車載網(wǎng)絡(luò)防火墻系統(tǒng)及其存在的問題

車載網(wǎng)絡(luò)和車載信息系統(tǒng)的不斷發(fā)展，使得快速以太網(wǎng)和Gbit以太網(wǎng)被引入到車載網(wǎng)絡(luò)設(shè)計中，原本用于內(nèi)部通信和數(shù)據(jù)傳輸?shù)能囕d網(wǎng)絡(luò)開始與汽車外部通信系統(tǒng)進行通信，從而導(dǎo)致車載網(wǎng)絡(luò)的安全性問題日益突出。通過添加防火墻系統(tǒng)，對車載網(wǎng)絡(luò)的外部訪問進行授權(quán)，使只有可信任的程序才可以訪問車載網(wǎng)絡(luò)，從而提高車載網(wǎng)絡(luò)的安全性。介紹了汽車防火墻系統(tǒng)的特點，給出構(gòu)建汽車防火墻系統(tǒng)所需的硬件和軟件所存在的問題。

汽車防火墻系統(tǒng)的基本功能為全程動態(tài)數(shù)據(jù)包進行過濾，其通過分析數(shù)據(jù)包的地址、協(xié)議、端口，對當(dāng)前的連接狀態(tài)進行訪問控制，以提高車載信息系統(tǒng)的安全性。此外，其還需要具有提供日志記錄功能，用于記錄系統(tǒng)管理、系統(tǒng)訪問等情況。車載網(wǎng)絡(luò)是一種分布式網(wǎng)絡(luò)，其具有特殊的連通性和魯棒性，因而，汽車防火墻系統(tǒng)與計算機防火墻系統(tǒng)不同。汽車防火墻系統(tǒng)必須具有確定性的行為，以便構(gòu)成控制回路的一部分。同時，其還需要具有計算功能，以便進行復(fù)雜的數(shù)據(jù)處理。

目前，汽車防火墻系統(tǒng)存在以下4個問題。①快速起動問題，汽車的起動時間是反映汽車性能的一項重要指標(biāo)。汽車起動時，相應(yīng)的防火墻系統(tǒng)應(yīng)當(dāng)首先啟動且需要快速啟動。②可靠運行問題，車載網(wǎng)絡(luò)傳輸?shù)男畔⒊ㄐ判畔⒁酝膺€包括汽車的控制信息，因而需要保證防火墻系統(tǒng)能夠可靠運行，不會出現(xiàn)復(fù)位和重啟的問題。③效率問題，汽車防火墻系統(tǒng)需要對流入車載網(wǎng)絡(luò)的所有數(shù)據(jù)進行控制，因而汽車防火墻系統(tǒng)需要能夠高效地完成對所有數(shù)據(jù)的控制。④系統(tǒng)更新問題。汽車上的通信技術(shù)不斷變化，使車載網(wǎng)絡(luò)上所涉及到的漏洞、風(fēng)險也不斷變化，因而汽車防火墻系統(tǒng)需要能夠不斷地被更新且迅速完成。解決上述問題的方法是，將汽車防火墻系統(tǒng)的部分軟件實現(xiàn)軟件固化。通過軟件固化，可以提高整個汽車防火墻系統(tǒng)的效率和可靠性，降低成本，利于大規(guī)模、標(biāo)準(zhǔn)化生產(chǎn)。

Karsten Schmidt et al.SAE 2016-01-0063.

編譯：李臣