上海2016年2月1日電 /美通社/ -- 電子設(shè)計(jì)自動(dòng)化技術(shù)的領(lǐng)導(dǎo)廠(chǎng)商 Mentor Graphics 近日發(fā)布一份題為《聯(lián)網(wǎng)汽車(chē)現(xiàn)已成為物聯(lián)網(wǎng)的一部分》的研究報(bào)告,作者是 Mentor Graphics 嵌入式軟件部門(mén)市場(chǎng)與業(yè)務(wù)發(fā)展主管 Andrew Patterson。以下為報(bào)告全文。
隨著我們對(duì)物聯(lián)網(wǎng)越來(lái)越信任,我們會(huì)允許其他互聯(lián)網(wǎng)用戶(hù)(無(wú)論是普通人還是機(jī)器人)訪(fǎng)問(wèn)我們更多寶貴的個(gè)人財(cái)產(chǎn)和資料??傮w而言,我們相信我們的資料是安全的,服務(wù)提供商會(huì)努力防止任何未經(jīng)授權(quán)的訪(fǎng)問(wèn)。我們的技術(shù)供應(yīng)商需要確?;ヂ?lián)網(wǎng)上的所有新“事物”都能以安全的方式運(yùn)行,而我們與之相關(guān)的個(gè)人信息能夠得到妥善管理。如果做不到這一點(diǎn),會(huì)造成嚴(yán)重的個(gè)人資料或財(cái)務(wù)損失,同時(shí),各種負(fù)面新聞見(jiàn)諸報(bào)端。未經(jīng)授權(quán)訪(fǎng)問(wèn)物聯(lián)網(wǎng)邊緣設(shè)備可能會(huì)帶來(lái)嚴(yán)重的安全問(wèn)題,而當(dāng)涉及一輛移動(dòng)的汽車(chē)時(shí),則需要將安全性提升到一個(gè)新高度。據(jù)分析師估計(jì),2016年初,聯(lián)網(wǎng)設(shè)備已達(dá)到150億臺(tái),到2020年將增至500億臺(tái)。絕大多數(shù)設(shè)備為自動(dòng)工作和通信的小型傳感器和執(zhí)行器。我們的汽車(chē)將成為接入物聯(lián)網(wǎng)尺寸較大、價(jià)格較高的物品之一。如何才能確保連接的安全性、可用性和前瞻性?
自動(dòng)駕駛的采用
自動(dòng)駕駛?cè)Q于汽車(chē)與外部的衛(wèi)星和路邊技術(shù)以及互聯(lián)網(wǎng)云服務(wù)器的連接。這種連接必須是持續(xù)且安全的,但即使達(dá)到了這些技術(shù)要求,在無(wú)人駕駛汽車(chē)廣泛普及之前還要克服很多法律和文化障礙。事實(shí)證明,一些司機(jī)很享受開(kāi)車(chē),不想這么快就被自動(dòng)駕駛汽車(chē)剝奪他們開(kāi)車(chē)的樂(lè)趣。為確保安全性,自動(dòng)駕駛汽車(chē)是極為謹(jǐn)慎的機(jī)器,在設(shè)計(jì)時(shí)將風(fēng)險(xiǎn)排除在外,當(dāng)發(fā)生問(wèn)題時(shí),便會(huì)進(jìn)入自動(dòng)防故障模式。汽車(chē)制造商已開(kāi)始在新車(chē)中逐步引入自動(dòng)化輔助裝置,比如自動(dòng)剎車(chē)和自動(dòng)停車(chē),但仍由司機(jī)全權(quán)控制。這種混合車(chē)型受益于車(chē)外環(huán)境的連通性和觀(guān)察能力,必將會(huì)為我們服務(wù)好幾年。即使司機(jī)將控制權(quán)完全交給一臺(tái)車(chē)載電腦,仍然會(huì)出現(xiàn)在空曠的道路上想要收回控制權(quán)盡情享受駕駛樂(lè)趣或事出緊急的情況。自動(dòng)駕駛汽車(chē)可能只用于更為單調(diào)、緩慢的城市交通。
