車聯網終端T-Box技術及信息安全分析

劉彤彤

摘 要：隨著5G時代的到來，汽車智能化、網聯化和電動化的程度不斷提高，車載終端TBOX作為車輛與云端的信息交互點，扮演著重要的角色。文章介紹了車聯網的概念，終端T-BOX的工作原理，還有T-BOX的技術現狀，并針對現在存在的信息安全問題做出分析，對T-BOX的發展做出展望。

關鍵詞：汽車智能化;TBOX;技術現狀;信息安全

中圖分類號：U471.15 ?文獻標識碼：A ?文章編號：1671-7988（2019）23-36-03

T-Box Technology and Information Security Analysis of Internet of Vehicles

Liu Tongtong

（College of Automobile， Chang'an University， Shaanxi Xi'an 710064）

Abstract： With the advent of the 5G， the degree of intelligentization， networking and electrification of automobiles has continuously increased. The T-BOX of the vehicle-mounted terminal plays an important role as the information exchange point between the vehicles and the cloud. This paper introduces the concept of internet of vehicles， the working principle of terminal T-BOX， and the technical status of T-BOX， and analyzes the existing information security issues， and forecasts the development of T-BOX.

Keywords： Car intelligence; T-BOX; Technical status; Information security

CLC NO.： U471.15 ?Document Code： A ?Article ID： 1671-7988（2019）23-36-03

1 車聯網定義

車聯網概念起源于物聯網，與物聯網類似，車聯網同樣基于“端—管—云”的架構模式。起初的狹義車聯網是通過無線射頻技術，對車輛的動靜態信息進行有效的提取?，F在隨著時代的發展，車聯網已發展為以車內網、車際網和車載移動互聯網為基礎，按照約定的通信協議和數據交互標準，在車-X（X：車、路、行人及互聯網等）之間，進行無線通訊和信息交換的大系統網絡[1]。

2 ?T-Box定義與原理

T-BOX作為系統中網絡云端和車輛信息交互節點，既扮演者車載ECU的角色，也承擔著無線通信模塊的的重任[2]。T-BOX是基于車規級對可靠性、工作溫度、抗電磁干擾等方面的嚴格要求，通過GPRS遠程無線通訊、GPS衛星定位、加速度傳感和CAN通訊功能，實現車輛遠程監控、遠程控制、安全監測和報警、遠程診斷等多種在線應用的智能標終端。如圖1，近年來，我國T-BOX規模穩步增長。

圖1 ?2015-2020年T-BOX規模

T-BOX工作時，通過GPS模塊采集車輛的經度緯度信息，實現車輛的定位信息的獲取;通過與車相連的CAN線可以讀取車輛的總線數據，包括車輛的靜態數據，動態數據;采集數據后，通過GPRS模塊使用SIM卡將采集到的信息按既定的傳輸協議打包發送給云端服務器。云端服務器認證解析后獲取車輛運行狀況，告警信息，SOC，位置軌跡等等信息，云端對這些信息進行分析并存儲。根據不同需求，云端服務器可以下發指令進行相應鎖車，遠程OTA升級等操作，實現車輛的管理與控制。另外還可以使用手機APP端進行交互，下發指令，相應的ECU做出回應，實現對車輛的反向控制，比如開啟車窗，關閉空調，鎖車等等操作。

3 T-BOX的功能分析

T-BOX品牌多種多樣，國內主流T-Box企業有華為、慧翰微電子、速銳得等。常見的T-BOX的硬件架構方面包括4G網絡模塊、CAN數據處理、GPS、CPU處理器、WiFi（Bluetooth）、MCU等等，其功能大同小異，其主要功能是對車輛狀態信息的采集上報，上層控制命令到CAN網絡層的轉發，對終端系統的實時性和可靠性有很高的要求[3]。

圖2 ?某款T-BOX系統架構圖

3.1 車輛數據采集并打包上傳

T-BOX硬件有can芯片，具有CAN解析功能，它通過接插件直接與車上的can總線連接，深度獲取車輛的狀態信息，例如車輛的運行狀態，行駛里程，SOC，電機轉速轉矩，定位信息、報警信息等等數據，數據采集完成后，新能源汽車按照國標32960-3的規定的格式上傳，數據內容可以加密，云端服務器按命令單元進行解析，獲取車輛的行駛數據，發動機電機數據，報警信息等，以便進行數據分析和共享，對車輛實行監控功能。

