0x01 “ 新四化 ”
即 电动化、智能化、网联化、共享化。
1. 电动化 指的是新能源动力系统驱动
2. 智能化 指的是无人驾驶 / 驾驶辅助
3. 网联化 指的是OTA升级与通信技术
4. 共享化 指的是数据同步与APP共享
0x02 电子电气架构
E/E
E/E,即electronics/ electrical(电子电气)的缩写。
EEA
EEA,即Electrical / Electronic Architecture(电子电气架构)的缩写。
所谓“电子电气架构”,简单来说是把汽车里的软件、硬件、传感器、执行器、控制器、中央处理器、电子电气分配系统通过技术手段整合在一起。通过这种架构,可以将动力总成、驱动信息以及娱乐信息等,转化为实际的电源分配的物理布局、信号网络、数据网络、诊断、容错、能量管理等电子电气解决方案。
宏观视角:
微观视角:
汽车是一个软硬件结合的产物,如果把把车子比作人,四轮相当于躯干,车身相当于躯体,而电子电气架构则是血管和神经系统,负责完成各个部位的连接,负责传递信息,统领整个身体的运作,实现各个部位的特定功能。
发展趋势
分布式 => 域集中式 => 中央集成式
0x03 车载总线
车载总线系统通常包括多个不同的总线类型,用于在现代车辆中传输数据和信息。以下是一些常见的车载总线类型:
-
CAN总线(Controller Area Network):CAN总线是最常见的车载总线类型,用于传输实时数据和控制信息。它通常分为标准CAN和CAN FD(Flexible Data Rate),前者支持较低的数据传输速率,后者支持更高的速率。
-
LIN总线(Local Interconnect Network):LIN总线通常用于连接车辆内部的次要设备,如车门模块、天窗控制器等,其数据传输速率较低,适用于非实时的应用。
-
FlexRay总线:FlexRay是一种高性能实时通信总线,通常用于高端汽车中的复杂系统,如驾驶辅助系统和安全系统。
-
MOST总线(Media Oriented Systems Transport):MOST总线主要用于车辆中的多媒体系统,例如音频和视频传输。
-
Ethernet(以太网):以太网逐渐在车辆中得到广泛应用,用于支持高速数据传输,如车辆信息娱乐系统、自动驾驶系统和车辆诊断。
-
LVDS(Low Voltage Differential Signaling)总线 : LVDS总线是一种低压差分信号总线系统,专门用于车辆内部的数据传输和通信。这种总线系统通常用于连接和传输车载电子系统中的数据和信号,如摄像头、显示屏、传感器、控制模块等。
这些车载总线系统通常在车辆内部互相连接,用于传输数据、控制信号和信息,以协调和控制车辆的各个子系统,如发动机管理、制动系统、空调系统、安全系统等。不同的总线类型用于不同的用途,以满足车辆内部通信和数据传输的不同需求。
0x04 车载网络
-
应用层(Layer5-7):是用户与网络的交互界面,负责处理网络特定细节,覆盖OSI的参考模型的第五层到第七层,应用层可为用户提供多种应用协议,如HTTP、SMTP和FTP等。
-
传输层(Layer4):主要任务是促进互联网络终端的通信,为多台主机上的应用程序提供端到端的通信。涉及到的协议是:用户数据报协议(UDP)和传输控制协议(TCP)。
-
网络层(Layer3):包括IP协议、ICMP协议以及PGMP协议。
-
数据链路层(Layer2):MAC 层采用IEEE 802.3 的接口标准,无需做任何适配即可支持广泛使用的高层网络协议(如TCP/IP)。
-
物理层(Layer1):采用了博通公司的BroadRReach 技术,BroadR-Reach 的物理层(PHY)技术已经由单线对以太网联盟(One- pair Ethernet Alliance,OPEN)标准化,因此有时也称车载以太网为Broad RReach(BRR)或OABR(Open Alliance BroadR-Reach)。
0x05 软件架构
