上海2016年2月1日電 /美通社/ -- 電子設(shè)計自動化技術(shù)的領(lǐng)導(dǎo)廠商 Mentor Graphics 近日發(fā)布一份題為《聯(lián)網(wǎng)汽車現(xiàn)已成為物聯(lián)網(wǎng)的一部分》的研究報告,作者是 Mentor Graphics 嵌入式軟件部門市場與業(yè)務(wù)發(fā)展主管 Andrew Patterson。以下為報告全文。
隨著我們對物聯(lián)網(wǎng)越來越信任,我們會允許其他互聯(lián)網(wǎng)用戶(無論是普通人還是機器人)訪問我們更多寶貴的個人財產(chǎn)和資料。總體而言,我們相信我們的資料是安全的,服務(wù)提供商會努力防止任何未經(jīng)授權(quán)的訪問。我們的技術(shù)供應(yīng)商需要確?;ヂ?lián)網(wǎng)上的所有新“事物”都能以安全的方式運行,而我們與之相關(guān)的個人信息能夠得到妥善管理。如果做不到這一點,會造成嚴(yán)重的個人資料或財務(wù)損失,同時,各種負(fù)面新聞見諸報端。未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)邊緣設(shè)備可能會帶來嚴(yán)重的安全問題,而當(dāng)涉及一輛移動的汽車時,則需要將安全性提升到一個新高度。據(jù)分析師估計,2016年初,聯(lián)網(wǎng)設(shè)備已達(dá)到150億臺,到2020年將增至500億臺。絕大多數(shù)設(shè)備為自動工作和通信的小型傳感器和執(zhí)行器。我們的汽車將成為接入物聯(lián)網(wǎng)尺寸較大、價格較高的物品之一。如何 才能確保連接的安全性、可用性和前瞻性?
自動駕駛的采用
自動駕駛?cè)Q于汽車與外部的衛(wèi)星和路邊技術(shù)以及互聯(lián)網(wǎng)云服務(wù)器的連接。這種連接必須是持續(xù)且安全的,但即使達(dá)到了這些技術(shù)要求,在無人駕駛汽車廣泛普及之前還要克服很多法律和文化障礙。事實證明,一些司機很享受開車,不想這么快就被自動駕駛汽車剝奪他們開車的樂趣。為確保安全性,自動駕駛汽車是極為謹(jǐn)慎的機器,在設(shè)計時將風(fēng)險排除在外,當(dāng)發(fā)生問題時,便會進(jìn)入自動防故障模式。汽車制造商已開始在新車中逐步引入自動化輔助裝置,比如自動剎車和自動停車,但仍由司機全權(quán)控制。這種混合車型受益于車外環(huán)境的連通性和觀察能力,必將會為我們服務(wù)好幾年。即使司機將控制權(quán)完全交給一臺車載電腦,仍然會出現(xiàn)在空曠的道路上想要收回控制權(quán)盡情享受駕駛樂趣或事出緊急的情況。自動駕駛汽車可能只用于更為單調(diào)、緩慢皍 城市交通。
導(dǎo)致自動駕駛汽車普及相對較慢的另一個因素是所涉及的利益相關(guān)者眾多,他們都希望自己的需求得到滿足。汽車制造商必須提供既能拓寬汽車銷路,又能滿足安全性和可靠性要求以避免代價高昂的下游訴訟和品牌價值損失的功能。車主會關(guān)心人身安全,高級駕駛輔助系統(tǒng)(ADAS)可以讓駕駛變得更輕松、更安全。他們還會關(guān)心無線數(shù)據(jù)服務(wù)的費用,以及這些服務(wù)在不同地區(qū)的運行情況。
公路機構(gòu)越來越關(guān)注聯(lián)網(wǎng)汽車,希望借此來眾包交通資訊,讓公路變得更安全。這項服務(wù)具有前瞻性,如果前方有問題會對司機發(fā)出警報,并提供最新的地圖和導(dǎo)航幫助。
