当前位置:首页 > 公众号精选 > Techsugar
[导读]安全问题牵一发而动全身,虽然黑客入侵多数是利用软件层面的漏洞,但要从根本上减少黑客攻击,则需要从底至顶全盘考虑,制定出一套统一规范的安全风险检测与防范标准。传统上,汽车在电子角度来看是一个封闭的低数据量系统。外部只接受广播信号与GPS信号,内部主要是CAN、LIN、FlexRay等高可靠低速率(速率通常不超过10Mb/s)总线,LVDS和MOST(150Mb/s)总线带宽更高,用于传输多媒体数据。

安全问题牵一发而动全身,虽然黑客入侵多数是利用软件层面的漏洞,但要从根本上减少黑客攻击,则需要从底至顶全盘考虑,制定出一套统一规范的安全风险检测与防范标准。传统上,汽车在电子角度来看是一个封闭的低数据量系统。外部只接受广播信号与GPS信号,内部主要是CAN、LIN、FlexRay等高可靠低速率(速率通常不超过10Mb/s)总线,LVDS和MOST(150Mb/s)总线带宽更高,用于传输多媒体数据。

但伴随ADAS(高级驾驶辅助)和自动驾驶技术发展,汽车系统引入了大量传感器,需要处理的数据量在急剧增加。仪表数字化之后,车载显示系统对带宽的需求也大幅增加。

“LIDAR数据量可达70MB/s,摄像头数据视分辨率也有40Mbps,单个雷达模块大约是100Kbps,而导航系统有50Kbps的数据量。”是德科技大中国区汽车电子与新能源市场经理杜吉伟告诉探索科技(techsugar)。

这是车内系统产生的数据,而车联网技术(V2X)的引入,将真正放开汽车与外界通信限制,让汽车真正成为一个移动的数据集散中心。据预测,将来的全自动驾驶汽车,每天将产生4TB的数据量。

车载以太网顺势而起

车载数据量剧增,传统车载网络架构面临越来越大的压力。LIN、CAN等总线带宽很小,而LVDS和MOST又用途单一,不够通用和开放。将以太网引入车载应用,并作为车载网络骨干,连接不同子系统,并在新型的高速率或时间敏感数据引入时优先采用车载以太网传输,将能简化系统拓展复杂度、降低成本,并有效应对车载带宽快速增长压力。


这是因为,相比传统汽车总线,车载以太网至少有四大优势。


首先,以太网带宽高且具有后续发展空间。传统汽车总线中,只有MOST带宽较高,达到150Mb/s,但是MOST常用架构为多个设备共享带宽,而且成本较高。以太网可以采用更灵活的星形连接,使得每一条通路都专享100Mb/s的带宽,支持1000base-T1标准的车载以太网带宽更可达1000Mb/s。


其次,更好的通用性。传统车载总线标准互不连通,各采用专用线路或电缆,不同总线之间数据汇总开发难度高。车载以太网是一种简单、成熟的技术标准,使用一对非屏蔽双绞线即可连接每个电子元器件与网关,能够支持与现存所有车载通信协议互连。


第三,以太网具备开放性与易扩展优势。伴随不断增长的系统复杂性,汽车行业需要一种标准化设计方法,可以把车载系统视为一个完整网络去管理和运营,从而得到更好的重用性和互操作性。利用以太网的灵活性及可扩展的带宽,远程信息处理和多媒体娱乐系统、基于IP 的WEB 应用程序与车载网络的接口过渡变得平滑,车辆与外部世界的交互将会更加频繁。


最后,以太网具备成本优势。车载网络布线占整车成本很高,在传统组网方式中,线束重量与成本,在所有汽车零部件中排名第三,而在汽车组装过程中,线束安装占到了人工成本的 50%。根据博通(Broadcom )和博世进行的联合调查显示,通过使用非屏蔽双绞线(UTP)电缆和更小的紧凑型连接器,构建以太网为骨干的车载网络,连接成本最多可降低 80%,线缆重量最多可减轻30%。


据杜吉伟介绍,当前车载以太网标准分为100Base-T1和1000Base-T1。100Base-T1带宽为100Mb/s,在目前高端车上的应用已经很普遍,1000Base-T1带宽为1000Mb/s,还在早期发展阶段。


