◆王炳辛

基于CAN-FD總線的車載網(wǎng)絡(luò)安全通信分析

◆王炳辛

（華北水利水電大學(xué) 河南 450046）

智能網(wǎng)聯(lián)汽車是當(dāng)前汽車技術(shù)領(lǐng)域的一個重要發(fā)展方向，它包括安全傳輸、智能啟動、時間同步、密鑰分配等多個技術(shù)項(xiàng)目。本文將車載網(wǎng)絡(luò)安全通信系統(tǒng)作為研究對象，探索CAN-FD技術(shù)的應(yīng)用效果，以及幾種常見的網(wǎng)絡(luò)故障診斷方式，希望能夠有效提高電動汽車的動力性、安全性、穩(wěn)定性，保證其通信方式滿足現(xiàn)代化出行需求，結(jié)合CAN-FD技術(shù)，增強(qiáng)車載網(wǎng)絡(luò)安全通信的自身性能。

CAN-FD；車載網(wǎng)絡(luò)；安全通信

在計算機(jī)技術(shù)的高速發(fā)展背景下，新時期人們對于車載網(wǎng)絡(luò)安全通信系統(tǒng)的開發(fā)與應(yīng)用技術(shù)提出更高要求，發(fā)揮計算機(jī)技術(shù)的人性化服務(wù)建設(shè)，設(shè)計出滿足人們出行需求的車載網(wǎng)絡(luò)安全通信系統(tǒng)。在CAN-FD總線技術(shù)的支持下，不斷實(shí)現(xiàn)自我革新，以數(shù)據(jù)加密和入侵檢測為基礎(chǔ)，逐漸建立起基于靈活數(shù)據(jù)速率控制器局域網(wǎng)絡(luò)的汽車通信網(wǎng)絡(luò)信息安全方法，有效提高智能汽車的運(yùn)行質(zhì)量，推動人類社會不斷進(jìn)步。

1 CAN-FD技術(shù)介紹

控制器局域網(wǎng)簡稱為CAN，是有德國博世公司在上世紀(jì)80、90年代研究出的一種，在分布式控制項(xiàng)目中的總線控制方法，因自身性能的強(qiáng)大受到現(xiàn)代工業(yè)發(fā)展的青睞。在信號傳輸距離超過10千米時，CAN仍然能夠提供50kbit/s的高質(zhì)量數(shù)據(jù)傳輸，幫助使用者檢測出車體的自身故障及行駛錯誤，在汽車、航空、安全防護(hù)等方面得到廣泛應(yīng)用。為滿足現(xiàn)代化寬帶的穩(wěn)定性要求，2011年Bosch提出了CAN-FD方案，這是一種在CAN總線的基礎(chǔ)上，通過對物理層的細(xì)微變動，借助非破壞性仲裁技術(shù)，實(shí)現(xiàn)系統(tǒng)錯誤檢測，是近年來汽車總線系統(tǒng)的主流發(fā)展方向。

就傳統(tǒng)CAN技術(shù)而言，CAN-FD強(qiáng)調(diào)數(shù)據(jù)段波特率可變的特性，控制數(shù)據(jù)時采用標(biāo)準(zhǔn)通信波特率，一般低于1Mbit/s；但數(shù)據(jù)傳輸時采用較高的通信波特率，常會高于1Mbit/s，部分性能較強(qiáng)的設(shè)備甚至?xí)_(dá)到5Mbit/s以上。就字節(jié)長度而言，傳統(tǒng)CAN的有效數(shù)據(jù)長度為8字節(jié)，而CAN-FD在這一點(diǎn)上進(jìn)行了重大改革，實(shí)現(xiàn)數(shù)據(jù)最大長度超過64字節(jié)，豐富了幀報文中的數(shù)據(jù)準(zhǔn)確性。CAN-FD技術(shù)的應(yīng)用范圍較廣，包含通信、數(shù)據(jù)傳輸、計算機(jī)語言等多種功能，是保證道路行車管理安全的主要方式。隨著圖像監(jiān)控技術(shù)與人工智能技術(shù)的融合發(fā)展，新型平板顯示、智能化管理等現(xiàn)代化軟件的新一代信息技術(shù)概念被提出來，并逐漸受到人們的認(rèn)同。CAN-FD技術(shù)的普及，不僅能夠有效提高車輛管理的效率質(zhì)量，更能實(shí)現(xiàn)信息資源的合理應(yīng)用。CAN-FD技術(shù)與圖像分析技術(shù)的融合過程中，通過智能控制終端，實(shí)現(xiàn)交互性、及時性、復(fù)合性的有機(jī)結(jié)合，為人們提供多種方式的信息數(shù)據(jù)形式。它是當(dāng)代多種信息數(shù)據(jù)傳遞方式的集合體，以圖像網(wǎng)絡(luò)為信息傳遞基礎(chǔ)，實(shí)現(xiàn)交通車輛數(shù)據(jù)的接收、儲存、傳遞等功能。其實(shí)際應(yīng)用領(lǐng)域，基本涵蓋了數(shù)據(jù)傳遞、感應(yīng)控制、圖像解析應(yīng)用等現(xiàn)代信息數(shù)據(jù)技術(shù)的所有范疇，完成數(shù)據(jù)間的高效傳遞及交互處理。作為目前科技領(lǐng)域范圍中較為前沿的信息傳遞技術(shù)，CAN-FD技術(shù)已基本融入人們出行車輛管理的方方面面，發(fā)揮其高效、高質(zhì)的技術(shù)特點(diǎn)，為人們出行安全及社會建設(shè)提供助力[1]。

2 車載網(wǎng)絡(luò)安全通信技術(shù)分析

2.1 圖像探測技術(shù)

路口監(jiān)控攝像機(jī)是交通部門進(jìn)行交通管理的主要工具，在當(dāng)下的技術(shù)水平應(yīng)用中，圖像檢測技術(shù)的分辨率極高，且在檢測目標(biāo)分類方面表現(xiàn)突出。現(xiàn)代化圖像探測技術(shù)的應(yīng)用，不僅可以對某個時間段的圖像進(jìn)行記錄、分析，更能在車輛行駛過程中進(jìn)行道路行人流量統(tǒng)計，車牌識別，駕駛員疲勞狀態(tài)檢測等多個功能。但圖像探測技術(shù)的精準(zhǔn)度不高，實(shí)際應(yīng)用過程中可以結(jié)合雷達(dá)探測技術(shù)，從而保障車載信息記錄效果。

2.2 車載網(wǎng)絡(luò)技術(shù)

車載網(wǎng)絡(luò)技術(shù)是一種在區(qū)域網(wǎng)的技術(shù)支持下，將車輛與其他相關(guān)單位的信息進(jìn)行統(tǒng)一整合，進(jìn)行通信管理的技術(shù)。它強(qiáng)調(diào)的是網(wǎng)絡(luò)系統(tǒng)管理的安全、環(huán)保、高效等方面的應(yīng)用，利用車載網(wǎng)絡(luò)技術(shù)，車輛能夠自動感知其他車輛及道路設(shè)施建筑所傳達(dá)出的信息，實(shí)現(xiàn)對周圍環(huán)境的有效探測。并通過對這些實(shí)時有效技術(shù)的分析應(yīng)用，為車輛規(guī)劃最合理的行車路線，大幅度降低交通事故發(fā)生概率，提高通行安全。

2.3 雷達(dá)探測技術(shù)

雷達(dá)探測技術(shù)是在近紅外波長激光的幫助下，對道路行駛車輛周圍的三維點(diǎn)“云距離”進(jìn)行測量，從而繪制出完整的3D圖像，明確圖像周圍的障礙物具體位置，從而得到較為精準(zhǔn)的車輛速度、距離等信息。還可以利用毫米波雷達(dá)進(jìn)行交通路口監(jiān)控，其工作原理是通過毫米波頻段的電磁波，實(shí)現(xiàn)對目標(biāo)信息的檢測作用，主要應(yīng)用于惡劣天氣條件下的車載網(wǎng)絡(luò)安全通信。

