車載網關的案例
讓生活更智能,P1600邊緣智能網關帶你進入智能家居新時代
智能辦公室:在辦公室中,P1600邊緣智能網關可以實現辦公設備的智能化管理,包括打印機、投影儀等。
四、結語
P1600邊緣智能網關作為一種新興的智能設備,正在逐漸改變我們的生活方式。它以其強大的功能和便捷的操作,讓我們的生活更加智能化,更加舒適。讓我們一起期待,P1600邊緣智能網關將帶領我們進入一個全新的智能家居時代!
物聯網主機,網關定制,邊緣計算網關,云平臺定制,WiFi6 AP, 工業網關,智能網關,數據采集網關,物聯網網關,視頻網關,5G網關,車載網關,通訊網關,動環監控主機,邊緣計算服務器,物聯網一體機,通訊管理機,工業WiFi6路由器,熱泵烤房上云,電力網關
展開 物聯網主機E6000:引領智能安防新時代
物聯網主機,網關定制,邊緣計算網關,云平臺定制,WiFi6 AP, 工業網關,智能網關,數據采集網關,物聯網網關,視頻網關,5G網關,車載網關,通訊網關,動環監控主機,邊緣計算服務器,物聯網一體機,通訊管理機,工業WiFi6路由器,熱泵烤房上云,電力網關
發動機電子控制技術講解
2019年智能汽車操作系統產業研究報告
2019年軟件定義汽車產業研究報
2019年中國智能汽車行業主流Tier1研究報告
2019年全球智能汽車網絡安全及信息安全產業研究報告
2019年中國車載網關產業研究報告
2019年全球及中國車載超聲波雷達產業研究報告
2019年全球及中國環視ADAS產業研究報告
2019年國際主流前向雙目視覺ADAS產業研究報告
2019年國際主流前向單目視覺ADAS產業研究報告
2019年全球及中國泊車輔助&自主泊車研究報告
價值數十萬的特斯拉Model S/X總線破解解決方案及數據庫dbc
特斯拉過去7年累計37次OTA升級,自動駕駛相關激增
2019年國際主流Tier1自動駕駛業務分析報告
2019年L2/L3/L4高級別自動駕駛慣性導航產業研究報告
2019年全球及中國車載毫米波雷達產業研究報告
2019年全球及中國車載激光雷達產業研究報告
2019年全球及中國車載高精度地圖產業研究報告
2019年全球及中國自動駕駛算法集成企業研究報告
2019年全球及中國主流車企自動駕駛進展研究報告
智能網聯汽車領域Tier2供應商轉型為Tier1供應商研究報告
2019年全球及中國自動駕駛域控制器產業研究報告
2019年全球及中國車載T-box產業研究報告
2019年全球及中國數十項ADAS功能研究報告
面向智能網聯電動汽車的高速公路設計研究報告
展開 車規級安全芯片與芯片安全測試技術
芯片安全測試技術
毋庸置疑,對于車載安全芯片,在應用于車輛終端系統時,其信息安全特性需要經過第三方機構嚴格規范的測試與評價。車載芯片的安全測試技術沿襲自集成電路安全測試技術,主要通過模擬黑客安全攻擊的方式執行,以芯片可抵抗各類安全攻擊的真實情況,并結合系統性分析,作為其安全指標。
針對芯片的安全攻擊測試技術,主要包括主動與被動兩類:
主動攻擊測試:測試者對芯片的輸入或運行環境進行控制,使安全芯片運行行為出現異常,在這種情況下,通過分析芯片工作的異常行為,獲得芯片內的密鑰等關鍵敏感信息。主動攻擊常用故障注入的方式,包括電磁、激光、紅外、高電壓注入等測試方法。
被動攻擊測試:測試者令芯片等密碼設備大多數情況下按照其規范運行,甚至完全按照其規范運行。在這種情況下,通過觀測芯片的物理特性(如執行時間、能量消耗等),測試者可能獲得密鑰等關鍵敏感信息。被動測試常用方式為側信道攻擊,包括分析芯片的時序、功率、電磁輻射等信號特征。
芯片的安全測試需要專業設備與專業人員,測試執行方式主要包括非侵入式、半侵入式和侵入式三類,詳細情況見表格4:
表格4安全芯片安全測試方式
國家智能網聯汽車創新中心以信息安全實驗室為依托,針對車載終端安全測試,已建設了全面的安全測試與驗證能力。測試對象包括車載網關、T-BOX、ADAS和IVI等關鍵控制器等。測試項包含硬件安全、固件安全、密鑰安全、傳感器信號安全、數字證書安全和通信安全測試等。
展開 
車規級安全芯片與芯片安全測試技術
芯片安全測試技術
毋庸置疑,對于車載安全芯片,在應用于車輛終端系統時,其信息安全特性需要經過第三方機構嚴格規范的測試與評價。
車載芯片的安全測試技術沿襲自集成電路安全測試技術,主要通過模擬黑客安全攻擊的方式執行,以芯片可抵抗各類安全攻擊的真實情況,并結合系統性分析,作為其安全指標。
針對芯片的安全攻擊測試技術,主要包括主動與被動兩類:
主動攻擊測試:
測試者對芯片的輸入或運行環境進行控制,使安全芯片運行行為出現異常,在這種情況下,通過分析芯片工作的異常行為,獲得芯片內的密鑰等關鍵敏感信息。主動攻擊常用故障注入的方式,包括電磁、激光、紅外、高電壓注入等測試方法。
被動攻擊測試:
測試者令芯片等密碼設備大多數情況下按照其規范運行,甚至完全按照其規范運行。在這種情況下,通過觀測芯片的物理特性(如執行時間、能量消耗等),測試者可能獲得密鑰等關鍵敏感信息。被動測試常用方式為側信道攻擊,包括分析芯片的時序、功率、電磁輻射等信號特征。
芯片的安全測試需要專業設備與專業人員,測試執行方式主要包括非侵入式、半侵入式和侵入式三類,詳細情況見表格4:
表格4安全芯片安全測試方式
國家智能網聯汽車創新中心以信息安全實驗室為依托,針對車載終端安全測試,已建設了全面的安全測試與驗證能力。測試對象包括車載網關、T-BOX、ADAS和IVI等關鍵控制器等。
展開 汽車電子控制系統及其發展趨勢
電動汽車的ECU控制與傳統相比有以下不同:
1、去除了發動機控制,添加進了電機及其控制系統
2、電池及其管理系統
3、車載充電機
4、車身低速總線控制系統
5、車載記錄儀及運行分析系統
6、故障診斷及安全管理系統
7、車輛安全運行監控系統
8、車倆動力綜合控制系統
9、應用于AMT的TCU控制
五、未來ECU的發展
過去十多年的汽車智能化和信息化發展產生了一個顯著結果就是ECU芯片使用量越來越多。從傳統的引擎控制系統、安全氣囊、防抱死系統、電動助力轉向、車身電子穩定系統;再到智能儀表、娛樂影音系統、輔助駕駛系統;還有電動汽車上的電驅控制、電池管理系統、車載充電系統,以及蓬勃發展的車載網關、T-BOX和自動駕駛系統等等。
傳統的汽車電子電氣架構都是分布式的,汽車里的各個ECU都是通過CAN和LIN總線連接在一起,現代汽車里的ECU總數已經迅速增加到了幾十個甚至上百個之多,整個系統復雜度越來越大,幾近上限。
展開 自動駕駛域控制器開發和量產的挑戰
從傳統的引擎控制系統、安全氣囊、防抱死系統、電動助力轉向、車身電子穩定系統;再到智能儀表、娛樂影音系統、輔助駕駛系統;還有電動汽車上的電驅控制、電池管理系統、車載充電系統,以及蓬勃發展的車載網關、T-BOX和自動駕駛系統等等。
傳統的汽車電子電氣架構都是分布式的,汽車里的各個ECU都是通過CAN和LIN總線連接在一起
,現代汽車里的ECU總數已經迅速增加到了幾十個甚至上百個之多,整個系統復雜度越來越大,幾近上限。在今天軟件定義汽車和汽車智能化、網聯化的發展趨勢下,這種基于ECU的分布式EEA也日益暴露諸多問題和挑戰。
汽車分布式EEA
為了解決分布式EEA的這些問題,人們開始逐漸把很多功能相似、分離的ECU功能集成整合到一個比ECU性能更強的處理器硬件平臺上,這就是汽車“域控制器(Domain Control Unit,DCU)”。
域控制器的出現是汽車EE架構從ECU分布式EE架構演進到域集中式EE架構的一個重要標志
。
域集中式EE架構
域控制器是汽車每一個功能域的核心,它主要由域主控處理器、操作系統和應用軟件及算法等三部分組成
。平臺化、高集成度、高性能和良好的兼容性是域控制器的主要核心設計思想。依托高性能的域主控處理器、豐富的硬件接口資源以及強大的軟件功能特性,域控制器能將原本需要很多顆ECU實現的核心功能集成到一起來,極大提高系統功能集成度,再加上數據交互的標準化接口,因此能極大降低這部分的開發和制造成本。
對于功能域的具體劃分,各汽車主機廠家會根據自身的設計理念差異而劃分成幾個不同的域
。
展開 英特佩斯總線采集測試仿真工具
RAD-Galaxy 車載以太網的多路動態探測與網關工具
英特佩斯的RAD-Galaxy是一款在汽車以太網應用中的多用途以太網介質轉換器和多路動態檢測工具。使用汽車以太網,您可以監控至多6路雙端BroadR-Reach?(100BASE-T1)連接,或者將您的筆記本電腦連接到多達12路BroadR-Reach?ECU或其他設備上。
RAD-Galaxy有12個BroadR-Reach?(100BASE-T1)的PHY,它可以支持8x CAN FD通道,4 LIN通道,DoIP功能,以及脫機運行模式。
? 功能特性
? 以亞微秒的時延動態探測主從節點間的全雙工通信數據
? 具有基本的過濾和路有能力
? 可作為BroadR-Reach?至千兆以太網橋接設備
? 支持時間協議(PTP)
? 支持音頻視頻橋協議(av B)
? 包含Vehicle Spy 3的License
? 應用
? ECU級和系統級別的自動測試
? 車載以太網通訊監控
? 網絡仿真/總線仿真
? 車載以太網到CAN FD或LIN的網關應用
? 數據采集功能
? 基于CAN FD或車載以太網的多節點刷寫功能
? 系統級/網關ECU測試
RAD-Galaxy擁有的特性使其可以測試一個由多達6個連接到車載以太網網關的ECUs/節點組成的系統,以及8路CAN FD網絡。使其成為網關ECU測試以及系統測試的理想測試工具。
展開 Intrepid—總線采集測試仿真工具
RAD-Galaxy車載以太網的多路動態探測與網關工具
英特佩斯的RAD-Galaxy是一款在汽車以太網應用中的多用途以太網介質轉換器和多路動態檢測工具。您可以監控至多6路雙端BroadR-Reach?(100BASE-T1)連接,或者將您的筆記本電腦連接到多達12路BroadR-Reach?ECU或其他設備上。
RAD-Galaxy有12個BroadR-Reach?(100BASE-T1)的PHY,它可以支持8xCANFD通道,4LIN通道,DoIP功能,以及脫機獨立運行模式。
—功能特性
以亞微秒的時延,動態探測主從節點間的全雙工通信數據
具有基本的過濾和路由能力
可作為BroadR-Reach?至千兆以太網橋接設備
支持時間協議(PTP)
支持音頻視頻橋協議(AVB)
包含完整的Vehicle Spy 3的License
—應用
ECU級和系統級別的自動測試
車載以太網通訊監控
網絡仿真/總線仿真
車載以太網到CAN FD或LIN的網關應用
獨立運行的數據采集功能
基于CAN FD或車載以太網的多節點刷寫功能
接頭支持BroadR-Reach網絡(2177367-3)
全尺寸SD卡插槽并帶有可移除的保護蓋,以支持數據記錄功能
—應用實例
系統級/網關ECU測試
RAD-Galaxy擁有的特性使其可以測試一個由多達6個連接到車載以太網網關的ECUs/節點組成的完整系統,以及8路CAN FD網絡,并擁有高達10ns的時間精確度。使其成為網關ECU測試以及完整系統測試的合適測試工具。
展開 汽車自動駕駛域控制器研究
