汽車嵌入式防火墻的軟硬件設(shè)計(jì)方法

汽車嵌入式防火墻的軟硬件設(shè)計(jì)方法

近些年，汽車工業(yè)正在經(jīng)歷著重大的變化，隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，汽車逐漸成為了現(xiàn)代互聯(lián)網(wǎng)的一部分，因而出現(xiàn)了車聯(lián)網(wǎng)的概念。借助車聯(lián)網(wǎng)能夠?qū)崿F(xiàn)汽車控制、導(dǎo)航定位、聯(lián)網(wǎng)應(yīng)用、車對車通信、車對基礎(chǔ)設(shè)施通信等。同時(shí)，還能夠緩解交通擁堵，提升現(xiàn)有交通道路的通行能力。車聯(lián)網(wǎng)與普通網(wǎng)絡(luò)一樣也存在著可能的遠(yuǎn)程攻擊，被攻擊的汽車可能被惡意攻擊者控制，造成隱私泄露的同時(shí)還可能引發(fā)交通事故。因而，需要在車聯(lián)網(wǎng)中引入防火墻系統(tǒng)，用來限制未授權(quán)用戶的訪問，保護(hù)汽車安全。

對車聯(lián)網(wǎng)上使用的防火墻系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，軟件設(shè)計(jì)主要考慮系統(tǒng)的安全性、延遲、電子控制單元負(fù)荷、內(nèi)存消耗等，而汽車制造商和防火墻系統(tǒng)硬件設(shè)計(jì)人員則主要考慮制造的工藝和成本等。因而，設(shè)計(jì)時(shí)需要權(quán)衡軟硬件設(shè)計(jì)之間的需求，由此出現(xiàn)了嵌入式防火墻系統(tǒng)的概念。

嵌入式防火墻系統(tǒng)的硬件方案采用模塊化設(shè)計(jì)，將整個(gè)系統(tǒng)劃分為核心模塊、存儲(chǔ)模塊、網(wǎng)絡(luò)接口模塊、接口與串口電路模塊和最小系統(tǒng)模塊。模塊化的設(shè)計(jì)有利于系統(tǒng)任務(wù)劃分、維護(hù)和擴(kuò)展。與硬件設(shè)計(jì)相對應(yīng)的軟件設(shè)計(jì)依據(jù)開發(fā)系統(tǒng)互聯(lián)參考模型，進(jìn)行自上而下的設(shè)計(jì)，主要包括網(wǎng)絡(luò)訪問管理、防火墻、網(wǎng)絡(luò)驅(qū)動(dòng)和起動(dòng)模塊。其中，最上層的2個(gè)結(jié)構(gòu)為網(wǎng)絡(luò)訪問管理和防火墻，網(wǎng)絡(luò)訪問管理以圖形化的界面搭建人機(jī)接口，方便用戶查看防火墻日志，并根據(jù)需求添加、刪除或修改安全策略。防火墻則作為系統(tǒng)核心，對進(jìn)出防火墻的數(shù)據(jù)進(jìn)行跟蹤、檢測和過濾。最下層的2個(gè)結(jié)構(gòu)網(wǎng)絡(luò)驅(qū)動(dòng)和起動(dòng)模塊與傳統(tǒng)的分布式防火墻系統(tǒng)相同。采用德國英飛凌科技公司生產(chǎn)的AURIX TriCore和Altera Cyclone V現(xiàn)場可編程門陣列（FPGA）對嵌入式防火墻系統(tǒng)的性能進(jìn)行驗(yàn)證。驗(yàn)證結(jié)果顯示，與傳統(tǒng)的分布式防火墻系統(tǒng)相比，嵌入式防火墻系統(tǒng)能夠在保證較強(qiáng)安全性能的同時(shí)減少硬件成本，并能滿足軟硬件設(shè)計(jì)人員的需求。

Mert D.Peséet al.SAE 2017-01-1659.

編譯：陳丁躍