3 基于CAN-FD總線的車載網(wǎng)絡(luò)安全通信探討

3.1 告警信息處理

告警信息采集與處理的時效性，是CAN-FD總線在車載網(wǎng)絡(luò)安全通信中的重要特征，現(xiàn)代車載網(wǎng)絡(luò)中普遍將傳統(tǒng)的RS232交換協(xié)議轉(zhuǎn)換為IP管理協(xié)議，在一定程度上提高了數(shù)據(jù)之間的傳遞效率，發(fā)揮其數(shù)據(jù)共享的基本功能。而CAN-FD總線中的拆包服務(wù)器，不僅能夠提高數(shù)據(jù)傳播的準(zhǔn)確性，更能在告警信息出現(xiàn)的時候把所有服務(wù)器進(jìn)行連接，有效縮短原始告警信息傳輸?shù)难訒r。在進(jìn)行告警數(shù)據(jù)處理工作時，將所有內(nèi)容傳輸?shù)角芭_服務(wù)器，實(shí)現(xiàn)CAN-FD總線管理系統(tǒng)的實(shí)時報警，有效縮短了告警信息的傳輸時間，提高車載網(wǎng)絡(luò)系統(tǒng)的安全性。就傳統(tǒng)告警信息管理模式而言，這種在CAN-FD總線技術(shù)支持下的交換機(jī)管理網(wǎng)絡(luò)系統(tǒng)，能夠在進(jìn)行告警信息傳遞的同時，將相關(guān)數(shù)據(jù)錄入到對應(yīng)的告警數(shù)據(jù)庫中，保證告警信息的準(zhǔn)確性與及時性[2]。

3.2 安全通信傳輸

安全通信是CAN-FD總線結(jié)合入侵檢測安全機(jī)制，形成的報文幀結(jié)構(gòu)形式，能夠保證10Mbps通信速率以下的64字節(jié)傳輸需求。常規(guī)汽車網(wǎng)絡(luò)通信要具備輕量級要求，在有限的硬件資源管理作用下，進(jìn)行車載通信傳輸運(yùn)算，其自身要具備一定的防破解能力，避免不法分子進(jìn)行網(wǎng)絡(luò)安全入侵，且通信信息中的報文數(shù)據(jù)場中的字節(jié)數(shù)應(yīng)高于最小加密塊數(shù)量。常見的安全傳輸算法是AES加密算法，其在數(shù)據(jù)計算環(huán)節(jié)強(qiáng)調(diào)對稱計算，即雙方運(yùn)輸數(shù)據(jù)同時計算，具備傳輸計算時間較短、兼容性強(qiáng)、安全性高等特點(diǎn)。以AES-128算法為例，這種車載信息通信方式對傳輸數(shù)據(jù)及MAC進(jìn)行了加密計算，在整個數(shù)據(jù)場中包括512位64個字節(jié)，將前48字節(jié)進(jìn)行傳輸加密后，把剩余的16個字節(jié)進(jìn)行MAC校驗(yàn)，實(shí)現(xiàn)AES-MAC的理論暴力破解次數(shù)為2128，保證通信傳輸?shù)陌踩浴?/p>

3.3 車載硬件管理

在車載網(wǎng)絡(luò)安全通信系統(tǒng)硬件管理時，其電源是最容易出現(xiàn)故障的硬件設(shè)備，經(jīng)常是因?yàn)榫€路老化，或是電路短路等因素導(dǎo)致電源損壞，使得CAN-FD總線供電不穩(wěn)定，無法進(jìn)行正常工作。其工作狀態(tài)的判斷主要是取決于POWER指示燈，若指示燈顯示為綠色就表示交換機(jī)正常供電，若指示燈顯示為紅色就表示交換機(jī)供電異常?；谟嬎銠C(jī)技術(shù)進(jìn)行車載網(wǎng)絡(luò)安全通信電源巡查，是實(shí)現(xiàn)其安全管理最為有效的方式，在巡查環(huán)節(jié)主要是對服務(wù)器及硬盤等設(shè)備的LED顯示屏與指示燈工作狀態(tài)的審查，若出現(xiàn)異常情況要及時進(jìn)行應(yīng)對處理，具體可以通過獨(dú)立的電源線路進(jìn)行臨時供電，同時進(jìn)行主線路修復(fù)。