新攻擊面
您可以通過多種方式將汽車連接到互聯(lián)網(wǎng)上,體驗不同通信技術(shù)帶來的便利。最常見的一種方式就是無線連接。在車上安裝新的無線端口意味著必須從安全角度來考慮新的攻擊面。圖1給出了為防止意外入侵者的攻擊,必須檢測的一些新的可能被利用的接入點。過去,車載嵌入式軟件的安全性一直側(cè)重于各個電子控制單元(ECU),但現(xiàn)在因為有更多類型的無線連接,因此對安全性的考慮要擴大到整個汽車以及周圍的網(wǎng)絡(luò)環(huán)境和任何托管基礎(chǔ)設(shè)施。攻擊點可能是通信鏈存在的缺陷。鑒于病毒和軟件會一直更新,汽車需要定期升級嵌入式軟件。過去的計算機網(wǎng)絡(luò)和即將普遍推廣的車聯(lián)網(wǎng)與抗病毒保護(hù)和定期的軟件補丁之間有密切的聯(lián)系。嵌入式軟件的安全性不僅是一個技術(shù)話題:一名員工可能訪問到ECU密鑰和軟件設(shè)計的細(xì)節(jié),公司就有可能面臨這些設(shè)計敍 據(jù)被濫用或出售的危險。越來越多的嵌入式軟件ECU解決方案開始提供加密、認(rèn)證和入侵檢測功能。ECU更新系統(tǒng)應(yīng)該包括對稱,特別是非對稱密鑰交換。ECU軟件更新所需的公鑰可能會由汽車制造商通過公共網(wǎng)絡(luò)來發(fā)送,但只能用相匹配的私鑰來讀取。這也就是說,為了更新ECU,經(jīng)銷商可能會把公鑰分發(fā)出去,而這個公鑰必須與車主的私鑰相匹配。數(shù)字簽名/證書會提升驗證水平,也能證明發(fā)送者和接收者是正規(guī)且值得信賴的供應(yīng)商。車聯(lián)網(wǎng)的密鑰管理需要包括密鑰更新、車主可追蹤性以及進(jìn)行盜竊/欺詐行為檢測時將賬號禁用等功能。
圖1: 一輛現(xiàn)代化汽車上可能通過無線連接被利用的攻擊點。
車聯(lián)網(wǎng)通信趨勢
幾乎所有的司機都擁有智能手機,因此能在行車過程中進(jìn)行通信。這些智能手機越來越多地通過MirrorLink、Apple Carplay或Google Android Auto被整合到汽車上,而這也是一種將外部網(wǎng)絡(luò)數(shù)據(jù)輸入汽車系統(tǒng)的方法。然而,通過智能手機進(jìn)行連接并不安全,也不足以滿足被動式或主動式自動駕駛汽車的控制需求,因此不能達(dá)到車聯(lián)網(wǎng)的目標(biāo)。汽車制造商越來越多地用嵌入式調(diào)制解調(diào)器來提供全方位的車聯(lián)網(wǎng)數(shù)據(jù)服務(wù)。據(jù)Gartner數(shù)據(jù)顯示,到2020年,五輛汽車中就有一輛采用無線連接,而依賴外部連接的功能會安裝到批量生產(chǎn)的大眾市場車型中。最新調(diào)查表明,13%的人不會考慮購買一輛不能聯(lián)網(wǎng)的新車,而25%的人更看重外部連接,而不是發(fā)動機功率和燃油效率。
車聯(lián)網(wǎng)數(shù)字媒體
聯(lián)網(wǎng)汽車的主要優(yōu)勢之一就是讓司機和乘客都能享受到數(shù)字媒體。以太網(wǎng)音視頻橋接(eAVB)和A2B等不斷發(fā)展的新的車載網(wǎng)絡(luò)標(biāo)準(zhǔn)實現(xiàn)了優(yōu)質(zhì)音頻和視頻內(nèi)容在車載數(shù)字設(shè)備上的播放。此外還支持多種類型的數(shù)字媒體,包括流媒體視頻、社交媒體服務(wù)、貴賓服務(wù)、車載電子郵件、視頻會議、智能手機連接以及健康監(jiān)測器和智能手表等可穿戴設(shè)備的數(shù)據(jù)傳送。車載以太網(wǎng)的通信帶寬已經(jīng)達(dá)到、甚至超過100MB/s,最大限度地增加了數(shù)字媒體用戶的無線連接帶寬,這也是提高用戶滿意度的關(guān)鍵。
