車載網絡防火墻系統及其存在的問題

車載網絡防火墻系統及其存在的問題

車載網絡和車載信息系統的不斷發展，使得快速以太網和Gbit以太網被引入到車載網絡設計中，原本用于內部通信和數據傳輸的車載網絡開始與汽車外部通信系統進行通信，從而導致車載網絡的安全性問題日益突出。通過添加防火墻系統，對車載網絡的外部訪問進行授權，使只有可信任的程序才可以訪問車載網絡，從而提高車載網絡的安全性。介紹了汽車防火墻系統的特點，給出構建汽車防火墻系統所需的硬件和軟件所存在的問題。

汽車防火墻系統的基本功能為全程動態數據包進行過濾，其通過分析數據包的地址、協議、端口，對當前的連接狀態進行訪問控制，以提高車載信息系統的安全性。此外，其還需要具有提供日志記錄功能，用于記錄系統管理、系統訪問等情況。車載網絡是一種分布式網絡，其具有特殊的連通性和魯棒性，因而，汽車防火墻系統與計算機防火墻系統不同。汽車防火墻系統必須具有確定性的行為，以便構成控制回路的一部分。同時，其還需要具有計算功能，以便進行復雜的數據處理。

目前，汽車防火墻系統存在以下4個問題。①快速起動問題，汽車的起動時間是反映汽車性能的一項重要指標。汽車起動時，相應的防火墻系統應當首先啟動且需要快速啟動。②可靠運行問題，車載網絡傳輸的信息除通信信息以外還包括汽車的控制信息，因而需要保證防火墻系統能夠可靠運行，不會出現復位和重啟的問題。③效率問題，汽車防火墻系統需要對流入車載網絡的所有數據進行控制，因而汽車防火墻系統需要能夠高效地完成對所有數據的控制。④系統更新問題。汽車上的通信技術不斷變化，使車載網絡上所涉及到的漏洞、風險也不斷變化，因而汽車防火墻系統需要能夠不斷地被更新且迅速完成。解決上述問題的方法是，將汽車防火墻系統的部分軟件實現軟件固化。通過軟件固化，可以提高整個汽車防火墻系統的效率和可靠性，降低成本，利于大規模、標準化生產。

Karsten Schmidt et al.SAE 2016-01-0063.

編譯：李臣