SOA
SOA,即Service-Oriented Architecture(面向服务的架构)的缩写。
具体来说,就是将应用程序的不同功能单元就行拆分,之后通过标准的接口和通信协议,将这些功能单元连接起来随时调用。
SOA中的每个服务都具有唯一且独立互不影响的身份标识(ID),并通过服务中间件(Service Middleware)完成自身的发布,对其他服务的订阅以及与其他服务的通讯工作。由此,SOA良好的解决了传统架构中因个别功能增减/变更而导致整个通讯矩阵与路由矩阵都要变更的问题。更进一步,由于其”接口标准可访问”的特性,服务组件的部署不再依赖于具体特定的操作系统和编程语言,在一定程度上实现了组件的“软硬分离”。
微观视角:
面向服务的分析方法是以业务为中心,在由用例分析得到系统功能需求的基础上,对业务逻辑进行抽象和封装,从业务角度寻找候选服务,从架构角度强调服务的重用性、自主性以及组合扩展性特点,充分发挥SOA设计理念的优势,而不是仅仅作为技术实现方式。
宏观视角:
AUTOSAR Adaptive 组件封装了SOA软件底层的通讯细节(包括SOME/IP协议,IPC等),同时提供骨架(Skeleton)— 代理(Proxy)模型,该模型以C++面向对象语言描述,方便上层应用开发人员调用标准服务接口(API)进行开发。联合电子使用AUTOSAR Adaptive组件完成SOA服务架构软件的开发:
由微观到宏观
那什么是AUTOSAR ?
" AUTOSAR "
AUTOSAR,即 Automotive Open System Architecture(汽车开放系统架构)的缩写。
AUTOSAR(Automotive Open System Architecture)是一种用于汽车电子系统开发的开放性标准,是一种汽车开发系统架构。是汽车主机厂、零部件供应商、半导体厂商、软件服务商等多种类型的公司为了应对汽车软件革命的一个组织。
宏观视角:
微观视角:
为了提升CAN协议的安全性,换句话说也就是给CAN续命,博世在AutoSAR中补充了全称为Secure Onboard Communication(SecOC)的组件,为传统的CAN总线引入了一套通信认证的方法。
那什么是SecOC ?
" SecOC "
SecOC,即 Secure Onboard Communication(安全板载通信)的缩写,是一种保护车内网通信数据的安全机制。
SecOC是在AutoSAR软件包中新添加的信息安全组件,增加了加解密运算、秘钥管理、新鲜值管理和分发等一系列的功能和新要求。SecOC占用CAN报文的负载中的若干字节,在其中填入身份认证和新鲜值字段。主要的作用就是为汽车嵌入式网络总线上的数据传输提供身份验证和防止重放攻击的功能。
实现原理:
SecOC 机制要求在协议数据单元 (Protocol Data Unit, 简称 PDU) 的发送方和接收方的 ECU 都要实现 SecOC 模块。在发送方,SecOC 模块通过向待发送的协议原始 PDU 添加认证信息来创建安全PDU,认证信息包括新鲜度值(Freshness Value,简称 FV)和 信 息 认 证 码(Message Authentication Code,简称 MAC)。
MAC的计算经过一个MAC计算模块,计算此模块的输入包括密钥(Secret Key)、交互层协议数据单元(Authentic I-PDU)和新鲜度值(Freshness,简称FV),发送方ECU将Authentic I-PDU、FV、MAC打包成Secured I-PDU,发送到总线上;
接收方ECU接收到Secured I-PDU后,根据密钥(Secret Key)、Authentic I-PDU和新鲜度值(Freshness)计算MAC,与接收到的MAC进行对比,若一致则身份验证通过。
