上海2016年2月1日電 /美通社/ -- 電子設(shè)計(jì)自動(dòng)化技術(shù)的領(lǐng)導(dǎo)廠商 Mentor Graphics 近日發(fā)布一份題為《聯(lián)網(wǎng)汽車現(xiàn)已成為物聯(lián)網(wǎng)的一部分》的研究報(bào)告,作者是 Mentor Graphics 嵌入式軟件部門市場與業(yè)務(wù)發(fā)展主管 Andrew Patterson。以下為報(bào)告全文。
隨著我們對物聯(lián)網(wǎng)越來越信任,我們會(huì)允許其他互聯(lián)網(wǎng)用戶(無論是普通人還是機(jī)器人)訪問我們更多寶貴的個(gè)人財(cái)產(chǎn)和資料??傮w而言,我們相信我們的資料是安全的,服務(wù)提供商會(huì)努力防止任何未經(jīng)授權(quán)的訪問。我們的技術(shù)供應(yīng)商需要確?;ヂ?lián)網(wǎng)上的所有新“事物”都能以安全的方式運(yùn)行,而我們與之相關(guān)的個(gè)人信息能夠得到妥善管理。如果做不到這一點(diǎn),會(huì)造成嚴(yán)重的個(gè)人資料或財(cái)務(wù)損失,同時(shí),各種負(fù)面新聞見諸報(bào)端。未經(jīng)授權(quán)訪問物聯(lián)網(wǎng)邊緣設(shè)備可能會(huì)帶來嚴(yán)重的安全問題,而當(dāng)涉及一輛移動(dòng)的汽車時(shí),則需要將安全性提升到一個(gè)新高度。據(jù)分析師估計(jì),2016年初,聯(lián)網(wǎng)設(shè)備已達(dá)到150億臺,到2020年將增至500億臺。絕大多數(shù)設(shè)備為自動(dòng)工作和通信的小型傳感器和執(zhí)行器。我們的汽車將成為接入物聯(lián)網(wǎng)尺寸較大、價(jià)格較高的物品之一。如何才能確保連接的安全性、可用性和前瞻性?
自動(dòng)駕駛的采用
自動(dòng)駕駛?cè)Q于汽車與外部的衛(wèi)星和路邊技術(shù)以及互聯(lián)網(wǎng)云服務(wù)器的連接。這種連接必須是持續(xù)且安全的,但即使達(dá)到了這些技術(shù)要求,在無人駕駛汽車廣泛普及之前還要克服很多法律和文化障礙。事實(shí)證明,一些司機(jī)很享受開車,不想這么快就被自動(dòng)駕駛汽車剝奪他們開車的樂趣。為確保安全性,自動(dòng)駕駛汽車是極為謹(jǐn)慎的機(jī)器,在設(shè)計(jì)時(shí)將風(fēng)險(xiǎn)排除在外,當(dāng)發(fā)生問題時(shí),便會(huì)進(jìn)入自動(dòng)防故障模式。汽車制造商已開始在新車中逐步引入自動(dòng)化輔助裝置,比如自動(dòng)剎車和自動(dòng)停車,但仍由司機(jī)全權(quán)控制。這種混合車型受益于車外環(huán)境的連通性和觀察能力,必將會(huì)為我們服務(wù)好幾年。即使司機(jī)將控制權(quán)完全交給一臺車載電腦,仍然會(huì)出現(xiàn)在空曠的道路上想要收回控制權(quán)盡情享受駕駛樂趣或事出緊急的情況。自動(dòng)駕駛汽車可能只用于更為單調(diào)、緩慢的城市交通。
導(dǎo)致自動(dòng)駕駛汽車普及相對較慢的另一個(gè)因素是所涉及的利益相關(guān)者眾多,他們都希望自己的需求得到滿足。汽車制造商必須提供既能拓寬汽車銷路,又能滿足安全性和可靠性要求以避免代價(jià)高昂的下游訴訟和品牌價(jià)值損失的功能。車主會(huì)關(guān)心人身安全,高級駕駛輔助系統(tǒng)(ADAS)可以讓駕駛變得更輕松、更安全。他們還會(huì)關(guān)心無線數(shù)據(jù)服務(wù)的費(fèi)用,以及這些服務(wù)在不同地區(qū)的運(yùn)行情況。
公路機(jī)構(gòu)越來越關(guān)注聯(lián)網(wǎng)汽車,希望借此來眾包交通資訊,讓公路變得更安全。這項(xiàng)服務(wù)具有前瞻性,如果前方有問題會(huì)對司機(jī)發(fā)出警報(bào),并提供最新的地圖和導(dǎo)航幫助。
新攻擊面
