汽车以太网IEEE 802.1X-2010协议及其硬件加速器

汽车以太网IEEE 802.1X-2010协议及其硬件加速器

为了提高汽车的安全性，开发出了各种提高汽车驾驶控制性能的系统，这使现代汽车上的电控单元数量高达80个，也使得车载网络的通信安全变得越来越重要。保护内部系统免受未经授权的外部访问入侵，已经成为汽车制造商关心的一个主要问题。车载网络的拓扑结构有控制器局域网、FlexRay、本地互联网以及面向媒体的系统传输，但这些车载网络的传输速率均较低、带宽较窄，越来越无法满足现代汽车的通信需求。因而，汽车制造商开始将注意力转向以太网，而以太网一直以来被认为是一种不安全的通信方式，漏洞较多。对此，研究了用于以太网的IEEE 802.1X-2010访问控制协议，该协议可提高以太网的通信安全，并设计了一个硬件加速器用于降低时延，以满足汽车需求。

IEEE 802.1X-2010是基于端口的访问控制协议，该协议只关注端口的打开与关闭。当合法用户接入时，端口打开，正常的数据可以顺利通过端口；而当非法用户或没有用户接入时，该端口处于关闭状态，只允许认证数据通过。在IEEE 802.1X-2010协议下使用的加密算法为高级加密标准（AES），该算法只涉及到乘法运算和异或运算。发送方将需要传输的通信数据经过几轮乘法运算和异或运算后，转化为密文进行传输。接收方对密文携带的认证数据进行验证，符合则进行解密获取原文。由于整个过程涉及到大量的计算，而将其应用在车载网络上时对其实时特性要求较高，因而需要设计硬件加速器。所设计硬件加速器的主要功能为：①加密时，首先从万能钥匙（MSK）中获取当前用户的分配密钥（CAK）并将其作为认证数据，之后使用AES算法对传输数据进行加密，最后将当前用户的CAK附加到加密后的数据上进行传输；②解密时，对加密数据携带的访问用户CAK进行对比，符合MSK中记录的CAK，则接收加密数据并进行解密，否则拒绝接收。

将设计的硬件加速器与英国Altera公司开发的Stratix V现场可编程门阵列（Stratix V FPGA）结合，对其性能进行测试。测试结果表明，在基于IEEE 802.1X-2010协议下的车载以太网，最大传输速率为1.14Gbit/s，最大延迟低于2s，满足汽车数据传输要求。

Berardino Carnevale et al. 2015 IEEE/ACS 12th International Conference of Computer Systems and Applications(AICCSA),Pisa Nov.17-20,2015.

编译：李臣