上海2016年2月1日電 /美通社/ -- 電子設計自動化技術的領導廠商 Mentor Graphics 近日發(fā)布一份題為《聯(lián)網汽車現(xiàn)已成為物聯(lián)網的一部分》的研究報告,，作者是 Mentor Graphics 嵌入式軟件部門市場與業(yè)務發(fā)展主管 Andrew Patterson,。以下為報告全文,。

　　隨著我們對物聯(lián)網越來越信任，我們會允許其他互聯(lián)網用戶（無論是普通人還是機器人）訪問我們更多寶貴的個人財產和資料,?？傮w而言，我們相信我們的資料是安全的,，服務提供商會努力防止任何未經授權的訪問,。我們的技術供應商需要確?；ヂ?lián)網上的所有新“事物”都能以安全的方式運行，而我們與之相關的個人信息能夠得到妥善管理,。如果做不到這一點，會造成嚴重的個人資料或財務損失,，同時,，各種負面新聞見諸報端。未經授權訪問物聯(lián)網邊緣設備可能會帶來嚴重的安全問題,，而當涉及一輛移動的汽車時,，則需要將安全性提升到一個新高度。據(jù)分析師估計,，2016年初,，聯(lián)網設備已達到150億臺，到2020年將增至500億臺,。絕大多數(shù)設備為自動工作和通信的小型傳感器和執(zhí)行器,。我們的汽車將成為接入物聯(lián)網尺寸較大、價格較高的物品之一,。如何 才能確保連接的安全性,、可用性和前瞻性？

　　自動駕駛的采用

　　自動駕駛取決于汽車與外部的衛(wèi)星和路邊技術以及互聯(lián)網云服務器的連接,。這種連接必須是持續(xù)且安全的,，但即使達到了這些技術要求，在無人駕駛汽車廣泛普及之前還要克服很多法律和文化障礙,。事實證明,，一些司機很享受開車，不想這么快就被自動駕駛汽車剝奪他們開車的樂趣,。為確保安全性,，自動駕駛汽車是極為謹慎的機器，在設計時將風險排除在外,，當發(fā)生問題時,，便會進入自動防故障模式。汽車制造商已開始在新車中逐步引入自動化輔助裝置,，比如自動剎車和自動停車,，但仍由司機全權控制。這種混合車型受益于車外環(huán)境的連通性和觀察能力,，必將會為我們服務好幾年,。即使司機將控制權完全交給一臺車載電腦，仍然會出現(xiàn)在空曠的道路上想要收回控制權盡情享受駕駛樂趣或事出緊急的情況,。自動駕駛汽車可能只用于更為單調,、緩慢皍 城市交通,。

　　導致自動駕駛汽車普及相對較慢的另一個因素是所涉及的利益相關者眾多，他們都希望自己的需求得到滿足,。汽車制造商必須提供既能拓寬汽車銷路,，又能滿足安全性和可靠性要求以避免代價高昂的下游訴訟和品牌價值損失的功能。車主會關心人身安全,，高級駕駛輔助系統(tǒng)(ADAS)可以讓駕駛變得更輕松,、更安全。他們還會關心無線數(shù)據(jù)服務的費用,，以及這些服務在不同地區(qū)的運行情況,。

　　公路機構越來越關注聯(lián)網汽車，希望借此來眾包交通資訊,，讓公路變得更安全,。這項服務具有前瞻性，如果前方有問題會對司機發(fā)出警報,，并提供最新的地圖和導航幫助,。

　　新攻擊面

　　您可以通過多種方式將汽車連接到互聯(lián)網上，體驗不同通信技術帶來的便利,。最常見的一種方式就是無線連接,。在車上安裝新的無線端口意味著必須從安全角度來考慮新的攻擊面。圖1給出了為防止意外入侵者的攻擊,，必須檢測的一些新的可能被利用的接入點,。過去，車載嵌入式軟件的安全性一直側重于各個電子控制單元(ECU),，但現(xiàn)在因為有更多類型的無線連接,，因此對安全性的考慮要擴大到整個汽車以及周圍的網絡環(huán)境和任何托管基礎設施。攻擊點可能是通信鏈存在的缺陷,。鑒于病毒和軟件會一直更新,，汽車需要定期升級嵌入式軟件。過去的計算機網絡和即將普遍推廣的車聯(lián)網與抗病毒保護和定期的軟件補丁之間有密切的聯(lián)系,。嵌入式軟件的安全性不僅是一個技術話題：一名員工可能訪問到ECU密鑰和軟件設計的細節(jié),，公司就有可能面臨這些設計敍 據(jù)被濫用或出售的危險。越來越多的嵌入式軟件ECU解決方案開始提供加密,、認證和入侵檢測功能,。ECU更新系統(tǒng)應該包括對稱，特別是非對稱密鑰交換,。ECU軟件更新所需的公鑰可能會由汽車制造商通過公共網絡來發(fā)送,，但只能用相匹配的私鑰來讀取。這也就是說,，為了更新ECU,，經銷商可能會把公鑰分發(fā)出去,，而這個公鑰必須與車主的私鑰相匹配。數(shù)字簽名/證書會提升驗證水平,，也能證明發(fā)送者和接收者是正規(guī)且值得信賴的供應商,。車聯(lián)網的密鑰管理需要包括密鑰更新、車主可追蹤性以及進行盜竊/欺詐行為檢測時將賬號禁用等功能,。