您可以通過多種方式將汽車連接到互聯(lián)網(wǎng)上,體驗(yàn)不同通信技術(shù)帶來的便利。最常見的一種方式就是無線連接。在車上安裝新的無線端口意味著必須從安全角度來考慮新的攻擊面。圖1給出了為防止意外入侵者的攻擊,必須檢測的一些新的可能被利用的接入點(diǎn)。過去,車載嵌入式軟件的安全性一直側(cè)重于各個(gè)電子控制單元(ECU),但現(xiàn)在因?yàn)橛懈囝愋偷臒o線連接,因此對安全性的考慮要擴(kuò)大到整個(gè)汽車以及周圍的網(wǎng)絡(luò)環(huán)境和任何托管基礎(chǔ)設(shè)施。攻擊點(diǎn)可能是通信鏈存在的缺陷。鑒于病毒和軟件會(huì)一直更新,汽車需要定期升級嵌入式軟件。過去的計(jì)算機(jī)網(wǎng)絡(luò)和即將普遍推廣的車聯(lián)網(wǎng)與抗病毒保護(hù)和定期的軟件補(bǔ)丁之間有密切的聯(lián)系。嵌入式軟件的安全性不僅是一個(gè)技術(shù)話題:一名員工可能訪問到ECU密鑰和軟件設(shè)計(jì)的細(xì)節(jié),公司就有可能面臨這些設(shè)計(jì)數(shù)據(jù)被濫用或出售的危險(xiǎn)。越來越多的嵌入式軟件ECU解決方案開始提供加密、認(rèn)證和入侵檢測功能。ECU更新系統(tǒng)應(yīng)該包括對稱,特別是非對稱密鑰交換。ECU軟件更新所需的公鑰可能會(huì)由汽車制造商通過公共網(wǎng)絡(luò)來發(fā)送,但只能用相匹配的私鑰來讀取。這也就是說,為了更新ECU,經(jīng)銷商可能會(huì)把公鑰分發(fā)出去,而這個(gè)公鑰必須與車主的私鑰相匹配。數(shù)字簽名/證書會(huì)提升驗(yàn)證水平,也能證明發(fā)送者和接收者是正規(guī)且值得信賴的供應(yīng)商。車聯(lián)網(wǎng)的密鑰管理需要包括密鑰更新、車主可追蹤性以及進(jìn)行盜竊/欺詐行為檢測時(shí)將賬號禁用等功能。
車聯(lián)網(wǎng)通信趨勢
幾乎所有的司機(jī)都擁有智能手機(jī),因此能在行車過程中進(jìn)行通信。這些智能手機(jī)越來越多地通過MirrorLink、Apple Carplay或Google Android Auto被整合到汽車上,而這也是一種將外部網(wǎng)絡(luò)數(shù)據(jù)輸入汽車系統(tǒng)的方法。然而,通過智能手機(jī)進(jìn)行連接并不安全,也不足以滿足被動(dòng)式或主動(dòng)式自動(dòng)駕駛汽車的控制需求,因此不能達(dá)到車聯(lián)網(wǎng)的目標(biāo)。汽車制造商越來越多地用嵌入式調(diào)制解調(diào)器來提供全方位的車聯(lián)網(wǎng)數(shù)據(jù)服務(wù)。據(jù)Gartner數(shù)據(jù)顯示,到2020年,五輛汽車中就有一輛采用無線連接,而依賴外部連接的功能會(huì)安裝到批量生產(chǎn)的大眾市場車型中。最新調(diào)查表明,13%的人不會(huì)考慮購買一輛不能聯(lián)網(wǎng)的新車,而25%的人更看重外部連接,而不是發(fā)動(dòng)機(jī)功率和燃油效率。
車聯(lián)網(wǎng)數(shù)字媒體
聯(lián)網(wǎng)汽車的主要優(yōu)勢之一就是讓司機(jī)和乘客都能享受到數(shù)字媒體。以太網(wǎng)音視頻橋接(eAVB)和A2B等不斷發(fā)展的新的車載網(wǎng)絡(luò)標(biāo)準(zhǔn)實(shí)現(xiàn)了優(yōu)質(zhì)音頻和視頻內(nèi)容在車載數(shù)字設(shè)備上的播放。此外還支持多種類型的數(shù)字媒體,包括流媒體視頻、社交媒體服務(wù)、貴賓服務(wù)、車載電子郵件、視頻會(huì)議、智能手機(jī)連接以及健康監(jiān)測器和智能手表等可穿戴設(shè)備的數(shù)據(jù)傳送。車載以太網(wǎng)的通信帶寬已經(jīng)達(dá)到、甚至超過100MB/s,較大限度地增加了數(shù)字媒體用戶的無線連接帶寬,這也是提高用戶滿意度的關(guān)鍵。
表1:高帶寬節(jié)點(diǎn)的車載連接
應(yīng)用軟件/節(jié)點(diǎn) |
新出現(xiàn)的連接選項(xiàng) |
功能 |
信息娛樂音響主機(jī) |
以太網(wǎng)、控制器局域網(wǎng)(CAN)、CAN靈活數(shù)據(jù)速率標(biāo)準(zhǔn)(CAN-FD) |
