电子设计自动化技术的领导厂商Mentor Graphics 近日发布一份题为《联网汽车现已成为物联网的一部分》的研究报告,作者是Mentor Graphics 嵌入式软件部门市场与业务发展主管Andrew Patterson。以下为报告全文。
随着我们对物联网越来越信任,我们会允许其他互联网用户(无论是普通人还是机器人)访问我们更多宝贵的个人财产和资料。总体而言,我们相信我们的资料是安全的,服务提供商会努力防止任何未经授权的访问。我们的技术供应商需要确保互联网上的所有新“事物”都能以安全的方式运行,而我们与之相关的个人信息能够得到妥善管理。如果做不到这一点,会造成严重的个人资料或财务损失,同时,各种负面新闻见诸报端。未经授权访问物联网边缘设备可能会带来严重的安全问题,而当涉及一辆移动的汽车时,则需要将安全性提升到一个新高度。据分析师估计,2016年初,联网设备已达到150亿台,到2020年将增至500亿台。绝大多数设备为自动工作和通信的小型传感器和执行器。我们的汽车将成为接入物联网尺寸较大、价格较高的物品之一。如何才能确保连接的安全性、可用性和前瞻性?
自动驾驶的采用
自动驾驶取决于汽车与外部的卫星和路边技术以及互联网云服务器的连接。这种连接必须是持续且安全的,但即使达到了这些技术要求,在无人驾驶汽车广泛普及之前还要克服很多法律和文化障碍。事实证明,一些司机很享受开车,不想这么快就被自动驾驶汽车剥夺他们开车的乐趣。为确保安全性,自动驾驶汽车是极为谨慎的机器,在设计时将风险排除在外,当发生问题时,便会进入自动防故障模式。汽车制造商已开始在新车中逐步引入自动化辅助装置,比如自动刹车和自动停车,但仍由司机全权控制。这种混合车型受益于车外环境的连通性和观察能力,必将会为我们服务好几年。即使司机将控制权完全交给一台车载电脑,仍然会出现在空旷的道路上想要收回控制权尽情享受驾驶乐趣或事出紧急的情况。自动驾驶汽车可能只用于更为单调、缓慢的城市交通。
导致自动驾驶汽车普及相对较慢的另一个因素是所涉及的利益相关者众多,他们都希望自己的需求得到满足。汽车制造商必须提供既能拓宽汽车销路,又能满足安全性和可靠性要求以避免代价高昂的下游诉讼和品牌价值损失的功能。车主会关心人身安全,高级驾驶辅助系统(ADAS)可以让驾驶变得更轻松、更安全。他们还会关心无线数据服务的费用,以及这些服务在不同地区的运行情况。
公路机构越来越关注联网汽车,希望借此来众包交通资讯,让公路变得更安全。这项服务具有前瞻性,如果前方有问题会对司机发出警报,并提供最新的地图和导航帮助。
新攻击面
您可以通过多种方式将汽车连接到互联网上,体验不同通信技术带来的便利。最常见的一种方式就是无线连接。在车上安装新的无线端口意味着必须从安全角度来考虑新的攻击面。图1给出了为防止意外入侵者的攻击,必须检测的一些新的可能被利用的接入点。过去,车载嵌入式软件的安全性一直侧重于各个电子控制单元(ECU),但现在因为有更多类型的无线连接,因此对安全性的考虑要扩大到整个汽车以及周围的网络环境和任何托管基础设施。攻击点可能是通信链存在的缺陷。鉴于病毒和软件会一直更新,汽车需要定期升级嵌入式软件。过去的计算机网络和即将普遍推广的车联网与抗病毒保护和定期的软件补丁之间有密切的联系。嵌入式软件的安全性不仅是一个技术话题:一名员工可能访问到ECU密钥和软件设计的细节,公司就有可能面临这些设计数据被滥用或出售的危险。越来越多的嵌入式软件ECU解决方案开始提供加密、认证和入侵检测功能。ECU更新系统应该包括对称,特别是非对称密钥交换。ECU软件更新所需的公钥可能会由汽车制造商通过公共网络来发送,但只能用相匹配的私钥来读取。这也就是说,为了更新ECU,经销商可能会把公钥分发出去,而这个公钥必须与车主的私钥相匹配。数字签名/证书会提升验证水平,也能证明发送者和接收者是正规且值得信赖的供应商。车联网的密钥管理需要包括密钥更新、车主可追踪性以及进行盗窃/欺诈行为检测时将账号禁用等功能。
图1: 一辆现代化汽车上可能通过无线连接被利用的攻击点。
车联网通信趋势
几乎所有的司机都拥有智能手机,因此能在行车过程中进行通信。这些智能手机越来越多地通过MirrorLink、Apple Carplay或Google Android Auto被整合到汽车上,而这也是一种将外部网络数据输入汽车系统的方法。然而,通过智能手机进行连接并不安全,也不足以满足被动式或主动式自动驾驶汽车的控制需求,因此不能达到车联网的目标。汽车制造商越来越多地用嵌入式调制解调器来提供全方位的车联网数据服务。据Gartner数据显示,到2020年,五辆汽车中就有一辆采用无线连接,而依赖外部连接的功能会安装到批量生产的大众市场车型中。最新调查表明,13%的人不会考虑购买一辆不能联网的新车,而25%的人更看重外部连接,而不是发动机功率和燃油效率。
车联网数字媒体
联网汽车的主要优势之一就是让司机和乘客都能享受到数字媒体。以太网音视频桥接(eAVB)和A2B等不断发展的新的车载网络标准实现了优质音频和视频内容在车载数字设备上的播放。此外还支持多种类型的数字媒体,包括流媒体视频、社交媒体服务、贵宾服务、车载电子邮件、视频会议、智能手机连接以及健康监测器和智能手表等可穿戴设备的数据传送。车载以太网的通信带宽已经达到、甚至超过100MB/s,最大限度地增加了数字媒体用户的无线连接带宽,这也是提高用户满意度的关键。
表1:高带宽节点的车载连接
应用软件/节点 | 新出现的连接选项 | 功能 |
信息娱乐音响主机 | 以太网、控制器局域网(CAN)、CAN灵活数据速率标准(CAN-FD) | 流式播送交通/天气状况、嵌入式导航 |
组合仪表 | CAN、CAN-FD | 智能图表与信息娱乐系统相连,信息娱乐系统共享单元 |
后座娱乐系统 | 以太网、eAVB、A2B | 瘦客户端显示、以太网H264传输 |
ECU诊断 | 以太网、IP诊断 | ISO 13400诊断命令、以太网传输 |
前座和后座音频扬声器 | A2B、eAVB | 音频总线、单核32位数字音频 |
环景摄影机 | 以太网、eAVB、CAN、CAN-FD | 通过以太网进行图像传输,或通过CAN,依据状态消息来进行局部图像处理 |
以太网广泛用于办公室计算环境中,IEEE802.1Q扩展标准802.1Qat和802.1Qav对由车载以太网网络交换机执行的媒体访问控制(MAC)桥和虚拟网桥局域网操作进行了详细说明。为帮助确保执行音视频桥接(AVB)标准的设备间的互操作性,为汽车、消费者和专业音视频市场开发设备认证的AVNU Alliance成立。以太网音视频桥接(eAVB)技术解决了车内通过标准以太网网络传送音频和视频流时会出现的时间同步问题。
以下图2是典型的车载eAVB结构,含有一系列不同的“来源”和“接收器”节点。
图2: 典型的eAVB结构。
车联网货币化
随着车联网技术的日渐成熟,将出现新的市场,一些服务供应商已经进入车联网市场。通过嵌入式调制解调器或嵌入式智能手机订购数据连接的服务模式已经普及。汽车制造商还提供他们自己的云服务,包括贵宾支持、停车场定位器、耗电监控、远程诊断和道路救援等。一些汽车制造商还与智能手机和平板电脑进行整合,实现很多车载功能,这些功能可改善汽车供应商与车主之间建立的终身连接,并为制造商提供持续的收入来源。
联网车辆的技术堆栈
IEEE 802.11是现今无线通信的通用标准。该标准设立了一系列媒体访问控制和物理层规范,覆盖固定局域网和无线局域网的安装。它是迄今为止最受欢迎的网络通信解决方案,应用于办公室和家庭计算机以及智能手机和消费电子等各种设备。2010年,IEEE发布了IEEE 802.11p扩充通信协定,为需要无线连接的高速移动组件提供了环境支持,例如在高速公路上行驶的汽车。它可应对诸多挑战,包括多普勒频移和快速变化的无线路径条件,以及需要快速建立无线连接和在很短的时间内(通常不到100毫秒)管理数据交换等。IEEE 802.11p为专用短程无线通信(DSRC)频谱中定义的通信信道提供了多信道控制机制。
基于5.9GHz DSRC的频率已被选择用于车联网/V2X通信。这为联网车辆互相通信和与路边基础设施通信提供了所需功能,相关概述请见下图第一栏。
表2:无线汽车通信技术概览(来源:NHTSA : 2006)
5.9GHz专用短程通信 | 2.5-3GHz 蜂窝 |
蓝牙 | 数字电视 | 卫星 | IEEE 802.11 无线 |
|
范围 | 1000m | 4-6km | 10m | 40 km | 120km | 1000m |
单通道向车发送信号 | X | |||||
单通道由车发出信号 | X | |||||
2通道 | X | |||||
点到点 | X | X | X | X | ||
单点到多点 | X | X | X | X | X | |
延迟 | 200微秒 | 1.5-3.5秒 | 3-4秒 | 10-30 秒 | ? | 3-5秒 |
5.9GHz波段被分为几个频道。一个频道被定义为“控制频道”(CCH),专门用于智能交通系统道路安全,其它频道称为“服务频道”(SCH),可用于智能交通系统道路安全以及任意数据交换(天气预报、软件无线更新、互联网服务等)。
图3: 物联网互联汽车外部连接路径。
通过无线通信执行Linux平台
Linux日益成为行使车辆首选的操作系统。虽然已经出现很多不同版本,但很少有被认为是汽车级并且在原型上是可用于生产的。开源社区贡献了中间件层,支持多种不同的通信技术。汽车制造商不希望承担由不必要的无用功能产生的责任,因此像明导(Mentor Graphics)这样的公司专门致力于对默认Linux发行版的很多方面进行定制化。典型的变化包括启动时间优化,从默认的15-20秒缩短到2秒甚至更短,另外还加强了通信驱动程序。将Linux移植到汽车级硬件时,经过优化的安全内存分区、引导装载程序认证以及设备驱动器优化是必需的几项变动。
以下图4显示的就是描述了IEEE 802.11p无线通信元素的一个典型汽车Linux堆栈:
图4: Linux软件堆栈支持无线通信。
市面上有很多Linux用户空间工具,比如用于无线设备配置和状态检查的iw和iwconfig。汽车制造商开发内部技术来支持这些新技术,并寻求专业机构(比如明导)的外援支持。一些设计工具让性能衡量、系统调试和测试能够满足ISO26262功能安全标准的要求。汽车制造商试图建立可重复使用的资产,最终能够降低设计和开发成本,同时实现创新。
结论
联网汽车是我们物联网革命的重要组成部分。并非所有人都想乘坐无人驾驶汽车,但我们所有人却都能受益于更好地接收实时信息,以及在驾车时连接至互联网和数十亿台其它电子设备。
拥有优化、安全且前瞻性的软件平台是互联汽车技术重要的第一步,Mentor Graphics已成为Linux车载系统市场的领先供应商。一级设计人员或原始设备制造商可采用这些软件构件和参考设计,为ADAS和联网汽车打造专门的解决方案。
作者简介
Andrew Patterson 是Mentor Graphics 嵌入式软件部门市场与业务发展主管。该部门专门致力于汽车软件和电子产品的开发,Andrew领导了多个该领域的最新产品计划,在众多硅平台上使用Linux和RTOS解决方案。在进入明导之前,Andrew在设计自动化领域有着20多年从业经验,专门研究线束设计、汽车模拟模型开发、虚拟原型和机电一体化等技术。Andrew获得了英国剑桥大学工程与电气学硕士学位。