圖1: 一輛現(xiàn)代化汽車上可能通過無線連接被利用的攻擊點,。

       車聯(lián)網通信趨勢

　　幾乎所有的司機都擁有智能手機，因此能在行車過程中進行通信,。這些智能手機越來越多地通過MirrorLink、Apple Carplay或Google Android Auto被整合到汽車上,，而這也是一種將外部網絡數(shù)據(jù)輸入汽車系統(tǒng)的方法,。然而，通過智能手機進行連接并不安全,，也不足以滿足被動式或主動式自動駕駛汽車的控制需求,，因此不能達到車聯(lián)網的目標。汽車制造商越來越多地用嵌入式調制解調器來提供全方位的車聯(lián)網數(shù)據(jù)服務,。據(jù)Gartner數(shù)據(jù)顯示,，到2020年，五輛汽車中就有一輛采用無線連接,，而依賴外部連接的功能會安裝到批量生產的大眾市場車型中,。最新調查表明，13%的人不會考慮購買一輛不能聯(lián)網的新車,，而25%的人更看重外部連接,，而不是發(fā)動機功率和燃油效率。

　　車聯(lián)網數(shù)字媒體

　　聯(lián)網汽車的主要優(yōu)勢之一就是讓司機和乘客都能享受到數(shù)字媒體,。以太網音視頻橋接(eAVB)和A2B等不斷發(fā)展的新的車載網絡標準實現(xiàn)了優(yōu)質音頻和視頻內容在車載數(shù)字設備上的播放,。此外還支持多種類型的數(shù)字媒體，包括流媒體視頻,、社交媒體服務,、貴賓服務、車載電子郵件,、視頻會議,、智能手機連接以及健康監(jiān)測器和智能手表等可穿戴設備的數(shù)據(jù)傳送。車載以太網的通信帶寬已經達到,、甚至超過100MB/s,，最大限度地增加了數(shù)字媒體用戶的無線連接帶寬，這也是提高用戶滿意度的關鍵,。

表1：高帶寬節(jié)點的車載連接

　　以太網廣泛用于辦公室計算環(huán)境中,，IEEE802.1Q擴展標準802.1Qat和802.1Qav對由車載以太網網絡交換機執(zhí)行的媒體訪問控制(MAC)橋和虛擬網橋局域網操作進行了詳細說明,。為幫助確保執(zhí)行音視頻橋接(AVB)標準的設備間的互操作性，為汽車,、消費者和專業(yè)音視頻市場開發(fā)設備認證的AVNU Alliance成立,。以太網音視頻橋接(eAVB)技術解決了車內通過標準以太網網絡傳送音頻和視頻流時會出現(xiàn)的時間同步問題。

　　以下圖2是典型的車載eAVB結構,，含有一系列不同的“來源”和“接收器”節(jié)點,。

圖2: 典型的eAVB結構。

　　車聯(lián)網貨幣化

　　隨著車聯(lián)網技術的日漸成熟,，將出現(xiàn)新的市場,，一些服務供應商已經進入車聯(lián)網市場。通過嵌入式調制解調器或嵌入式智能手機訂購數(shù)據(jù)連接的服務模式已經普及,。汽車制造商還提供他們自己的云服務,，包括貴賓支持、停車場定位器,、耗電監(jiān)控,、遠程診斷和道路救援等。一些汽車制造商還與智能手機和平板電腦進行整合,，實現(xiàn)很多車載功能,，這些功能可改善汽車供應商與車主之間建立的終身連接，并為制造商提供持續(xù)的收入來源,。