发送方和接收方使用相同的密钥(Secret Key),因此加密算法使用对称加密算法,常用的加密方案为CMAC(Cipher-based Message Authentication Code),基于分组加密的消息认证码,如CBC模式的AES-128算法,类似的还有HMAC,基于Hash算法的消息认证码。涉及到密钥key,就涉及到密钥的分发,一种方式为工厂软件刷写时静态分配密钥,另一种方法为云端服务器动态分配密钥。
0x06 车端硬件
GW
GW,即 Gateway(网关)的缩写。
汽车网关控制器是车内各种电、光总线之间的路由器。网关的主要作用是在网络和ECU之间提供安全的无缝通信,包括在车辆的许多内部网络和外界的外部网络之间架起一座桥梁。汽车网关(Automotive Gateway) 可以简单形象地理解为翻译官,作为整车网络的数据交互枢纽,是整车电子电气构架中的核心部件,使数据在车辆内部的多个网络(CAN、LIN、MOST、FlexRay等) 中安全可靠得进行传输是其核心功能。
宏观视角:
微观视角:
" 车内外网 "
车内网(Vehicle network)和车外网(External network),车内网和车外网之间,有两组重要的线束,其中一组是用于数据传输的以太网线,另一组是用于诊断功能激活的激活线。(以太网线就是我们常见的四线制TX标准网线)
车内网中,直接与外部诊断仪进行物理连接的节点,叫做边缘节点(DoIP edge node)。边缘节点可作为一个网络交换机,将车内网与车外网组成同一子网;也可以作为一个网关,将车内网与车外网进行安全隔离,屏蔽非法的网络访问和网络攻击。
还有另一类网关,即车内的DoIP网关节点(DoIP gateway)。车内DoIP网关节点的作用,是实现以太网到其他网络总线(如CAN、LIN)的报文路由,这样便实现了DoIP诊断与传统网络总线的兼容。多种网络总线汇聚到DoIP网关,这大大的降低了布线的复杂性,并且提高了各总线网络中ECU的诊断效率。
车外网中,还有一类网络节点(Network node),不具备DoIP诊断功能,与DoIP节点共享网络资源。
ECU
ECU,即 Electronic Control Unit(电子控制单元)的缩写。又称" 行车电脑 "、" 车载电脑" 等,
ECU指的是一类而不是一个控制器,ECU最初是用来调节发动机点火和喷油的,但随着汽车电子自动化程度的提高,ECU的范围越来越多,包括灯光调节、气囊调节、燃油加热调节、排气调节、刹车调节、EGR系统等等。
类似于普通的计算机,ECU由微处理器(CPU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)和整形、驱动等大规模集成电路组成,他们的主要用途就是控制汽车的行驶状态以及实现其各种功能。汽车上的各个ECU都不是独立工作的,尤其是在新能源车上,各个ECU之间有很多的功能和信号交互,就像人体一样,各个器官协调工作,才能发挥出完整的机能。
计算芯片属于汽车芯片的一种,按集成度规模可分为MCU(Multi Control Unit,多点控制单元)和SoC(System on Chip,系统级芯片)两种。
SoC
SoC(System on Chip),指的是片上系统 / 系统级芯片,MCU只是芯片级的芯片,而SOC是系统级的芯片,它既能像MCU那样有内置RAM、ROM同时又具有MPU的特点,不单单是放简单的代码,也可以运行操作系统。通俗的说就是单的理解就是把几种不同类型的芯片集成到一块芯片上,比如把CPU、GPU、存储器、蓝牙芯片等集成到一个芯片上。
如果说CPU是大脑,那么SoC芯片就是集成大脑、心脏、眼睛和手的系统。通常,SoC芯片中包含一个或多个处理器、存储器、模拟电路模块、数模混合信号模块以及片上可编程逻辑。这意味着,在单个芯片上,就能完成一个电子系统的功能。SoC在性能、成本、功耗、可靠性,以及生命周期与适用范围各方面都有明显的优势。
