解读:整车电子架构防火墙需求定义

自动驾驶、V2X、OTA等技术的更迭发展,整车拓扑上势必会增加大量ECU模块,同时数据加密等的技术引入,都将导致现有的车辆电子架构将越来越无法满足功能需求。

针对未来的整车电子架构设计,Domain Controller的引入,使得对现有车辆架构的集成度以及降本上,有了极大的推动。但新架构也使车辆暴露出更多通信端口,也就是新的安全风险,此时全新的车辆防火墙策略刻不容缓。

Domain架构概念

据了解,宝马与奥迪目前正在进行全新End-To-End的电子架构设计,相似的是都在整车架构内采用了单个或多个高性能的中央计算单元节点(如英伟达,高通,mobileye等提供的芯片)对各功能不同的域层进行管理。同时这些节点会与各OEM云平台进行数据交互,来实现定位,通信,路径规划,以完成自动驾驶、V2X、OTA等功能。

奥迪命名为中央计算集群(central computing cluster)

Audi’s End-2-End Architecture

 

类似的架构宝马称之为中央计算平台(Central Computing Platform)

BMW’s New Architecture

 

全新的域层架构设计则如下图,包括Powertrain,底盘,车身控制,娱乐信息系统,自动驾驶等功能在内的域层以以太网作为传输介质,通过车内网关来实现数据传输。

由于此网关具有特殊功能需求,通常情况都会留有两个外部通信接口,一个用于OBD设备诊断通信使用,另一个为蜂窝移动模块,使用LTE或Wifi与云端服务器通信,用于采集如地图定位,路径规划,加密处理等。

 

为严格控制车辆架构内各安全域层之间的通信隔离,如最容易受到攻击的娱乐信息系统不允许与Powertrain等功能安全相关的Domain直接进行通讯;以及对具有安全隐患的外部请求进行身份授权认证等,架构顶层引入了网关/防火墙Firewall来确保仅相同域内的ECU节点及可靠的用户或Service才可与目标节点进行合法数据交互。

 

传统IT防火墙分类

传统IT行业的防火墙模块,会对各安全区域之间所有可能的通信通路进行可靠性管理,即在所有区域边界上,根据事件event对网络流量进行监控,并根据既定安全策略(如Whitelist)来允许指令请求的通行,能抵挡住来自不安全网络的攻击与入侵,以保障内网安全。

 

数据包过滤防火墙

包过滤防火墙工作在OSI模型的网络层,基于目标地址及源地址对数据包进行过滤,但对于传输层数据,只能识别出是TCP/UDP类型及所使用的端口信息。

 

应用代理防火墙

应用代理防火墙则是彻底隔离了内外网直接通信,当内部网络有对外通讯需求时,必须是由防火墙对外网的访问,再由防火墙转发给内网,即通信是基于应用层的代理软件实现,应用层的协议会话须符合代理的安全策略。

 

状态检测防火墙

与包过滤防火墙不同的是,它更注重传输层的控制能力,重点在于建立状态连接表,来跟踪每一个进出网络的会话状态信息,监控了数据包是否符合会话所处的状态。针对TCP,防火墙会对TCP头信息进行解析,用于确认是首次连接或已经建立通信,因此不仅能减少数据包穿过防火墙的时间,同时可以有效检测出DoS攻击。

 

车辆防火墙需求定义

针对汽车防火墙需求定义,首先,由于在车内的分布式总线系统上,车辆ECU对不同Domain之间通信时的响应时间有着极为严苛的要求,因此防火墙须满足执行的实时性(real-time),且在运算时必须比消费电子领域防火墙占用更少的CPU资源。

考虑到车载网络防火墙位于整车架构最外围,如OBD口或远程通信的入口,受到攻击的频次势必最高,因此对于软件Update问题,Firewall应具备足够Flexibility,如同传统防火墙一致,车厂会要求Firewall能及时实现快速升级,完成防火墙策略及软件协议栈的更新,确保迅速修复安全漏洞以抵御快速更迭的攻击方式。软件运行于Firewall的操作系统OS之上,假如OS受到病毒攻击或非法篡改,所有安全策略都将不再适用,因此OS也应支持远程升级

在此过程中,任何供应商留Backdoor行为都不应被允许。最后应具备完备的Log记录功能,以对任何攻击行为进行记录并远程传输给服务器端,用于后期对攻击数据进行分析。

防火墙硬件方面,首先需满足传统IT行业的防火墙策略规范,也就是网络通信时所应具备的安全筛选隔离功能。其次就是在汽车这个特殊场景下的需求,如作为嵌入式芯片,应满足低功耗以及适应各种极端天气下仍能正常工作的需求。能完成对Closed-loop 闭环系统的整车信息安全路由控制。

在正常通信层面,由于Domain架构设计需求,Firewall后通常会直接连接多路总线,因此Firewall在设计数据包吞吐量时也应适应不同总线的通信速率。

在进行防火墙芯片选择时,不同于传统消费类电子防火墙,传统OEM会对芯片有定制化需求,因此CPU负载能力,RAM大小都直接决定了防火墙的硬件成本,这里不进行讨论。

目前传统越来越多的整车厂开始在架构设计中加入了防火墙,可见信息安全的理念逐渐开始深入。由于车辆场景太过特殊,车辆防火墙须确保整车的功能安全在驾驶过程中不受到破坏,因此其地位也将会随着车辆智能化的发展愈加重要,这就需要整车厂OEM,芯片半导体公司,软件公司的共同努力了。

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值