车联网终端T-Box技术及信息安全分析

2019-10-21 07:18刘彤彤
汽车实用技术 2019年23期
关键词:技术现状信息安全

刘彤彤

摘 要:随着5G时代的到来,汽车智能化、网联化和电动化的程度不断提高,车载终端TBOX作为车辆与云端的信息交互点,扮演着重要的角色。文章介绍了车联网的概念,终端T-BOX的工作原理,还有T-BOX的技术现状,并针对现在存在的信息安全问题做出分析,对T-BOX的发展做出展望。

关键词:汽车智能化;TBOX;技术现状;信息安全

中图分类号:U471.15  文献标识码:A  文章编号:1671-7988(2019)23-36-03

T-Box Technology and Information Security Analysis of Internet of Vehicles

Liu Tongtong

(College of Automobile, Chang'an University, Shaanxi Xi'an 710064)

Abstract: With the advent of the 5G, the degree of intelligentization, networking and electrification of automobiles has continuously increased. The T-BOX of the vehicle-mounted terminal plays an important role as the information exchange point between the vehicles and the cloud. This paper introduces the concept of internet of vehicles, the working principle of terminal T-BOX, and the technical status of T-BOX, and analyzes the existing information security issues, and forecasts the development of T-BOX.

Keywords: Car intelligence; T-BOX; Technical status; Information security

CLC NO.: U471.15  Document Code: A  Article ID: 1671-7988(2019)23-36-03

1 车联网定义

车联网概念起源于物联网,与物联网类似,车联网同样基于“端—管—云”的架构模式。起初的狭义车联网是通过无线射频技术,对车辆的动静态信息进行有效的提取。现在随着时代的发展,车联网已发展为以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络[1]。

2  T-Box定义与原理

T-BOX作为系统中网络云端和车辆信息交互节点,既扮演者车载ECU的角色,也承担着无线通信模块的的重任[2]。T-BOX是基于车规级对可靠性、工作温度、抗电磁干扰等方面的严格要求,通过GPRS远程无线通讯、GPS卫星定位、加速度传感和CAN通讯功能,实现车辆远程监控、远程控制、安全監测和报警、远程诊断等多种在线应用的智能标终端。如图1,近年来,我国T-BOX规模稳步增长。

图1  2015-2020年T-BOX规模

T-BOX工作时,通过GPS模块采集车辆的经度纬度信息,实现车辆的定位信息的获取;通过与车相连的CAN线可以读取车辆的总线数据,包括车辆的静态数据,动态数据;采集数据后,通过GPRS模块使用SIM卡将采集到的信息按既定的传输协议打包发送给云端服务器。云端服务器认证解析后获取车辆运行状况,告警信息,SOC,位置轨迹等等信息,云端对这些信息进行分析并存储。根据不同需求,云端服务器可以下发指令进行相应锁车,远程OTA升级等操作,实现车辆的管理与控制。另外还可以使用手机APP端进行交互,下发指令,相应的ECU做出回应,实现对车辆的反向控制,比如开启车窗,关闭空调,锁车等等操作。

3 T-BOX的功能分析

T-BOX品牌多种多样,国内主流T-Box企业有华为、慧翰微电子、速锐得等。常见的T-BOX的硬件架构方面包括4G网络模块、CAN数据处理、GPS、CPU处理器、WiFi(Bluetooth)、MCU等等,其功能大同小异,其主要功能是对车辆状态信息的采集上报,上层控制命令到CAN网络层的转发,对终端系统的实时性和可靠性有很高的要求[3]。

图2  某款T-BOX系统架构图

3.1 车辆数据采集并打包上传

T-BOX硬件有can芯片,具有CAN解析功能,它通过接插件直接与车上的can总线连接,深度获取车辆的状态信息,例如车辆的运行状态,行驶里程,SOC,电机转速转矩,定位信息、报警信息等等数据,数据采集完成后,新能源汽车按照国标32960-3的规定的格式上传,数据内容可以加密,云端服务器按命令单元进行解析,获取车辆的行驶数据,发动机电机数据,报警信息等,以便进行数据分析和共享,对车辆实行监控功能。

