汽车区域架构
分区架构在汽车电子领域越来越常见。分区架构方法的重点放在车辆中的特定物理区域,例如前部、后部、中央核心和侧面。位于每个物理区域的所有ECU都连接到同一个分区控制器或网关,无论ECU的具体功能如何。
使用分区设计,网关可以更靠近传感器本身。这意味着主机和网关之间的布线大大简化,从而实现更好的连接。
这种方法在使用高速以太网和各种其他计算资源所带来的可扩展性和功能方面具有巨大优势。它对于车辆的决策和数据处理都很可靠。然而,区域架构的代价是网关的复杂性增加,因为网关需要管理和路由往返于具有不同功能的ECU的流量。
汽车以太网
以太网标准是将区域网关连接到中央计算单元的首选解决方案,这些中央计算单元负责处理当今汽车中的ADAS功能以及在不久的将来处理自动驾驶功能。
汽车以太网为车载网络技术定义了新的物理层标准,可有效抵御车内恶劣电磁环境中的故障。汽车以太网的吞吐能力远远超过现有的CAN、CAN-FD、LIN和FlexRay接口标准。汽车以太网已经为低成本、低带宽连接到ECU或中央网关做好了准备,未来可能会逐渐取代所有这些现有网络。
汽车以太网包括IEEE 802.3cg(10Base-T1S)、IEEE 802.3bw(100Base-T1)、IEEE802.3bp(1000Base-T1)、IEEE802.3ch(MGEA-Multi Gig汽车以太网,高达10 Gbps)。除了IEEE,OPEN(单对以太网)联盟还为以太网连接的硅器件(如交换机和PHY)定义了一些汽车规范。除了通过单对双绞线实现快速全双工速度外,汽车以太网还提供AVB(音频视频桥接)和TSN(时间敏感网络)扩展。
TSN凭借其低延迟和确定性同步数据包传输机制,保证了可预测的延迟和带宽。这对于制动、转向以及ADAS和自动驾驶处理等安全关键控制系统极为重要。
汽车以太网安全
车载以太网是汽车的重要组成部分,是符合监管要求的产品,也是汽车安全性和可靠性的关键部分。与常规网络一样,车载网络也容易受到多种威胁,例如窃听、拒绝服务攻击、中间人攻击和未经授权的访问。与常规网络不同,车载网络需要能够根据汽车安全和网络安全要求检测和处理网络的不良行为。这为汽车以太网设备、网络数据流操作和网络管理软件增加了额外的考虑因素。
在汽车以太网中使用IEEE802.1AE MACsec安全协议可以提供以太网数据包机密性保护、数据完整性保护、检测和丢弃来自不需要的来源的数据包,并且可以提供一组监控统计数据,从而能够区分(网络)安全问题和物理层故障,从而减轻大多数此类安全威胁。
在硬件中实施MACsec可以以尽可能短的系统响应时间检测或过滤硬件层面的问题,同时满足汽车安全目标。在系统层面,使用信任根/硬件安全模块(HSM)结合设备生命周期管理(称为硅片配置和设备密钥管理)来处理MACsec密钥可确保汽车车身电子设备中只使用授权组件,从而解决供应链管理面临的一个关键威胁。
MACsec数据平面协议已用于汽车以太网应用,随着汽车平台的每次演进,其采用和与系统的深度集成都在不断增长。MACsec控制平面(MKA)在IEEE802.1X中定义,而汽车制造商也在采取措施进一步改进此协议,以缩短启动时间、简化跨多个以太网端口的密钥管理、使用HSM进行密钥保护等。
让我们详细了解MACsec的工作原理以及它如何处理区域网关之间通信的安全方面。
本文来自知之小站
报告已上传知识星球,微信扫码加入立享4万+深度报告下载及1年更新。3天内不满意退出星球款项原路退回,欢迎试用。到期续费仅需5折
(如无法加入或其他事宜可联系zzxz_88@163.com)
