武科
奇瑞新能源汽車股份有限公司 安徽蕪湖 241002
伴隨著汽車工業(yè)的迅猛發(fā)展,城市交通日益擁堵和頻繁的道路交通事故已成為智能駕駛和運輸安全的主要關(guān)注點。車輛信息系統(tǒng)在智能交通和車載娛樂中的廣泛應(yīng)用也引起了業(yè)界的廣泛興趣,車輛信息系統(tǒng)越來越連接到互聯(lián)網(wǎng)上,并且正變得越來越重要的移動互聯(lián)網(wǎng)終端。由于車輛信息系統(tǒng)的非集中性和自組織性,傳統(tǒng)的有線網(wǎng)絡(luò)中成熟的信息保護(hù)機(jī)制無法直接應(yīng)用。由于車載信息系統(tǒng)本身不具有完整的安全保證機(jī)制,這樣,車載信息系統(tǒng)可用于外部惡意節(jié)點,從而加強(qiáng)了安全威脅程度。這讓汽車有了新的挑戰(zhàn)[1]。
該系統(tǒng)基于保護(hù)車輛外部系統(tǒng)接口。另外,為了保護(hù)車輛系統(tǒng)不受OBD 和USB 端口的影響,用戶可以通過USB 和OBD 端口將外部信息發(fā)送到CAN 總線系統(tǒng)。一方面,AIS 安全管理系統(tǒng)配備了防病毒過濾裝備,以掃描USB 設(shè)備上的病毒并驗證USB 設(shè)備以保護(hù)USB 接口。另一方面,它使OBD 接口發(fā)送的指令數(shù)據(jù)相關(guān),以排除錯誤的指令。
該文提供了一個簡單的系統(tǒng),并基于以下兩個因素分析了AIS安全信息系統(tǒng):CAN 總線安全和USB 端口安全。系統(tǒng)分為USB端口安全和CAN 總線安全兩部分,并詳細(xì)說明了每個部分如何執(zhí)行保護(hù)功能。包含了USB 設(shè)備如何在Linux 中與WinCE 通信,如何實現(xiàn)固定的USBID,如何實現(xiàn)LinuxCAN 中繼功能以及如何實現(xiàn)OBD 管理過濾器。在圖中示出了保護(hù)結(jié)構(gòu)的結(jié)構(gòu)的一般概念。車載系統(tǒng)USB 端口的主要安全威脅是,連接到車載終端的USB 設(shè)備可能包含病毒,病毒通過USB 端口進(jìn)入車輛系統(tǒng)。從而影響車輛終端的正常運行??紤]到USB 端口的安全隱患,保護(hù)措施是將防病毒過濾器集成到車輛的信息安全系統(tǒng)中。當(dāng)車輛信息安全系統(tǒng)檢測到病毒之后,要與USB 設(shè)備分離并插入其中。導(dǎo)航系統(tǒng)和USB 設(shè)備安全通信。同時,車輛信息安全系統(tǒng)鏈接到用戶的手機(jī),以使某些用戶可以使用U 盤。當(dāng)USB 設(shè)備連接到車輛信息安全系統(tǒng)時,車輛信息安全系統(tǒng)將對設(shè)備進(jìn)行身份驗證。如果身份驗證成功,則USB 設(shè)備可用,否則將被禁用。如果設(shè)備可用,請對其進(jìn)行過濾以檢測病毒,完成此步驟后USB 設(shè)備將返回正常狀態(tài)[2]。
本系統(tǒng)的主體使用具有40nm 處理器的i.MX6Quad 處理器,具有四核設(shè)計的嵌入式ARMCortex-A9 處理器,并包括ARMv7指令集和擴(kuò)展的霓虹燈結(jié)構(gòu)。單核處理器的頻率高達(dá)1.2GHz,它有32KB 的L1 和1MB 的L2 內(nèi)存,并支持64 位DDR2 或DDR3和32 位LPDDR2 和HDMI1.4 協(xié)議。高達(dá)1.2GHz 的工作頻率,采用引腳到引腳的封裝結(jié)構(gòu),方便了用戶的物理更新和靈活的選擇,還使核心軟件和硬件環(huán)境能夠穩(wěn)定,獨立地運行。
