1 前言
“網聯化(huà)”作(zuò)為(wèi)中國(guó)自($™®•zì)主汽車(chē)發展的(de)主要(yào)方向,依托于中國(gu÷£ó)發達的(de)基礎網絡建設,以及海(hǎi)量的(de)互聯網內(nèi)容服₽∞↓♠務,可(kě)為(wèi)中國(guó)汽車∞£ "(chē)用(yòng)戶帶來(lái)優越的(de)聯網體(tǐ)驗"→¥★。基于此,用(yòng)戶可(kě)在車(chē)內(nèi)輕松在≤÷線導航,實時(shí)獲取地(dì)圖更新,及時(shí)規 ★™↕避擁堵路(lù)況;可(kě)通(tōng)過語音(yīn)識别操控車(₹×εchē)輛(liàng),語音(yīn)系統通(tōng)過雲端獲取更為(wèi)準确的(de)≠&σ語義理(lǐ)解,以及更為(wèi)豐富的(de)互通(tōng)資≥"源;可(kě)通(tōng)過音(yīn)響單↓βλ元收聽(tīng)在線音(yīn)樂(yuè),且與手機(jī)端∑ 賬号無縫打通(tōng),聽(tīng)歌(gē)習(xí)慣無差異遷移;可(kě)®δ±通(tōng)過第3方停車(chē)服務的(de)接入,輕松找到(dàoδσ)停車(chē)位置以及在線付費(fèi)。國(guó)內(n☆♥èi)用(yòng)戶通(tōng)過車(chē)聯網的(de)長(cháng)足發∑ 展,享受到(dào)了(le)未來(lái)智慧汽車(chē)的(de)使≥± 用(yòng)體(tǐ)驗。
與傳統移動聯網設備不(bù& ≤)同的(de)是(shì),汽車(chē)作(→♦₽↓zuò)為(wèi)高(gāo)速交通(tōng)工(gōng)具, >一(yī)旦發生(shēng)意外(wài)後果不(bù)堪設想,因Ⱨ此汽車(chē)安全十分(fēn)重要(yào)。而且,汽車(chē)作(zuò)為(wèi₩★)移動的(de)第3空(kōng)間(jiān),允許用(yòng ≠)戶在保證安全的(de)前提下(xià),通(tōng)過手機(jī)進行(xíng)遠(yuǎ$γ₩n)程控制(zhì),提升使用(yòng)體(tǐ)驗。同時(shí),汽車(chē)內(nè$π↓i)部也(yě)有(yǒu)基于以太網或者CAN ≈$總線的(de)內(nèi)部網絡,汽車(chē)聯網設備需要(yào)考慮到<≥§(dào)車(chē)外(wài)網絡與車π∑∏§(chē)內(nèi)網絡的(de)安全隔離(lí)與融合。綜上(shàng'✘),汽車(chē)的(de)聯網鏈路(lù)設計(jì)是(sh>βì)比較複雜(zá)的(de)系統設計(jì),對(duì)★→此系統進行(xíng)解構與分(fēn)析,有('₹↔yǒu)助于提升汽車(chē)聯網鏈路(lù)的(de)設計(jì)水(shuǐ↑π)平。
2 車(chē)內(nèi)主要(yào)網絡使用(λ↓←☆yòng)設備
傳統意義上(shàng),汽車(chē)σ♦γε在物(wù)理(lǐ)“道(dào)路(lù)”上(shàng)行(xíng)駛,¶λ♥随著(zhe)消費(fèi)電(diàn)子(zǐ)通(tōng)訊行(×γ★xíng)業(yè)的(de)飛(fēi)速發展,汽車(chē)開(kāi)始在“網路(lù)”上→≥ (shàng)行(xíng)駛。車(chē)載的(de)主要(yào)聯網設備主要(yào)包≥↕括聯網終端設備(Telematics B ox,T-Box)和(hé)車(chē)載信λ± ≤息娛樂(yuè)系統(In-Vehicle Infotainment,IVI),圖1為(♠$wèi)T-Box 3D數(shù)據。
圖1 T-Box 3D數(shù)據
2.1 T-Box主要(yào)功能(néng)
T-Box為(wèi)車(chē)內(nèi)主要(©±yào)的(de)聯網終端設備,一(yī)方面為(wèi)整車(>πchē)需要(yào)聯網的(de)設備提供網絡通(tōng)路(lù),另一(yī)方面又(yò↑λ$u)是(shì)網絡功能(néng)的(de)使用(yò÷γng)方。T-Box系統主要(yào)有(yǒu)如(rú)下(xià☆α )功能(néng):
(1)CAN通(tōng)訊,收發整車(chē)CAN網絡信号;
(2)以太網通(tōng)®σ訊,用(yòng)于高(gāo)帶寬通(tōng)訊需求;
(3)全網通(tōng)頻(p×₽∞×ín)段,支持移動、聯通(tōng)、電(diàn)信運營商;
(4)支持SIM貼片卡,滿足物(wù)聯網需求;
(5)藍(lán)牙,用(yòng)于藍(lán¶±λδ)牙鑰匙功能(néng);
(6)GNSS,用(yòng)于GPS和(hé)北(běi ≥✔)鬥等衛星導航定位;
(7)內(nèi)置4G天線,用(yòng)于€∏外(wài)部天線損壞時(shí)備用(yòng);¥≠¶
(8)語音(yīn)呼叫,E-Call和(hé)B-Call,支持E✔↔±•-Call自(zì)動觸發;
(9)收發短(duǎn)信,用(yòng)于整車(chēβ↓™π)的(de)喚醒;
(10)網絡授時(shí),用(yòng)≈¥§σ于調整系統時(shí)間(jiān);
(11)音(yīn)頻(pín)輸出,将E-Ca♠γ☆®ll和(hé)B-Call的(de)聲音(yīn)發送到(dào)IVI系統進行(xín→ €g)整車(chē)播放(fàng);
