恩智浦王晓翔:基于以太网的汽车网关方案

  • 王晓翔
  • 发表于: 2018/11/20 15:44:00 来源:车云网

不断更新的网关技术保障车辆信息安全。

编者按:11月14-16日,由工业和信息化部、应急管理部、科学技术部、广东省人民政府指导举办的“2018中国安全产业大会”在广东佛山举行。车云主办“安全出行主题论坛暨第二届交通安全产业峰会”,峰会以”安全出行”为主题,”专业论坛+创新展”联动,打通汽车、交通、电子、通信等多个行业,探讨最具前瞻性和可行性的安全出行模式与生态,强势推动跨界融合与协同发展,全面提升大会关注度及影响力。

论坛期间,恩智浦大中华区汽车产品客户应用解决方案与支持高级工程师王晓翔发表了以“基于以太网的汽车网关方案”为主题的演讲,以下为演讲实录。

15433050183851.jpg

各位领导,大家好。我是来自恩智浦半导体在深圳分公司,我服务的是汽车的客户,像法雷奥、比亚迪等等,我处的事业部是汽车电子,今天跟大家一下我们基于以太网的网关,之前胡总讲的很好,安全有功能安全,我现在主要介绍的是一个信息安全。

我今天主要讲一下什么是汽车的网关,汽车网关的发展,恩智浦能够提供到我们的客户做以太网网关或者做中央网关能够提供到的一些ECU,或者模拟器还有ICE。两句话介绍一下恩智浦,可能很多的不了解,是全球第一大汽车半导体的供应商,我们公司40%的利润来自于汽车,我们专注于在汽车的市场。

介绍一下什么是中央而网关,汽车从K网络到接下来有一些局域网,我们需要有一个样的一个网关控制各个网络的一个安全的连接,他们的信息的交互,如果没有一个中央的网关比如黑客攻击一个模块可以获取到整个K网络的信息,或者是往上的一个区域,中央网关可以控制的是比如车身的一个网络还有动力总成还有信息安全,底盘安全的网络,还有现在流行的做一些信息,这个数据量很大,接下来有一些“驾驶员替代”辅助驾驶这种网络,还有一些对外的网络,T-BOX可以做一些信息传输,传输到车辆管理的后台,或者是信息的采集,以及OTA的升级。这些网络连接通过中央网关做内部信息的网络,防止信息被获取到。

中央中间的框是中央网关,对象比如左边是信息余热的区域块的控制器,所有的信息娱乐有关的,会有一个区域的控制器做管理,对上的一个中央网关进行通讯,还有一些有带插的,因为接下来有以太网的摄像头,数据量很大,我们会慢慢往车载的以太网方面走,所以有很大的信息的交互我们采用以太网,车载的以太网像10、100使用的也慢慢的流行起来,我们会有以太网的一个区域,比如ADAS或者是视觉的和雷达,还有一些预控制器,会有车身、底盘安全。

还有一些特定的一些网络需要用专门的比如安全的连接方式,比如IBS等等有单独的网络,会很多的分支出来。

主要的网关的一个功能。

第一,需要各个通讯协议之间的传输,我对外可能是以太网,对内有很多的数据的协议不一样,需要很强的一个处理的人力以及很宽阔的一个连接的一个端口可以支持,还有数据的一个路由还有诊断,需要通过中央网关获取哪个分支的数据,还有防火墙,因为我们网关对上对T-BOX认证还有网关的认证获取到一些证书,如果连接的一个云端或者一些APP并没有授权我们会通过防火墙的功能屏蔽,网关会涉及到OTA的升级还有ECU升级的储存有信息径向的功能,还有防攻击,能够识别做一些安全的处理,接下来有网络的管理,我们的安全密钥的管理,还有OTA升级的管理。这是我们主要的网关的功能,其他的文件系统的处理等等,这是其他的。

讲一下网关的趋势,原来我们因为我之前学车辆的,所以以前的汽车我们的发动机控制器或者TCU的控制器类似于小网关的感觉,所有的信息都是为了动力系统服务的,大家接到一个网络当中有一些小网关的处理还有T-BOX连很多的分支,大家可以连到一个网络进行交互,将来的趋势一个中央网关每个域的控制器做区域的管理,所有的节点到预控制器。

最后一张图我们的设想是,我们有一个超级网关,把预控制器的功能包含在我们的网关当中,我需要一些传感器的信号,还有一些很小的节点的信号,所有的运算和处理都在中央网关做,等于是车上服务器的感觉。