導(dǎo)致自動(dòng)駕駛汽車(chē)普及相對(duì)較慢的另一個(gè)因素是所涉及的利益相關(guān)者眾多,他們都希望自己的需求得到滿(mǎn)足。汽車(chē)制造商必須提供既能拓寬汽車(chē)銷(xiāo)路,又能滿(mǎn)足安全性和可靠性要求以避免代價(jià)高昂的下游訴訟和品牌價(jià)值損失的功能。車(chē)主會(huì)關(guān)心人身安全,高級(jí)駕駛輔助系統(tǒng)(ADAS)可以讓駕駛變得更輕松、更安全。他們還會(huì)關(guān)心無(wú)線(xiàn)數(shù)據(jù)服務(wù)的費(fèi)用,以及這些服務(wù)在不同地區(qū)的運(yùn)行情況。
公路機(jī)構(gòu)越來(lái)越關(guān)注聯(lián)網(wǎng)汽車(chē),希望借此來(lái)眾包交通資訊,讓公路變得更安全。這項(xiàng)服務(wù)具有前瞻性,如果前方有問(wèn)題會(huì)對(duì)司機(jī)發(fā)出警報(bào),并提供最新的地圖和導(dǎo)航幫助。
新攻擊面
您可以通過(guò)多種方式將汽車(chē)連接到互聯(lián)網(wǎng)上,體驗(yàn)不同通信技術(shù)帶來(lái)的便利。最常見(jiàn)的一種方式就是無(wú)線(xiàn)連接。在車(chē)上安裝新的無(wú)線(xiàn)端口意味著必須從安全角度來(lái)考慮新的攻擊面。圖1給出了為防止意外入侵者的攻擊,必須檢測(cè)的一些新的可能被利用的接入點(diǎn)。過(guò)去,車(chē)載嵌入式軟件的安全性一直側(cè)重于各個(gè)電子控制單元(ECU),但現(xiàn)在因?yàn)橛懈囝?lèi)型的無(wú)線(xiàn)連接,因此對(duì)安全性的考慮要擴(kuò)大到整個(gè)汽車(chē)以及周?chē)木W(wǎng)絡(luò)環(huán)境和任何托管基礎(chǔ)設(shè)施。攻擊點(diǎn)可能是通信鏈存在的缺陷。鑒于病毒和軟件會(huì)一直更新,汽車(chē)需要定期升級(jí)嵌入式軟件。過(guò)去的計(jì)算機(jī)網(wǎng)絡(luò)和即將普遍推廣的車(chē)聯(lián)網(wǎng)與抗病毒保護(hù)和定期的軟件補(bǔ)丁之間有密切的聯(lián)系。嵌入式軟件的安全性不僅是一個(gè)技術(shù)話(huà)題:一名員工可能訪(fǎng)問(wèn)到ECU密鑰和軟件設(shè)計(jì)的細(xì)節(jié),公司就有可能面臨這些設(shè)計(jì)數(shù)據(jù)被濫用或出售的危險(xiǎn)。越來(lái)越多的嵌入式軟件ECU解決方案開(kāi)始提供加密、認(rèn)證和入侵檢測(cè)功能。ECU更新系統(tǒng)應(yīng)該包括對(duì)稱(chēng),特別是非對(duì)稱(chēng)密鑰交換。ECU軟件更新所需的公鑰可能會(huì)由汽車(chē)制造商通過(guò)公共網(wǎng)絡(luò)來(lái)發(fā)送,但只能用相匹配的私鑰來(lái)讀取。這也就是說(shuō),為了更新ECU,經(jīng)銷(xiāo)商可能會(huì)把公鑰分發(fā)出去,而這個(gè)公鑰必須與車(chē)主的私鑰相匹配。數(shù)字簽名/證書(shū)會(huì)提升驗(yàn)證水平,也能證明發(fā)送者和接收者是正規(guī)且值得信賴(lài)的供應(yīng)商。車(chē)聯(lián)網(wǎng)的密鑰管理需要包括密鑰更新、車(chē)主可追蹤性以及進(jìn)行盜竊/欺詐行為檢測(cè)時(shí)將賬號(hào)禁用等功能。
車(chē)聯(lián)網(wǎng)通信趨勢(shì)
幾乎所有的司機(jī)都擁有智能手機(jī),因此能在行車(chē)過(guò)程中進(jìn)行通信。這些智能手機(jī)越來(lái)越多地通過(guò)MirrorLink、Apple Carplay或Google Android Auto被整合到汽車(chē)上,而這也是一種將外部網(wǎng)絡(luò)數(shù)據(jù)輸入汽車(chē)系統(tǒng)的方法。然而,通過(guò)智能手機(jī)進(jìn)行連接并不安全,也不足以滿(mǎn)足被動(dòng)式或主動(dòng)式自動(dòng)駕駛汽車(chē)的控制需求,因此不能達(dá)到車(chē)聯(lián)網(wǎng)的目標(biāo)。