当前全球汽车MCU芯片市场几乎由少数知名厂商垄断,如国际前五大厂商Renesas(瑞萨电子)、NXP(恩智浦)、Infineon(英飞凌)、TI(德州仪器)、ST(意法半导体)。同时车载MCU容错率低,芯片制造商与整车厂深度绑定,个性化定制和外部代工模式加剧供应链扩产难度。行业新入企业很难生存。汽车智能化趋势带来SoC需求快速增长,为更多企业提供开拓机会和利润预期,不少芯片巨头进军汽车产业,如Intel(英特尔)、NVIDIA(英伟达)、Qualcomm(高通)、华为(HUAWEI)等。
" TEE "
TEE全名为可信执行环境(Trusted Execution Environment)是一种具有运算和储存功能,能提供安全性和完整性保护的独立处理环境。其基本思想是:在硬件中为敏感数据单独分配一块隔离的内存,所有敏感数据的计算均在这块内存中进行,并且除了经过授权的接口外,硬件中的其他部分不能访问这块隔离的内存中的信息。以此来实现敏感数据的隐私计算。
我们熟知的Linux、Android、IOS等通用操作系统,提供有丰富的用户接口和管理功能,故亦被称为Rich OS,而运行这些Rich OS的系统环境,则相应地称作REE(Rich Execution Environment) 。基于相对开放的REE环境,开发者可以灵活研发应用并部署自身业务,但这同时也意味着更多的危险,恶意软件可能会试图窃取敏感数据、盗用支付密码、滥用数字版权等等,严重威胁用户的信息和财产安全。
TEE(Trusted Execution Environment)是一个与REE并存但相互隔离的执行环境,其拥有比REE更高的安全等级,可以保证内部代码和数据的机密性以及完整性。通过密钥验证后,在其内部构建独立于Rich OS的小型操作系统,可以运行对安全和隐私有高度诉求的可信应用程序(Trusted Application,TA),例如数字版权保护、指纹识别、移动支付等,从而避免来自REE中的软件漏洞攻击。
一般称REE为Normal World,TEE为Secure World。TEE和REE各种运行独立的操作系统,他们共享设备硬件但又互相隔离,比如把CPU按核或按时间分配给两个操作系统,TEE和REE各自拥有独立的寄存器、内存、存储和外设等。
" TrustZone "
TrustZone 是 ARM 家的 Trusted Execution Environment(TEE)实现。
相对应的,Intel 家的叫做 Software Guard Extensions(SGX),AMD 家的叫做 Platform Security Processor(PSP)。
TrustZone在概念上将SoC的硬件和软件资源划分为非安全(Normal World)和安全(Secure World)两个世界,所有需要保密的操作在安全世界执行(如指纹识别、密码处理、数据加解密、安全认证等),其余操作在非安全世界执行(如用户操作系统、各种应用程序等),安全世界和非安全世界通过一个名为Monitor(监控器)的模式进行转换:
T-BOX
T-BOX,即 Telematics BOX(车载通信终端)的缩写, 也称为TCU(Telematics Control Unit)。
T-BOX是一种车载远程监控与通信系统,通常用于汽车和其他交通工具。它是一个设备,集成了多种技术,包括全球定位系统(GPS)、无线通信(例如4G或5G)、蓝牙(Bluetooth)、无线网络(WiFi)、传感器和控制单元等。
它是车内网与车外网数据交互的重要节点,也是车-云通讯不可或缺的部分, 在车辆中主要负责与远程云端通讯,具体应用场景为远程控制、远程诊断、大数据上传等远程服务,同时也是高精地图、高精定位等智能驾驶功能应用中的通讯节点,是车辆中最重要的通讯终端。部分T-BOX也包含有蓝牙或WIFI,所以也负责近场通讯的应用业务,例如蓝牙钥匙、近场控制等。
T-BOX可以实现的功能主要包括行车数据收集、车辆故障监控、车况报告、远程开锁车门窗、远程启停车辆、远程开关空调、远程调整座椅、信息分享、通信、安全防盗等。
宏观视角:
微观视角:
TSP
TSP,即Telematics Service Provider(车联网信息服务提供商)的缩写。