这是我们恩智浦的一个描述的一个网关的趋势。

中央网关的架构主要是从目前来看,一到我们的带宽可能不断地升级,还有一些专门的一些走线,比如专门做信息娱乐的,为了信息交互的带宽。

还有在物理隔离,每个区块通过控制器隔开,并没有接到一个通讯,还有一个网关的角色,我需要屏蔽一些未授权的,车内的网关可以综合的管理。

现在新能源汽车的普及越来越多,新能源汽车的节点越来越多,我们的网关的结构会越来越复杂,以太网比如信息娱乐,比如汽车上有四五个屏,需要做交互,会做前视,单目前视等等,以太网的信号通过以太网的一个区域,收到网关的综合管理,也可以做一个综合的专发,通过网关的授权可以直接显示到屏幕上等等这些,安全有关的我们还是有专用的主线做管理还有车身,这是我们将来的一个现在我们计划看到的一个网关的发展趋势,接下来是纯的以太网网关,我的网关其实受到下面的局域网的连接,所有的局域网都是以太网,接下来是千兆以太网,我的预控制器对象再进行一些连接,对以上来说都是以以太网来做管理的。所以我们是看到了将来以太网网关的发展趋势。

最后一个,我讲的这些都是发展趋势,到了最后发现我们会发现就是一个处理,把每个预控制器需要处理的部分都放到了一个主的MCU和MPU代工的安全等等,包括了加密的一个节点,对象只需要一些IO的驱动,有一些信号传到主控的中央节点或者是车载服务器可以做一些处理,这是未来的一个方向。

我再介绍一下,恩智浦的角度,我们会有一个网关的设计,这个设计并没有我们做了客户将来做的,做的是目前阶段的参考。

给大家介绍一下,之前介绍的是以太网网关的情况,这边恩智浦在中国的知识其实投入了很大,我们会有以太网网关的一个参考设计已经完成了,包括五个以太网,八个K两个令,有EMC升级的一个信息储存,上面有一些信号TIS、SL对云端安全的认证,对象有一些升级包是不是被攻击和修改了,会有一些签名还有完整度的检测,这些功能都是我们芯片上的一个HS模块,像那种满足加密安全的标准,我们可以通过他做对称或者非对称的加密密钥的管理。

这是一个框图,我们国内团队现在做大概的参考设计,基于是架构的一个MPC5748G的产品,将来有一些产品,满足将来的L3、L4的自动安全,作为预控制器或者中央网关的处理器,运算量很大的提高,为了符合将来的一个网关的发展,我们恩智浦同样的跟大家一起发展。

这个介绍的是我们的一个设计的一个软件,首先是一个底层,有一些安全的文件管理,下载的安全以及我们给各个节点升级包的认证,完整度的检测都是在我们的参考设计当中的,如果客户有兴趣,其实可以再交流。我们的设计从一个网关对象有一些T-BOX加密的模块,对外进行一个获取一些信息,比如升级包,可以去认证我的新建是不是授权,我的版本是不是可以实时的上传,这样我们收到的包是安全的,并没有被攻击了,才会储存到EMC当中,目前来看很多的节点会做到FOA,运行的过程当中自动的升级,主要的节点慢慢的发现我们的客户的趋势,会做一些备份做一些切换,有一些等等的一些ECU的提供,通过一些径向做一些切换,这是ECU的功能可在预行的过程当中升级,在下一次升级的时候分别是是不是安全的,检测可以切换,如果安全升级的ECU在做评级自动获取给做审计,这是做了一个可能对大家来说相对简单的一个参考设计,可以提供给大家做参考。

这个系列分两个,有可能目前用到的客户并没有用到这么大的功能了,我们有三兆和六兆的,目前来看网官并没有像BMC,需要的功能安全。

做一个总结,我们的一个车载网关其实是为了保障汽车内部信息的安全,还有对外的一个外部的安全,对外连接,所以会外扩一些功能,防攻击,以及一些汽车比如可以获取到车辆的信息,知道车辆的一些情况,所有的信号对网关认证,既保护了内部的信息安全,又保护的外部的信息安全,我们描述的是一个网关的发展,从之前并没有一个网关到简单的网关到以太网的超级网关,我们的网关的发展,我们的恩智浦也会提供相应的ECU硬件的支持给到客户做新一代网关的开发,最后说一句:恩智浦在网络安全处理芯片上我们会从目前来看是领导的地位,我们也会为网关的演进提供我们的力量。

谢谢大家。

相关标签:
车云会
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论