CAN-FD總線交換機(jī)端口也是整個系統(tǒng)中容易出現(xiàn)硬件故障的部分，一般來說，交換機(jī)網(wǎng)絡(luò)管理系統(tǒng)的端口分為光線端口與雙絞線端口。在端口接拔的過程中，要小心謹(jǐn)慎，避免出現(xiàn)插頭被污染損壞導(dǎo)致無法使用的情況發(fā)生。若發(fā)生端口故障，要先用酒精棉進(jìn)行清洗，并展開修復(fù)工作，若遇到交換機(jī)管理人員無法解決的問題，要詢問廠家與專業(yè)技術(shù)人員，清楚了解問題解決步驟后進(jìn)行相應(yīng)的處理，過程中要注意不能隨意重啟或關(guān)閉服務(wù)器，避免出現(xiàn)數(shù)據(jù)丟失的情況，造成機(jī)房使用故障。若端口損壞情況嚴(yán)重，無法實(shí)行有效的修復(fù)工作，則只能進(jìn)行CAN-FD總線端口更換。此外，各個模塊也是車載網(wǎng)絡(luò)安全通信系統(tǒng)中容易發(fā)生故障的硬件，車載系統(tǒng)中有大量的模塊，在日常運(yùn)行管理過程中，需要完成模塊堆疊、模塊擴(kuò)展等任務(wù)，若交換機(jī)模塊發(fā)生故障，將會對整個CAN-FD總線造成極大經(jīng)濟(jì)損失。

3.4 動態(tài)安全處理

基于CAN-FD總線技術(shù)的車載網(wǎng)絡(luò)安全通信系統(tǒng)，在硬件管理到位的情況下，CAN-FD總線端口安裝保護(hù)裝置，通過權(quán)限管理進(jìn)行軟件更改限定，可以直接從車載網(wǎng)絡(luò)的數(shù)據(jù)庫中得到相應(yīng)的數(shù)據(jù)，并且不同身份的人的安全等級與安全身份也不同。在這種技術(shù)支持下，數(shù)據(jù)使用人員不需要進(jìn)行報表內(nèi)容的處理，只需要根據(jù)工作需求進(jìn)行相關(guān)信息獲取即可。車載網(wǎng)絡(luò)管理人員要具備相關(guān)操作系統(tǒng)的軟件適用技術(shù)，在進(jìn)入服務(wù)器管理系統(tǒng)時要輸入指令及身份驗(yàn)證，常見的身份驗(yàn)證方法為用戶名及用戶密碼，對常規(guī)惡意入侵行為起到一定阻擋作用。管理人員根據(jù)個人實(shí)際需求，對報表內(nèi)容進(jìn)行個性化定義，一旦發(fā)生相關(guān)故障，可以根據(jù)自己制定的圖表明確故障發(fā)生位置，并進(jìn)行故障排除工作。在CAN-FD總線技術(shù)的支持下，車載網(wǎng)絡(luò)安全通信能夠?yàn)楣芾砣藛T提供一個可以進(jìn)行參考的故障分析圖，輔助進(jìn)行數(shù)據(jù)處理，將故障查詢?nèi)蝿?wù)交由計算機(jī)執(zhí)行，降低人力資源成本支出，提高車載網(wǎng)絡(luò)安全通信的處理效率[3]。

4 結(jié)論

在互聯(lián)網(wǎng)的時代背景下，人工智能技術(shù)與計算機(jī)技術(shù)的實(shí)際應(yīng)用，能夠提高人們的生活質(zhì)量水平。就當(dāng)下形勢而言，智能網(wǎng)聯(lián)汽車已經(jīng)成為汽車行業(yè)發(fā)展的必然趨勢，作為汽車領(lǐng)域中的核心技術(shù)，基于CAN-FD總線的車載網(wǎng)絡(luò)安全通信探討，它實(shí)現(xiàn)了智能信息的云服務(wù)，更促進(jìn)了信息圖像通信的融合，是未來網(wǎng)絡(luò)技術(shù)建設(shè)的核心。在現(xiàn)代化發(fā)展浪潮中，車載網(wǎng)絡(luò)安全通信系統(tǒng)智能化發(fā)展，必將成為交通路口運(yùn)行管理的主流。

[1]胥建鵬.探討智能車載網(wǎng)絡(luò)系統(tǒng)的安全和隱私保護(hù)策略優(yōu)化[J].信息通信，2019（05）：164-165.

[2]羅峰，胡強(qiáng)，劉宇.基于CAN-FD總線的車載網(wǎng)絡(luò)安全通信[J].同濟(jì)大學(xué)學(xué)報（自然科學(xué)版），2019，47（03）：386-391.

[3]張靖雯.車載網(wǎng)絡(luò)系統(tǒng)的安全和隱私保護(hù)策略優(yōu)化[J].科技風(fēng)，2018（26）：15.