欢迎光临第五届中国汽车网络信息安全峰会2020!

汽车行业的下一个大趋势

发布日期:2020-04-23

IoVSecurity

2020-04-23 14:08:59

手机阅读


点击上方蓝色字体,关注我们

V2x需要快速有效的内部和外部通信。由于车辆是网络世界的一部分,网络安全非常重要。





全球汽车工业正处于几十年来最大的变革之中,同时出现了两大趋势:驱动技术的根本性变革和汽车网络化。事实上,“趋势”一词在这里还不够,因为汽车互联网是实现完全或部分自主驾驶的基本步骤。事实上,即使不考虑自动驾驶,连接性对原始设备制造商也起到了决定性的作用,而原始设备制造商正是新业务和服务模式的关键。


有许多用例强调了在所有领域不断推进这个概念的重要性。这是因为汽车网络是各种技术的总称,共同决定了汽车发展的新高度。这里的一个特别之处在于,一些概念和创新深深地挖掘了几十年前汽车结构的基因,并对其进行了重新思考。


这一点很重要,因为全网络化和自动化车辆的挑战只能通过不同于现有结构的解决方案来解决。下面将更详细地讨论三个主题。一是内部通信,其特点是出现了汽车以太网和新的汽车架构。


二是对外部通信。它的形成是5g移动通信新标准和必要的天线技术变革。


最后,还有网络安全问题,这是车联网趋势持续成功的关键考虑因素。毕竟,只有内外网都以安全为基础,才能实现安全自动驾驶仪的愿景。




内部通讯:快速高效



与网络相关的所有计划,包括自动驾驶,甚至包括自动驾驶,都必须明确:成功实施需要对许多已建立的概念进行根本性的重新思考。这尤其适用于车辆结构。


到目前为止,它已经适应了不断增长的需求,在此过程中变得越来越复杂和僵化。现在,这一发展已达到极限。解决方案即将更改为新的多区域体系结构。


其基本思想是将车辆分为几个区域。这将使得在区域内合并对连接至关重要的安全相关控制单元,以及通过区域段的信息流路由。一种可行的方法是将车辆分为两个到六个区域,每个区域都有单独的分区处理单元,这些单元通过环形拓扑电缆互连。这产生了冗余,从而即使在模块之一或连接电缆出现故障的情况下,车辆也可以继续运行。车辆每个单独区域中的计算机将处理区域内的数据处理,并将相关数据发送到主计算机。主计算机连接到云,以进行进一步的分析。


与随时间发展的传统车辆架构相比,多区域布局的可扩展性和优化的结构使其与众不同。在发生数据的地方对其进行收集,汇总,然后通过汽车以太网将其发送到主计算机。这样可以大大降低系统复杂性。另一个优点是,将来可以由区域内的各个软件解决方案映射当前由硬件使用控制单元处理的功能。当今的车辆可以安装100多个相互依存复杂的控制单元。使用多区域体系结构可以大大减少该数目。


前面提到的汽车以太网是增加内部通信带宽,同时降低系统复杂性的又一个里程碑。更大的带宽是必需的,因为自动驾驶汽车必须通过自己的传感器(不断生成数据)和执行器来独立映射行驶功能,而不依赖于其他道路使用者或基础设施的数据。因此,车辆需要一个敏捷的神经系统,将数据分发到部署在车辆中的处理单元。这可以以汽车以太网的形式获得。


这项源自IT世界的技术被认为是面向未来的,可在车辆内实现大带宽和快速信号处理。当前提供高达10 Gbps的汽车数据网络。拉斯维加斯的CES 2019展示了针对此问题的**解决方案。


一个重要的方面是,汽车以太网必须具有故障安全性和运行可靠性。如前所述,解决方案是使用冗余线束,以补偿部分故障并确保整个系统持续运行。以太网的一项关键任务是将安全关键数据从车辆传感器快速传输到处理单元,以便(例如)车辆能够在城市交通中独立运行。


用于增加自动车辆的舒适性和便利性的其他数据来自外部,通过天线。它还必须满足特定要求,以便可以将外部数据快速传递到车辆中的计算机。这将我们带入第二个主题或趋势:外部沟通。