TSP主要由设备供应商、网络供应商和内容提供商组成设备供应商为ICV(Intelligent Connected Vehicle,智能网联汽车)提供服务器等网络设备,这些硬件设施能够使得TSP更好地发挥作用。
-
网络供应商为ICV提供网络服务,汽车可以通过电信、联通或者移动运营商接入互联网,连接云端,以便将一些重要数据存放在数据中心;
-
内容提供商主要提供一些软件层面上的服务,主要为文本、图像、音频、视频等多媒体信息。
用户可以使用蓝牙和WIFI和近距离接入车载终端,便于和车机也就是IVI进行通信,车载终端又通过T-Box连接到基站,前提是由网络运营商作为技术支撑,最后用户又可以使用自己的移动终端设备通过接入TSP,对ICV进行远程控制。
" T-BOX中的TEE应用 "
可信执行环境TEE在汽车领域使用的场景广泛,也能够很好地解决问题。第一个是密钥,第二个是敏感代码的保护,第三个是内容保护方面。
在方案中,基于TEE的安全操作系统的系统防御形成了一条安全信任链条。每一步处理都是基于这个信任链进行认证和校验,从车载终端设备安全考虑,TEE很好的解决了安全启动、安全更新、数据保护、密钥存储、身份识别、安全通讯等车载安全的主要问题。
车机
车机是安装在汽车里面的车载信息娱乐产品的简称,车机在功能上能够实现人与车,车与外界或车与车的信息通讯。它安装的位置在中控台里面,并且有的车机主机和屏幕是相连的,有的车机主机和屏幕分离的,其功能一样只是连接的形式不同。
很多人容易把车机与T-box弄混
车机与T-Box的区别:
-
车机:主要提供车内信息娱乐服务,包括音频、视频、导航、蓝牙连接等功能。这是车辆内部的娱乐和信息系统,旨在提高驾驶和乘坐体验。
-
T-BOX:主要使车辆能够与外部网络连接,进行数据传输和远程控制,包括远程车辆追踪、车辆诊断、远程启动、远程锁车、远程故障诊断等。
车机更注重车内娱乐和信息服务,而TBOX更专注于车辆远程监控和通信。
IVI
IVI,即 In-VehicleInfotainment(车载信息娱乐系统)的缩写,又称车机,。
车载信息娱乐系统(In-Vehicle Infotainment 简称IVI),是采用车载专用中央处理器,基于车身总线系统和互联网服务,可提供音频和/视频娱乐的车载综合信息处理系统。
IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用,极大的提升了车辆电子化、网络化和智能化水平。
宏观视角:
微观视角:
HUD
HUD,即Head-UP Display(抬头显示),通过HUD上设置一些功能选项,如通话、导航、转速、车速、角度等,在挡风玻璃前进行显示,不需要驾驶员频繁的低头去看仪表;
OBD
OBD,即On-BoardDiagnostics(车载自动诊断系统)的缩写。
OBD 接口是汽车 ECU 与外部进行交互的唯一接口,能够读取汽车 ECU 的信息,汽车的当前状态,汽车的故障码,对汽车预设置动作行为进行测试,比如车窗升降、引擎关闭等;
OBD系统通常包括一个标准化的诊断接口,称为OBD-II(On-Board Diagnostics II),它是在1996年开始在美国汽车上强制实施的。OBD-II接口通常位于车辆驾驶室下方的驾驶员座位附近,让维修人员通过连接扫描工具来访问车辆的诊断信息。
OBD系统监测并报告有关车辆发动机和排放系统的信息。当发现与车辆性能、排放水平或安全性有关的问题时,OBD系统会生成故障码(Diagnostic Trouble Codes,DTCs)。这些故障码可以通过专用的OBD-II扫描工具读取,并帮助诊断和修复车辆问题。
诊断目前常用的有两种协议,OBD(On-Board Diagnostic) 和 UDS(UnifiedDiagnostic Services)
" UDS诊断 "
UDS,即Unified Diagnostic Services(统一诊断服务)的缩写, 由ISO-14229系列标准定义。