(12)麥克輸入,支持通(tōng)話(±★huà)功能(néng);
(13)備用(yòng)電(diàn)池,用(yòng)于車(chē)輛"×α(liàng)嚴重碰撞緻KL30斷開(kāi)時× '®(shí)的(de)E-Call自(zì)動正常觸發;
(14)支持硬件(jiàn)信息安¥€ £全加密芯片的(de)信息安全方案;
(15)整車(chē)OTA,用(yòng)于車(chē)端ECU升級≈'∞±包下(xià)載,也(yě)可(kě)作(zuò)為$↔¥(wèi)OTA升級的(de)主控制(z&₽hì)器(qì),執行(xíng)各ECU的(de)刷寫服務;ε∑✔
(16)遠(yuǎn)程車(chē)控,通(tōng)過手機↕(jī)APP對(duì)車(chē)輛(> ♦liàng)狀況進行(xíng)查詢,以及遠(✔₩yuǎn)程下(xià)發空(kōng)調、車(chē)窗(chuāng)等交互指令。
2.2 T-Box遠(yuǎn)程控制(zhì)≥≈<
以T-Box遠(yuǎn)程≤ε✘>控制(zhì)這(zhè)一(yī)經典的☆→(de)系統工(gōng)程案例對(duì)T-Box的(de)聯網功能(néng)做(↔≠zuò)進一(yī)步的(de)闡釋。
遠(yuǎn)程控制(zhì)功能(>φ₹♠néng)是(shì)由車(chē)輛(liàng)≥™使用(yòng)者在智能(néng)終端APP上>✘(shàng)下(xià)發遠(yuǎn)程控制(zhì)車(chē)輛(liàng)的(de)操∞₹作(zuò)指令(如(rú)遠(yuǎn)程閉≥π♦鎖車(chē)門(mén)),該指令會(huì)經由用(yòng)戶端的(de¥↑•∑)4G網絡傳輸至遠(yuǎn)程控制(zhì)功能(néng)的(de)™¶≥雲端數(shù)據平台(Telematics Service Provider,↓↑∞TSP);TSP接收該指令信号後,對(duì)車(chē)輛(li δàng)端聯網狀态進行(xíng)判斷,繼而通(tōng)過4G網絡通(tōng)道(dào ↔β)下(xià)發相(xiàng)應遠(yuǎn)程控制(zhì)指令至車(chē)端T-®©Box;車(chē)端T-Box接收該指令後,完©♦成車(chē)輛(liàng)遠(yuǎn→←)程控制(zhì)前置條件(jiàn)判斷、整車(chē)通(tōng)信♥∏網絡喚醒[4]、與車(chē)身(shēn)控制(zhì)器(qì)的(de)防盜鑒權✔β 認證後下(xià)發閉鎖車(chē)門(mén)的(de)CAN報(b☆φ↑ào)文(wén)至CAN總線;車(chē)端CAN節點網關(G>®ateway,GW)收到(dào)報(bào)文(wé↕★£n)後,将其轉發至車(chē)身(shēn)域的(de♦♣)車(chē)身(shēn)控制(zhì)器(qì)(Body C××<♣ontrol Module,BCM);BCM在收到(dào)該報(bào)文(wén)後,将¶執行(xíng)車(chē)門(mén)閉鎖的£♣≤$(de)指令下(xià)發給執行(xíng)器(qì);執行(xíng)器(qì ≈)完成對(duì)應的(de)動作(zuò)後,将門(mén)鎖狀态反饋給BCM,BCM♠♠♣®将動作(zuò)執行(xíng)結果通(tōng)過GW反饋給T-Box,T-Box将該狀态反δα§≈饋給TSP,TSP将遠(yuǎn)程控制(zhì)執行(xíng)結果反≥"¶饋給智能(néng)終端APP。同時(shí),車(chē)端GW會(huì)對(duì)遠(δ€<✘yuǎn)程控制(zhì)後的(de)車§γ₩(chē)端CAN通(tōng)信網絡進行>≠(xíng)網絡管理(lǐ),車(chē)輛(lγ≈≠iàng)回歸休眠狀态。至此,1次遠(yuǎn)程控制(zhì)操作(zuò)完成,遠(yuǎ $n)程控制(zhì)涉及的(de)車(chē)端交互流程如(rú)圖2所←¥示。
圖2 遠(yuǎn)程控制(zhì)車(chē)端流程
如(rú)圖3所示,該遠(yuǎn)程控制(zhì)流程多≤(duō)次涉及到(dào)車(chē)端、智能(néng)÷λ"☆終端、雲端的(de)信息聯動,将傳統的(de)封閉車(chē)端功能(nén•↕™g)範疇擴展到(dào)雲端和(hé)智能(néng)終端,并高(gāo)度依賴無線網絡環境"λ→。具體(tǐ)涉及到(dào)SIM卡資費(fèi)套餐、接入基站(zhàn)網絡覆蓋↔♦Ω、核心網調度、虛拟專線隧道(dào)建設、雲端服務器(qì)負載能(né÷Ωng)力、車(chē)-管-端3點間(jiān)通(tōng)道α>(dào)信息安全網關。
圖3 遠(yuǎn)程控制(zhì)業(yè)務參與節點
由↕γ↔Ω此可(kě)見(jiàn),在智能(néng)網聯汽車(chē)背景框架下(xi✔♣Ωà),各網絡節點的(de)條件(jiàn)和(hé)能(néng)力是(shì)實現(xiàn)₽™¶網聯功能(néng)良好(hǎo)落地(dì)的(de)"•↕極重要(yào)影(yǐng)響因素。
2.3 IVI主要(yào)功能(néng)
從(cóng)×$傳統的(de)收音(yīn)機(jī)發展到(dào←™)彩屏收音(yīn)機(jī)(MP5),再發展到(dào)具備聯網功能(néng)和(h'★ε€é)觸控功能(néng)的(de)大(dà)屏™♦λ>車(chē)聯網終端的(de)車(chē)載信息娛樂(yuè)系統(IVI),已成為(wèi)整個₩>β(gè)智能(néng)座艙發展的(de)核心,也(y>♦ §ě)是(shì)智能(néng)汽車(chē)明(•≤ ∞míng)确的(de)發展方向。IVI的(de)操作(zuò)系統↕多(duō)為(wèi)Linux,其實時(shí)性能(néng)和(hé)響應δ¥延遲參數(shù)能(néng)夠滿足車(chē)聯♣∞$生(shēng)态的(de)使用(yòng" ≈→)場(chǎng)景。圖4為(wèi)1種≠典型IVI系統設計(jì)。
圖4 1種大(dà)屏IVI系統實物(wù) ←γ
IVI系統主要(yào)功能(néng)如(rú)下(xià):←π
(1)車(chē)輛(liàng)設置,用(yòng)于對(duì)如(rú)車(chē)輛↔♣(liàng)駕駛模式、主動安全、以及舒适性配置進行(xíng)控制(≠↓zhì);
(2)系統設置,用(yòng)于對(duì)IVI自(zì)身(shēδ≈↕ n)的(de)的(de)系統進行(xíng)設置,如(rú)聲音(±↕yīn)、顯示、快(kuài)捷方式、版本信息等;
(3)收音(yīn)機(jī)以及數(shù)字♥δ廣播;
(4)導航,以在線導航為(wèi)主,離(lí)線導航為(wèi)輔≤&÷,輔助以實施交通(tōng)信息顯示,綜合充電(diàn)、加油、停車(chē)等相(xiàng)¶↓©₹關服務,為(wèi)用(yòng)戶出行(xíng)帶來(lái)更好(hǎo)體(★ §tǐ)驗;
(5)在線音(yīn)頻(pín),包括在線音(yīn)樂(yuè)、在線₽§β÷電(diàn)台服務;
(6)在線視(shì)頻(pín),包括在線短(duǎnλ★★β)視(shì)頻(pín)、長(cháng)視(shì)頻(pín)數(shù)字多(duō) §✔↕媒體(tǐ)服務;
(7)使用(yòng)手冊,通(tōng)過文(wén)字、圖片、動圖、視(s≤©hì)頻(pín)或者新手引導的(de)方式教導用(yòng)戶如(rú)∏σβ←何使用(yòng)車(chē)輛(liàng);
(8)賬戶服務,用(yòng)于用(yòng)戶對(duì)頭像、δβ&¥ID、流量、付費(fèi)性服務進行(xíng)管理®®γβ(lǐ),以及包括預約保養、意見(jiàn)反饋與 ☆¶↕互動;
(9)天氣查詢,提供基于位置的(de)未來(lái)一(yī)段≥ 時(shí)間(jiān)的(de)天氣顯示;
(10)語音(yīn)系統,為(wèi)用(yòng)戶提供$∑✘1種新的(de)交互形式,通(tōng)常可(kě)通(tōng)過語音(yīn)喚醒或方向∑§盤按鍵激活,提升用(yòng)戶駕車(chē)安全性。
從(cóng)上(sh ↕φ★àng)述的(de)功能(néng)描述已經可Ω★≤(kě)以看(kàn)出,IVI系統已經從(cóng)以本€★地(dì)功能(néng)為(wèi)主的(de)系統,發展為(• wèi)以聯網功能(néng)為(wèi)主的(de)系統。
随著(zhe)智能(néng)汽車(chē)的(de)快(kuài♦₹≥)速發展,除了(le)T-Box和(hé✔ ≥•)IVI系統外(wài),用(yòng)于智能(néng)輔助駕駛的(de₽'♣♣)核心控制(zhì)器(qì)智能(né≠☆♣€ng)駕駛控制(zhì)器(qì)也(yě)出現(xiàn)了(le)聯網需求,主要(yඩ ♥o)包括在線高(gāo)精度地(dì)圖的(de)更新,以及通(tō₹♣δng)過V2X(Vehicle-to-everything)技(jì)♥φ§術(shù)進行(xíng)融合感知(zhī)。
因此,汽車(chē)網聯化£$(huà)無疑成為(wèi)未來(lái)智能(néng)汽車(chē)發展的(d₹π♠e)關鍵,而聯網的(de)穩定性和(hé)聯網成功率也(yě)已經÷α成為(wèi)用(yòng)戶體(tǐ)驗的(de)關鍵因素。
3 車(chē)載設備聯網鏈路(lù)
智能(néng)網聯汽車∞₹(chē)主要(yào)聯網設備為(wèi)T-Box和(hé)IVI,結合T-Box和(hé✘δ')IVI的(de)網絡依賴功能(néng),結合整車(chē)電(diàn)子(zǐ)•✔÷電(diàn)器(qì)架構,基本上(shàng)梳理(lǐ)出整車(chē)的(de)聯網鏈路(✔✘lù)如(rú)圖5所示。
T-Box的(de)聯網功能(néng)本身(shē<™✘n)涉及到(dào)了(le)将整車(chē)的(de)狀态信号上(shàng)傳或者♣>将雲端的(de)信号傳輸到(dào)整車★ ¶(chē),因此雲-管-車(chē)協同才是(shì)整個(gè)聯網功φδ能(néng)的(de)全貌,車(chē)內(nèi)電(diàn)子(zǐ)電(diàn)£← ♠器(qì)架構也(yě)有(yǒu)部分(fēn)出現(x☆λiàn)在了(le)聯網鏈路(lù)分(fēn)析圖中。