流式播送交通/天氣狀況、嵌入式導(dǎo)航 |
組合儀表 |
CAN、CAN-FD |
智能圖表與信息娛樂系統(tǒng)相連,信息娛樂系統(tǒng)共享單元 |
后座娛樂系統(tǒng) |
以太網(wǎng)、eAVB、A2B |
瘦客戶端顯示、以太網(wǎng)H264傳輸 |
ECU診斷 |
以太網(wǎng)、IP診斷 |
ISO 13400診斷命令、以太網(wǎng)傳輸 |
前座和后座音頻揚(yáng)聲器 |
A2B、eAVB |
音頻總線、單核32位數(shù)字音頻 |
環(huán)景攝影機(jī) |
以太網(wǎng)、eAVB、CAN、CAN-FD |
通過以太網(wǎng)進(jìn)行圖像傳輸,或通過CAN,依據(jù)狀態(tài)消息來進(jìn)行局部圖像處理 |
以太網(wǎng)廣泛用于辦公室計(jì)算環(huán)境中,IEEE802.1Q擴(kuò)展標(biāo)準(zhǔn)802.1Qat和802.1Qav對由車載以太網(wǎng)網(wǎng)絡(luò)交換機(jī)執(zhí)行的媒體訪問控制(MAC)橋和虛擬網(wǎng)橋局域網(wǎng)操作進(jìn)行了詳細(xì)說明。為幫助確保執(zhí)行音視頻橋接(AVB)標(biāo)準(zhǔn)的設(shè)備間的互操作性,為汽車、消費(fèi)者和專業(yè)音視頻市場開發(fā)設(shè)備認(rèn)證的AVNU Alliance成立。以太網(wǎng)音視頻橋接(eAVB)技術(shù)解決了車內(nèi)通過標(biāo)準(zhǔn)以太網(wǎng)網(wǎng)絡(luò)傳送音頻和視頻流時(shí)會(huì)出現(xiàn)的時(shí)間同步問題。
以下圖2是典型的車載eAVB結(jié)構(gòu),含有一系列不同的“來源”和“接收器”節(jié)點(diǎn)。
車聯(lián)網(wǎng)貨幣化
隨著車聯(lián)網(wǎng)技術(shù)的日漸成熟,將出現(xiàn)新的市場,一些服務(wù)供應(yīng)商已經(jīng)進(jìn)入車聯(lián)網(wǎng)市場。通過嵌入式調(diào)制解調(diào)器或嵌入式智能手機(jī)訂購數(shù)據(jù)連接的服務(wù)模式已經(jīng)普及。汽車制造商還提供他們自己的云服務(wù),包括貴賓支持、停車場定位器、耗電監(jiān)控、遠(yuǎn)程診斷和道路救援等。一些汽車制造商還與智能手機(jī)和平板電腦進(jìn)行整合,實(shí)現(xiàn)很多車載功能,這些功能可改善汽車供應(yīng)商與車主之間建立的終身連接,并為制造商提供持續(xù)的收入來源。
聯(lián)網(wǎng)車輛的技術(shù)堆棧
IEEE 802.11是現(xiàn)今無線通信的通用標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)設(shè)立了一系列媒體訪問控制和物理層規(guī)范,覆蓋固定局域網(wǎng)和無線局域網(wǎng)的安裝。它是迄今為止較受歡迎的網(wǎng)絡(luò)通信解決方案,應(yīng)用于辦公室和家庭計(jì)算機(jī)以及智能手機(jī)和消費(fèi)電子等各種設(shè)備。2010年,IEEE發(fā)布了IEEE 802.11p擴(kuò)充通信協(xié)定,為需要無線連接的高速移動(dòng)組件提供了環(huán)境支持,例如在高速公路上行駛的汽車。它可應(yīng)對諸多挑戰(zhàn),包括多普勒頻移和快速變化的無線路徑條件,以及需要快速建立無線連接和在很短的時(shí)間內(nèi)(通常不到100毫秒)管理數(shù)據(jù)交換等。IEEE 802.11p為專用短程無線通信(DSRC)頻譜中定義的通信信道提供了多信道控制機(jī)制。
基于5.9GHz DSRC的頻率已被選擇用于車聯(lián)網(wǎng)/V2X通信。這為聯(lián)網(wǎng)車輛互相通信和與路邊基礎(chǔ)設(shè)施通信提供了所需功能,相關(guān)概述請見下圖第一欄。
表2:無線汽車通信技術(shù)概覽(來源:NHTSA : 2006)
5.9GHz專用短程通信 |
2.5-3GHz 蜂窩 |
藍(lán)牙 |
數(shù)字電視 |
衛(wèi)星 |
IEEE 802.11 無線 |
|
范圍 |
