電子設計自動化技術的領導廠商Mentor Graphics 近日發布一份題為《聯網汽車現已成為物聯網的一部分》的研究報告,作者是Mentor Graphics 嵌入式軟件部門市場與業務發展主管Andrew Patterson。以下為報告全文。
隨著我們對物聯網越來越信任,我們會允許其他互聯網用戶(無論是普通人還是機器人)訪問我們更多寶貴的個人財產和資料。總體而言,我們相信我們的資料是安全的,服務提供商會努力防止任何未經授權的訪問。我們的技術供應商需要確保互聯網上的所有新“事物”都能以安全的方式運行,而我們與之相關的個人信息能夠得到妥善管理。如果做不到這一點,會造成嚴重的個人資料或財務損失,同時,各種負面新聞見諸報端。未經授權訪問物聯網邊緣設備可能會帶來嚴重的安全問題,而當涉及一輛移動的汽車時,則需要將安全性提升到一個新高度。據分析師估計,2016年初,聯網設備已達到150億臺,到2020年將增至500億臺。絕大多數設備為自動工作和通信的小型傳感器和執行器。我們的汽車將成為接入物聯網尺寸較大、價格較高的物品之一。如何才能確保連接的安全性、可用性和前瞻性?
自動駕駛的采用
自動駕駛取決于汽車與外部的衛星和路邊技術以及互聯網云服務器的連接。這種連接必須是持續且安全的,但即使達到了這些技術要求,在無人駕駛汽車廣泛普及之前還要克服很多法律和文化障礙。事實證明,一些司機很享受開車,不想這么快就被自動駕駛汽車剝奪他們開車的樂趣。為確保安全性,自動駕駛汽車是極為謹慎的機器,在設計時將風險排除在外,當發生問題時,便會進入自動防故障模式。汽車制造商已開始在新車中逐步引入自動化輔助裝置,比如自動剎車和自動停車,但仍由司機全權控制。這種混合車型受益于車外環境的連通性和觀察能力,必將會為我們服務好幾年。即使司機將控制權完全交給一臺車載電腦,仍然會出現在空曠的道路上想要收回控制權盡情享受駕駛樂趣或事出緊急的情況。自動駕駛汽車可能只用于更為單調、緩慢的城市交通。
導致自動駕駛汽車普及相對較慢的另一個因素是所涉及的利益相關者眾多,他們都希望自己的需求得到滿足。汽車制造商必須提供既能拓寬汽車銷路,又能滿足安全性和可靠性要求以避免代價高昂的下游訴訟和品牌價值損失的功能。車主會關心人身安全,高級駕駛輔助系統(ADAS)可以讓駕駛變得更輕松、更安全。他們還會關心無線數據服務的費用,以及這些服務在不同地區的運行情況。
公路機構越來越關注聯網汽車,希望借此來眾包交通資訊,讓公路變得更安全。這項服務具有前瞻性,如果前方有問題會對司機發出警報,并提供最新的地圖和導航幫助。
新攻擊面
您可以通過多種方式將汽車連接到互聯網上,體驗不同通信技術帶來的便利。最常見的一種方式就是無線連接。在車上安裝新的無線端口意味著必須從安全角度來考慮新的攻擊面。圖1給出了為防止意外入侵者的攻擊,必須檢測的一些新的可能被利用的接入點。過去,車載嵌入式軟件的安全性一直側重于各個電子控制單元(ECU),但現在因為有更多類型的無線連接,因此對安全性的考慮要擴大到整個汽車以及周圍的網絡環境和任何托管基礎設施。攻擊點可能是通信鏈存在的缺陷。鑒于病毒和軟件會一直更新,汽車需要定期升級嵌入式軟件。過去的計算機網絡和即將普遍推廣的車聯網與抗病毒保護和定期的軟件補丁之間有密切的聯系。嵌入式軟件的安全性不僅是一個技術話題:一名員工可能訪問到ECU密鑰和軟件設計的細節,公司就有可能面臨這些設計數據被濫用或出售的危險。越來越多的嵌入式軟件ECU解決方案開始提供加密、認證和入侵檢測功能。ECU更新系統應該包括對稱,特別是非對稱密鑰交換。ECU軟件更新所需的公鑰可能會由汽車制造商通過公共網絡來發送,但只能用相匹配的私鑰來讀取。這也就是說,為了更新ECU,經銷商可能會把公鑰分發出去,而這個公鑰必須與車主的私鑰相匹配。數字簽名/證書會提升驗證水平,也能證明發送者和接收者是正規且值得信賴的供應商。車聯網的密鑰管理需要包括密鑰更新、車主可追蹤性以及進行盜竊/欺詐行為檢測時將賬號禁用等功能。