從(cóng)圖5中可(kě)以∏×看(kàn)出,T-Box的(de)聯網鏈路(lù)比較複雜(zá),涉及到(dào)自(zì &↓)身(shēn)內(nèi)部、車(chē)端以及運營商端、TSP端多(du≠φγō)個(gè)系統。因此,一(yī)旦發生(shēng)了(le)某聯網功能(nén£&$"g)異常,排查起來(lái)十分(fēn)困難。®&÷$本文(wén)嘗試将鏈路(lù)圖中的(de)關鍵節點進行(xíng)闡述,說(shuō)明(mí•∏∏£ng)車(chē)端設備聯網的(de)原理(lǐ)↔',從(cóng)而對(duì)于建立穩定的(de)聯網能( φnéng)力和(hé)排查異常問(wèn)題有(yǒu)所幫助。整車(chē )聯網鏈路(lù)包括衆多(duō)節點,本章(zhāng)節按照(z≠'♠•hào)圖5标識序号,對(duì)其中關鍵節點進行(xíng)說(shuō)λ≤§∏明(míng)。
圖5 整車(chē)網絡鏈路(lù)分(fēn)析
3.1 T-Box與整車(chē)網絡通(tōng)信
通(tōng)過此節點'&$,T-Box可(kě)以将整車(chē)重要(yào)報(bào)文(wén)(國(↔∞guó)标以及地(dì)标或者企标需求的(de)報(bào)文(wén))™Ω$ 以要(yào)求的(de)頻(pín)率和(hé)協議(yì)形式,傳輸到(dào)車(chē)¶π®廠(chǎng)TSP平台,而後車(chē)廠₽δ±(chǎng)TSP平台将相(xiàng)關信号流轉到(♠γdào)國(guó)家(jiā)新能(néng)源汽車(chē)監控平台、地(dì)方新πλ&∞能(néng)源汽車(chē)監控平台或企業(y♦δσσè)數(shù)據倉庫,因而對(duì)車(chē)輛(liàng)進₽≠✔行(xíng)管理(lǐ)或者大(dà)數(shù)據挖掘。同時(s σhí),T-Box将來(lái)自(zì)後台的(de)信息推送到(dào)整車(chē®α×)(如(rú):遠(yuǎn)程喚醒的(de)命令、遠(yuǎn)程控制(✔×✘zhì)的(de)命令)。部分(fēn)車(chē)廠(chǎng)将整車(chēδ©€')OTA和(hé)遠(yuǎn)程診斷的(de)主程序,集ππ•成于T-Box系統中,依賴于T-Box和(≠∏hé)整車(chē)網絡以及後台的(de)通(tōng∑)信,實現(xiàn)OTA和(hé)遠(yuǎn)程診斷功能(néng)。
3.2 SIM卡制(zhì)備
通(tōng)常前裝T-Box采用(yòn♥✘≥↔g)為(wèi)SIM貼片卡。對(duì)于SIM貼片卡,是(shì)±®直接将卡嵌入到(dào)設備芯片上(shàng),而不(bù)是(shì)作(zuò)為(wèβ→i)獨立的(de)可(kě)移除零部件(jiàn)加入設備λ¶中。以保證前裝的(de)機(jī)械、環境、電(diàn)子(zǐ)和(hé)&↓γ電(diàn)磁要(yào)求。傳統消費(fèi)級SIM插拔卡和(hé)SIM貼片卡形式對(du™ ∏ì)比如(rú)圖6所示。
圖6 SIM貼片卡(左)、SIM插拔卡(右) <♦✘
近(jìn)年(nián)來(lái),運營π₩商推出1種基于物(wù)聯網卡業(yè)務的(de)新應用(yòng)—嵌入式SIM卡(Embed£"ded-SIM,eSIM)。在研發階段,模組不(bù)需要(yào)貼片提前灌裝好(₹Ω→hǎo)profile文(wén)件(jiàn)的(de)SIM貼片卡,而是(sε↓hì)內(nèi)置虛拟卡号,後期将物(wù)聯網卡★$¶号碼通(tōng)過遠(yuǎn)程空(kōng)中燒号的(de)方式寫•✘入eSIM卡,即可(kě)實現(xiàn)卡号的(de)實時(shí)分(fēn)配。雖然目前eπ↔SIM開(kāi)始有(yǒu)所普及,但(dàn)是(shì)仍不(bù)是(shì)主流φφ的(de)形式。
SIM作(zuò)•'™為(wèi)網絡連接的(de)核心部件(jiàn),內(nèi)部存儲著(zh♥←e)重要(yào)信息,包括:即集成電(diàn)路(l★™≥ù)卡識别碼(Integrate circuit card identity,ICCID),也(y→♥÷>ě)就(jiù)是(shì)SIM卡号。ICCID為(π↕$wèi)IC卡的(de)唯一(yī)識别号碼,共有'÷(yǒu)20位字符組成,其編碼格式為(wèi):XXXλ∞XXX 0MFSS YYGXX XXXX。前6位為(wèi)運營商代碼,其中,中國(g≠§ uó)移動為(wèi):898600、898602、8•♣ε☆98604、898607,中國(guó)聯通(tōng)為>(wèi):898601、898606、898609,中國(guó)電(diàn≠✔)信為(wèi):898603、898611。國(guó)際移©>動用(yòng)戶識别号碼(In⁃ternational Mσ×¥obile Subscriber Identity,IMSl)是(shì)用(yòng)戶的(♦de)唯一(yī)識别标識,也(yě)就(jiù)是(shì)手機(jī)号碼,它使用£§≈(yòng)網絡來(lái)識别用(yòng)戶歸屬于哪一(yī)個(gè)國βδ✔(guó)家(jiā)、哪一(yī)個(gè)電(dià✘₹n)信經營部門(mén)、哪一(yī)個(gè)₹₹λ§移動業(yè)務服務區(qū)。其餘還(hái)包括用(yòng↔¥®)戶密鑰和(hé)保密算(suàn)法,PIN碼以及存儲空(kōng)間(jiān)π₹等。
一(yī)般主機(jī)廠(chǎng)會(h≈↕↕uì)指定單獨的(de)制(zhì)卡商和(h±©é)運營商。主機(jī)廠(chǎng)和(hé π×)運營商針對(duì)套餐、流量、APN、電(diàn)話(huà)∞白(bái)名單等信息進行(xíng)确認後,輸出制(zhì)γ ®卡要(yào)求到(dào)制(zhì)卡商,由制(zhì)卡↕π₹★商進行(xíng)制(zhì)備後,發送到(dào)T-Box供應商進行(xíng)貼片生(shē₹←≠λng)産。
SIM貼片卡的(de)使用(yòng)可(kě)向e÷φ SIM方向演進。通(tōng)過連接網絡載入卡數(shù)據包profile至內(nèi)置芯片♦λ✔,eSIM比起傳統SIM卡更便利、更低(dī)成本、更安全。
3.3 信息安全加密芯片的(de)灌裝
在通(tōng)信網絡安全的(de)研究中≤&δ',數(shù)據信息安全是(shì)非常關鍵的(de)內(nèi)容,科(k™π♦ē)學方法保證數(shù)據信息安全,提高(gāo)了(l≤® e)通(tōng)信網絡的(de)安全性,突出了(le)互聯網系統的(de↔ )安全保障作(zuò)用(yòng)。為(wèiσ≤€λ)了(le)保證安全,針對(duì)車(chē)端與後台的(de)相∏∏(xiàng)互通(tōng)信,主機(jī)廠(chǎng)一(yī)般都(dōu)會㶙₩(huì)增加信息安全的(de)要(yào)求,包括安全性較低₩•↔γ(dī)的(de)軟件(jiàn)加密和(hé)安全性較高(gāo)的(de)硬件(j≤£±iàn)加密手段。V2X技(jì)術(shù)的(de)發展也(yě)引發≥α∞ 了(le)許多(duō)安全和(hé)隐私問(wèn)題,為(✘↕≠wèi)了(le)解決這(zhè)些(xiē)問(wèn)題,大®±(dà)量面向V2X通(tōng)信的(de)認證協議(yì)被提出,其¶₽中也(yě)包括增加符合V2X通(tōng)♦Ω✘信特性的(de)硬件(jiàn)安全方案。其中硬件(jiàn)加密手段,需要(yà≠∑₩ o)在T-Box本地(dì)端布置1顆專用(yòng)硬件(♣£✘₹jiàn)安全模塊(Hardware Se↕¥∑curity Module,HSM)。
在主機(jī)廠(chǎng)确定整體(±®' tǐ)的(de)信息安全方案後,将原版的(de)信息$®安全證書(shū)下(xià)發到(dào)✔↓♥信息安全加密芯片供應商對(duì)空(kōng)白(bái)芯片進行(xínσ ↕€g)灌裝,然後出貨到(dào)T-Box供應商進行(xíng)貼片生☆ >(shēng)産,供後續信息安全系統進行(xíng)調用(yòng)✘βγ。
3.4 信息安全SDK對(duì)信息安全加密芯片的(de)調用(yòng) &
信息安全軟件(jiàn•↓)開(kāi)發包(Software D↕≤evelopment Kit,SDK)對(duì)信息安全加密↔♣≤£芯片的(de)調用(yòng),主要(yào)包括以下(xià)接口: ₩♥•
(1)安全芯片功能(néng)接口的(de)注冊; ±₩∞
(2)枚舉設備獲取系統中芯片列表;
(3)與芯片進行(xíng)連接/斷開(kāi);
(4)獲取芯片的(de)信息(标簽、廠(chǎng)商和(hé)支持算(suàπ€≈<n)法);
(5)芯片鎖定/解鎖獨占使用(yòng)權;
(6)校(xiào)驗PIN;
(7)導入導出數(shù)字證書(shū);
(8)生(shēng)成随機(jī)數(shù);
(9)生(shēng)成RSA公私鑰;
(10)RSA簽名/驗簽[13];
(11)鑒權碼運算(suàn)。
3.5 T-Box應用(yòng)開(kāi)發對(duì)信息ε 安全SDK的(de)調用(yòng)
有(yǒu)←€↑∑了(le)信息安全加密芯片和(hé)信息安全S×∏≈DK,則TBox信息安全開(kāi)發有(yǒu±λβ )了(le)硬件(jiàn)基礎和(hé)軟件(jiàn)基礎。T-Box供應商進行(xíng)信息安全應用(yòng)開(kāi)發時(s€≈hí),根據信息安全方案商的(de)系統要 ≤★↕(yào)求結合T-Box具體(tǐ)業(yè)務場(chǎng)景,對(d →€✔uì)信息安全SDK通(tōng)過接口進行(xíng)調用(yòng)[12"¥¶δ],主要(yào)的(de)接口如(rú)下(xià):
(1)獲取信息安全SDK版本信息;
(2)判斷安全芯片是(shì)否存在安全證書(s®↑↕≈hū);
(3)安全證書(shū)申請(qǐn£§g);
(4)安全通(tōαπ§™ng)道(dào)創建和(hé)關閉;
(5)日(rì)志(zhì)打印; α£✔π
(6)獲取安全通(tōng)道(dào)接口狀态。 ↔✘α✔
圖7可(kě)以看(kàn)出T-Box在登陸TSP平台的¥↕∞φ(de)場(chǎng)景中,信息安全SDK起到(dào)的(d ≥Ω≠e)核心作(zuò)用(yòng)。
圖7 T-BOX登陸TSP平台信息安全接入入網流程
由于在IVI系統中部分(fēn)業(yè)務也(yě) 需要(yào)與TSP進行(xíng)加密♣α通(tōng)訊(如(rú):車(chē)機(jī)端二維碼的(de)展示),IVI端的(d φ∏e)信息安全SDK對(duì)T-Box內(nèi)的(de)安全芯片的(de)調α€↓用(yòng)以及IVI安卓應用(yòng)開(kāi)發對(duì)信σ£息安全SDK的(de)調用(yòng),與T- ÷Box近(jìn)乎一(yī)緻。
3.6 通(tōng)訊模組的(de)配置
為(wèi)了(le)保證T-↔€✘Box可(kě)根據前期與運營商達成一(yī)緻的(de)方案方式進行(xí↕↔εng)聯網,通(tōng)知(zhī)滿足信息安全的(de)要(yào)求,TB&♦ox應用(yòng)開(kāi)發中需要(yào)保證通(tōngα'∞)訊模組的(de)正确配置,主要(yào)包括如(r ←ú)下(xià)內(nèi)容:
(1)TSP平台®←δΩ域名;
(2)單個(gè)φΩ¶ 或者多(duō)個(gè)APN信息;
(3)數(shù)據上(sh↑♥àng)傳的(de)地(dì)址、端口;
(4)E-Call呼入和(hé)呼出的(de)号碼;
(5)B-Call呼出的(₹↔✔<de)号碼。
汽車(chē)屬于高♠$(gāo)安全性要(yào)求産品,但(dàn)目✘π前車(chē)聯網接入的(de)網絡與手機(jī)、電(diàn)腦(nǎo)等消'★費(fèi)級産品接入的(de)網絡一(yī)緻,無法保證網絡實時(shí)的(de)穩定性。♣為(wèi)了(le)保證車(chē)輛(lià∞&✘ng)聯網的(de)穩定性,需要(yào)車(chē)輛(liàng)在本地(dì)端∏ 做(zuò)大(dà)量的(de)冗餘邏輯,針對(duì)網絡異常的(de)情況 ≠×進行(xíng)處理(lǐ),包括重新撥号、重新開(kāi)關飛(fēi)行(xín$®"λg)、甚至對(duì)T-Box進行(xíng)模組重啓的(de)動作®£&∞(zuò),以恢複自(zì)身(shēn)網絡連接。
3.7 近(jìn)場(chǎng)藍(lán)牙通(tōng)訊
藍(↓$∑lán)牙鑰匙功能(néng)即用(yòng)戶可($&kě)使用(yòng)手機(jī)替代智能(néng)鑰匙的(de)功能(néε£'ng)。此種場(chǎng)景下(xià),手機(jī)APP與T-↕≥Box通(tōng)過藍(lán)牙進行(xíng)通¥ ∏©(tōng)訊,用(yòng)戶在手機(jī)端進行(xíng)APP登錄後,通(tōng)→☆±過藍(lán)牙與T-Box發起鑒權。鑒權通(tōng)過後,APP通(tōn ¥<¶g)過藍(lán)牙發出命令,T-Box通(✘αtōng)過藍(lán)牙進行(xíng)狀态反饋。在₽α↔藍(lán)牙斷開(kāi)超時(shí)後,整車(chē)重新進入±×休眠狀态。
3.8 車(chē)輛(liàng)遠(yuǎn)程控制(zhì)與狀态查詢 ÷$"
由于T-Box已經按照(zhào)企标的(de)數∑₽(shù)據上(shàng)傳要(yào)求,§✔£将需求的(de)整車(chē)報(bào)文(wén)傳輸到(dào)後台,用(yò±€☆ng)戶通(tōng)過手機(jī)APP認證登錄後,通(tōπφng)過狀态查詢即可(kě)以看(kàn)到(dào)車(chē)輛(liàng)最新上(shàn☆≠☆g)傳的(de)相(xiàng)關狀态。同時(shí),用(yòng)戶登<•γ錄APP後與T-Box通(tōng)過4G建立安全通(tōng)道(dào)₽☆σ,建立成功後通(tōng)過振鈴或者短(duǎn)信将遠≥÷(yuǎn)程控制(zhì)開(kāi)始的(de)請(qǐng)求發送到 ≥¥(dào)T-Box。T-Box對(duì)整車(chē)網絡進行(xíng)喚醒,并對(duΩ©ì)遠(yuǎn)程控制(zhì)前提條件(jiàn)進行(xíng)→Ω→€判斷。如(rú)判斷可(kě)行(xíng),T-Box将遠(yuǎn)₩©程控制(zhì)指令下(xià)發整車(chē)網絡,并将執行(xíng)狀态返回。
3.9 公私網通(tōng)路(lù)
根據₩ ₹具體(tǐ)的(de)車(chē)聯網業(yè)務,雲端資源¶≈↓被部署在公司自(zì)有(yǒu)的(de)雲端平台或者第€ ¥3方雲端平台。像天氣、導航和(hé)音(yīn)頻(pí™♦÷n)等資源均部署在墨迹天氣、高(gāo)德地(dì)圖和(hé)qq音(yīn)樂(↓♣<™yuè)等第3方的(de)雲平台中,因此T-Box與此部分(fēn)資源的(de)連接α∞✘通(tōng)路(lù)為(wèi)公網。與企業(yè)後台通(tōng)訊的(de)業(yè)務↔≤ 中,根據重要(yào)程度,可(kě)以選擇通(tōng)過公網進行(xíng)通(tō♣∏ng)訊或者私網進行(xíng)通(tōng)訊。無論通(tōng)過私網還(h∏✔≠♣ái)是(shì)公網與企業(yè)後台通(tōng)訊,出于信息安全♥✘的(de)考慮,都(dōu)必須通(tōng)過安全網≈"關的(de)認證。一(yī)般來(lái)說(s× ∞huō),公網通(tōng)路(lù)取名APN2,私網通(tōng)路(lù)取名APN♣δ$1。
