車載網(wǎng)絡(luò)安全的案例
汽車網(wǎng)絡(luò)安全,下一個(gè)黃金賽道
域控制器可以訪問(wèn)許多其他 ECU,并需要自己的網(wǎng)絡(luò)安全硬件和軟件。在串行總線中圍繞CAN通信的車輛在網(wǎng)絡(luò)安全方面是比較脆弱的,相對(duì)而言以太網(wǎng)在部署網(wǎng)絡(luò)安全方面更好。
汽車云網(wǎng)絡(luò)安全平臺(tái)
:在智能汽車后臺(tái),服務(wù)是關(guān)鍵,云網(wǎng)絡(luò)安全為聯(lián)網(wǎng)的車輛提供實(shí)時(shí)攻擊檢測(cè),并且為網(wǎng)絡(luò)健康和威脅提供態(tài)勢(shì)感知。用于識(shí)別和改進(jìn)網(wǎng)絡(luò)安全云平臺(tái)的數(shù)據(jù)收集和分析始終在運(yùn)行。
OEM廠商與網(wǎng)絡(luò)安全
大多數(shù)車企一開始并沒(méi)有為車輛考慮設(shè)計(jì)更多的網(wǎng)絡(luò)安全功能。從2016年開始,出現(xiàn)車輛信息安全領(lǐng)域的攻擊事件,大部分車企從這之后意識(shí)到信息安全問(wèn)題,并在2018年采取行動(dòng),布局汽車信息安全板塊。隨著聯(lián)合國(guó)對(duì)于這方面的重視,尤其是WP.29 法規(guī)的發(fā)布,讓更多的車企開始認(rèn)真對(duì)待網(wǎng)絡(luò)安全。車企也逐漸意識(shí)到,網(wǎng)絡(luò)安全實(shí)質(zhì)上和 OTA 同等重要。
目前,國(guó)內(nèi)外車企都在積極布局汽車安全體系。隨著車輛開放連接的逐漸增多,相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密,網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅也逐漸延伸至汽車領(lǐng)域。如果車載系統(tǒng)、關(guān)鍵零部件或者車聯(lián)網(wǎng)平臺(tái)等遭受網(wǎng)絡(luò)攻擊,可導(dǎo)致車輛被非法控制,進(jìn)而造成隱私泄露、財(cái)產(chǎn)損失甚至人員傷亡。網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提。
圖4 車企應(yīng)對(duì)網(wǎng)絡(luò)安全還是存在很大的路要走
網(wǎng)絡(luò)安全解決方案供應(yīng)商 C2A Security
C2A Security是可信賴的端對(duì)端汽車網(wǎng)絡(luò)安全解決方案供應(yīng)商。C2A創(chuàng)造了真正的車載網(wǎng)絡(luò)安全整體方法。其嵌入式網(wǎng)絡(luò)安全解決方案采用多層次的網(wǎng)絡(luò)安全方法,提供汽車相關(guān)的保護(hù)和安全兼容性。C2A的網(wǎng)絡(luò)安全生命周期管理平臺(tái)AutoSec為整車廠和一級(jí)供應(yīng)商提供可視化管理,使之能夠滿足網(wǎng)聯(lián)汽車整個(gè)汽車生命周期內(nèi)的網(wǎng)絡(luò)安全需求。
展開 互聯(lián)汽車的車內(nèi)網(wǎng)絡(luò)安全研究
架構(gòu)安全特性。有兩種方法使用mac來(lái)提供消息的完整性。這些方法通過(guò)修改相應(yīng)的協(xié)議來(lái)實(shí)現(xiàn)MAC。其他方法是提出新的安全體系結(jié)構(gòu)。然而,考慮到車載網(wǎng)絡(luò)的有限資源,其中一些方法仍然需要進(jìn)行評(píng)估。其他有趣的建議是嘗試正式驗(yàn)證基于認(rèn)證的安全架構(gòu),以及通過(guò)DMS在車輛中添加安全性的概念。應(yīng)該對(duì)這種DMS如何影響車載網(wǎng)絡(luò)進(jìn)行調(diào)查。