還有電動汽車上的電驅控制、電池管理系統、車載充電系統,以及蓬勃發展的車載網關、T-BOX和自動駕駛系統等等,這些應用帶動了電子控制單元ECU數量的大幅增加。
傳統的汽車電子電氣架構都是分布式的(如下圖),汽車里的各個ECU都是通過CAN和LIN總線連接在一起,現在汽車里的ECU迅速增加到了幾十個甚至上百個,對分布式架構提出了挑戰,越來越向集中式靠攏。
用一個或幾個“大腦”來操控全車的ECU與傳感器的架構,DCU(Domain Control Unit),即汽車域控制器也就應運而生了。
分布式電子電氣架構
(一)DCU定義
汽車域控制器DCU(Domain Control Unit),最早是為了解決信息安全,以及電子控制單元的瓶頸問題。
根據汽車電子部件功能將整車劃分為動力總成、智能座艙、自動駕駛、車輛安全、車身電子等幾個域,利用處理能力更強的多核 CPU/GPU 芯片相對集中的控制每個域,以取代目前分布式電子電氣架構。
域控制器的核心發展是芯片的計算能力快速提升,公用信息的系統組件,能在軟件中分配和執行,且可實現以足夠的資源快速響應完成客戶需求,具備平臺化、兼容性、集成高、性能好等優勢。
博世DCU電子架構
(二)行業痛點
1、ADAS帶來的需求
ADAS是這幾年發展最快的應用,包括諸如停車輔助、車道偏離預警、夜視輔助、自適應巡航、碰撞避免、盲點偵測、駕駛員疲勞探測等很多功能,這些功能如果采用分布式架構就無法適應需求。
展開 硬件原理圖說明文檔如何寫
Core 100 核心板模塊有著完善的外部應用接口,可以在 MIFI/UFI,室內型/室外型 CPE,家庭綜合網關,車載路由領域應用。
其主要外圍接口為:
l USB2.0 接口,支持高速和全速模式,支持HOST 模式和Device 模式
l HSIC 接口,支持高速模式,支持HOST 和Device 模式
l 支持2 組SDIO 接口,可分別用于SDcard 和WIFI
l 支持四線制SPI 接口
l 支持四線制PCM 接口
l 支持一組四線制串口和一組兩線制串口
l 支持一組SIM 卡接口
l 支持一組I2C 接口
l 支持一組RMII 接口,結合PHY 芯片可用于以太網通信
l 支持SLIC 接口,配合SPI 和PCM 接口,可用于固定電話機的應用
l 支持ADC,JTAG 調試口,休眠喚醒接口
l 2 路天線接口,支持主副天線切換功能
l 時鐘輸出
l 其他功能:按鍵開機,充電開機,復位,恢復出廠設置,休眠喚醒,LED 燈控制
其中本設計中只用到了USB接口外接其他設備;一路SDIO接口連接RTL8192ES_CG芯片以拓展WiFi功能;一路RMLL接口,連接PHY芯片IP101GR,以拓展以太網通信網絡功能;一組SIM卡接口;兩路天線用于收發4G移動無線數據信號;以及一些必要的IO端口用于LED燈的顯示控制。
(2)RTL8192ES_CG WIFI芯片
RTL8192ES_CG芯片支持 IEEE 802.11b/g/n,擁有兩路2.4G差分WiFi發送通道,以及兩路2.4G差分信號接收通道,其中兩路差分發送通道可以通過軟件配置變為收發共用模式。本設計中采用了兩路的2.4G差分發送通道,其他兩路的差分接收通道沒有使用,芯片跟模塊之間的通信采用SDIO接口。
展開 
車載以太網的防火墻
典型的區域劃分比如有車聯網與車載網絡的劃分,以太網與CAN-FD的劃分,算力平臺與傳感器的劃分等。
有了不同的區域劃分,那么跨區域的訪問或者通訊就需要有相應的控制約束,才能實現安全。當然在網絡中,要控制的不是熊熊烈火,而是滾滾的數據流量。
圖1:防火墻概念圖