結合圖3可(kě)以看(kàn)出,整™×©•車(chē)聯網的(de)過程中涉及到(dào)很(hěn)多(>¥ε÷duō)系統的(de)相(xiàng)互協₽→₽作(zuò),僅列舉其中幾個(gè)關鍵點進行(xíng)闡述,未展開(kāi✘'←)節點并非不(bù)重要(yào),任何1個(gè)節點出錯(₹"αcuò)都(dōu)會(huì)導緻整個↑®•(gè)系統的(de)失效。
4 失效模式分(fēn)析
整個(gè)聯網鏈路(lù)十分(fēn)複雜(zφπ©↕á),重點針對(duì)下(xià)面4個(gè)方面進行(xíng)闡述。
(1)信息安全&♦¶↔加密芯片如(rú)涉及到(dào)多(duō)端<調用(yòng),必須完善優先級設定,否則容易發&"¥生(shēng)系統沖突。信息安全芯片分(fēn)别可(kě)通(tōng)過T-<÷Box端的(de)信息安全SDK和(hé)IVI端的(de)信εα↔息安全SDK觸發。類似此種的(de)多(duō)端調δε∏Ω用(yòng)問(wèn)題,必須明(míng)确各端的(de)優先級£∏問(wèn)題,否則很(hěn)有(yǒu)可(kě)能(néng)會(h₩★<uì)出現(xiàn)多(duō)端同時(shí)調用(yòng)造成的(de)沖突,導緻某 €♥1端連接TSP平台的(de)失敗。例如(rú),T-BOX和(hé)IVI在創建安全通(tōng)道(dào)網絡連接時(shí),需要(yào)由APP請(qǐng)求各自(zì)信息安全的(de)安§ε全接入SDK,進入創建安全通(tōng)道(dào)線程。各自(zì)SDK會(huì)調用(yòng)集成在T-BOX上(shàngδ )的(de)安全芯片模塊接口,如(rú)查詢α♣♣安全證書(shū)狀态find_cert_insafecard±×←()函數(shù)可(kě)通(tōng)過pth÷εread_mutex_init函數(shù)為(wèi)調用(yòng)對(du×≠ì)象加鎖,以防調用(yòng)沖突導緻的(de)程序異常。£↕≤
(2)要(yào)注意各個(gè)÷↑π'場(chǎng)景下(xià)安全證書(shū)的(de)有(yǒu)效性,避免因此導緻信息安→€≠©全系統加載失敗。有(yǒu)些(xiē)信息安全方案中,要(yào)求安全證書('≤§πshū)有(yǒu)效的(de)前提,必須具有(yǒu)正确的(de)系統時(shí)間(j∑ €iān)。而大(dà)部分(fēn)車(chē)廠(chǎng)總裝線®↓•σ均為(wèi)鋼筋棚頂結構,對(duì)4G信号以及GPS信号β↓ →的(de)傳播有(yǒu)很(hěn)強的σ↑₹↕(de)阻斷作(zuò)用(yòng),導緻無論通(tō§ng)過網絡授時(shí)或者GPS授時(shí) £♣ 都(dōu)無法獲取正确的(de)時(shí)間(jiān),導緻證書(shū)無$♠§法在EOL環節生(shēng)效,導緻診斷報(bào)錯(cuò)。因此,δα₽γ除了(le)聯系運營商增加室分(fēn)基站→δ(zhàn)外(wài),還(hái)需合理(lǐ)的(de)制($<←zhì)定證書(shū)失效與否判定的(de)超時(shí≈↕)邏輯。
除此之外 ↕(wài),可(kě)增加T-BOX的(de)πΩ•授時(shí)途徑,在GPS授時(shí)基礎上(shàng)增加NTP、總線網絡授時(shí)機€ (jī)制(zhì)。此外(wài),在業(yè)務層增加異常時(s♥'☆hí)間(jiān)的(de)判斷邏輯,當識别到(dào)為(wèi)授時(shí)失敗的(de λ≥≤)初始時(shí)間(jiān)(多(duō)為(wèi)UNIX系統的(de)起始✔€¥時(shí)間(jiān)1970年(nián)1月(yuè)1日(rì)),則記錄授時(s♦↑↓hí)故障DTC,以通(tōng)知(zhī)下(xià)線檢測設備(End-Of-Letter↕"∑,EOL),非TSP連接或證書(shū)失效問(wèn)題所緻。
(3)應該注意T-Box啓動時(shí)間(jiān)過長(cháng"→)問(wèn)題,合理(lǐ)設計(jì)邏輯避免電(diàn)檢或者 φ上(shàng)傳數(shù)據出錯(cuò)。一(yī)般了(le)解 ∞到(dào)T-Box冷(lěng)啓動時(shí)間(jiān)在1 min左右₩↔,這(zhè)個(gè)問(wèn)題有(yǒu)2個(gè)主要(yào)表象:↓∏÷≈在T-Box裝配環節中,初次上(shàng)電(diàn ↕←),從(cóng)倉儲模式中啓動,導緻在EOL電(diàn)檢前未啓動&完成,導緻電(diàn)檢失敗。使T-Box網絡恢複的(de&♣γ★)最後1個(gè)方法為(wèi)重啓T-Box,此時(shí)如(rú)車(chē)輛(liàn <εg)處于行(xíng)進中,重啓花(huā)費(fèi)的(de)時(shí)間(×★jiān)會(huì)導緻車(chē)輛(liàng)的(de)速度、位β♥®置甚至裡(lǐ)程産生(shēng)比較多(duō)的(de)變化(huà),而這(zhè)個÷γε(gè)過程中T-Box完全無法工(gōng)作±↓(zuò),無法采集總線數(shù)據導緻上(shàng)€ ✘報(bào)國(guó)家(jiā)和(hé)地(dì)标、企标的(de§↓δβ)數(shù)據産生(shēng)跳(tiào)變。 ∑αε
