車(chē)載網(wǎng)絡(luò)防火墻系統(tǒng)及其存在的問(wèn)題

車(chē)載網(wǎng)絡(luò)和車(chē)載信息系統(tǒng)的不斷發(fā)展，使得快速以太網(wǎng)和Gbit以太網(wǎng)被引入到車(chē)載網(wǎng)絡(luò)設(shè)計(jì)中，原本用于內(nèi)部通信和數(shù)據(jù)傳輸?shù)能?chē)載網(wǎng)絡(luò)開(kāi)始與汽車(chē)外部通信系統(tǒng)進(jìn)行通信，從而導(dǎo)致車(chē)載網(wǎng)絡(luò)的安全性問(wèn)題日益突出。通過(guò)添加防火墻系統(tǒng)，對(duì)車(chē)載網(wǎng)絡(luò)的外部訪問(wèn)進(jìn)行授權(quán)，使只有可信任的程序才可以訪問(wèn)車(chē)載網(wǎng)絡(luò)，從而提高車(chē)載網(wǎng)絡(luò)的安全性。介紹了汽車(chē)防火墻系統(tǒng)的特點(diǎn)，給出構(gòu)建汽車(chē)防火墻系統(tǒng)所需的硬件和軟件所存在的問(wèn)題。

汽車(chē)防火墻系統(tǒng)的基本功能為全程動(dòng)態(tài)數(shù)據(jù)包進(jìn)行過(guò)濾，其通過(guò)分析數(shù)據(jù)包的地址、協(xié)議、端口，對(duì)當(dāng)前的連接狀態(tài)進(jìn)行訪問(wèn)控制，以提高車(chē)載信息系統(tǒng)的安全性。此外，其還需要具有提供日志記錄功能，用于記錄系統(tǒng)管理、系統(tǒng)訪問(wèn)等情況。車(chē)載網(wǎng)絡(luò)是一種分布式網(wǎng)絡(luò)，其具有特殊的連通性和魯棒性，因而，汽車(chē)防火墻系統(tǒng)與計(jì)算機(jī)防火墻系統(tǒng)不同。汽車(chē)防火墻系統(tǒng)必須具有確定性的行為，以便構(gòu)成控制回路的一部分。同時(shí)，其還需要具有計(jì)算功能，以便進(jìn)行復(fù)雜的數(shù)據(jù)處理。

目前，汽車(chē)防火墻系統(tǒng)存在以下4個(gè)問(wèn)題。①快速起動(dòng)問(wèn)題，汽車(chē)的起動(dòng)時(shí)間是反映汽車(chē)性能的一項(xiàng)重要指標(biāo)。汽車(chē)起動(dòng)時(shí)，相應(yīng)的防火墻系統(tǒng)應(yīng)當(dāng)首先啟動(dòng)且需要快速啟動(dòng)。②可靠運(yùn)行問(wèn)題，車(chē)載網(wǎng)絡(luò)傳輸?shù)男畔⒊ㄐ判畔⒁酝膺€包括汽車(chē)的控制信息，因而需要保證防火墻系統(tǒng)能夠可靠運(yùn)行，不會(huì)出現(xiàn)復(fù)位和重啟的問(wèn)題。③效率問(wèn)題，汽車(chē)防火墻系統(tǒng)需要對(duì)流入車(chē)載網(wǎng)絡(luò)的所有數(shù)據(jù)進(jìn)行控制，因而汽車(chē)防火墻系統(tǒng)需要能夠高效地完成對(duì)所有數(shù)據(jù)的控制。④系統(tǒng)更新問(wèn)題。汽車(chē)上的通信技術(shù)不斷變化，使車(chē)載網(wǎng)絡(luò)上所涉及到的漏洞、風(fēng)險(xiǎn)也不斷變化，因而汽車(chē)防火墻系統(tǒng)需要能夠不斷地被更新且迅速完成。解決上述問(wèn)題的方法是，將汽車(chē)防火墻系統(tǒng)的部分軟件實(shí)現(xiàn)軟件固化。通過(guò)軟件固化，可以提高整個(gè)汽車(chē)防火墻系統(tǒng)的效率和可靠性，降低成本，利于大規(guī)模、標(biāo)準(zhǔn)化生產(chǎn)。

Karsten Schmidt et al.SAE 2016-01-0063.

編譯：李臣