　　聯(lián)網車輛的技術堆棧

　　IEEE 802.11是現(xiàn)今無線通信的通用標準,。該標準設立了一系列媒體訪問控制和物理層規(guī)范，覆蓋固定局域網和無線局域網的安裝,。它是迄今為止最受歡迎的網絡通信解決方案,，應用于辦公室和家庭計算機以及智能手機和消費電子等各種設備。2010年,，IEEE發(fā)布了IEEE 802.11p擴充通信協(xié)定,，為需要無線連接的高速移動組件提供了環(huán)境支持，例如在高速公路上行駛的汽車,。它可應對諸多挑戰(zhàn),，包括多普勒頻移和快速變化的無線路徑條件，以及需要快速建立無線連接和在很短的時間內（通常不到100毫秒）管理數(shù)據(jù)交換等,。IEEE 802.11p為專用短程無線通信(DSRC)頻譜中定義的通信信道提供了多信道控制機制,。

　　基于5.9GHz DSRC的頻率已被選擇用于車聯(lián)網/V2X通信。這為聯(lián)網車輛互相通信和與路邊基礎設施通信提供了所需功能,，相關概述請見下圖第一欄,。

表 2 ：無線汽車通信技術概覽（來源： NHTSA : 2006 ）

       5.9GHz波段被分為幾個頻道。一個頻道被定義為“控制頻道”(CCH)，專門用于智能交通系統(tǒng)道路安全,，其它頻道稱為“服務頻道”(SCH),，可用于智能交通系統(tǒng)道路安全以及任意數(shù)據(jù)交換（天氣預報、軟件無線更新,、互聯(lián)網服務等）,。

圖3: 物聯(lián)網互聯(lián)汽車外部連接路徑。

通過無線通信執(zhí)行Linux平臺

　　Linux日益成為行使車輛首選的操作系統(tǒng),。雖然已經出現(xiàn)很多不同版本,，但很少有被認為是汽車級并且在原型上是可用于生產的。開源社區(qū)貢獻了中間件層,，支持多種不同的通信技術,。汽車制造商不希望承擔由不必要的無用功能產生的責任，因此像明導(Mentor Graphics)這樣的公司專門致力于對默認Linux發(fā)行版的很多方面進行定制化,。典型的變化包括啟動時間優(yōu)化,，從默認的15-20秒縮短到2秒甚至更短，另外還加強了通信驅動程序,。將Linux移植到汽車級硬件時，經過優(yōu)化的安全內存分區(qū),、引導裝載程序認證以及設備驅動器優(yōu)化是必需的幾項變動,。

　　以下圖4顯示的就是描述了IEEE 802.11p無線通信元素的一個典型汽車Linux堆棧：

圖4: Linux軟件堆棧支持無線通信。

市面上有很多Linux用戶空間工具,，比如用于無線設備配置和狀態(tài)檢查的iw和iwconfig,。汽車制造商開發(fā)內部技術來支持這些新技術，并尋求專業(yè)機構（比如明導）的外援支持,。一些設計工具讓性能衡量,、系統(tǒng)調試和測試能夠滿足ISO26262功能安全標準的要求。汽車制造商試圖建立可重復使用的資產,，最終能夠降低設計和開發(fā)成本,，同時實現(xiàn)創(chuàng)新。

　　結論

　　聯(lián)網汽車是我們物聯(lián)網革命的重要組成部分,。并非所有人都想乘坐無人駕駛汽車,，但我們所有人卻都能受益于更好地接收實時信息，以及在駕車時連接至互聯(lián)網和數(shù)十億臺其它電子設備,。

　　擁有優(yōu)化,、安全且前瞻性的軟件平臺是互聯(lián)汽車技術重要的第一步，Mentor Graphics已成為Linux車載系統(tǒng)市場的領先供應商,。一級設計人員或原始設備制造商可采用這些軟件構件和參考設計,，為ADAS和聯(lián)網汽車打造專門的解決方案。

　　作者簡介

　　Andrew Patterson 是 Mentor Graphics 嵌入式軟件部門市場與業(yè)務發(fā)展主管,。該部門專門致力于汽車軟件和電子產品的開發(fā),，Andrew領導了多個該領域的最新產品計劃,，在眾多硅平臺上使用Linux和RTOS解決方案。在進入明導之前,，Andrew在設計自動化領域有著20多年從業(yè)經驗,，專門研究線束設計、汽車模擬模型開發(fā),、虛擬原型和機電一體化等技術,。Andrew獲得了英國劍橋大學工程與電氣學碩士學位。