汽車(chē)制造商越來(lái)越多地用嵌入式調(diào)制解調(diào)器來(lái)提供全方位的車(chē)聯(lián)網(wǎng)數(shù)據(jù)服務(wù)。據(jù)Gartner數(shù)據(jù)顯示,到2020年,五輛汽車(chē)中就有一輛采用無(wú)線(xiàn)連接,而依賴(lài)外部連接的功能會(huì)安裝到批量生產(chǎn)的大眾市場(chǎng)車(chē)型中。最新調(diào)查表明,13%的人不會(huì)考慮購(gòu)買(mǎi)一輛不能聯(lián)網(wǎng)的新車(chē),而25%的人更看重外部連接,而不是發(fā)動(dòng)機(jī)功率和燃油效率。
車(chē)聯(lián)網(wǎng)數(shù)字媒體
聯(lián)網(wǎng)汽車(chē)的主要優(yōu)勢(shì)之一就是讓司機(jī)和乘客都能享受到數(shù)字媒體。以太網(wǎng)音視頻橋接(eAVB)和A2B等不斷發(fā)展的新的車(chē)載網(wǎng)絡(luò)標(biāo)準(zhǔn)實(shí)現(xiàn)了優(yōu)質(zhì)音頻和視頻內(nèi)容在車(chē)載數(shù)字設(shè)備上的播放。此外還支持多種類(lèi)型的數(shù)字媒體,包括流媒體視頻、社交媒體服務(wù)、貴賓服務(wù)、車(chē)載電子郵件、視頻會(huì)議、智能手機(jī)連接以及健康監(jiān)測(cè)器和智能手表等可穿戴設(shè)備的數(shù)據(jù)傳送。車(chē)載以太網(wǎng)的通信帶寬已經(jīng)達(dá)到、甚至超過(guò)100MB/s,較大限度地增加了數(shù)字媒體用戶(hù)的無(wú)線(xiàn)連接帶寬,這也是提高用戶(hù)滿(mǎn)意度的關(guān)鍵。
表1:高帶寬節(jié)點(diǎn)的車(chē)載連接
應(yīng)用軟件/節(jié)點(diǎn) |
新出現(xiàn)的連接選項(xiàng) |
功能 |
信息娛樂(lè)音響主機(jī) |
以太網(wǎng)、控制器局域網(wǎng)(CAN)、CAN靈活數(shù)據(jù)速率標(biāo)準(zhǔn)(CAN-FD) |
流式播送交通/天氣狀況、嵌入式導(dǎo)航 |
組合儀表 |
CAN、CAN-FD |
智能圖表與信息娛樂(lè)系統(tǒng)相連,信息娛樂(lè)系統(tǒng)共享單元 |
后座娛樂(lè)系統(tǒng) |
以太網(wǎng)、eAVB、A2B |
瘦客戶(hù)端顯示、以太網(wǎng)H264傳輸 |
ECU診斷 |
以太網(wǎng)、IP診斷 |
ISO 13400診斷命令、以太網(wǎng)傳輸 |
前座和后座音頻揚(yáng)聲器 |
A2B、eAVB |
音頻總線(xiàn)、單核32位數(shù)字音頻 |
環(huán)景攝影機(jī) |
以太網(wǎng)、eAVB、CAN、CAN-FD |
通過(guò)以太網(wǎng)進(jìn)行圖像傳輸,或通過(guò)CAN,依據(jù)狀態(tài)消息來(lái)進(jìn)行局部圖像處理 |
以太網(wǎng)廣泛用于辦公室計(jì)算環(huán)境中,IEEE802.1Q擴(kuò)展標(biāo)準(zhǔn)802.1Qat和802.1Qav對(duì)由車(chē)載以太網(wǎng)網(wǎng)絡(luò)交換機(jī)執(zhí)行的媒體訪(fǎng)問(wèn)控制(MAC)橋和虛擬網(wǎng)橋局域網(wǎng)操作進(jìn)行了詳細(xì)說(shuō)明。為幫助確保執(zhí)行音視頻橋接(AVB)標(biāo)準(zhǔn)的設(shè)備間的互操作性,為汽車(chē)、消費(fèi)者和專(zhuān)業(yè)音視頻市場(chǎng)開(kāi)發(fā)設(shè)備認(rèn)證的AVNU Alliance成立。以太網(wǎng)音視頻橋接(eAVB)技術(shù)解決了車(chē)內(nèi)通過(guò)標(biāo)準(zhǔn)以太網(wǎng)網(wǎng)絡(luò)傳送音頻和視頻流時(shí)會(huì)出現(xiàn)的時(shí)間同步問(wèn)題。
