汽車以太網IEEE 802.1X-2010協議及其硬件加速器

汽車以太網IEEE 802.1X-2010協議及其硬件加速器

為了提高汽車的安全性，開發出了各種提高汽車駕駛控制性能的系統，這使現代汽車上的電控單元數量高達80個，也使得車載網絡的通信安全變得越來越重要。保護內部系統免受未經授權的外部訪問入侵，已經成為汽車制造商關心的一個主要問題。車載網絡的拓撲結構有控制器局域網、FlexRay、本地互聯網以及面向媒體的系統傳輸，但這些車載網絡的傳輸速率均較低、帶寬較窄，越來越無法滿足現代汽車的通信需求。因而，汽車制造商開始將注意力轉向以太網，而以太網一直以來被認為是一種不安全的通信方式，漏洞較多。對此，研究了用于以太網的IEEE 802.1X-2010訪問控制協議，該協議可提高以太網的通信安全，并設計了一個硬件加速器用于降低時延，以滿足汽車需求。

IEEE 802.1X-2010是基于端口的訪問控制協議，該協議只關注端口的打開與關閉。當合法用戶接入時，端口打開，正常的數據可以順利通過端口；而當非法用戶或沒有用戶接入時，該端口處于關閉狀態，只允許認證數據通過。在IEEE 802.1X-2010協議下使用的加密算法為高級加密標準（AES），該算法只涉及到乘法運算和異或運算。發送方將需要傳輸的通信數據經過幾輪乘法運算和異或運算后，轉化為密文進行傳輸。接收方對密文攜帶的認證數據進行驗證，符合則進行解密獲取原文。由于整個過程涉及到大量的計算，而將其應用在車載網絡上時對其實時特性要求較高，因而需要設計硬件加速器。所設計硬件加速器的主要功能為：①加密時，首先從萬能鑰匙（MSK）中獲取當前用戶的分配密鑰（CAK）并將其作為認證數據，之后使用AES算法對傳輸數據進行加密，最后將當前用戶的CAK附加到加密后的數據上進行傳輸；②解密時，對加密數據攜帶的訪問用戶CAK進行對比，符合MSK中記錄的CAK，則接收加密數據并進行解密，否則拒絕接收。

將設計的硬件加速器與英國Altera公司開發的Stratix V現場可編程門陣列（Stratix V FPGA）結合，對其性能進行測試。測試結果表明，在基于IEEE 802.1X-2010協議下的車載以太網，最大傳輸速率為1.14Gbit/s，最大延遲低于2s，滿足汽車數據傳輸要求。

Berardino Carnevale et al. 2015 IEEE/ACS 12th International Conference of Computer Systems and Applications(AICCSA),Pisa Nov.17-20,2015.

編譯：李臣