圖1: 一輛現代化汽車上可能通過無線連接被利用的攻擊點。
車聯網通信趨勢
幾乎所有的司機都擁有智能手機,因此能在行車過程中進行通信。這些智能手機越來越多地通過MirrorLink、Apple Carplay或Google Android Auto被整合到汽車上,而這也是一種將外部網絡數據輸入汽車系統的方法。然而,通過智能手機進行連接并不安全,也不足以滿足被動式或主動式自動駕駛汽車的控制需求,因此不能達到車聯網的目標。汽車制造商越來越多地用嵌入式調制解調器來提供全方位的車聯網數據服務。據Gartner數據顯示,到2020年,五輛汽車中就有一輛采用無線連接,而依賴外部連接的功能會安裝到批量生產的大眾市場車型中。最新調查表明,13%的人不會考慮購買一輛不能聯網的新車,而25%的人更看重外部連接,而不是發動機功率和燃油效率。
車聯網數字媒體
聯網汽車的主要優勢之一就是讓司機和乘客都能享受到數字媒體。以太網音視頻橋接(eAVB)和A2B等不斷發展的新的車載網絡標準實現了優質音頻和視頻內容在車載數字設備上的播放。此外還支持多種類型的數字媒體,包括流媒體視頻、社交媒體服務、貴賓服務、車載電子郵件、視頻會議、智能手機連接以及健康監測器和智能手表等可穿戴設備的數據傳送。車載以太網的通信帶寬已經達到、甚至超過100MB/s,最大限度地增加了數字媒體用戶的無線連接帶寬,這也是提高用戶滿意度的關鍵。
表1:高帶寬節點的車載連接
| 應用軟件/節點 | 新出現的連接選項 | 功能 |
| 信息娛樂音響主機 | 以太網、控制器局域網(CAN)、CAN靈活數據速率標準(CAN-FD) | 流式播送交通/天氣狀況、嵌入式導航 |
| 組合儀表 | CAN、CAN-FD | 智能圖表與信息娛樂系統相連,信息娛樂系統共享單元 |
| 后座娛樂系統 | 以太網、eAVB、A2B | 瘦客戶端顯示、以太網H264傳輸 |
| ECU診斷 | 以太網、IP診斷 | ISO 13400診斷命令、以太網傳輸 |
| 前座和后座音頻揚聲器 | A2B、eAVB | 音頻總線、單核32位數字音頻 |
| 環景攝影機 | 以太網、eAVB、CAN、CAN-FD | 通過以太網進行圖像傳輸,或通過CAN,依據狀態消息來進行局部圖像處理 |
以太網廣泛用于辦公室計算環境中,IEEE802.1Q擴展標準802.1Qat和802.1Qav對由車載以太網網絡交換機執行的媒體訪問控制(MAC)橋和虛擬網橋局域網操作進行了詳細說明。為幫助確保執行音視頻橋接(AVB)標準的設備間的互操作性,為汽車、消費者和專業音視頻市場開發設備認證的AVNU Alliance成立。以太網音視頻橋接(eAVB)技術解決了車內通過標準以太網網絡傳送音頻和視頻流時會出現的時間同步問題。
以下圖2是典型的車載eAVB結構,含有一系列不同的“來源”和“接收器”節點。
圖2: 典型的eAVB結構。
車聯網貨幣化
隨著車聯網技術的日漸成熟,將出現新的市場,一些服務供應商已經進入車聯網市場。通過嵌入式調制解調器或嵌入式智能手機訂購數據連接的服務模式已經普及。汽車制造商還提供他們自己的云服務,包括貴賓支持、停車場定位器、耗電監控、遠程診斷和道路救援等。一些汽車制造商還與智能手機和平板電腦進行整合,實現很多車載功能,這些功能可改善汽車供應商與車主之間建立的終身連接,并為制造商提供持續的收入來源。
聯網車輛的技術堆棧
IEEE 802.11是現今無線通信的通用標準。該標準設立了一系列媒體訪問控制和物理層規范,覆蓋固定局域網和無線局域網的安裝。它是迄今為止最受歡迎的網絡通信解決方案,應用于辦公室和家庭計算機以及智能手機和消費電子等各種設備。2010年,IEEE發布了IEEE 802.11p擴充通信協定,為需要無線連接的高速移動組件提供了環境支持,例如在高速公路上行駛的汽車。它可應對諸多挑戰,包括多普勒頻移和快速變化的無線路徑條件,以及需要快速建立無線連接和在很短的時間內(通常不到100毫秒)管理數據交換等。IEEE 802.11p為專用短程無線通信(DSRC)頻譜中定義的通信信道提供了多信道控制機制。