以下圖2是典型的車(chē)載eAVB結(jié)構(gòu),含有一系列不同的“來(lái)源”和“接收器”節(jié)點(diǎn)。
車(chē)聯(lián)網(wǎng)貨幣化
隨著車(chē)聯(lián)網(wǎng)技術(shù)的日漸成熟,將出現(xiàn)新的市場(chǎng),一些服務(wù)供應(yīng)商已經(jīng)進(jìn)入車(chē)聯(lián)網(wǎng)市場(chǎng)。通過(guò)嵌入式調(diào)制解調(diào)器或嵌入式智能手機(jī)訂購(gòu)數(shù)據(jù)連接的服務(wù)模式已經(jīng)普及。汽車(chē)制造商還提供他們自己的云服務(wù),包括貴賓支持、停車(chē)場(chǎng)定位器、耗電監(jiān)控、遠(yuǎn)程診斷和道路救援等。一些汽車(chē)制造商還與智能手機(jī)和平板電腦進(jìn)行整合,實(shí)現(xiàn)很多車(chē)載功能,這些功能可改善汽車(chē)供應(yīng)商與車(chē)主之間建立的終身連接,并為制造商提供持續(xù)的收入來(lái)源。
聯(lián)網(wǎng)車(chē)輛的技術(shù)堆棧
IEEE 802.11是現(xiàn)今無(wú)線(xiàn)通信的通用標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)設(shè)立了一系列媒體訪(fǎng)問(wèn)控制和物理層規(guī)范,覆蓋固定局域網(wǎng)和無(wú)線(xiàn)局域網(wǎng)的安裝。它是迄今為止較受歡迎的網(wǎng)絡(luò)通信解決方案,應(yīng)用于辦公室和家庭計(jì)算機(jī)以及智能手機(jī)和消費(fèi)電子等各種設(shè)備。2010年,IEEE發(fā)布了IEEE 802.11p擴(kuò)充通信協(xié)定,為需要無(wú)線(xiàn)連接的高速移動(dòng)組件提供了環(huán)境支持,例如在高速公路上行駛的汽車(chē)。它可應(yīng)對(duì)諸多挑戰(zhàn),包括多普勒頻移和快速變化的無(wú)線(xiàn)路徑條件,以及需要快速建立無(wú)線(xiàn)連接和在很短的時(shí)間內(nèi)(通常不到100毫秒)管理數(shù)據(jù)交換等。IEEE 802.11p為專(zhuān)用短程無(wú)線(xiàn)通信(DSRC)頻譜中定義的通信信道提供了多信道控制機(jī)制。
基于5.9GHz DSRC的頻率已被選擇用于車(chē)聯(lián)網(wǎng)/V2X通信。這為聯(lián)網(wǎng)車(chē)輛互相通信和與路邊基礎(chǔ)設(shè)施通信提供了所需功能,相關(guān)概述請(qǐng)見(jiàn)下圖第一欄。
表2:無(wú)線(xiàn)汽車(chē)通信技術(shù)概覽(來(lái)源:NHTSA : 2006)
5.9GHz專(zhuān)用短程通信 |
2.5-3GHz 蜂窩 |
藍(lán)牙 |
數(shù)字電視 |
衛(wèi)星 |
IEEE 802.11 無(wú)線(xiàn) |
|
范圍 |
1000m |
4-6km |
10m |
40 km |
120km |
1000m |
單通道向車(chē)發(fā)送信號(hào) |
X |
|||||
單通道由車(chē)發(fā)出信號(hào) |
X |
|||||
2通道 |
X |
|||||
點(diǎn)到點(diǎn) |
X |
X |
X |
X |
||
單點(diǎn)到多點(diǎn) |
X |
X |
X |
X |
X |
|
延遲 |
200微秒 |
1.5-3.5秒 |
3-4秒 |
10-30 秒 |
? |
3-5秒 |
5.9GHz波段被分為幾個(gè)頻道。一個(gè)頻道被定義為“控制頻道”(CCH),專(zhuān)門(mén)用于智能交通系統(tǒng)道路安全,其它頻道稱(chēng)為“服務(wù)頻道”(SCH),可用于智能交通系統(tǒng)道路安全以及任意數(shù)據(jù)交換(天氣預(yù)報(bào)、軟件無(wú)線(xiàn)更新、互聯(lián)網(wǎng)服務(wù)等)。