入侵檢測(cè)系統(tǒng)。基于異常和基于規(guī)范的IDSs都被建議用于can協(xié)議。但是,還沒(méi)有找到其他協(xié)議的方法。由于FlexRay也缺乏適當(dāng)?shù)?em>安全機(jī)制,最終將取代can協(xié)議,所以也應(yīng)該研究FlexRay的IDS。
蜜罐。在實(shí)現(xiàn)蜜罐的過(guò)程中,最困難的問(wèn)題是將其與真實(shí)的車載網(wǎng)絡(luò)分離,并使其盡可能真實(shí)。如果蜜罐將被用于收集關(guān)于攻擊者的信息,那么需要進(jìn)一步研究如何以一種安全的方式執(zhí)行此操作。
威脅和攻擊。我們注意到,已經(jīng)采取了調(diào)整CERT分類的步驟,以對(duì)針對(duì)聯(lián)網(wǎng)汽車的攻擊進(jìn)行分類。
正如我們所看到的,已經(jīng)有一些安全特性在汽車環(huán)境中進(jìn)行了應(yīng)用研究,但是還有更多的特性需要考慮。例如,Wolf簡(jiǎn)要討論了防火墻的概念,但是我們知道沒(méi)有嘗試真正引入防火墻,在每個(gè)ECU上對(duì)流量進(jìn)行過(guò)濾。我們還注意到,在車載網(wǎng)絡(luò)使用的四種協(xié)議(CAN、LIN、MOST和FlexRay)中,幾乎所有的研究都針對(duì)CAN。關(guān)于其他協(xié)議的研究很少。
06 結(jié)論
我們已經(jīng)調(diào)查了目前有關(guān)汽車聯(lián)網(wǎng)安全的研究
,重點(diǎn)是車內(nèi)網(wǎng)絡(luò)的安全性。
雖然提出了一些解決辦法,但大多數(shù)研究的重點(diǎn)是查明安全問(wèn)題,提出解決辦法的程度較低。在這方面,還有許多工作要做。增加聯(lián)網(wǎng)汽車安全性的
最大挑戰(zhàn)之一
將是在非常有限的硬件、軟件和電力資源的約束下,使安全解決方案適應(yīng)非常高的安全要求。
展開 基于Autosar的網(wǎng)絡(luò)安全理解
來(lái)源 | 汽車電子與軟件
一 車載網(wǎng)絡(luò)安全說(shuō)明
主要解決的網(wǎng)絡(luò)安全/信息安全問(wèn)題包括:信息的機(jī)密性、新鮮性、完整性、真實(shí)性以及可用性是汽車網(wǎng)絡(luò)通信的最基本的安全需求。
目前網(wǎng)絡(luò)安全標(biāo)準(zhǔn)為 ISO/SAE 21434(道路車輛-汽車網(wǎng)絡(luò)安全工程)
其中提到的主要安全做法包括:
1)最低特權(quán)原則
2) 認(rèn)證
3) 授權(quán)
4) 審核
5) 端到端安全
6)架構(gòu)信任度(接口的隔離、防御的深度)
7)接口隔離(以便進(jìn)行適當(dāng)?shù)?em>網(wǎng)絡(luò)安全分析)
8)保護(hù)服務(wù)期間的可維護(hù)性(測(cè)試接口、OBD)
9)開發(fā)過(guò)程中的可測(cè)試性(測(cè)試界面)和運(yùn)行過(guò)程
10)默認(rèn)的安全(簡(jiǎn)單、不復(fù)雜、不依賴專家用戶)
二 常用的安全加密算法
2.1 對(duì)稱加密
所謂的對(duì)稱加密,指的是,加密秘鑰和解密秘鑰是一樣的。
常見的對(duì)稱加密算法有:
常用的AES加密解密過(guò)程如下:
1. 將輸入數(shù)據(jù)分組,逐個(gè)字節(jié)的對(duì)分組內(nèi) 16 個(gè)字節(jié)輸入數(shù)據(jù)作 SubBytes 處理,即以每個(gè)字節(jié)值為索引,從一張擁有 256 個(gè)值的替換表(S-Box)中查找出替換值;
2. 進(jìn)行 ShiftRows 處理,即將 SubBytes 的輸出以字節(jié)為單位有規(guī)律的打亂;
3. 進(jìn)行 MixColumns 處理,將 ShiftRows 的輸出按照 4 字節(jié)一組分為 4 組,依次對(duì)每組的值進(jìn)行比特運(yùn)算;
4.進(jìn)行 AddRoundKey處理,即將 MixColumns 的輸出與輪密鑰進(jìn)行 XOR。至此,加密一輪操作結(jié)束,
5.