傳統CAN或者LIN等通訊機制簡單,應用防火墻技術顯得比較雞肋。只有在車載以太網上數據量大、情況復雜的網絡場景下才值得用防火墻來保護。同時,防火墻技術的底層支撐是相應的軟硬件資源,電子控制器必需具備一定的計算能力才能應用防火墻技術。
隨著汽車智能化和網聯化的發展,汽車網絡信息安全的重要性越來越明顯。車載以太網的應用日益廣泛,控制器的計算能力也日益強大。此時,源自傳統互聯網的防火墻技術,無疑是汽車網絡信息安全的一枚重要武器。
車載以太網防火墻部署
上文提到,防火墻的位置部署與區域隔離息息相關。因此,在介紹防火墻之前,我們先簡單介紹下車載以太網的區域劃分。
如下圖2是一種典型的車載網絡架構,主要由幾個關鍵功能域控制器及其下屬的傳感器和控制器組成。域控制器及其相關控制器組成一個虛擬局域網(VLAN),然后通過以太網連接到中央網關(GATEWAY)上。而中央網關作為車載以太網的重要節點,主要體現在:
1. 作為局域網之間溝通的路由器(Router),溝通各個車載本地網絡,如下圖的ADAS域與Powertrain域之間的通信。
2. 作為車內、車外網絡的分界線。例如下圖中Connectivity區域通常包含Tbox, WLAN、 藍牙等無線連接器件,也是通過中央網關與車內網絡脫開。
展開 詳解車載網絡 OTA系統的開發 | 文末附下載
車用防火墻
隨著車載網絡技術的迅速發展, 伴隨而來的網絡攻擊也日益嚴重, 車用防火墻作為一道網絡安全的屏障,可有效抵御來自外部的網絡攻擊。車用防火墻具備如下功能:
1、網絡安全隔離,禁止越權訪問
2、車載防火墻策略管理、動態更新
3、對域間數據交互提供安全防護機制
4、邊界入侵防御檢測
車用防火墻是基于由東軟睿馳自主研發的 Neusar aCore 基礎軟件開發的。NeuSAR aCore 是一套面向自動駕駛、 V2X 等應用能夠滿足高性能計算和高帶寬通訊的基礎軟件,全面支持 AUTOSAR 自適應平臺標準。圖 13展現了車用防火墻的軟件架構。
圖13 NeuSAR aCore 基礎軟件架構示意圖
在 OTA demo 系統中,各域控制器采用的升級方案都是基于 AUTOSAR 自適應平臺實現的。車用防火墻的OTA 升級策略是通過診斷傳輸升級包+UCM 的技術實現的。車用防火墻首先會接收到來自網關的車輛識別請求, 然后將自身信息( 邏輯地址、 VIN 等) 反饋給網關, 網關就會保存和車用防火墻之間的連接信息。接下來網關會發送一系列用于準備升級的診斷請求,比如切換到編程會話下, 檢查域控制器是否滿足刷寫條件,安全訪問驗證等。
展開 一文了解車載網絡 OTA系統的開發
車用防火墻
隨著車載網絡技術的迅速發展, 伴隨而來的網絡攻擊也日益嚴重, 車用防火墻作為一道網絡安全的屏障,可有效抵御來自外部的網絡攻擊。車用防火墻具備如下功能:
1、網絡安全隔離,禁止越權訪問
2、車載防火墻策略管理、動態更新
3、對域間數據交互提供安全防護機制
4、邊界入侵防御檢測
車用防火墻是基于由東軟睿馳自主研發的 Neusar aCore 基礎軟件開發的。NeuSAR aCore 是一套面向自動駕駛、 V2X 等應用能夠滿足高性能計算和高帶寬通訊的基礎軟件,全面支持 AUTOSAR 自適應平臺標準。圖 13展現了車用防火墻的軟件架構。
圖13 NeuSAR aCore 基礎軟件架構示意圖
在 OTA demo 系統中,各域控制器采用的升級方案都是基于 AUTOSAR 自適應平臺實現的。車用防火墻的OTA 升級策略是通過診斷傳輸升級包+UCM 的技術實現的。車用防火墻首先會接收到來自網關的車輛識別請求, 然后將自身信息( 邏輯地址、 VIN 等) 反饋給網關, 網關就會保存和車用防火墻之間的連接信息。接下來網關會發送一系列用于準備升級的診斷請求,比如切換到編程會話下, 檢查域控制器是否滿足刷寫條件,安全訪問驗證等。
展開 