USB 控制芯片為了確保AIS 系統(tǒng)的穩(wěn)定,同時也便于AIS 系統(tǒng)的升級和維護(hù),根據(jù)這樣的設(shè)計,需要選擇高效的物理層面的芯片,有USB 物理層芯片或LAN9514 以太網(wǎng)。此外,LAN9514 還集成了EEPROM 控制器和TAP 控制器。LAN9514USB 集線器可以提供多種可編程功能。目前,LAN9514 技術(shù)非常先進(jìn)。微型計算機(jī)廣泛用于筆記本電腦和臺式計算機(jī)。通常,USB 連接線使用帶有5V 電源線(VBUS),負(fù)差分驅(qū)動線(D-),正差分日線(D+)和接地(GND)在撰寫本文時,我們采用了USBOTG 標(biāo)準(zhǔn),因為我們需要USBOTG 功能。與標(biāo)準(zhǔn)USB 電纜相比,USBOTG 具有更多的USBMINI 連接器。他使用5 條線,因此比標(biāo)準(zhǔn)USB 多一根ID 電纜。
對于Linux 系統(tǒng)來說,設(shè)備驅(qū)動程序是Linux 內(nèi)核與外部硬件之間的軟件接口,還能提供實用的Linux 內(nèi)核接口,以便在外部硬件(因此是Linux 內(nèi)核)上進(jìn)行標(biāo)準(zhǔn)的讀寫操作,在某些高端應(yīng)用程序可以在Linux 支持下輕松訪問這些外部硬件設(shè)備,無需擔(dān)心硬件實現(xiàn)的細(xì)節(jié)。在Linux 上,設(shè)備驅(qū)動程序是從較低級別獲取的,而在Linux 內(nèi)核軟件系統(tǒng)上,庫和應(yīng)用程序文件則在較低級別。在實際應(yīng)用中用戶直接使用該應(yīng)用來管理硬件設(shè)備。Linux 使用簡化的分段機(jī)制,該機(jī)制可能是虛擬地址和線性方向始終恒定。Linux虛擬空間地址是0-4GB。Linux 虛擬空間地址為0-4GB。Linux虛擬空間的地址為0 到4GB,Linux 內(nèi)核將4GB 的空間分為兩部分,其中之一是用于存儲應(yīng)用程序的用戶空間。另一部分是內(nèi)核空間,其中包含內(nèi)核和實用程序。驅(qū)動程序和硬件,硬件設(shè)備驅(qū)動程序通常只能在內(nèi)核狀態(tài)下以內(nèi)核狀態(tài)運行,并且所有硬件都安裝在I/O上,因此設(shè)備程序是輸入輸出子系統(tǒng)的組成部分[3]。
對于Linux 系統(tǒng)來說,通過三個不同的名稱來標(biāo)識硬件設(shè)備:有設(shè)備類型、大量設(shè)備和少量設(shè)備。設(shè)備類型是上一節(jié)中列出的字符,塊或網(wǎng)絡(luò)設(shè)備之一。此外,Linux 為每個設(shè)備分配一個小型設(shè)備,以使用同一驅(qū)動程序識別個別的獨立設(shè)備。
總而言之,該文探究了車輛的USB 系統(tǒng)接口和基于OBD 接口的外部接口的安全性、實用性,將車輛的內(nèi)部網(wǎng)絡(luò)與USB 和OBD 接口安全地分開,并提供了一系列車輛信息安全,其中網(wǎng)絡(luò)提供了保護(hù)屏障,開發(fā)系統(tǒng)AIS。該系統(tǒng)的基本功能由嵌入式Linux 系統(tǒng)作為開發(fā)平臺來執(zhí)行。