展開 工信部一周發(fā)文兩次講汽車網(wǎng)絡(luò)安全
2021
制定中
車載總線系統(tǒng)網(wǎng)絡(luò)安全技術(shù)要求
待制定
車載以太網(wǎng)網(wǎng)絡(luò)安全技術(shù)要求
待制定
汽車診斷接口網(wǎng)絡(luò)安全技術(shù)要求
待制定
車用安全芯片網(wǎng)絡(luò)安全技術(shù)要求
待制定
車載操作系統(tǒng)及應(yīng)用軟件安全防護(hù)要求
待制定
汽車電子外部接口網(wǎng)絡(luò)安全技術(shù)要求
待制定
403數(shù)據(jù)出境安全
1.
技術(shù) | 用于自動(dòng)駕駛的安全車載以太網(wǎng)——多級(jí)安全架構(gòu)
例如,8年前被視為安全的數(shù)據(jù)加密方法現(xiàn)在可能會(huì)受到攻擊,因?yàn)楫?dāng)時(shí)的密鑰長(zhǎng)度對(duì)于現(xiàn)在來(lái)說(shuō)太短了。
四、多級(jí)安全架構(gòu)
多級(jí)安全架構(gòu)可以有效對(duì)抗這些外部威脅,這個(gè)概念可避免黑客僅攻破一道安全屏障就能破解整個(gè)系統(tǒng),從而造成巨大的破壞。
Elektrobit (EB) 開發(fā)的安全架構(gòu)包括4個(gè)等級(jí),可以分層保護(hù)系統(tǒng)。第1級(jí)“加密網(wǎng)絡(luò)權(quán)限”,嚴(yán)格限制網(wǎng)絡(luò)訪問(wèn)權(quán),盡可能讓惡意攻擊者難以進(jìn)入通信網(wǎng)絡(luò)。這一級(jí)已經(jīng)能夠提供非常有效的防護(hù)。如果第一級(jí)被攻破了,第2級(jí)“安全車載通信”可確保被交換的所有安全相關(guān)消息得到保護(hù),防止被攻擊者篡改。如果這一級(jí)也被攻破,第3級(jí)“數(shù)據(jù)使用政策”會(huì)要求執(zhí)行特定的用戶驗(yàn)證以進(jìn)行保護(hù)。在進(jìn)一步處理敏感消息內(nèi)容前,系統(tǒng)會(huì)在特定的用戶環(huán)境中執(zhí)行檢查。最后第4級(jí)是“檢測(cè)與防御”。這一級(jí)會(huì)檢查整個(gè)通信模式的異常情況。如果發(fā)現(xiàn)攻擊行為,防御機(jī)制會(huì)確保恢復(fù)被攻破的1-3級(jí)安防層。這種多級(jí)架構(gòu)可為針對(duì)系統(tǒng)可用性、完整性和保密性的攻擊提供全面的防護(hù)。
第一級(jí) 加密網(wǎng)絡(luò)權(quán)限
安全架構(gòu)的第一級(jí)通過(guò)四項(xiàng)措施限制對(duì)車載網(wǎng)絡(luò)的訪問(wèn):(1) 集中的非車內(nèi)連接,(2) 安防區(qū)域,(3) 設(shè)備身份驗(yàn)證,(4) 凍結(jié)網(wǎng)絡(luò)配置
第一個(gè)措施旨在減少具有非車內(nèi)連接的控制設(shè)備數(shù)量,將潛在攻擊點(diǎn)限制為少數(shù)實(shí)現(xiàn)充分防護(hù)的控制設(shè)備。例如,在“智能天線模塊”中,應(yīng)用程序?qū)泳W(wǎng)關(guān)將外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)完全分開,從而保護(hù)此類控制設(shè)備。這意味著攻擊者無(wú)法從外部直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)。
第二個(gè)措施將網(wǎng)絡(luò)劃分為多個(gè)安防區(qū)域。這種系統(tǒng)通常無(wú)法采用實(shí)際的物理劃分形式,所以按照IEEE 802.1Q通過(guò)虛擬局域網(wǎng)(VLAN)進(jìn)行劃分。在以太網(wǎng)頭和數(shù)據(jù)之間插入VLAN標(biāo)簽。
展開 2018中國(guó)網(wǎng)絡(luò)安全·智能制造大會(huì)上,宇航股份助力深信服全方位展示網(wǎng)絡(luò)安全和智能制造方案
