基于先進車載網(wǎng)絡(luò)更新汽車軟件的可行性研究

基于先進車載網(wǎng)絡(luò)更新汽車軟件的可行性研究

隨著車載信息娛樂系統(tǒng)、遠程信息處理系統(tǒng)和電子控制單元上代碼的不斷增加,代碼管理成為汽車行業(yè)面臨的新問題。目前，汽車制造商努力最大限度地減少汽車軟件的更新次數(shù)。受移動設(shè)備制造商技術(shù)的啟發(fā)，利用車載網(wǎng)絡(luò)借助無線傳輸技術(shù)對汽車軟件進行更新。本文對這種方法的可行性進行了研究，分析在汽車行業(yè)中使用相關(guān)技術(shù)存在的差異和面臨的特殊挑戰(zhàn)。

汽車制造商未利用車載網(wǎng)絡(luò)借助無線傳輸技術(shù)對汽車軟件進行更新的原因，主要考慮在更新過程中對汽車安全性的影響。若更新失敗或更新后的系統(tǒng)不能重新啟動，不僅可能導致汽車無法行駛，而且可能導致交通事故的發(fā)生。根據(jù)汽車所具有的特征，在利用車載網(wǎng)絡(luò)借助無線傳輸技術(shù)對汽車軟件進行更新時首先傳輸技術(shù)需要保護汽車控制系統(tǒng)免受惡意攻擊；其次必須保證汽車軟件更新時不會對汽車產(chǎn)生干擾，使汽車失去控制，同時還要避免長時間的更新和更新失敗。

要實現(xiàn)上述兩個目標，需要對車載網(wǎng)絡(luò)的軟件和硬件架構(gòu)進行修改。采用公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)能有效解決上述問題。PKI由公開密鑰密碼技術(shù)、數(shù)字證書、認證中心和關(guān)于公開密

鑰的安全策略組成。對汽車軟件進行更新時，首先通過汽車制造商發(fā)布更新代碼，并通過認證中心進行認證簽名；之后汽車車載網(wǎng)絡(luò)與相應(yīng)的網(wǎng)絡(luò)服務(wù)商建立軟件更新的通信信道。汽車依據(jù)認證中心發(fā)放的數(shù)字證書與更新代碼上的認證簽名進行對比，驗證確認后建立一個安全的用于數(shù)據(jù)傳輸?shù)募用芡ǖ?，使用安全傳輸層協(xié)議進行更新代碼的傳輸；最后對更新代碼的完整性進行檢驗，確認完整后執(zhí)行更新。為保證汽車的安全性，整個過程均在汽車停車時進行。若未完成更新，汽車則采用覆蓋恢復機制起動，保證汽車正常安全行駛。同時，利用車載網(wǎng)絡(luò)的傳輸總線保證更新速度。該技術(shù)在實際應(yīng)用中的關(guān)鍵在于認證中心的管理，可由政府部門進行統(tǒng)一管理。

BjoernSteurichetal.SAE 2016-01-0056.

編譯：王祥