赋能车企提供安全高效的以太网解决方案
AES 2022第三届中国国际汽车以太网峰会于7月25日至26日在上海成功举行。会上,哈曼以太网技术专家王武志荣幸受邀,为现场150余名嘉宾带来了哈曼业内领先的以太网解决方案。现在就让我们一起回顾一下此次演讲的精彩内容。
快速增长的车联网和软件定义汽车给汽车行业带来大量的机会,智能化的驱动,整车的软件代码量急剧增加,各种数据在控制器之间大量传输,这些都给整车的信息安全带来挑战。软件代码越多,漏洞增加的可能性也越大,而与外部通信的5G、WiFi、OBD口等访问接口,更增加了被攻击的风险,诸如中间人攻击、数据被非法窃取和篡改,利用操作系统和应用软件的漏洞,恶意入侵控制器,盗窃机密信息甚至恶意控制车辆,给驾乘人员带来生命安全的风险!正因如此,网络安全在整车中变得越来越重要,而车载以太网的开放性,在给整车功能实现带来诸多便利的同时,也给汽车安全带来更多的挑战!
车载以太网的应用,主要解决控制器之间日益增加的大数据传输,解决传输效率的问题,但同时也容易遭受各种攻击和信息被窃取、篡改等安全性的问题。所以在数据传输过程中需要解决数据的完整性、机密性、身份认证和防重放四大信息安全问题。为解决以上问题,哈曼从OSI分层的视角提出了以下几种解决方案:
◆数据链路层安全技术-MACSec
MACSec是IEEE 802.1AE 制定的安全技术标准,为以太网链路提供安全通信,在以太网节点之间提供点对点的安全性,并能够识别和防止各种攻击。
◆IP网络层安全技术-IPSec
IPSec是网络层安全技术,由IETF制定的三层网络隧道加密协议,也是VPN技术的一种。使用IPSec,数据可以安全地在internet上传输,提供认证和加密两种安全机制,定义的协议IKE提供身份验证,自动协商交换密钥,建立安全联盟等服务,简化了IPSec的使用和维护。
◆传输层安全技术-TLS/DTLS
TLS/DTLS是运行于TCP/UDP之上的安全传输协议,为数据通信提供安全支持,主要由握手协议和记录协议两部分组成,功能实现主要依赖于三类算法,包括散列函数、对称加密和非对称加密。利用非对称加密实现身份认证和密钥协商,对称加密算法对数据进行加解密,散列函数验证信息的完整性。
◆应用层安全标准-SecOC
SecOC是AutoSAR 提出的一种安全标准,主要作用是为总线上传输的数据提供身份验证,可以有效的侦测出诸如数据重放、欺骗以及篡改等攻击手段,采用MAC的身份验证和基于Freshness的防重放攻击,实现数据的真实性和完整性校验。
哈曼以太网专家王武志介绍车载以太网技术方案
以上几种技术从OSI的不同层解决了数据的完整性、机密性、身份认证以及防重放攻击。这些技术更多的是从信息安全的角度来确保数据传输的安全性,而网络的安全性也同样重要。网络安全的解决方案包括:
◆防火墙
防火墙技术已广泛应用于车内,主要涉及的节点涉及对外的接口,比如网关的OBD口、于云端通信的控制器,主要通过包过滤的技术防止各种攻击。
◆VLAN
VLAN是虚拟局域网的一种技术,主要目的是有效的限制广播域,增加局域网的安全性和健壮性。不同的VLAN之间不能互访,通过隔离以达到安全的目的。
◆IDS/IDPS
IDS是一个侦测和监控工具,通过特征码、异常行为和有状态的几种方法去分析入侵行为。IDS只记录和上报攻击事件,不主动采取行动阻止攻击事件的发生。IPS是一个控制系统,通过IDS识别攻击行为,由IPS采取行动阻止,比如丢弃数据包。
哈曼的车载以太网协议栈已经广泛应用于量产车型中,包括DoIP/UDS、SOME/IP、EAVB等。TSN和DDS协议栈已做原型测试,其中DoIP/UDS,SOME/IP和DDS已经完成了信息安全的开发,实现了TLS/DTLS在车载以太网协议栈中的应用,确保数据安全地传输。