2018年11月28日,“2018中國(guó)(長(zhǎng)沙)網(wǎng)絡(luò)安全·智能制造大會(huì)”在長(zhǎng)沙會(huì)展中心盛大開幕。本次大會(huì)由中央網(wǎng)信辦、工業(yè)和信息化部指導(dǎo);湖南省人民政府、中國(guó)工程院、中國(guó)科學(xué)技術(shù)協(xié)會(huì)、國(guó)防科技大學(xué)、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司共同主辦。大會(huì)主題為“引領(lǐng)創(chuàng)新,智造未來(lái)”,旨在詮釋“全球視野、中國(guó)方案、湖南實(shí)踐”,全面展示集中展示網(wǎng)絡(luò)安全、智能制造整體解決方案、人工智能技術(shù)等最新成果。本次展會(huì)設(shè)有4個(gè)主題館,16個(gè)專區(qū),共300余家企業(yè)參展,觀展專業(yè)觀眾預(yù)計(jì)達(dá)50000人次,大會(huì)簽約了11個(gè)重大項(xiàng)目。
深信服在此次網(wǎng)絡(luò)安全·智能制造大會(huì)中牽手宇航股份,將網(wǎng)絡(luò)安全和智能制造方案產(chǎn)品進(jìn)行全方位展示,不僅對(duì)全國(guó)企事業(yè)及制造業(yè)單位的重點(diǎn)安全防護(hù)領(lǐng)域進(jìn)行專項(xiàng)宣傳講解,還針對(duì)社會(huì)公眾關(guān)注的熱點(diǎn)問(wèn)題進(jìn)行深入探討,宇航股份將MES和CAMSTAR系統(tǒng)部署到深信服的超融合平臺(tái)上,現(xiàn)場(chǎng)給用戶演示和講解宇航數(shù)字化企業(yè)解決方案,助力國(guó)家對(duì)全民進(jìn)行網(wǎng)絡(luò)安全?智能制造的教育和普及。
28日上午,中央網(wǎng)信辦副主任劉烈宏,工業(yè)和信息化部副部長(zhǎng)張克儉,湖南省委副書記、省長(zhǎng)許達(dá)哲,湖南省委常委、長(zhǎng)沙市委書記胡衡華,中國(guó)工程院副院長(zhǎng)鐘志華等一行領(lǐng)導(dǎo)蒞臨展位參觀。深信服攜手宇航共同向領(lǐng)導(dǎo)重點(diǎn)介紹了網(wǎng)絡(luò)安全和智能制造領(lǐng)域最新技術(shù)、產(chǎn)品和應(yīng)用,展示了新一代網(wǎng)絡(luò)安全和智能制造新動(dòng)態(tài)、新成果和新經(jīng)驗(yàn)。
展會(huì)現(xiàn)場(chǎng),觀展嘉賓絡(luò)繹不絕,在宇航資深項(xiàng)目咨詢專家的介紹下,對(duì)其產(chǎn)品和方案產(chǎn)生了濃厚的興趣。宇航股份以MES為基礎(chǔ),連接制造要素,采集制造數(shù)據(jù),搭建了自主研發(fā)的制造運(yùn)營(yíng)管理平臺(tái)U-INFOR,包括:宇航U-MES、U-WMS、U-BI、U-SCADA和宇航U-云的系列產(chǎn)品。
展開 用OSI模型來(lái)看車載網(wǎng)絡(luò)
來(lái)源 | 一驥絕塵
OSI 7 層模型簡(jiǎn)介
工作涉及過(guò)網(wǎng)絡(luò)工程的朋友,相信都會(huì)接觸過(guò)OSI 7層模型這個(gè)概念。汽車車載網(wǎng)絡(luò)作為一種重要的網(wǎng)絡(luò)用例,自然也會(huì)經(jīng)常遇見這個(gè)概念。尤其近年來(lái)隨著車載以太網(wǎng)的普及以及車聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn),汽車網(wǎng)絡(luò)愈加復(fù)雜。而OSI 7層模型則可以說(shuō)是用以理解和設(shè)計(jì)汽車網(wǎng)絡(luò)的利器。
OSI全稱是Open System Interconnect,即開放式系統(tǒng)互連。有時(shí)也叫OSI參考模型,是ISO組織在1985年研究的網(wǎng)絡(luò)互連模型。該體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)互連的七層框架(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層)。
首先,這是一個(gè)互連模型,其目的在于研究網(wǎng)絡(luò)通訊。
其次,為什么要分層?其意義在于更好地解耦復(fù)雜問(wèn)題,讓層與層之間各自獨(dú)立。
功能相仿的內(nèi)容抽象到同一層里,讓每層專注于自己的任務(wù)和分工,各司其職提高效率。出了故障時(shí)也能順藤摸瓜,按層排查。各個(gè)制造商也可以按分層結(jié)構(gòu)集中開發(fā)某一層或者某幾層的軟件或者硬件設(shè)備。
圖1:OSI 7 層模型
這個(gè)模型從80年代提出到今歷久不衰,可見其分層的合理性。該模型同時(shí)還適用于各類網(wǎng)絡(luò)通訊,為眾多網(wǎng)絡(luò)開發(fā)人員提供統(tǒng)一的語(yǔ)言。按照不同網(wǎng)絡(luò)的標(biāo)準(zhǔn)和規(guī)范,不一定都會(huì)全部應(yīng)用完這7層(實(shí)際上用完7層的網(wǎng)絡(luò)不多),但是通過(guò)合并某些層次,該模型也可以退化成TCP/IP(4層)等模型。
接下來(lái)我們從上往下一層一層的來(lái)剖析這個(gè)模型。為了輔助參考,我們類比一個(gè)老板接收?qǐng)?bào)告的例子。
第7層應(yīng)用層:這是人機(jī)交互的一層。
展開 詳解車載網(wǎng)絡(luò) OTA系統(tǒng)的開發(fā) | 文末附下載
進(jìn)入擴(kuò)展會(huì)話( $10):診斷設(shè)備使用功能尋址,通過(guò)會(huì)話控制服務(wù)使所在 CAN 網(wǎng)絡(luò)的電控單元進(jìn)入擴(kuò)展會(huì)話。
16. 打開通信( $28):診斷設(shè)備通過(guò)功能尋址, 使用通信控制服務(wù)($28) 使所在 CAN 網(wǎng)絡(luò)的電控單元恢復(fù)正常通信。
17. 打開記錄 DTC 功能( $85):診斷設(shè)備通過(guò)功能尋址, 打開記錄 DTC 功能。允許 CAN 網(wǎng)絡(luò)中連接的電控單元記錄 DTC。
18. 進(jìn)入默認(rèn)會(huì)話( $10):診斷設(shè)備使用功能尋址,通過(guò)會(huì)話控制服務(wù)使所在 CAN 網(wǎng)絡(luò)的電控單元進(jìn)入默認(rèn)會(huì)話。
車用防火墻
隨著車載網(wǎng)絡(luò)技術(shù)的迅速發(fā)展, 伴隨而來(lái)的網(wǎng)絡(luò)攻擊也日益嚴(yán)重, 車用防火墻作為一道網(wǎng)絡(luò)安全的屏障,可有效抵御來(lái)自外部的網(wǎng)絡(luò)攻擊。車用防火墻具備如下功能:
1、網(wǎng)絡(luò)安全隔離,禁止越權(quán)訪問(wèn)
2、車載防火墻策略管理、動(dòng)態(tài)更新
3、對(duì)域間數(shù)據(jù)交互提供安全防護(hù)機(jī)制
4、邊界入侵防御檢測(cè)
車用防火墻是基于由東軟睿馳自主研發(fā)的 Neusar aCore 基礎(chǔ)軟件開發(fā)的。NeuSAR aCore 是一套面向自動(dòng)駕駛、 V2X 等應(yīng)用能夠滿足高性能計(jì)算和高帶寬通訊的基礎(chǔ)軟件,全面支持 AUTOSAR 自適應(yīng)平臺(tái)標(biāo)準(zhǔn)。圖 13展現(xiàn)了車用防火墻的軟件架構(gòu)。
圖13 NeuSAR aCore 基礎(chǔ)軟件架構(gòu)示意圖
在 OTA demo 系統(tǒng)中,各域控制器采用的升級(jí)方案都是基于 AUTOSAR 自適應(yīng)平臺(tái)實(shí)現(xiàn)的。
展開 車載網(wǎng)絡(luò)平臺(tái)開發(fā)咨詢服務(wù)
