汽車嵌入式防火墻的軟硬件設計方法

近些年，汽車工業(yè)正在經(jīng)歷著重大的變化，隨著網(wǎng)絡通信技術的不斷發(fā)展，汽車逐漸成為了現(xiàn)代互聯(lián)網(wǎng)的一部分，因而出現(xiàn)了車聯(lián)網(wǎng)的概念。借助車聯(lián)網(wǎng)能夠?qū)崿F(xiàn)汽車控制、導航定位、聯(lián)網(wǎng)應用、車對車通信、車對基礎設施通信等。同時，還能夠緩解交通擁堵，提升現(xiàn)有交通道路的通行能力。車聯(lián)網(wǎng)與普通網(wǎng)絡一樣也存在著可能的遠程攻擊，被攻擊的汽車可能被惡意攻擊者控制，造成隱私泄露的同時還可能引發(fā)交通事故。因而，需要在車聯(lián)網(wǎng)中引入防火墻系統(tǒng)，用來限制未授權用戶的訪問，保護汽車安全。

對車聯(lián)網(wǎng)上使用的防火墻系統(tǒng)進行設計時，軟件設計主要考慮系統(tǒng)的安全性、延遲、電子控制單元負荷、內(nèi)存消耗等，而汽車制造商和防火墻系統(tǒng)硬件設計人員則主要考慮制造的工藝和成本等。因而，設計時需要權衡軟硬件設計之間的需求，由此出現(xiàn)了嵌入式防火墻系統(tǒng)的概念。

嵌入式防火墻系統(tǒng)的硬件方案采用模塊化設計，將整個系統(tǒng)劃分為核心模塊、存儲模塊、網(wǎng)絡接口模塊、接口與串口電路模塊和最小系統(tǒng)模塊。模塊化的設計有利于系統(tǒng)任務劃分、維護和擴展。與硬件設計相對應的軟件設計依據(jù)開發(fā)系統(tǒng)互聯(lián)參考模型，進行自上而下的設計，主要包括網(wǎng)絡訪問管理、防火墻、網(wǎng)絡驅(qū)動和起動模塊。其中，最上層的2個結構為網(wǎng)絡訪問管理和防火墻，網(wǎng)絡訪問管理以圖形化的界面搭建人機接口，方便用戶查看防火墻日志，并根據(jù)需求添加、刪除或修改安全策略。防火墻則作為系統(tǒng)核心，對進出防火墻的數(shù)據(jù)進行跟蹤、檢測和過濾。最下層的2個結構網(wǎng)絡驅(qū)動和起動模塊與傳統(tǒng)的分布式防火墻系統(tǒng)相同。采用德國英飛凌科技公司生產(chǎn)的AURIX TriCore和Altera Cyclone V現(xiàn)場可編程門陣列（FPGA）對嵌入式防火墻系統(tǒng)的性能進行驗證。驗證結果顯示，與傳統(tǒng)的分布式防火墻系統(tǒng)相比，嵌入式防火墻系統(tǒng)能夠在保證較強安全性能的同時減少硬件成本，并能滿足軟硬件設計人員的需求。

Mert D.Peséet al.SAE 2017-01-1659.

編譯：陳丁躍