车联网安全基础知识之大众集团汽车电子电气架构

  • A+
所属分类:云安全 未分类

01

大众汽车模块化平台


大众旗下有 MQB、MLB、MSB、MMB、MHB、MEB、NSF、PPE、SSP,其中 MHB 平台已被并 入 MQB 平台。各平台均可覆盖不同级别车型,其中 MQB 平台所覆盖车型最广,截止 2020 年该平台产量将达到集团总产量 80%以上。


车联网安全基础知识之大众集团汽车电子电气架构


02

MQB


谈论汽车模块化平台绕不开的就是大众的 MBQ 平台。MBQ 是汽车模块化的开创者。


MQB 是大众集团最新的横置发动机模块化平台(Modular Querbaukasten),简称 MQB。它于 2012 年开始取代大众上一代 PQ25、PQ35 和 PQ46 平台,该模块化平台目前已在大众、奥迪、斯柯达和西雅特这 4 个品牌中得到极为广泛的应用,并生产从 A00、A0、A 到B 四个级别的车型。


MQB 平台的组成部分是一个灵活的车辆架构。这个架构将车辆分为五个主要部分,核心部分在踏板和前轴车轮中心之间,这个核心部分的尺寸在所有车辆上都是相同的。其他尺寸根据设计理念不同进行设计,如轴距、轮距、车轮大小和座椅位置等都可以灵活变化。


车联网安全基础知识之大众集团汽车电子电气架构


03

车内网路结构


现在的汽车对于汽车总线带宽的要求越来越高,一条总线很多时候没办法满足整个汽车的需求。于是汽车中采用了多种总线,包括 CAN、LIN、车载以太网等技术。相同的总线之下按照用途又做出了进一步划分。对不同网络进行划分/隔离能够弥补 CAN 总线由于广播特性引发的安全问题,有效提升车内网络的安全性。不同网络的上的数据交互最终汇聚在网关(J533)上,网关对数据进行分析处理,转发到对应的网络中。网关是保障汽车内部网络通信的重要组件。


大众燃油车中总线分为以太网、LIN、驱动 CAN、底盘 CAN、辅助驾驶 CAN FD、舒适 CAN、信息娱乐 CAN、诊断 CAN、以太网等。在新车型中驱动 CAN、底盘 CAN 采用 CAN-FD,老车型中常使用 500kBit/s 的 CAN。


车联网安全基础知识之大众集团汽车电子电气架构


不同的总线网络承担着不同的功能,各网络中连接的主要部件如下。


驱动(动力) CAN-FD:通信速率为 2000 kBit/s,动力 CAN 主要的部件是发动机和安全气囊。动力 CAN 汽车中最重要的网络之一。


底盘 CAN-FD:通信速率为 2000 kBit/s,底盘 CAN 连接助力转向、减震器、制动器(ABS、ESC、集成 EPB)、泊车辅助系统(PLA/PDC)、电子助力器(EBKV)等。


辅助驾驶 CAN-FD:通信速率为 2000 kBit/s,辅助驾驶 CAN 连接防撞预警系统(FCM)、 自适应前大灯系统(AFS)、雷达、摄像头、辅助换倒控制单元、后视等。


舒适 CAN:通信速率为500 kBit/s,舒适 CAN 连接空调、车身控制器(BCM)、无钥匙进入(kessy)、抬头显示(HUD)、组合仪表、座椅记忆、行李箱盖、滑动天窗、车门控制单元、报废车辆指令(ELV)。


信息娱乐 CAN:通信速率为500 kBit/s,信息娱乐 CAN 连接 OCU、显示屏、CNS3.0 信息娱乐系统、音箱系统等。


诊断 CAN:通信速率为500 kBit/s,OBD II 上CAN总线接口连接到网关的部分属于诊断 CAN。


以太网等:通信速率为100 MBit/s 或 1 GBit/s,以太网连接 OCU、HUD、CNS3.0 信息娱乐系统、音箱系统、组合仪表、后视等。


车联网安全基础知识之大众集团汽车电子电气架构


在电动汽车中除了上述燃油车中的网络结构外,还有电池 CAN 等。例如,MIB 平台下 ID.4(电动汽车)的车载网络使用情况如下。


车联网安全基础知识之大众集团汽车电子电气架构


04

重要系统的结构(部分)


上面是车内网络的概览,现在来看看具体的一些重要系统的结构。本文只会讲解各系统的组成结构,不会对控制单元进行详细讲解,后续会对重要的部件进行专题讲解。


05

启动控制系统


驱动控制系统是车辆最为核心的部分,。启动控制系统其中包括发动机控制单元(J623)、进入和可控制单元(J965)、启动装置按钮(E378)、中央电气单元(J519)、启动继电器(J906/J907)。


车联网安全基础知识之大众集团汽车电子电气架构


06

车联网系统


做车联网安全最关注当然还是车联网系统,车联网系统中主要包括的部件有显示及操作单元(J685)、信息娱乐控制单元(J794)又称车机/IVI等、OCU/TBOX(J949)以及麦克风、扬声器、天线等模块。


车联网安全基础知识之大众集团汽车电子电气架构


07

模块化零部件


没有拆解过汽车,对车辆中各个部件的所处位置没有直观的感受。以下奥迪 Q8 控制器位置分布图。


车联网安全基础知识之大众集团汽车电子电气架构


上图包含了主要的控制器,如车机(J794)位于副驾驶员前侧;网关(J533)位于驾驶员座位下方;ABS(J104)位于车头右前方等 。对应的 MIB 网络拓扑结构(不含以太网)如下。


车联网安全基础知识之大众集团汽车电子电气架构


上图与MQB架构中的网络结构答题相似,可以看出零部件在不同平台上实现了共享,既模块化零部件。下面展示车联网中几个重要的零部件。


OCU/TBOX(J949 )


车联网安全基础知识之大众集团汽车电子电气架构


车机(J794)


车联网安全基础知识之大众集团汽车电子电气架构


网关(J533)


车联网安全基础知识之大众集团汽车电子电气架构


08

总结


本文介绍了大众旗下的汽车模块化平台,对 MQB 平台的网络结构进行了梳理,此外初步介绍了模块化零部件。后续文章对较为详细的介绍车联网安全中比较关注的模块的组成结构以及安全威胁等。


文中的 奥迪 Q8 控制器位置分布图标注花了比较长的时间,通过控制器的位置可以对车辆又更直观的感受。攻防的点在哪里,面对实在在的东西才好分析研究。以后有机会拆车在来与大家分享具体的零部件分布以网络拓扑结构(先在这里立下一个FLAG)。


车联网安全基础知识之大众集团汽车电子电气架构

【火线短视频精选】



【周度激励】


车联网安全基础知识之大众集团汽车电子电气架构


【相关精选文章】


完美收官,快来感受第八期「听火」线上内部项目分享沙龙的头脑风暴吧!

平台某项目-服务器SSH密钥与日志和命令记录泄露


火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火线小助手]加入。


我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!


欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!



车联网安全基础知识之大众集团汽车电子电气架构

车联网安全基础知识之大众集团汽车电子电气架构

本文始发于微信公众号(火线Zone):车联网安全基础知识之大众集团汽车电子电气架构

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: