電子電氣架構(gòu)的演進(jìn)
近年來(lái),汽車電子電氣架構(gòu)隨著新四化的推進(jìn)在加速演進(jìn)。多家機(jī)構(gòu)及頭部零部件供應(yīng)商對(duì)此均做過(guò)總結(jié)。圖中是其中一種對(duì)于電子電氣架構(gòu)演進(jìn)路線的總結(jié)。一共分為六個(gè)階段。第一階段是模塊化的架構(gòu),每個(gè)功能對(duì)應(yīng)一個(gè)控制器,我們可以稱之為模塊化階段。第二階段是多個(gè)功能集成至一個(gè)控制器,但是本質(zhì)上只是多合一的功能集成形式,這個(gè)階段叫做集成化階段。第三階段是將功能按照域進(jìn)行劃分,例如底盤域、動(dòng)力域與智駕域,此時(shí)部分域中的功能由一個(gè)在中心的域控制器實(shí)現(xiàn)大部分控制功能,例如域控制器,這個(gè)階段叫做中心化。第四階段會(huì)有部分功能跨域進(jìn)行融合,此時(shí)某個(gè)功能很可能是跨域來(lái)實(shí)現(xiàn)的,從功能本身來(lái)舉例,全車OTA功能就是明顯的例子,這個(gè)階段叫做域融合階段。第五階段是當(dāng)域融合到一定程度后,大部分控制器的功能都集成到了一個(gè)中央行車電腦里面,并且全車大部分算力也都集中在這個(gè)控制器里,外圍只剩下傳感器及執(zhí)行器,這個(gè)階段我們可以稱之為中央行車電腦的階段。第六階段是當(dāng)中央行車電腦的功能與運(yùn)算任務(wù),部分由云端實(shí)現(xiàn)的架構(gòu),這個(gè)階段是云計(jì)算的階段。從市場(chǎng)上很多公開的信息來(lái)看,大部分車型都處在第三、第四階段,有少數(shù)在研新車型已經(jīng)行進(jìn)到了第五階段,也有處于兩個(gè)階段之間的在研車型,因此并不能簡(jiǎn)單的將某款車型的電子電氣架構(gòu)認(rèn)為完全是處在某個(gè)階段。并且單從功能層面來(lái)講,甚至部分功能已經(jīng)是主要由云計(jì)算來(lái)實(shí)現(xiàn)了,而電子電氣架構(gòu)卻還在第三階段。
02
電子電氣架構(gòu)演進(jìn)的特點(diǎn)
那么電子電氣架構(gòu)的演進(jìn)有什么樣的特點(diǎn),我們通過(guò)這張圖來(lái)展示。最近軟件定義汽車的話題很火,并且也已經(jīng)有部分OEM在研新車型已經(jīng)使用了SOA架構(gòu)及開發(fā)模式。一方面是新技術(shù)的誕生與需求的變化導(dǎo)致電子電氣架構(gòu)加速演進(jìn),另一方面電子電氣架構(gòu)的演進(jìn)反過(guò)來(lái)給SOA的部署帶來(lái)了很大的便利。因此我們可以認(rèn)為電子電氣架構(gòu)帶來(lái)的第一個(gè)新事物就是SOA。同時(shí),高級(jí)別自動(dòng)駕駛,智能座艙等熱門功能對(duì)總算力的需求進(jìn)一步增加,在電子電氣架構(gòu)上也可以明顯的看到為了滿足高算力的需求,分布在E/E架構(gòu)中的各個(gè)控制器的集成程度進(jìn)一步提升,這個(gè)也帶來(lái)了集成化的趨勢(shì)。除此之外,在原先IT/ICT領(lǐng)域的成熟技術(shù)也在大量移植到汽車工業(yè)中。例如以太網(wǎng)和安卓,以及在這之上的各種協(xié)議和應(yīng)用,其中以太網(wǎng)的應(yīng)用對(duì)電子電氣架構(gòu)及網(wǎng)絡(luò)拓?fù)鋷?lái)了非常深遠(yuǎn)的影響,技術(shù)移植過(guò)來(lái)就用,也是一個(gè)比較大的特點(diǎn)。集中化帶來(lái)了算力集中,而算力集中了之后,需要能夠有效利用算力去實(shí)現(xiàn)不同場(chǎng)景的業(yè)務(wù)需求,在這個(gè)背景之下,虛擬化技術(shù)也得到了應(yīng)用,使得多個(gè)類型的操作系統(tǒng)運(yùn)行在同一芯片上。除此之外,雖然算力分布是在繼續(xù)集中,但是業(yè)務(wù)場(chǎng)景與計(jì)算能力的多樣化卻在繼續(xù),在同一個(gè)控制器里面集成CPU/GPU/NPU/MCU等異構(gòu)處理器處理復(fù)雜任務(wù)和場(chǎng)景的情況卻越來(lái)越普遍。最后一個(gè)我們識(shí)別到的特點(diǎn),就是現(xiàn)在幾乎所有的新車型都是聯(lián)網(wǎng)的,而且還有近場(chǎng)端通信,加上全車OTA刷新也在推廣,這樣我們可以看到的是,幾乎所有控制器都可直接或者間接遠(yuǎn)程訪問(wèn)并可以刷新。
以上是我們?cè)贓/E架構(gòu)演進(jìn)中觀察到的,那么這些特點(diǎn)和變化對(duì)信息安全有會(huì)有什么樣的影響,會(huì)帶來(lái)什么樣的挑戰(zhàn)呢?
03
電子電氣架構(gòu)演進(jìn)帶來(lái)的相關(guān)的信息安全挑戰(zhàn)
我這里挑了幾個(gè)點(diǎn)來(lái)做分析,這個(gè)分析本身只是示例,我希望這里能夠起到一個(gè)拋磚引玉的作用。我們首先看一下SOA帶來(lái)哪些挑戰(zhàn)。SOA的功能與服務(wù)解耦。功能實(shí)現(xiàn)是抽象的。而且為了定制和迭代功能,SOA平臺(tái)中的服務(wù)往往選擇開放,功能也可定制化。這樣在通信層面可利用這些已有的服務(wù),通過(guò)偽造身份實(shí)施攻擊,例如DoS攻擊。
同時(shí),由于SOME/IP的C/S連接是在需求方有需要時(shí)建立連接,屬于動(dòng)態(tài)連接,用傳統(tǒng)數(shù)據(jù)流的方法分析安全風(fēng)險(xiǎn)非常復(fù)雜。這個(gè)是SOA帶來(lái)的一些挑戰(zhàn)。
那么虛擬化又會(huì)帶來(lái)什么呢?由于多操作系統(tǒng)運(yùn)行在一個(gè)芯片上,不僅脆弱性增加了,漏洞的管理,修復(fù)也會(huì)更加復(fù)雜,有點(diǎn)牽一發(fā)而動(dòng)全身的感覺(jué)。同時(shí),虛擬機(jī)本身也可能帶來(lái)額外的脆弱性。
那么異構(gòu)計(jì)算又會(huì)帶來(lái)什么呢?由于使用多種異構(gòu)芯片,芯片之間也會(huì)交換大量片間數(shù)據(jù),這可能導(dǎo)致成功實(shí)施側(cè)信道攻擊或故障注入攻擊的可能性增加。
最明顯的集成化趨勢(shì)又會(huì)帶來(lái)什么樣的挑戰(zhàn)呢?由于控制器不斷集成,數(shù)量不斷減少,網(wǎng)絡(luò)層級(jí)層數(shù)也在不斷減少,這樣的結(jié)果就是,原先需要合并多個(gè)脆弱性構(gòu)建的攻擊路徑會(huì)變短,在先進(jìn)架構(gòu)上面可能只需要合并利用少量脆弱性,跨越2個(gè)控制器,可能T-Box與中央行車電腦,大約4顆芯片就可以接觸到執(zhí)行器從而實(shí)現(xiàn)遠(yuǎn)程操控了。
下一個(gè)特點(diǎn)是現(xiàn)有技術(shù)的移植。現(xiàn)在的控制器經(jīng)常大量使用開源組件,而開源組件本身就有一定風(fēng)險(xiǎn),零日漏洞被發(fā)掘出來(lái)的可能性也大很多。并且大多數(shù)先進(jìn)架構(gòu)中都會(huì)使用以太網(wǎng)及移動(dòng)OS,原先很多分析攻擊的思路,攻擊用的工具也可以在車上使用。最后一個(gè)特點(diǎn)到不是完全由E/E架構(gòu)演進(jìn)帶來(lái)的。就是網(wǎng)聯(lián)化與全車OTA。這個(gè)變化帶來(lái)的是,幾乎車上的所有控制器,隨時(shí),隨地都可能遭受攻擊。
這里只列舉了很少一部分新挑戰(zhàn),實(shí)際上挑戰(zhàn)比這里列的肯定要多得多。那么我們應(yīng)該怎樣去應(yīng)對(duì)這些挑戰(zhàn)呢?
轉(zhuǎn)載汽車電子相關(guān)文章
轉(zhuǎn)自汽車電子與軟件