UDS与OBD最大的区别就在于“Unified”上,它是面向整车所有ECU(电控单元)的,而OBD是面向排放系统ECU的。OBD是关注车辆售后实时排放的理念形成的行业规范,而UDS是诊断服务的统一化规范,是应用层的规范。
UDS(Unified Diagnostic Services)是一种用于汽车诊断的标准协议。它是一种通信协议,通常用于在汽车电子控制单元(ECU)之间进行诊断和通信。UDS诊断最主要目的是为了能够快速准确判断车辆或者某个控制器的故障以及故障原因,从而为维修提供可靠的依据。
UDS诊断是一种定向通信的交互协议(Request/Response),诊断方(Tester)发送服务请求,响应方(ECU)返回响应(肯定响应/否定响应)。
正响应报文:
负响应报文:
ADAS
ADAS,即Advanced Driving Assistance System(高级驾驶辅助系统)的缩写。
是一类在现代汽车中广泛使用的技术和系统,旨在增强驾驶员的安全性、便捷性和舒适性。这些系统通过使用传感器、摄像头、雷达、激光等设备,以及先进的软件和算法来提供各种功能,协助驾驶员在车辆操作中更安全和轻松。
其中主要包括:
-
自动紧急刹车(AEB):在发现潜在碰撞危险时,AEB系统能够自动刹车,以减轻碰撞的严重性或完全避免碰撞。
-
自适应巡航控制(ACC):ACC系统可以自动调整车速,以保持与前车的安全跟车距离,并在前车减速或停车时自动减速。
-
车道保持辅助系统(LKAS):LKAS帮助驾驶员保持车辆在车道内,并能够自动修正方向以防止偏离车道。
根据国际公认的标准,汽车自动驾驶可分为六个等级:L0级到L5级,等级越高意味着自动化程度越高。
那么这六个等级具体有何区别呢?
L0:无自动化
-
该级别表示车辆没有任何自动化功能,所有驾驶任务由人类驾驶员负责。
L1:辅助驾驶
-
该级别包括一些基本的自动化功能,如巡航控制或自动紧急制动。在这个级别,驾驶员仍然需要保持对车辆的控制,并随时准备接管。
L2:部分自动化
-
在这个级别,车辆能够执行某些驾驶任务,如在高速公路上进行自动驾驶。然而,驾驶员仍然需要在需要时介入,并且需要保持对车辆的监控。
L3:条件自动化
-
车辆在某些条件下可以完全自主地执行驾驶任务,但在其他条件下需要驾驶员介入。驾驶员可以在需要时接管控制,但在特定条件下,系统能够独立执行。
L4:高度自动化
-
在这个级别,车辆可以在特定环境和条件下完全自主地执行驾驶任务,而无需驾驶员介入。然而,该级别仍然有一些限制,例如特定地理区域或天气条件。
L5:全自动化
-
这是最高级别,表示车辆在所有条件下都能够完全自主地执行驾驶任务,无需驾驶员介入。驾驶舱中可能没有驾驶座椅,因为车辆不需要人类驾驶员。
0x07 技术系列
OTA
OTA,即 Over-the-Air Technology(空中下载技术)的缩写。
汽车远程升级技术OTA(Over-the-Air)是指通过移动通信网络(2G/3G/4G或Wifi)对汽车的零部件终端上固件、数据及应用进行远程管理的技术。
-
FOTA(Firmware Over-The-Air)固件在线升级
-
适用:多数核心和基础的ECU
-
指的是给一个设备、ECU 闪存下载完整的固件镜像,或者修补现有固件、更新闪存,用户也可以通过特定的刷新程序进行 FOTA 升级,影响的是动力系统、电池管理系统等
-
SOTA(Software Over-The-Air)软件在线升级
-
适用:少数非核心ECU
-
那些看上去离使用者更近的应用程序和地图OTA,都属于SOTA的范畴,如应用程序(App)、车载地图、人机交互界面等功能
简单来说OTA技术实现分三步:首先将更新软件上传到OTA中心,然后OTA中心无线传输更新软件到车辆端,最后车辆端自动更新软件。
原文始发于微信公众号(Visec Notes):车联网安全术语与定义(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论