隨著汽車智能網(wǎng)聯(lián)時(shí)代的到來(lái),車載網(wǎng)絡(luò)系統(tǒng)不僅需要提供共享信息通道、為整車節(jié)省線束,降低成本,還要能承載更豐富的功能。智能駕駛、車聯(lián)網(wǎng)、OTA、功能安全、信息安全等核心技術(shù)對(duì)車內(nèi)網(wǎng)絡(luò)通信提出了要求。目前主流的車載網(wǎng)絡(luò)平臺(tái)為多網(wǎng)段多總線類型的混合式架構(gòu),總線類型涉及CAN/LIN/CANFD/FlexRay/Ethernet,在整車開發(fā)過(guò)程中,無(wú)論是多總線類型路由設(shè)計(jì)、多總線網(wǎng)絡(luò)時(shí)間分析、功能安全E2E要求、信息安全SecOC要求還是基于Ethernet的SOA設(shè)計(jì),對(duì)整車廠網(wǎng)絡(luò)設(shè)計(jì)能力提出了更多要求。同時(shí),新型總線(CANFD/FlexRay/Ethernet)的測(cè)試技術(shù)是保證車型質(zhì)量的重要手段,也是整車廠網(wǎng)絡(luò)平臺(tái)需要重點(diǎn)建設(shè)的能力。
經(jīng)緯恒潤(rùn)從2002年涉足總線技術(shù),無(wú)論是傳統(tǒng)CAN/LIN總線,還是新型的CANFD/FlexRay/Ethernet,有深入的技術(shù)研究和項(xiàng)目經(jīng)驗(yàn)積累,致力于為客戶提供高附加值的服務(wù)。
乘用車的典型網(wǎng)絡(luò)拓?fù)?服務(wù)內(nèi)容
針對(duì)乘用車與商用車、燃油汽車與新能源汽車,經(jīng)緯恒潤(rùn)提供各具技術(shù)特點(diǎn)的總線網(wǎng)絡(luò)系統(tǒng)開發(fā)咨詢服務(wù),構(gòu)建滿足不同配置車型的網(wǎng)絡(luò)平臺(tái)。并且提供測(cè)試解決方案,保證車型網(wǎng)絡(luò)質(zhì)量。
展開 車載網(wǎng)絡(luò)平臺(tái)開發(fā)咨詢服務(wù)
隨著汽車智能網(wǎng)聯(lián)時(shí)代的到來(lái),車載網(wǎng)絡(luò)系統(tǒng)不僅需要提供共享信息通道、為整車節(jié)省線束,降低成本,還要能承載更豐富的功能。智能駕駛、車聯(lián)網(wǎng)、OTA、功能安全、信息安全等核心技術(shù)對(duì)車內(nèi)網(wǎng)絡(luò)通信提出了更高的要求。目前主流的車載網(wǎng)絡(luò)平臺(tái)為多網(wǎng)段多總線類型的混合式架構(gòu),總線類型涉及CAN/LIN/CANFD/FlexRay/Ethernet,在整車開發(fā)過(guò)程中,無(wú)論是多總線類型路由設(shè)計(jì)、多總線網(wǎng)絡(luò)時(shí)間分析、功能安全E2E要求、信息安全SecOC要求還是基于Ethernet的SOA設(shè)計(jì),對(duì)整車廠網(wǎng)絡(luò)設(shè)計(jì)能力提出了更多要求。同時(shí),新型總線(CANFD/FlexRay/Ethernet)的測(cè)試技術(shù)是保證車型質(zhì)量的重要手段,也是整車廠網(wǎng)絡(luò)平臺(tái)需要重點(diǎn)建設(shè)的能力。
經(jīng)緯恒潤(rùn)從2002年涉足總線技術(shù),無(wú)論是傳統(tǒng)CAN/LIN總線,還是新型的CANFD/FlexRay/Ethernet,有深入的技術(shù)研究和項(xiàng)目經(jīng)驗(yàn)積累,致力于為客戶提供高附加值的服務(wù)。 乘用車的典型網(wǎng)絡(luò)拓?fù)?服務(wù)內(nèi)容
針對(duì)乘用車與商用車、燃油汽車與新能源汽車,經(jīng)緯恒潤(rùn)提供各具技術(shù)特點(diǎn)的總線網(wǎng)絡(luò)系統(tǒng)開發(fā)咨詢服務(wù),構(gòu)建滿足不同配置車型的網(wǎng)絡(luò)平臺(tái)。并且提供測(cè)試解決方案,保證車型網(wǎng)絡(luò)質(zhì)量。
展開 一文了解車載網(wǎng)絡(luò) OTA系統(tǒng)的開發(fā)
進(jìn)入擴(kuò)展會(huì)話( $10):診斷設(shè)備使用功能尋址,通過(guò)會(huì)話控制服務(wù)使所在 CAN 網(wǎng)絡(luò)的電控單元進(jìn)入擴(kuò)展會(huì)話。
