基于CAN-FD总线的车载网络安全通信分析

◆王炳辛

基于CAN-FD总线的车载网络安全通信分析

◆王炳辛

（华北水利水电大学 河南 450046）

智能网联汽车是当前汽车技术领域的一个重要发展方向，它包括安全传输、智能启动、时间同步、密钥分配等多个技术项目。本文将车载网络安全通信系统作为研究对象，探索CAN-FD技术的应用效果，以及几种常见的网络故障诊断方式，希望能够有效提高电动汽车的动力性、安全性、稳定性，保证其通信方式满足现代化出行需求，结合CAN-FD技术，增强车载网络安全通信的自身性能。

CAN-FD；车载网络；安全通信

在计算机技术的高速发展背景下，新时期人们对于车载网络安全通信系统的开发与应用技术提出更高要求，发挥计算机技术的人性化服务建设，设计出满足人们出行需求的车载网络安全通信系统。在CAN-FD总线技术的支持下，不断实现自我革新，以数据加密和入侵检测为基础，逐渐建立起基于灵活数据速率控制器局域网络的汽车通信网络信息安全方法，有效提高智能汽车的运行质量，推动人类社会不断进步。

1 CAN-FD技术介绍

控制器局域网简称为CAN，是有德国博世公司在上世纪80、90年代研究出的一种，在分布式控制项目中的总线控制方法，因自身性能的强大受到现代工业发展的青睐。在信号传输距离超过10千米时，CAN仍然能够提供50kbit/s的高质量数据传输，帮助使用者检测出车体的自身故障及行驶错误，在汽车、航空、安全防护等方面得到广泛应用。为满足现代化宽带的稳定性要求，2011年Bosch提出了CAN-FD方案，这是一种在CAN总线的基础上，通过对物理层的细微变动，借助非破坏性仲裁技术，实现系统错误检测，是近年来汽车总线系统的主流发展方向。

就传统CAN技术而言，CAN-FD强调数据段波特率可变的特性，控制数据时采用标准通信波特率，一般低于1Mbit/s；但数据传输时采用较高的通信波特率，常会高于1Mbit/s，部分性能较强的设备甚至会达到5Mbit/s以上。就字节长度而言，传统CAN的有效数据长度为8字节，而CAN-FD在这一点上进行了重大改革，实现数据最大长度超过64字节，丰富了帧报文中的数据准确性。CAN-FD技术的应用范围较广，包含通信、数据传输、计算机语言等多种功能，是保证道路行车管理安全的主要方式。随着图像监控技术与人工智能技术的融合发展，新型平板显示、智能化管理等现代化软件的新一代信息技术概念被提出来，并逐渐受到人们的认同。CAN-FD技术的普及，不仅能够有效提高车辆管理的效率质量，更能实现信息资源的合理应用。CAN-FD技术与图像分析技术的融合过程中，通过智能控制终端，实现交互性、及时性、复合性的有机结合，为人们提供多种方式的信息数据形式。它是当代多种信息数据传递方式的集合体，以图像网络为信息传递基础，实现交通车辆数据的接收、储存、传递等功能。其实际应用领域，基本涵盖了数据传递、感应控制、图像解析应用等现代信息数据技术的所有范畴，完成数据间的高效传递及交互处理。作为目前科技领域范围中较为前沿的信息传递技术，CAN-FD技术已基本融入人们出行车辆管理的方方面面，发挥其高效、高质的技术特点，为人们出行安全及社会建设提供助力[1]。

2 车载网络安全通信技术分析

2.1 图像探测技术

路口监控摄像机是交通部门进行交通管理的主要工具，在当下的技术水平应用中，图像检测技术的分辨率极高，且在检测目标分类方面表现突出。现代化图像探测技术的应用，不仅可以对某个时间段的图像进行记录、分析，更能在车辆行驶过程中进行道路行人流量统计，车牌识别，驾驶员疲劳状态检测等多个功能。但图像探测技术的精准度不高，实际应用过程中可以结合雷达探测技术，从而保障车载信息记录效果。

2.2 车载网络技术

车载网络技术是一种在区域网的技术支持下，将车辆与其他相关单位的信息进行统一整合，进行通信管理的技术。它强调的是网络系统管理的安全、环保、高效等方面的应用，利用车载网络技术，车辆能够自动感知其他车辆及道路设施建筑所传达出的信息，实现对周围环境的有效探测。并通过对这些实时有效技术的分析应用，为车辆规划最合理的行车路线，大幅度降低交通事故发生概率，提高通行安全。

2.3 雷达探测技术

雷达探测技术是在近红外波长激光的帮助下，对道路行驶车辆周围的三维点“云距离”进行测量，从而绘制出完整的3D图像，明确图像周围的障碍物具体位置，从而得到较为精准的车辆速度、距离等信息。还可以利用毫米波雷达进行交通路口监控，其工作原理是通过毫米波频段的电磁波，实现对目标信息的检测作用，主要应用于恶劣天气条件下的车载网络安全通信。