通過(guò)無(wú)線(xiàn)通信執(zhí)行Linux平臺(tái)
Linux日益成為行使車(chē)輛首選的操作系統(tǒng)。雖然已經(jīng)出現(xiàn)很多不同版本,但很少有被認(rèn)為是汽車(chē)級(jí)并且在原型上是可用于生產(chǎn)的。開(kāi)源社區(qū)貢獻(xiàn)了中間件層,支持多種不同的通信技術(shù)。汽車(chē)制造商不希望承擔(dān)由不必要的無(wú)用功能產(chǎn)生的責(zé)任,因此像明導(dǎo)(Mentor Graphics)這樣的公司專(zhuān)門(mén)致力于對(duì)默認(rèn)Linux發(fā)行版的很多方面進(jìn)行定制化。典型的變化包括啟動(dòng)時(shí)間優(yōu)化,從默認(rèn)的15-20秒縮短到2秒甚至更短,另外還加強(qiáng)了通信驅(qū)動(dòng)程序。將Linux移植到汽車(chē)級(jí)硬件時(shí),經(jīng)過(guò)優(yōu)化的安全內(nèi)存分區(qū)、引導(dǎo)裝載程序認(rèn)證以及設(shè)備驅(qū)動(dòng)器優(yōu)化是必需的幾項(xiàng)變動(dòng)。
以下圖4顯示的就是描述了IEEE 802.11p無(wú)線(xiàn)通信元素的一個(gè)典型汽車(chē)Linux堆棧:
市面上有很多Linux用戶(hù)空間工具,比如用于無(wú)線(xiàn)設(shè)備配置和狀態(tài)檢查的iw和iwconfig。汽車(chē)制造商開(kāi)發(fā)內(nèi)部技術(shù)來(lái)支持這些新技術(shù),并尋求專(zhuān)業(yè)機(jī)構(gòu)(比如明導(dǎo))的外援支持。一些設(shè)計(jì)工具讓性能衡量、系統(tǒng)調(diào)試和測(cè)試能夠滿(mǎn)足ISO26262功能安全標(biāo)準(zhǔn)的要求。汽車(chē)制造商試圖建立可重復(fù)使用的資產(chǎn),最終能夠降低設(shè)計(jì)和開(kāi)發(fā)成本,同時(shí)實(shí)現(xiàn)創(chuàng)新。
結(jié)論
聯(lián)網(wǎng)汽車(chē)是我們物聯(lián)網(wǎng)革命的重要組成部分。并非所有人都想乘坐無(wú)人駕駛汽車(chē),但我們所有人卻都能受益于更好地接收實(shí)時(shí)信息,以及在駕車(chē)時(shí)連接至互聯(lián)網(wǎng)和數(shù)十億臺(tái)其它電子設(shè)備。
擁有優(yōu)化、安全且前瞻性的軟件平臺(tái)是互聯(lián)汽車(chē)技術(shù)重要的第一步,Mentor Graphics已成為L(zhǎng)inux車(chē)載系統(tǒng)市場(chǎng)的領(lǐng)先供應(yīng)商。一級(jí)設(shè)計(jì)人員或原始設(shè)備制造商可采用這些軟件構(gòu)件和參考設(shè)計(jì),為ADAS和聯(lián)網(wǎng)汽車(chē)打造專(zhuān)門(mén)的解決方案。
作者簡(jiǎn)介
Andrew Patterson 是 Mentor Graphics 嵌入式軟件部門(mén)市場(chǎng)與業(yè)務(wù)發(fā)展主管。該部門(mén)專(zhuān)門(mén)致力于汽車(chē)軟件和電子產(chǎn)品的開(kāi)發(fā),Andrew領(lǐng)導(dǎo)了多個(gè)該領(lǐng)域的最新產(chǎn)品計(jì)劃,在眾多硅平臺(tái)上使用Linux和RTOS解決方案。在進(jìn)入明導(dǎo)之前,Andrew在設(shè)計(jì)自動(dòng)化領(lǐng)域有著20多年從業(yè)經(jīng)驗(yàn),專(zhuān)門(mén)研究線(xiàn)束設(shè)計(jì)、汽車(chē)模擬模型開(kāi)發(fā)、虛擬原型和機(jī)電一體化等技術(shù)。Andrew獲得了英國(guó)劍橋大學(xué)工程與電氣學(xué)碩士學(xué)位。