汽車以太網(wǎng)IEEE 802.1X-2010協(xié)議及其硬件加速器

汽車以太網(wǎng)IEEE 802.1X-2010協(xié)議及其硬件加速器

為了提高汽車的安全性，開發(fā)出了各種提高汽車駕駛控制性能的系統(tǒng)，這使現(xiàn)代汽車上的電控單元數(shù)量高達80個，也使得車載網(wǎng)絡(luò)的通信安全變得越來越重要。保護內(nèi)部系統(tǒng)免受未經(jīng)授權(quán)的外部訪問入侵，已經(jīng)成為汽車制造商關(guān)心的一個主要問題。車載網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有控制器局域網(wǎng)、FlexRay、本地互聯(lián)網(wǎng)以及面向媒體的系統(tǒng)傳輸，但這些車載網(wǎng)絡(luò)的傳輸速率均較低、帶寬較窄，越來越無法滿足現(xiàn)代汽車的通信需求。因而，汽車制造商開始將注意力轉(zhuǎn)向以太網(wǎng)，而以太網(wǎng)一直以來被認(rèn)為是一種不安全的通信方式，漏洞較多。對此，研究了用于以太網(wǎng)的IEEE 802.1X-2010訪問控制協(xié)議，該協(xié)議可提高以太網(wǎng)的通信安全，并設(shè)計了一個硬件加速器用于降低時延，以滿足汽車需求。

IEEE 802.1X-2010是基于端口的訪問控制協(xié)議，該協(xié)議只關(guān)注端口的打開與關(guān)閉。當(dāng)合法用戶接入時，端口打開，正常的數(shù)據(jù)可以順利通過端口；而當(dāng)非法用戶或沒有用戶接入時，該端口處于關(guān)閉狀態(tài)，只允許認(rèn)證數(shù)據(jù)通過。在IEEE 802.1X-2010協(xié)議下使用的加密算法為高級加密標(biāo)準(zhǔn)（AES），該算法只涉及到乘法運算和異或運算。發(fā)送方將需要傳輸?shù)耐ㄐ艛?shù)據(jù)經(jīng)過幾輪乘法運算和異或運算后，轉(zhuǎn)化為密文進行傳輸。接收方對密文攜帶的認(rèn)證數(shù)據(jù)進行驗證，符合則進行解密獲取原文。由于整個過程涉及到大量的計算，而將其應(yīng)用在車載網(wǎng)絡(luò)上時對其實時特性要求較高，因而需要設(shè)計硬件加速器。所設(shè)計硬件加速器的主要功能為：①加密時，首先從萬能鑰匙（MSK）中獲取當(dāng)前用戶的分配密鑰（CAK）并將其作為認(rèn)證數(shù)據(jù)，之后使用AES算法對傳輸數(shù)據(jù)進行加密，最后將當(dāng)前用戶的CAK附加到加密后的數(shù)據(jù)上進行傳輸；②解密時，對加密數(shù)據(jù)攜帶的訪問用戶CAK進行對比，符合MSK中記錄的CAK，則接收加密數(shù)據(jù)并進行解密，否則拒絕接收。

將設(shè)計的硬件加速器與英國Altera公司開發(fā)的Stratix V現(xiàn)場可編程門陣列（Stratix V FPGA）結(jié)合，對其性能進行測試。測試結(jié)果表明，在基于IEEE 802.1X-2010協(xié)議下的車載以太網(wǎng)，最大傳輸速率為1.14Gbit/s，最大延遲低于2s，滿足汽車數(shù)據(jù)傳輸要求。

Berardino Carnevale et al. 2015 IEEE/ACS 12th International Conference of Computer Systems and Applications(AICCSA),Pisa Nov.17-20,2015.

編譯：李臣