基于5.9GHz DSRC的頻率已被選擇用于車聯網/V2X通信。這為聯網車輛互相通信和與路邊基礎設施通信提供了所需功能,相關概述請見下圖第一欄。
表2:無線汽車通信技術概覽(來源:NHTSA : 2006)
| 5.9GHz專用短程通信 | 2.5-3GHz 蜂窩 |
藍牙 | 數字電視 | 衛星 | IEEE 802.11 無線 |
|
| 范圍 | 1000m | 4-6km | 10m | 40 km | 120km | 1000m |
| 單通道向車發送信號 | X | |||||
| 單通道由車發出信號 | X | |||||
| 2通道 | X | |||||
| 點到點 | X | X | X | X | ||
| 單點到多點 | X | X | X | X | X | |
| 延遲 | 200微秒 | 1.5-3.5秒 | 3-4秒 | 10-30 秒 | ? | 3-5秒 |
5.9GHz波段被分為幾個頻道。一個頻道被定義為“控制頻道”(CCH),專門用于智能交通系統道路安全,其它頻道稱為“服務頻道”(SCH),可用于智能交通系統道路安全以及任意數據交換(天氣預報、軟件無線更新、互聯網服務等)。
圖3: 物聯網互聯汽車外部連接路徑。
通過無線通信執行Linux平臺
Linux日益成為行使車輛首選的操作系統。雖然已經出現很多不同版本,但很少有被認為是汽車級并且在原型上是可用于生產的。開源社區貢獻了中間件層,支持多種不同的通信技術。汽車制造商不希望承擔由不必要的無用功能產生的責任,因此像明導(Mentor Graphics)這樣的公司專門致力于對默認Linux發行版的很多方面進行定制化。典型的變化包括啟動時間優化,從默認的15-20秒縮短到2秒甚至更短,另外還加強了通信驅動程序。將Linux移植到汽車級硬件時,經過優化的安全內存分區、引導裝載程序認證以及設備驅動器優化是必需的幾項變動。
以下圖4顯示的就是描述了IEEE 802.11p無線通信元素的一個典型汽車Linux堆棧:
圖4: Linux軟件堆棧支持無線通信。
市面上有很多Linux用戶空間工具,比如用于無線設備配置和狀態檢查的iw和iwconfig。汽車制造商開發內部技術來支持這些新技術,并尋求專業機構(比如明導)的外援支持。一些設計工具讓性能衡量、系統調試和測試能夠滿足ISO26262功能安全標準的要求。汽車制造商試圖建立可重復使用的資產,最終能夠降低設計和開發成本,同時實現創新。
結論
聯網汽車是我們物聯網革命的重要組成部分。并非所有人都想乘坐無人駕駛汽車,但我們所有人卻都能受益于更好地接收實時信息,以及在駕車時連接至互聯網和數十億臺其它電子設備。
擁有優化、安全且前瞻性的軟件平臺是互聯汽車技術重要的第一步,Mentor Graphics已成為Linux車載系統市場的領先供應商。一級設計人員或原始設備制造商可采用這些軟件構件和參考設計,為ADAS和聯網汽車打造專門的解決方案。
作者簡介
Andrew Patterson 是Mentor Graphics 嵌入式軟件部門市場與業務發展主管。該部門專門致力于汽車軟件和電子產品的開發,Andrew領導了多個該領域的最新產品計劃,在眾多硅平臺上使用Linux和RTOS解決方案。在進入明導之前,Andrew在設計自動化領域有著20多年從業經驗,專門研究線束設計、汽車模擬模型開發、虛擬原型和機電一體化等技術。Andrew獲得了英國劍橋大學工程與電氣學碩士學位。
粵公網安備 44030902003195號