為(wèε>♣£i)解決該問(wèn)題,一(yī)方面要(yào)合理(±→∞ lǐ)的(de)設計(jì)T-Box上(shàng)電(diàn)到(dào)EOL電(diànα•∏α)檢的(de)時(shí)間(jiān),保證T-Box₩₩✘充分(fēn)啓動;另一(yī)方面,采用(yòng☆♣ )重啓恢複網絡這(zhè)個(gè)方法時(shí),最好(hǎo)增加車(chē)速σε♣、電(diàn)源模式等前置條件(jiàn),≈↔以降低(dī)對(duì)國(guó)标數(shù)據的(de)影(yǐng®♦¥)響。
(4)斷網現(xiàn)象多(duō)種多(duō)樣,不(bù)易排☆↔查,對(duì)T-Box工(gōng)¶σ程師(shī)有(yǒu)比較高(gāo)的(de)要(yào)求。由于有(yǒu)太多(₹ δduō)的(de)業(yè)務都(dōu)涉及聯網,針對(duì)單一(yī)的(de)每個(→>₽gè)聯網業(yè)務,又(yòu)有(yǒ☆πu)多(duō)個(gè)環節的(de)參與,發生(shēng)斷網狀況時(shí)很φγ(hěn)難快(kuài)速判斷哪個(gè)環節出了♥€•(le)問(wèn)題。比如(rú)天氣無法查詢,可(kě)能(♠♣néng)的(de)原因就(jiù)有(y ♠ ǒu)天氣服務本身(shēn)出現(xiàn)問(wèn)題,IVI與T-B♣£∏✘ox的(de)USB通(tōng)訊出現(xiàn)問©♦€(wèn)題,T-Box供網能(néng)力出現(xiàn)問(wèn)題,SI ∞§₹M卡被限制(zhì),或者運營商後台出現(xiàn)短(duǎn)暫無法聯網等π↑φ。當涉及到(dào)5G通(tōng)信制(zhì)式的(de)漫遊業(♥ yè)務時(shí),問(wèn)題将更加難以定位分(fēn)析。因此,作(zuò)為(≤®π≠wèi)T-Box工(gōng)程師(shī)或者聯網業(yè)務的(de)主要(yào)參 Ω₽與者,需要(yào)對(duì)整個(gè)聯網鏈路(lù)深入理(lǐ)解,包≠→₽♦括4G/5G核心網境內(nèi)網/異網漫遊的(de)主要(yào)業(yè)務場(chǎng)景≠π₹進行(xíng)分(fēn)析,并可(kě)配合在工(gōng)程模式中開(kāi)發部Ω₩↓分(fēn)診斷工(gōng)具,用(yòng)于分(fēn)析φ₽™←問(wèn)題産生(shēng)的(de)具體(tǐ)原因。
5 結論
智能(néng)汽車(chē)的(✔≥ de)發展,對(duì)汽車(chē)網聯$♥♥化(huà)屬性提出了(le)更高(gāo)的(de)要(yào)求。保障汽車(chē)聯網• Ω≥的(de)可(kě)靠性,才能(néng)保證用(yòng)戶基本的(de)用(yò₹±§ng)車(chē)體(tǐ)驗。本文(wén)對(duì)車(chē)內(nèi)主要(yà₩σo)的(de)聯網終端設備IVI和(hé)T-Box進行(xíng₹±)了(le)介紹,并從(cóng)本地(dì'♦)到(dào)雲端,對(duì)車(chē)輛(liàng)的(de)整個(gè)聯網鏈路÷(lù)進行(xíng)描述,針對(duì)T-Box與整車(ch'≥ē)網絡通(tōng)信、信息安全芯片與SDK集成、車(chē)輛(liàng)≤✔ δ遠(yuǎn)程控制(zhì)與狀态查詢、車(chē)輛(liàng)近(jìn)場(chǎng)₹™€♥藍(lán)牙通(tōng)訊等重要(yào)環節進行(xíng)了→§₩∏(le)重點描述。信息安全雖表面看(kàn)起來(lφα★↓ái)與網絡相(xiàng)幹性不(bù)強,實則為(wèi)車(chē)輛(li₹δàng)與TSP通(tōng)信的(de)唯>$£一(yī)入口,是(shì)保證車(chē)輛(liàng)數(shù)據上₹✔(shàng)傳與遠(yuǎn)程查詢控制(zhì)的(de)關鍵,各車(chē)廠(chǎngε₩)必須予以高(gāo)度重視(shì)。同時(shí),安全證書(shū♠★©≈)有(yǒu)效性、信息安全SDK調用(yòng€Ω✔)優先級、T-Box啓動時(shí)間(jiān)等問(wèn)題,亦需通(tōng)過合↕♣理(lǐ)的(de)設計(jì),才能(néng)保證T-Box工(gōng)作(zuò)穩定性。¶>₹
當前階段的(de)智能(néng)汽車(chē©<→✘)已通(tōng)過T-Box将車(chē)輛(liàng)部分(fē÷n)信号,以比較低(dī)的(de)頻(pín)率上(shà∞σng)傳至TSP。随著(zhe)5G基礎網絡建設的(de)推進,以及5G T-Box在車(chē)端的↕ (de)普及,TBox可(kě)以把全量的(de)信号以與信号周期一(yī)緻的(de)頻(pín)率發送至TSP,實現(xiàn)雲端車(c× hē)輛(liàng)數(shù)據的(de)最大(dà)化(huà),同時(shí)有(yǒ₹&u)效降低(dī)車(chē)輛(liàng)狀态查詢和(hé)控制(zhì)的(de₩§)時(shí)延,極大(dà)的(de)提升用(yòng)戶體(tǐ)驗。
轉自(zì)智能(néng)汽車(chē✘≠→↑)設計(jì)