3 基于CAN-FD总线的车载网络安全通信探讨

3.1 告警信息处理

告警信息采集与处理的时效性，是CAN-FD总线在车载网络安全通信中的重要特征，现代车载网络中普遍将传统的RS232交换协议转换为IP管理协议，在一定程度上提高了数据之间的传递效率，发挥其数据共享的基本功能。而CAN-FD总线中的拆包服务器，不仅能够提高数据传播的准确性，更能在告警信息出现的时候把所有服务器进行连接，有效缩短原始告警信息传输的延时。在进行告警数据处理工作时，将所有内容传输到前台服务器，实现CAN-FD总线管理系统的实时报警，有效缩短了告警信息的传输时间，提高车载网络系统的安全性。就传统告警信息管理模式而言，这种在CAN-FD总线技术支持下的交换机管理网络系统，能够在进行告警信息传递的同时，将相关数据录入到对应的告警数据库中，保证告警信息的准确性与及时性[2]。

3.2 安全通信传输

安全通信是CAN-FD总线结合入侵检测安全机制，形成的报文帧结构形式，能够保证10Mbps通信速率以下的64字节传输需求。常规汽车网络通信要具备轻量级要求，在有限的硬件资源管理作用下，进行车载通信传输运算，其自身要具备一定的防破解能力，避免不法分子进行网络安全入侵，且通信信息中的报文数据场中的字节数应高于最小加密块数量。常见的安全传输算法是AES加密算法，其在数据计算环节强调对称计算，即双方运输数据同时计算，具备传输计算时间较短、兼容性强、安全性高等特点。以AES-128算法为例，这种车载信息通信方式对传输数据及MAC进行了加密计算，在整个数据场中包括512位64个字节，将前48字节进行传输加密后，把剩余的16个字节进行MAC校验，实现AES-MAC的理论暴力破解次数为2128，保证通信传输的安全性。

3.3 车载硬件管理

在车载网络安全通信系统硬件管理时，其电源是最容易出现故障的硬件设备，经常是因为线路老化，或是电路短路等因素导致电源损坏，使得CAN-FD总线供电不稳定，无法进行正常工作。其工作状态的判断主要是取决于POWER指示灯，若指示灯显示为绿色就表示交换机正常供电，若指示灯显示为红色就表示交换机供电异常。基于计算机技术进行车载网络安全通信电源巡查，是实现其安全管理最为有效的方式，在巡查环节主要是对服务器及硬盘等设备的LED显示屏与指示灯工作状态的审查，若出现异常情况要及时进行应对处理，具体可以通过独立的电源线路进行临时供电，同时进行主线路修复。

CAN-FD总线交换机端口也是整个系统中容易出现硬件故障的部分，一般来说，交换机网络管理系统的端口分为光线端口与双绞线端口。在端口接拔的过程中，要小心谨慎，避免出现插头被污染损坏导致无法使用的情况发生。若发生端口故障，要先用酒精棉进行清洗，并展开修复工作，若遇到交换机管理人员无法解决的问题，要询问厂家与专业技术人员，清楚了解问题解决步骤后进行相应的处理，过程中要注意不能随意重启或关闭服务器，避免出现数据丢失的情况，造成机房使用故障。若端口损坏情况严重，无法实行有效的修复工作，则只能进行CAN-FD总线端口更换。此外，各个模块也是车载网络安全通信系统中容易发生故障的硬件，车载系统中有大量的模块，在日常运行管理过程中，需要完成模块堆叠、模块扩展等任务，若交换机模块发生故障，将会对整个CAN-FD总线造成极大经济损失。

3.4 动态安全处理

基于CAN-FD总线技术的车载网络安全通信系统，在硬件管理到位的情况下，CAN-FD总线端口安装保护装置，通过权限管理进行软件更改限定，可以直接从车载网络的数据库中得到相应的数据，并且不同身份的人的安全等级与安全身份也不同。在这种技术支持下，数据使用人员不需要进行报表内容的处理，只需要根据工作需求进行相关信息获取即可。车载网络管理人员要具备相关操作系统的软件适用技术，在进入服务器管理系统时要输入指令及身份验证，常见的身份验证方法为用户名及用户密码，对常规恶意入侵行为起到一定阻挡作用。管理人员根据个人实际需求，对报表内容进行个性化定义，一旦发生相关故障，可以根据自己制定的图表明确故障发生位置，并进行故障排除工作。在CAN-FD总线技术的支持下，车载网络安全通信能够为管理人员提供一个可以进行参考的故障分析图，辅助进行数据处理，将故障查询任务交由计算机执行，降低人力资源成本支出，提高车载网络安全通信的处理效率[3]。

4 结论

在互联网的时代背景下，人工智能技术与计算机技术的实际应用，能够提高人们的生活质量水平。就当下形势而言，智能网联汽车已经成为汽车行业发展的必然趋势，作为汽车领域中的核心技术，基于CAN-FD总线的车载网络安全通信探讨，它实现了智能信息的云服务，更促进了信息图像通信的融合，是未来网络技术建设的核心。在现代化发展浪潮中，车载网络安全通信系统智能化发展，必将成为交通路口运行管理的主流。

[1]胥建鹏.探讨智能车载网络系统的安全和隐私保护策略优化[J].信息通信，2019（05）：164-165.

[2]罗峰，胡强，刘宇.基于CAN-FD总线的车载网络安全通信[J].同济大学学报（自然科学版），2019，47（03）：386-391.

[3]张靖雯.车载网络系统的安全和隐私保护策略优化[J].科技风，2018（26）：15.