3.2 车辆状态查询与控制

用户可以通过手机app端远程查看车辆的静动态信息,包括车辆基本信息、发动机数据、电池数据、报警信息等。由此用户可以很清晰明了的知道汽车的运行状况,如果发生报警信息情形,app端会提醒用户停车维修还是限速行驶,以免发生不必要的事故。用户可以通过app端控制开关车门、车窗和空调等,还可以在不影响车辆安全行驶的前提下车辆运行模式等;另外车辆终端有蓝牙模块,可以与手机蓝牙互联,输入正确连接密钥方可连接,首次连接后会发当前车辆控制信息给app端,app端依据前置条件判断可以控制并通过蓝牙传输下发指令,实现操作,并虚化该控制按钮。

3.3 远程救援功能(bcall,ecall功能)

当前车辆在行驶路途中,发生抛锚等故障时,车辆发送道路救援请求,在呼叫中心的帮助下获得拖车救援服务;车辆如果发生紧急情况,车辆会以最高优先等级呼叫中心,中心通过T-BOX定位模块获取车辆的位置及当前运行状态重要信息,继而车辆在中心的帮助下脱离险情。

此外,T-BOX还具有休眠唤醒策略,FOTA以及OBD诊断等功能。

4 T-BOX的信息安全

车辆的智能化网络化程度正在迅速提高,随之而来的网络信息安全问题也进一步彰显出来。车联网信息安全方面涉及终端节点、云服务器、app客户端等一些方面,T-Box作为车内网与外界信息交换的源头节点,其网络传输安全性的保障對智能网联汽车无疑起着至关重要的作用。

4.1 数据安全性

TBOX直接与车上的can线相连,可以深度读取电机与车身的can信息,同时也能发送can信息给VCU,VCU再发给相应的ECU实现对车辆的操作控制。这其中涉及双向传输过程中数据的安全性,一旦数据被恶意劫持,攻击者篡改甚至伪造指令信息来通过TBOX发送,将会产生不可估量的后果,所以信息安全技术至关重要,必须通过相应的策略来规避风险。

为防止传输过程的风险,必须对终端用户的身份进行认证,可以通过数字签名等方法,认证通过方可进行下一步传输,同时必要对传输的数据进行一定程度的加密,同时采用加密芯片,以确保安全性。

4.2 固件安全性

作为T-BOX的关键组成部分微处理器和微控制器MPU、MCU的之间的通信至关重要,存储在里面的固件程序带来极大便利性的同时,隐患随之而来。如果采用逆向提取反编译技术,改变参数,将会对车辆造成严重影响。所以为了应对这一问题,必须在设计过程中将固件存储在MCU或MPU的自带存储单元中,避免采用通用指令集,在程序逻辑正常的前提下,设下一些陷阱,提高逆提取反汇编的难度,提高固件安全性。

4.3 OTA升级安全性

智能终端软件存在难免潜在的风险和漏洞,必须通过远程升级来进行维护,提高抗风险能力不然会提高返厂运维成本,特斯拉、Jeep等车企就此类信息安全问题而不得不召回有关车辆。当前环境下,终端在进行远程升级时,易发生软件包被劫持等情况,所以必须确保程序的完整性和准确性,通过加数字签名确定其合法性,在升级过程中,随时监督,若由于网络或其他情况致升级终端,添加保护措施使其恢复到升级之前的状态,保障车辆的正常运行。

5 结语

就目前来说,车联网终端T-BOX的发展是时代进步的潮流所趋,无论其怎么变化,都脱胎不了“终端—传输管道—云端”的物联网架构模式,它给人们的出行带来了极大的便利,同时带来了极大的信息安全挑战,所以在应对信息安全方面,终端节点作为其中的重要一环,必须严格保证其数据传输安全性,加密性以及准确性,延长其生命周期,促进车载终端的进一步发展。

参考文献

[1] 叶平,郝铁亮,赵德华,张晓帆,黄旭玲.从车企的角度对车联网信息安全技术研究[J].汽车实用技术,2019(05):59-63.

[2] 黄少堂. TBox的一种实现方案[A].中国汽车工程学会(Society of Automotive Engineers of China).2014中国汽车工程学会年会论文集[C].中国汽车工程学会(Society of Automotive Engineers of China):中国汽车工程学会,2014:6.

[3] 张东伟,王文扬,杜明星,魏克新.基于车联网的车辆远程控制系统设计[J].制造业自动化,2017,39(09):67-71.

猜你喜欢
技术现状信息安全
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
风力发电技术现状及发展趋势
探讨海洋钻井平台技术现状与发展趋势
中国汽轮机技术发展简析
浅析冶金自动化技术的现状和发展趋势
2014第十五届中国信息安全大会奖项
信息安全管理