OTA更新的少數車輛通常只會更新資訊娛樂或車載資通訊系統。透過連結所有汽車功能域的閘道進行OTA更新,OEM便能從遠端修正/避開汽車的問題,化解安全性弱點,以及啟用可改善使用者體驗和提高營收的新功能。

汽車安全要求日益攀升

要解決汽車市場對安全性不斷提高的需求,是一項日益複雜的挑戰。車用網路可能淪為網路攻擊的目標,尤其是像CAN這類不是為滿足安全需求而設計的舊型系統,很容易遭受假訊息和阻斷攻擊。聯網汽車的外部無線介面是另一個容易受攻擊的面向,會進一步提高安全風險。駭客可透過刺探實作上的弱點,來擷取像是私人資訊或密碼金鑰等資產,或是影響汽車的操作。但只要在多層式安全架構中部署安全閘道,便能逐項減緩這些安全風險。

安全閘道層可作為防火牆,控制外部介面(例如網際網路)對汽車內部網路的存取,以及控制車載網路內哪些節點能互相通訊。還能隔離功能域;例如,隔離不受信任的資訊娛樂系統和受信任的安全關鍵系統。目前市場上已有業者,如恩智浦(NXP)推出閘道處理器,提供的安全處理層具備安全開機程序和即時完整性檢查架構,能確保程式碼具備真確性、受信任並且未經改動,同時提供嵌入式硬體安全模組(HSM),以供進行密碼和安全金鑰的管理(圖2)。

圖2 安全閘道與處理

安全機制也能保護介面與通訊,包括利用訊息驗證來驗證發送者,透過加密來保護資料完整性與隱私,和透過流量監控進行入侵偵測,避免從外部引起可能影響安全的危機。閘道最重要的是擁有一個受信任的執行環境,這個環境必須實際隔離、具備加密記憶體,且要能承受實體攻擊,以保持其安全完整性(圖3)。

圖3 進化為擁有乙太網路骨幹和網域控制器的中央閘道

迎接5G安全需求 車用閘道器升級催油門

聯網汽車就像行動裝置,是隨時連線的裝置,並有較高的複雜度、效能與安全需求。為了執行感測、處理和駕駛動作,未來自動駕駛車的ECU必須相互合作,而這需要安全地在ECU之間移動及處理大量資料。尤其隨5G手機網路問世後,聯網汽車會繼續將資料頻寬需求往上提升。目前有一項趨勢是將內部網路改為多重GB的乙太網路,最終使其成為網域間通訊的骨幹。轉移到乙太網路,或許可將閘道功能分散到各個網域控制器(Domain Controller, DC),由控制器提供區域性的處理/控制,在舊型汽車介面之間路由資料,而中央閘道則負責在車內的網域之間傳送乙太網路資料封包。閘道將持續進化,以滿足這些結構上的變化,克服執行功能(頻寬、延遲、效能、安全性)上的挑戰(圖4)。

圖4 中央閘道器互連功能域

CAN、LIN、FlexRay和乙太網路依靠強大的處理器相互連結,讓汽車內的電子裝置執行可靠、安全且穩定的通訊。車載網路(IVN)系統和閘道必須使用具備特色、符合實際網路需求的產品,以達到易於設計的優點。擁有高整合度,則有助於減少元件數量,降低對嚴峻汽車環境的穩固性要求,還能降低系統成本。

(本文作者為恩智浦汽車電子事業部技術長)

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!