安全风险


既然有这么多优势,为何汽车行业很晚才引入以太网标准?这是因为,通用以太网标准,在电磁干扰(EMI)、延迟,以及可靠性与安全性上不能满足车载需求,所以需要专用以太网标准,即100Base-T1与1000Base-T1。


车载以太网概念最早由博通提出,后来 OPEN(单对以太网)联盟采纳了这一标准,并承担起管理职责。在博通的BroadRReach标准基础上,OPEN联盟制定了100Base-T1标准,该标准借鉴了 1 Gbps 以太网的技术,能够在一对非屏蔽线缆上实现 100 Mbps 双向传输。100Base-T1采用更先进的编码方案,可以消除回声,并将时钟(从 125 MHz)降至 66 MHz,这使得以太网能够达到汽车EMI 技术指标。100Base-T1在实时性与可靠性上也都有做出专门优化。


车载网络引入也要符合汽车对功能安全的要求,比如ISO26262。不过,包括以太网在内的多种新型连接方式的引入,尤其是V2X这种无线连接,让汽车的信息安全风险暴露出来。


2014年以来,汽车信息安全事件频发,汽车被黑客劫持的新闻屡见不鲜,现在还没有成为严重社会问题的原因,是因为车联网还不普及,只有少部分高档车才配备了V2X功能,而蓝牙与Wi-Fi等常见无线接入方式,被严格限定在影音娱乐模块。“传统上,黑客只能攻击有线接口,比如车载系统升级时通过U盘入侵,”杜吉伟表示,车联网的引入,防范黑客攻击的任务一下子严峻起来,“汽车上的物理接收点,都有可能成为黑客的攻击渠道,所以汽车信息安全,可能会是整车厂以后最关心的问题。”


软件越来越庞大是汽车系统安全风险的另一个原因。据代码完成(Code Complete)统计,一辆高端车代码量可达一亿行,而软件行业中,最有经验的工程师,也只能达到万分之一的错误率,即一万行代码至少有一行有错误风险。数千万行代码到一亿行代码的中高端汽车,相当于埋入了数千到一万个错误或漏洞(bug)。这些漏洞如果处于一个封闭系统,风险或许能控制,如果介入开放性网络,其安全风险将接近失控。


车联网技术话题火热,但主要厂商实际推进时小心谨慎的核心原因,就是安全风险。


防范安全风险,从底层开始


杜吉伟认为,安全问题牵一发而动全身,虽然黑客入侵多数是利用软件层面的漏洞,但要从根本上减少黑客攻击,则需要从底至顶全盘考虑,制定出一套统一规范的安全风险检测与防范标准。


是德科技的传统优势就在硬件物理层的测试解决方案,“传统安全方案都是从软件层面来考虑,而是德科技的安全方案直接从硬件层出发,去模拟可能的攻击点。”杜吉伟说道。


近年来,通过收购,是德科技构建起了行业内最完整的网络测试方案。


是德科技的汽车网络安全解决方案,包含以下要素:

  • 可通过所有接口连接到被测设备(DUT)的硬件,例如Wi-Fi,蜂窝,蓝牙,USB,CAN和车载以太网

  • 模拟攻击,报告漏洞和安全风险严重性,并提供建议的修复程序

  • 对各种被测设备(DUT)定制的回归测试,简化并加速修复程序的验证

  • 实施企业级测试管理,可以与整车厂或一级供应商的平台无缝集成


“汽车行业覆盖技术面很宽,涉及领域很广,是德科技通过并购,不断完善汽车电子应用解决方案。我们并购了Anite和Ixia,从而建立起覆盖七层网络协议(L1至L7)的完整测试解决方案,并开始提供车载网络安全解决方案。”是德科技大中华区市场总经理郑纪峰说道。


是德科技有完整的网络仿真测试解决方案

探索科技(techsugar)了解到,借助这样统一的网络安全评估方案,汽车厂商可以在全公司范围制定统一的测试程序,并对供应商产品进行认证和审核,进而识别从物理层到应用层(包括无线和有线连接)的潜在漏洞,快速验证和实施软件修复程序,从而在黑客攻击前主动评估安全风险,最终降低车联网信息安全风险,将有助于车联网技术快速普及。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