16. 打開通信( $28):診斷設(shè)備通過(guò)功能尋址, 使用通信控制服務(wù)($28) 使所在 CAN 網(wǎng)絡(luò)的電控單元恢復(fù)正常通信。
17. 打開記錄 DTC 功能( $85):診斷設(shè)備通過(guò)功能尋址, 打開記錄 DTC 功能。允許 CAN 網(wǎng)絡(luò)中連接的電控單元記錄 DTC。
18. 進(jìn)入默認(rèn)會(huì)話( $10):診斷設(shè)備使用功能尋址,通過(guò)會(huì)話控制服務(wù)使所在 CAN 網(wǎng)絡(luò)的電控單元進(jìn)入默認(rèn)會(huì)話。
車用防火墻
隨著車載網(wǎng)絡(luò)技術(shù)的迅速發(fā)展, 伴隨而來(lái)的網(wǎng)絡(luò)攻擊也日益嚴(yán)重, 車用防火墻作為一道網(wǎng)絡(luò)安全的屏障,可有效抵御來(lái)自外部的網(wǎng)絡(luò)攻擊。車用防火墻具備如下功能:
1、網(wǎng)絡(luò)安全隔離,禁止越權(quán)訪問(wèn)
2、車載防火墻策略管理、動(dòng)態(tài)更新
3、對(duì)域間數(shù)據(jù)交互提供安全防護(hù)機(jī)制
4、邊界入侵防御檢測(cè)
車用防火墻是基于由東軟睿馳自主研發(fā)的 Neusar aCore 基礎(chǔ)軟件開發(fā)的。NeuSAR aCore 是一套面向自動(dòng)駕駛、 V2X 等應(yīng)用能夠滿足高性能計(jì)算和高帶寬通訊的基礎(chǔ)軟件,全面支持 AUTOSAR 自適應(yīng)平臺(tái)標(biāo)準(zhǔn)。圖 13展現(xiàn)了車用防火墻的軟件架構(gòu)。
圖13 NeuSAR aCore 基礎(chǔ)軟件架構(gòu)示意圖
在 OTA demo 系統(tǒng)中,各域控制器采用的升級(jí)方案都是基于 AUTOSAR 自適應(yīng)平臺(tái)實(shí)現(xiàn)的。車用防火墻的OTA 升級(jí)策略是通過(guò)診斷傳輸升級(jí)包+UCM 的技術(shù)實(shí)現(xiàn)的。
展開 
官方免費(fèi) | 面向ISO26262高安全性應(yīng)用的車載軟件開發(fā)
Ansys提供解決當(dāng)前汽車行業(yè)合規(guī)ISO 26262高安全性車載軟件開發(fā)要求的解決方案 – Ansys SCADE。
研討會(huì)內(nèi)容簡(jiǎn)介:
ISO26262標(biāo)準(zhǔn)的簡(jiǎn)單介紹,合規(guī)給車企帶來(lái)的必要性和挑戰(zhàn)以及Ansys SCADE解決方案的工具組成、技術(shù)特點(diǎn)和應(yīng)對(duì)這些挑戰(zhàn)的方法。
適用人群:
車企OEM或零部件供應(yīng)商,從事車載電子控制單元(ECU)系統(tǒng)&軟件集成、開發(fā)和測(cè)試的技術(shù)管理人員和工程師。
講師簡(jiǎn)介:
周霄,2017年初加入Ansys系統(tǒng)事業(yè)部,負(fù)責(zé)SCADE產(chǎn)品在華北區(qū)的技術(shù)推廣、支持和咨詢工作。擁有10多年嵌入式安全關(guān)鍵軟件領(lǐng)域的從業(yè)經(jīng)歷,曾先后就職于Honeywell,Wind River等跨國(guó)企業(yè),承擔(dān)嵌入式軟件系統(tǒng)的開發(fā)、測(cè)試、咨詢和管理工作,熟悉航空航天、
軌交、汽車等領(lǐng)域嵌入式軟件的設(shè)計(jì)、開發(fā)和測(cè)試流程以及相應(yīng)的安全標(biāo)準(zhǔn)。同時(shí)
積累了豐富的和這些領(lǐng)域國(guó)類外客戶的交流經(jīng)驗(yàn)。
報(bào)名方式
請(qǐng)掃碼下方二維碼
點(diǎn)擊報(bào)名:http://event.31huiyi.com/1837936022/index?c=jishulink
展開 5/19 Ansys 2021 R1 車載安全關(guān)鍵軟件解決方案介紹
