基于先進(jìn)車載網(wǎng)絡(luò)更新汽車軟件的可行性研究

隨著車載信息娛樂系統(tǒng)、遠(yuǎn)程信息處理系統(tǒng)和電子控制單元上代碼的不斷增加,代碼管理成為汽車行業(yè)面臨的新問(wèn)題。目前，汽車制造商努力最大限度地減少汽車軟件的更新次數(shù)。受移動(dòng)設(shè)備制造商技術(shù)的啟發(fā)，利用車載網(wǎng)絡(luò)借助無(wú)線傳輸技術(shù)對(duì)汽車軟件進(jìn)行更新。本文對(duì)這種方法的可行性進(jìn)行了研究，分析在汽車行業(yè)中使用相關(guān)技術(shù)存在的差異和面臨的特殊挑戰(zhàn)。

汽車制造商未利用車載網(wǎng)絡(luò)借助無(wú)線傳輸技術(shù)對(duì)汽車軟件進(jìn)行更新的原因，主要考慮在更新過(guò)程中對(duì)汽車安全性的影響。若更新失敗或更新后的系統(tǒng)不能重新啟動(dòng)，不僅可能導(dǎo)致汽車無(wú)法行駛，而且可能導(dǎo)致交通事故的發(fā)生。根據(jù)汽車所具有的特征，在利用車載網(wǎng)絡(luò)借助無(wú)線傳輸技術(shù)對(duì)汽車軟件進(jìn)行更新時(shí)首先傳輸技術(shù)需要保護(hù)汽車控制系統(tǒng)免受惡意攻擊；其次必須保證汽車軟件更新時(shí)不會(huì)對(duì)汽車產(chǎn)生干擾，使汽車失去控制，同時(shí)還要避免長(zhǎng)時(shí)間的更新和更新失敗。

要實(shí)現(xiàn)上述兩個(gè)目標(biāo)，需要對(duì)車載網(wǎng)絡(luò)的軟件和硬件架構(gòu)進(jìn)行修改。采用公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)能有效解決上述問(wèn)題。PKI由公開密鑰密碼技術(shù)、數(shù)字證書、認(rèn)證中心和關(guān)于公開密

鑰的安全策略組成。對(duì)汽車軟件進(jìn)行更新時(shí)，首先通過(guò)汽車制造商發(fā)布更新代碼，并通過(guò)認(rèn)證中心進(jìn)行認(rèn)證簽名；之后汽車車載網(wǎng)絡(luò)與相應(yīng)的網(wǎng)絡(luò)服務(wù)商建立軟件更新的通信信道。汽車依據(jù)認(rèn)證中心發(fā)放的數(shù)字證書與更新代碼上的認(rèn)證簽名進(jìn)行對(duì)比，驗(yàn)證確認(rèn)后建立一個(gè)安全的用于數(shù)據(jù)傳輸?shù)募用芡ǖ?，使用安全傳輸層協(xié)議進(jìn)行更新代碼的傳輸；最后對(duì)更新代碼的完整性進(jìn)行檢驗(yàn)，確認(rèn)完整后執(zhí)行更新。為保證汽車的安全性，整個(gè)過(guò)程均在汽車停車時(shí)進(jìn)行。若未完成更新，汽車則采用覆蓋恢復(fù)機(jī)制起動(dòng)，保證汽車正常安全行駛。同時(shí)，利用車載網(wǎng)絡(luò)的傳輸總線保證更新速度。該技術(shù)在實(shí)際應(yīng)用中的關(guān)鍵在于認(rèn)證中心的管理，可由政府部門進(jìn)行統(tǒng)一管理。

BjoernSteurichetal.SAE 2016-01-0056.

編譯：王祥