1000m |
4-6km |
10m |
40 km |
120km |
1000m |
單通道向車發(fā)送信號 |
X |
|||||
單通道由車發(fā)出信號 |
X |
|||||
2通道 |
X |
|||||
點(diǎn)到點(diǎn) |
X |
X |
X |
X |
||
單點(diǎn)到多點(diǎn) |
X |
X |
X |
X |
X |
|
延遲 |
200微秒 |
1.5-3.5秒 |
3-4秒 |
10-30 秒 |
? |
3-5秒 |
5.9GHz波段被分為幾個(gè)頻道。一個(gè)頻道被定義為“控制頻道”(CCH),專門用于智能交通系統(tǒng)道路安全,其它頻道稱為“服務(wù)頻道”(SCH),可用于智能交通系統(tǒng)道路安全以及任意數(shù)據(jù)交換(天氣預(yù)報(bào)、軟件無線更新、互聯(lián)網(wǎng)服務(wù)等)。
通過無線通信執(zhí)行Linux平臺
Linux日益成為行使車輛首選的操作系統(tǒng)。雖然已經(jīng)出現(xiàn)很多不同版本,但很少有被認(rèn)為是汽車級并且在原型上是可用于生產(chǎn)的。開源社區(qū)貢獻(xiàn)了中間件層,支持多種不同的通信技術(shù)。汽車制造商不希望承擔(dān)由不必要的無用功能產(chǎn)生的責(zé)任,因此像明導(dǎo)(Mentor Graphics)這樣的公司專門致力于對默認(rèn)Linux發(fā)行版的很多方面進(jìn)行定制化。典型的變化包括啟動(dòng)時(shí)間優(yōu)化,從默認(rèn)的15-20秒縮短到2秒甚至更短,另外還加強(qiáng)了通信驅(qū)動(dòng)程序。將Linux移植到汽車級硬件時(shí),經(jīng)過優(yōu)化的安全內(nèi)存分區(qū)、引導(dǎo)裝載程序認(rèn)證以及設(shè)備驅(qū)動(dòng)器優(yōu)化是必需的幾項(xiàng)變動(dòng)。
以下圖4顯示的就是描述了IEEE 802.11p無線通信元素的一個(gè)典型汽車Linux堆棧:
市面上有很多Linux用戶空間工具,比如用于無線設(shè)備配置和狀態(tài)檢查的iw和iwconfig。汽車制造商開發(fā)內(nèi)部技術(shù)來支持這些新技術(shù),并尋求專業(yè)機(jī)構(gòu)(比如明導(dǎo))的外援支持。一些設(shè)計(jì)工具讓性能衡量、系統(tǒng)調(diào)試和測試能夠滿足ISO26262功能安全標(biāo)準(zhǔn)的要求。汽車制造商試圖建立可重復(fù)使用的資產(chǎn),最終能夠降低設(shè)計(jì)和開發(fā)成本,同時(shí)實(shí)現(xiàn)創(chuàng)新。
結(jié)論
聯(lián)網(wǎng)汽車是我們物聯(lián)網(wǎng)革命的重要組成部分。并非所有人都想乘坐無人駕駛汽車,但我們所有人卻都能受益于更好地接收實(shí)時(shí)信息,以及在駕車時(shí)連接至互聯(lián)網(wǎng)和數(shù)十億臺其它電子設(shè)備。
擁有優(yōu)化、安全且前瞻性的軟件平臺是互聯(lián)汽車技術(shù)重要的第一步,Mentor Graphics已成為Linux車載系統(tǒng)市場的領(lǐng)先供應(yīng)商。一級設(shè)計(jì)人員或原始設(shè)備制造商可采用這些軟件構(gòu)件和參考設(shè)計(jì),為ADAS和聯(lián)網(wǎng)汽車打造專門的解決方案。
作者簡介
Andrew Patterson 是 Mentor Graphics 嵌入式軟件部門市場與業(yè)務(wù)發(fā)展主管。該部門專門致力于汽車軟件和電子產(chǎn)品的開發(fā),Andrew領(lǐng)導(dǎo)了多個(gè)該領(lǐng)域的最新產(chǎn)品計(jì)劃,在眾多硅平臺上使用Linux和RTOS解決方案。在進(jìn)入明導(dǎo)之前,Andrew在設(shè)計(jì)自動(dòng)化領(lǐng)域有著20多年從業(yè)經(jīng)驗(yàn),專門研究線束設(shè)計(jì)、汽車模擬模型開發(fā)、虛擬原型和機(jī)電一體化等技術(shù)。Andrew獲得了英國劍橋大學(xué)工程與電氣學(xué)碩士學(xué)位。