作者:Mentor Graphics 嵌入式軟件部門市場與業務發展主管 Andrew Patterson

隨著我們對物聯網越來越信任,我們會允許其他互聯網用戶(無論是普通人還是機械人)連接我們更多寶貴的財產和資料。總括而言,我們相信我們的資料是安全的,服務供應商會努力防止任何未經授權的存取。我們的技術供應商需要確保互聯網上的所有新「事物」都能以安全的方式運行,而我們與之相關的個人信息能夠得到妥善處理。

如果做不到這一點,會造成嚴重的個人資料或財務損失,同時,各種負面新聞見諸報端。未經授權存取物聯網邊緣設備可能會帶來嚴重的安全問題,而當涉及一輛移動中的汽車時,則需要將安全性放在首位。據分析師估計,2016 年初,聯網設備已達到 150 億台,到 2020 年將增至 500 億台。絕大多數設備為自動工作和通信的小型傳感器和執行器。我們的汽車將成為接入物聯網尺寸較大、價格較高的物品之一。如何才能確保連接的安全性、可用性和前瞻性?

自動駕駛

自動駕駛取決於汽車與外部的衛星和路邊技術以及互聯網雲伺服器的連接。這種連接必須是持續且安全的,但即使達到了這些技術要求,在無人駕駛汽車廣泛普及之前還要克服很多法律和文化障礙。事實證明,一些司機很享受開車,不想這麼快就被自動駕駛汽車剝奪他們開車的樂趣。為確保安全性,自動駕駛汽車是極為謹慎的機器,在設計時將風險排除在外,當發生問題時,便會進入自動防故障模式。

汽車制造商已開始在新車中逐步引入自動化輔助裝置,如自動剎車和自動停車,但仍由司機全權控制。這種混合式的設計將會在可見的幾年內成年一種熱門的組合。即使司機將控制權完全交給行車電腦,仍然會出現在空曠的道路上想要取回控制權盡情享受駕駛樂趣或事出緊急的情況。因此暫時看來自動駕駛汽車可能只可用於更為單調、緩慢的城市交通。

導致自動駕駛汽車普及相對較慢的另一個因素是所涉及的利益相關者眾多,他們都希望自己的需求得到滿足。汽車制造商必須提供既能擴展汽車銷路,又能滿足安全性和可靠性要求以避免代價高昂的訴訟及影響品牌價值的因素。車主會關心安全,wf2可以讓駕駛變得更輕松、更安全。他們還會關心數據服務的費用,以及這些服務在不同地區的運行情況及覆蓋性。

公路管理機構則越來越關注聯網汽車,希望借此來取得更即時的交通資訊,讓公路變得更安全。這項服務具有前瞻性,如果前方有問題會對司機發出警報,並提供最新的地圖和導航幫助。

新式攻擊出現

您可以通過多種方式將汽車連接到互聯網上,體驗不同通信技術帶來的方便。最常見的一種方式就是無線連接。在車上安裝新的無線端口意味著必須從安全角度來考慮新的攻擊層面。

為防止意外入侵者的攻擊,必須仔細的檢查有可能被利用作為入侵的接入點。過去,行車嵌入式軟件的安全性一直著重於各個電子控制單元(ECU),但現在因為有更多類型的無線連接,因此對安全性的考慮要擴大到整個汽車以及周圍的網絡環境和任何托管基礎設施。

攻擊點可能是通信鏈存在的缺陷。鑒於病毒和軟件會一直更新,汽車需要定期升級嵌入式軟件。過去,電腦、車聯網與防毒軟件和定期的軟件更新之間有密切的關係。

嵌入式軟件的安全性不僅是一個技術話題:一名員工可能連接到 ECU 密鑰和軟件設計的細節,公司就有可能面臨這些設計數據被濫用或出售的危險。越來越多的嵌入式軟件 ECU 解決方案開始提供加密、認證和入侵檢測功能。ECU 更新系統應該包括對稱,特別是非對稱密鑰交換。

ECU 軟件更新所需的公鑰可能會由汽車制造商通過公共網絡來發送,但只能用相匹配的私鑰來讀取。換句話說,為了更新 ECU,經銷商可能會把公鑰分發出去,而這個公鑰必須與車主的私鑰相匹配。數碼簽名/證書會提升驗證水平,也能證明發送者和接收者是正規且值得信賴的供應商。車聯網的密鑰管理需要包括密鑰更新、車主可追蹤性以及進行盜竊/欺詐行為檢測時將賬號禁用等功能。