表1:高帶寬節(jié)點的車載連接
以太網(wǎng)廣泛用于辦公室計算環(huán)境中,IEEE802.1Q擴展標(biāo)準(zhǔn)802.1Qat和802.1Qav對由車載以太網(wǎng)網(wǎng)絡(luò)交換機執(zhí)行的媒體訪問控制(MAC)橋和虛擬網(wǎng)橋局域網(wǎng)操作進(jìn)行了詳細(xì)說明。為幫助確保執(zhí)行音視頻橋接(AVB)標(biāo)準(zhǔn)的設(shè)備間的互操作性,為汽車、消費者和專業(yè)音視頻市場開發(fā)設(shè)備認(rèn)證的AVNU Alliance成立。以太網(wǎng)音視頻橋接(eAVB)技術(shù)解決了車內(nèi)通過標(biāo)準(zhǔn)以太網(wǎng)網(wǎng)絡(luò)傳送音頻和視頻流時會出現(xiàn)的時間同步問題。
以下圖2是典型的車載eAVB結(jié)構(gòu),含有一系列不同的“來源”和“接收器”節(jié)點。
圖2: 典型的eAVB結(jié)構(gòu)。
車聯(lián)網(wǎng)貨幣化
隨著車聯(lián)網(wǎng)技術(shù)的日漸成熟,將出現(xiàn)新的市場,一些服務(wù)供應(yīng)商已經(jīng)進(jìn)入車聯(lián)網(wǎng)市場。通過嵌入式調(diào)制解調(diào)器或嵌入式智能手機訂購數(shù)據(jù)連接的服務(wù)模式已經(jīng)普及。汽車制造商還提供他們自己的云服務(wù),包括貴賓支持、停車場定位器、耗電監(jiān)控、遠(yuǎn)程診斷和道路救援等。一些汽車制造商還與智能手機和平板電腦進(jìn)行整合,實現(xiàn)很多車載功能,這些功能可改善汽車供應(yīng)商與車主之間建立的終身連接,并為制造商提供持續(xù)的收入來源。
聯(lián)網(wǎng)車輛的技術(shù)堆棧
IEEE 802.11是現(xiàn)今無線通信的通用標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)設(shè)立了一系列媒體訪問控制和物理層規(guī)范,覆蓋固定局域網(wǎng)和無線局域網(wǎng)的安裝。它是迄今為止最受歡迎的網(wǎng)絡(luò)通信解決方案,應(yīng)用于辦公室和家庭計算機以及智能手機和消費電子等各種設(shè)備。2010年,IEEE發(fā)布了IEEE 802.11p擴充通信協(xié)定,為需要無線連接的高速移動組件提供了環(huán)境支持,例如在高速公路上行駛的汽車。它可應(yīng)對諸多挑戰(zhàn),包括多普勒頻移和快速變化的無線路徑條件,以及需要快速建立無線連接和在很短的時間內(nèi)(通常不到100毫秒)管理數(shù)據(jù)交換等。IEEE 802.11p為專用短程無線通信(DSRC)頻譜中定義的通信信道提供了多信道控制機制。
基于5.9GHz DSRC的頻率已被選擇用于車聯(lián)網(wǎng)/V2X通信。這為聯(lián)網(wǎng)車輛互相通信和與路邊基礎(chǔ)設(shè)施通信提供了所需功能,相關(guān)概述請見下圖第一欄。
表 2 :無線汽車通信技術(shù)概覽(來源: NHTSA : 2006 )