外部交流:车辆是网络世界的一部分



天线在联网车辆中起着决定性的作用。为了与其他车辆和基础设施实现顺畅的联网,它们必须提供高性能,大范围的传输,同时还必须将信号快速传输到车辆中的处理单元。


天线技术的挑战基本上是,新5G移动通信标准的推出将频带从现在的7 GHz以下扩展到将来的52.6 GHz。高频信号的较高衰减会导致范围减小,这又因无方向性天线的发送和接收信号能力有限而导致问题。


解决方案是使用多个定向天线,而不是具有全向辐射方向图的天线。这些天线即使在车辆行驶时,也可以在特定方向上连续控制波束,以增加射程。这对于从道路上的其他车辆接收信号并传输车辆自身的信号是必要的。此外,它们必须彼此连接并与车辆的计算机联网。这又需要上述汽车以太网来进行快速数据传输。


另一个挑战涉及带宽主题。例如,由于可用带宽仅为每秒几兆比特,因此当前以高度处理的形式发送传感器数据。现在这已经足够了,但考虑到自动驾驶的未来用例是不够的,因为在某些情况下必须接收和发送未处理的传感器数据才能映射新的智能功能。


天线必须覆盖更大的频率范围,以提供必要的带宽。这需要扩展现有标准,并且目前各个小组正在对此进行研究。在5.9 GHz频带中,美国,欧洲和中国地区为此分配了不同的带宽。尤其是在欧洲和中国,随着安全相关应用的推出,这些功能已得到充分利用,而5G V2X的带宽不足或没有带宽。


OEM厂商目前正在研究一种压缩数据的方式,以使5.9 GHz频带中的可用带宽足够。在欧洲也存在紧张情况,其中60 GHz频段的频率范围保留给V2X。该范围在技术上要求很高。存在物理问题,因为氧分子的共振频率在该范围内。当这些分子开始振荡时,它们会从无线电波中吸收能量,使射程降至几米,并极大地限制了应用范围,例如不同车辆与基础设施之间的通信。


这是一个事实的惊人说明,在不断发展的道路上和旅途中的网络会受到天线技术新组件开发中众多细节的影响,这对于外部通信至关重要。




网络安全:始终在线,但安全


安全性是整个车辆网络持续成功的非常重要的因素。网络犯罪分子早就将网络车辆以及未来的自动车辆指定为潜在的攻击目标。基本上,攻击的可能性会随着与外界的接口数量的增加而增加。这意味着OEM和供应商必须快速灵活地应对新的威胁情况。


快速,可靠和轻松地对车辆进行更新的一种方法是空中固件(FOTA),这意味着可通过移动通信接口更新软件。此方法可能潜在地允许通过修补程序,要集成的新功能以及要更新的密码算法来连续快速地纠正弱点。


通过这种方法,配备有移动通信接口的控制单元充当后端与车辆中要更新的设备之间的中介。它通过无线接口接收所有软件包,并将它们分发到目标设备。另外,充当主设备的处理单元监视并协调整个更新过程。


这里的决定性方面是,必须实施FOTA流程,以使其不成为攻击的网关。这样做的先决条件是,例如通过使用TLS协议进行加密,对无线接口进行加密保护。为此所需的密钥和证书必须使用机密和防操作的方法加载到设备中,并存储在设备中受保护的内存区域中。


专用硬件安全模块(HSM)对于实现安全存储和实现加密算法的安全执行非常重要。当设备软件启动时,可以通过安全的安装过程和安全检查来防止未经授权安装操纵软件。通过这两种方法,都可以使用数字签名来验证软件的真实性。必须在批量生产中禁用开发接口(例如UART,USB或JTAG),或者通过加密方法加以保护,以防止设备渗透。


最后,应该指出的是,汽车网络的大趋势由许多部分组成,每个部分都提出了自己的特殊挑战。作为供应商,我们与制造商协作帮助应对挑战,从而开启汽车历史的新篇章。



关于作者


Alex Bormuth是Molex的互联移动解决方案业务部门的业务开发总监。

Guido Dornbusch是Molex互联移动解决方案业务部门网络连接设备的主管。



相关文章

****的专业人士预测2020年七大网络安全趋势
意见 | 现在是解决自动驾驶汽车网络安全的时机
2020年的网络安全:CISO的崛起


 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None