車聯網通信趨勢

幾乎所有的司機都擁有智能手機,因此能在行車過程中進行通信。這些智能手機越來越多地通過 MirrorLink、Apple Carplay 或 Google Android Auto 被整合到汽車上,而這也是一種將外部網絡數據輸入汽車系統的方法。然而,通過智能手機進行連接並不安全,也不足以滿足被動式或主動式自動駕駛汽車的控制需求,因此不能達到車聯網的目標。汽車制造商越來越多地採用嵌入式調制解調器來提供全方位的車聯網數據服務。

據 Gartner 數據顯示,到 2020 年,五輛汽車中就有一輛採用無線連接,而依賴外部連接的功能會安裝到批量生產的大眾市場車型中。最新調查表明,13% 的人不會考慮購買一輛不能聯網的新車,而 25% 的人更看重外部連接,而不是引擊功率和燃油效率。

車聯網貨幣化

隨著車聯網技術的日漸成熟,將出現新的市場,一些服務供應商已經進入車聯網市場。通過嵌入式調制解調器或嵌入式智能手機訂購數據連接的服務模式已經普及。汽車制造商還提供他們自己的雲端服務,包括 VIP 功能、停車場定位器、耗電監控、遠程診斷和道路救援等。一些汽車制造商還與智能手機和平板電腦進行整合,實現很多車載功能,這些功能可改善汽車供應商與車主之間建立的終身連接,並為制造商提供持續的收入來源。

聯網車輛的技術

IEEE 802.11 是現今無線通信的通用標準。該標準設立了一系列媒體存取控制和物理層規範;它亦是迄今為止最受歡迎的網絡通信解決方案,應用於辦公室和家庭電腦以及智能手機和消費電子等各種設備。2010 年,IEEE 發佈了 IEEE 802.11p 擴充通信協議,為需要無線連接的高速移動組件提供了環境支持,例如在高速公路上行駛的汽車。它可應對諸多挑戰,包括多普勒頻移和快速變化的無線路徑條件,以及需要快速建立無線連接和在很短的時間內(通常不到 100 毫秒)管理數據交換等。IEEE 802.11p 為專用短程無線通信(DSRC)頻譜中定義的通信信道提供了多信道控制機制。

基於 5.9GHz DSRC 的頻率已被選擇用於車聯網/V2X 通信。這為聯網車輛互相通信和與路邊基礎設施通信提供了所需功能,相關概述請見下圖第一欄。

5.9GHz 波段被分為幾個頻道。一個頻道被定義為「控制頻道」(CCH),專門用於智能交通系統道路安全,其它頻道稱為「服務頻道」(SCH),可用於智能交通系統道路安全以及任意數據交換(天氣預報、軟件無線更新、互聯網服務等)。

通過無線通信執行 Linux 平台

Linux 漸成為車輛首選的操作系統。雖然已經出現很多不同版本,但很少是針對汽車而推出的且可用於生產的。開源社區貢獻了中間件層,支持多種不同的通信技術。汽車制造商不希望承擔由不必要的無用功能產生的責任,因此坊間已出現一些專門客制化 Linux 行車電腦系統的公司,Mentor Graphics 是其中一家。

市面上讓有很多類似的公司,這些公司專門致力於對默認 Linux 發行版進行大改造。典型的變化包括啟動時間最佳化,從默認的 15-20 秒縮短到 2 秒甚至更短,另外還加強了通信驅動程序。將 Linux 移植到汽車級硬件時,經過最佳化的安全內存分區、引導裝載程序認證以及設備驅動器優化是必需的幾項變動。

市面上有很多 Linux 工具,如用於無線設備配置和狀態檢查的 iw 和 iwconfig。汽車制造商開發內部技術來支持這些新技術,並尋求專業機構的外援支持。一些設計工具讓性能衡量、測試等等能夠滿足到 ISO 26262 功能安全標準的要求。汽車制造商試圖建立可重復使用的資產,最終能夠降低設計和開發成本,同時實現創新。

結論

聯網汽車是我們物聯網的一個最快普及的一部分。並非所有人都想乘坐無人駕駛汽車,但我們所有人卻都能受惠於更好地接收實時信息,以及在駕車時連接至互聯網和數十億台其它電子設備。


 汽車物聯網大解構:車聯網、車用 Linux 系統、抗黑客入侵如何被應用到座駕上?

 https://www.facebook.com/hkitblog