5.9GHz波段被分為幾個頻道。一個頻道被定義為“控制頻道”(CCH),專門用于智能交通系統(tǒng)道路安全,其它頻道稱為“服務(wù)頻道”(SCH),可用于智能交通系統(tǒng)道路安全以及任意數(shù)據(jù)交換(天氣預(yù)報、軟件無線更新、互聯(lián)網(wǎng)服務(wù)等)。
圖3: 物聯(lián)網(wǎng)互聯(lián)汽車外部連接路徑。
通過無線通信執(zhí)行Linux平臺
Linux日益成為行使車輛首選的操作系統(tǒng)。雖然已經(jīng)出現(xiàn)很多不同版本,但很少有被認(rèn)為是汽車級并且在原型上是可用于生產(chǎn)的。開源社區(qū)貢獻(xiàn)了中間件層,支持多種不同的通信技術(shù)。汽車制造商不希望承擔(dān)由不必要的無用功能產(chǎn)生的責(zé)任,因此像明導(dǎo)(Mentor Graphics)這樣的公司專門致力于對默認(rèn)Linux發(fā)行版的很多方面進(jìn)行定制化。典型的變化包括啟動時間優(yōu)化,從默認(rèn)的15-20秒縮短到2秒甚至更短,另外還加強了通信驅(qū)動程序。將Linux移植到汽車級硬件時,經(jīng)過優(yōu)化的安全內(nèi)存分區(qū)、引導(dǎo)裝載程序認(rèn)證以及設(shè)備驅(qū)動器優(yōu)化是必需的幾項變動。
以下圖4顯示的就是描述了IEEE 802.11p無線通信元素的一個典型汽車Linux堆棧:
圖4: Linux軟件堆棧支持無線通信。
市面上有很多Linux用戶空間工具,比如用于無線設(shè)備配置和狀態(tài)檢查的iw和iwconfig。汽車制造商開發(fā)內(nèi)部技術(shù)來支持這些新技術(shù),并尋求專業(yè)機構(gòu)(比如明導(dǎo))的外援支持。一些設(shè)計工具讓性能衡量、系統(tǒng)調(diào)試和測試能夠滿足ISO26262功能安全標(biāo)準(zhǔn)的要求。汽車制造商試圖建立可重復(fù)使用的資產(chǎn),最終能夠降低設(shè)計和開發(fā)成本,同時實現(xiàn)創(chuàng)新。
結(jié)論
聯(lián)網(wǎng)汽車是我們物聯(lián)網(wǎng)革命的重要組成部分。并非所有人都想乘坐無人駕駛汽車,但我們所有人卻都能受益于更好地接收實時信息,以及在駕車時連接至互聯(lián)網(wǎng)和數(shù)十億臺其它電子設(shè)備。
擁有優(yōu)化、安全且前瞻性的軟件平臺是互聯(lián)汽車技術(shù)重要的第一步,Mentor Graphics已成為Linux車載系統(tǒng)市場的領(lǐng)先供應(yīng)商。一級設(shè)計人員或原始設(shè)備制造商可采用這些軟件構(gòu)件和參考設(shè)計,為ADAS和聯(lián)網(wǎng)汽車打造專門的解決方案。
作者簡介
Andrew Patterson 是 Mentor Graphics 嵌入式軟件部門市場與業(yè)務(wù)發(fā)展主管。該部門專門致力于汽車軟件和電子產(chǎn)品的開發(fā),Andrew領(lǐng)導(dǎo)了多個該領(lǐng)域的最新產(chǎn)品計劃,在眾多硅平臺上使用Linux和RTOS解決方案。在進(jìn)入明導(dǎo)之前,Andrew在設(shè)計自動化領(lǐng)域有著20多年從業(yè)經(jīng)驗,專門研究線束設(shè)計、汽車模擬模型開發(fā)、虛擬原型和機電一體化等技術(shù)。Andrew獲得了英國劍橋大學(xué)工程與電氣學(xué)碩士學(xué)位。