為了幫助車企及其供應(yīng)商提高車載嵌入式軟件安全性、可靠性,降低通過(guò)ISO 26262高安全級(jí)別認(rèn)證的成本,Ansys提供了基于模型的覆蓋從設(shè)計(jì)到驗(yàn)證的全生命周期的解決方案 - SCADE。本字講座重點(diǎn)介紹Ansys 2021 R1 最新引入的SCADE增強(qiáng)功能,并探討如何集成這些功能來(lái)顯著改善車載嵌入式軟件開發(fā)項(xiàng)目。
官方免費(fèi) | 面向ISO26262高安全性應(yīng)用的車載軟件開發(fā)
Ansys提供解決當(dāng)前汽車行業(yè)合規(guī)ISO 26262高安全性車載軟件開發(fā)要求的解決方案 – Ansys SCADE。
研討會(huì)內(nèi)容簡(jiǎn)介:
ISO26262標(biāo)準(zhǔn)的簡(jiǎn)單介紹,合規(guī)給車企帶來(lái)的必要性和挑戰(zhàn)以及Ansys SCADE解決方案的工具組成、技術(shù)特點(diǎn)和應(yīng)對(duì)這些挑戰(zhàn)的方法。
適用人群:
車企OEM或零部件供應(yīng)商,從事車載電子控制單元(ECU)系統(tǒng)&軟件集成、開發(fā)和測(cè)試的技術(shù)管理人員和工程師。
講師簡(jiǎn)介:
周霄,2017年初加入Ansys系統(tǒng)事業(yè)部,負(fù)責(zé)SCADE產(chǎn)品在華北區(qū)的技術(shù)推廣、支持和咨詢工作。擁有10多年嵌入式安全關(guān)鍵軟件領(lǐng)域的從業(yè)經(jīng)歷,曾先后就職于Honeywell,Wind River等跨國(guó)企業(yè),承擔(dān)嵌入式軟件系統(tǒng)的開發(fā)、測(cè)試、咨詢和管理工作,熟悉航空航天、
軌交、汽車等領(lǐng)域嵌入式軟件的設(shè)計(jì)、開發(fā)和測(cè)試流程以及相應(yīng)的安全標(biāo)準(zhǔn)。同時(shí)
積累了豐富的和這些領(lǐng)域國(guó)類外客戶的交流經(jīng)驗(yàn)。
報(bào)名方式
請(qǐng)掃碼下方二維碼
點(diǎn)擊報(bào)名:http://event.31huiyi.com/1837936022/index?c=jishulink
展開 資訊 | 紫光國(guó)微:車載控制芯片開發(fā)中,車聯(lián)網(wǎng)安全芯片進(jìn)入試用階段
4月12日,紫光國(guó)微在互動(dòng)平臺(tái)上表示,公司車聯(lián)網(wǎng)應(yīng)用相關(guān)的安全芯片已經(jīng)開始進(jìn)入試用階段,車載控制芯片目前還處于開發(fā)過(guò)程中。
紫光國(guó)微隸屬紫光集團(tuán),其產(chǎn)品涵蓋超級(jí)汽車芯、超級(jí)金融芯、超級(jí)SIM卡等,在汽車、金融、通信、物聯(lián)網(wǎng)等領(lǐng)域擁有廣泛應(yīng)用,全球芯片出貨超過(guò)百億顆。
據(jù)悉,紫光國(guó)微一直積蓄力量完善對(duì)汽車領(lǐng)域的布局。紫光國(guó)微開拓汽車領(lǐng)域市場(chǎng)的第一步就是市場(chǎng)突破——以現(xiàn)有車規(guī)級(jí)智能安全芯片為切入點(diǎn),將已有車規(guī)級(jí)汽車電子產(chǎn)品導(dǎo)入市場(chǎng)。
2020年10月,紫光國(guó)微發(fā)布公告稱,擬發(fā)行可轉(zhuǎn)債募資15億元投建安全芯片與車載控制器芯片等項(xiàng)目。同時(shí),紫光國(guó)微表示,對(duì)于車載高端控制器芯片的研發(fā),基于紫光國(guó)微深耕安全芯片的技術(shù)和資源積累,能進(jìn)一步實(shí)現(xiàn)公司多元化的市場(chǎng)布局。
汽車電子的快速發(fā)展帶動(dòng)了功率器件、控制器、傳感器及存儲(chǔ)器等各類半導(dǎo)體芯片的需求大幅攀升。其中車載控制器多核控制器芯片,主要用于汽車整車控制領(lǐng)域,具有提高車輛的動(dòng)力性能、安全性能和經(jīng)濟(jì)性等作用,是汽車控制器核心部件。
今年4月,紫光國(guó)微還與中國(guó)汽車技術(shù)研究中心簽訂汽車芯片戰(zhàn)略合作協(xié)議,共同開展汽車芯片領(lǐng)域前沿技術(shù)的創(chuàng)新與應(yīng)用。
展開 