3.2 車輛狀態查詢與控制

用戶可以通過手機app端遠程查看車輛的靜動態信息，包括車輛基本信息、發動機數據、電池數據、報警信息等。由此用戶可以很清晰明了的知道汽車的運行狀況，如果發生報警信息情形，app端會提醒用戶停車維修還是限速行駛，以免發生不必要的事故。用戶可以通過app端控制開關車門、車窗和空調等，還可以在不影響車輛安全行駛的前提下車輛運行模式等;另外車輛終端有藍牙模塊，可以與手機藍牙互聯，輸入正確連接密鑰方可連接，首次連接后會發當前車輛控制信息給app端，app端依據前置條件判斷可以控制并通過藍牙傳輸下發指令，實現操作，并虛化該控制按鈕。

3.3 遠程救援功能（bcall，ecall功能）

當前車輛在行駛路途中，發生拋錨等故障時，車輛發送道路救援請求，在呼叫中心的幫助下獲得拖車救援服務;車輛如果發生緊急情況，車輛會以最高優先等級呼叫中心，中心通過T-BOX定位模塊獲取車輛的位置及當前運行狀態重要信息，繼而車輛在中心的幫助下脫離險情。

此外，T-BOX還具有休眠喚醒策略，FOTA以及OBD診斷等功能。

4 T-BOX的信息安全

車輛的智能化網絡化程度正在迅速提高，隨之而來的網絡信息安全問題也進一步彰顯出來。車聯網信息安全方面涉及終端節點、云服務器、app客戶端等一些方面，T-Box作為車內網與外界信息交換的源頭節點，其網絡傳輸安全性的保障對智能網聯汽車無疑起著至關重要的作用。

4.1 數據安全性

TBOX直接與車上的can線相連，可以深度讀取電機與車身的can信息，同時也能發送can信息給VCU，VCU再發給相應的ECU實現對車輛的操作控制。這其中涉及雙向傳輸過程中數據的安全性，一旦數據被惡意劫持，攻擊者篡改甚至偽造指令信息來通過TBOX發送，將會產生不可估量的后果，所以信息安全技術至關重要，必須通過相應的策略來規避風險。

為防止傳輸過程的風險，必須對終端用戶的身份進行認證，可以通過數字簽名等方法，認證通過方可進行下一步傳輸，同時必要對傳輸的數據進行一定程度的加密，同時采用加密芯片，以確保安全性。

4.2 固件安全性

作為T-BOX的關鍵組成部分微處理器和微控制器MPU、MCU的之間的通信至關重要，存儲在里面的固件程序帶來極大便利性的同時，隱患隨之而來。如果采用逆向提取反編譯技術，改變參數，將會對車輛造成嚴重影響。所以為了應對這一問題，必須在設計過程中將固件存儲在MCU或MPU的自帶存儲單元中，避免采用通用指令集，在程序邏輯正常的前提下，設下一些陷阱，提高逆提取反匯編的難度，提高固件安全性。

4.3 OTA升級安全性

智能終端軟件存在難免潛在的風險和漏洞，必須通過遠程升級來進行維護，提高抗風險能力不然會提高返廠運維成本，特斯拉、Jeep等車企就此類信息安全問題而不得不召回有關車輛。當前環境下，終端在進行遠程升級時，易發生軟件包被劫持等情況，所以必須確保程序的完整性和準確性，通過加數字簽名確定其合法性，在升級過程中，隨時監督，若由于網絡或其他情況致升級終端，添加保護措施使其恢復到升級之前的狀態，保障車輛的正常運行。

5 結語

就目前來說，車聯網終端T-BOX的發展是時代進步的潮流所趨，無論其怎么變化，都脫胎不了“終端—傳輸管道—云端”的物聯網架構模式，它給人們的出行帶來了極大的便利，同時帶來了極大的信息安全挑戰，所以在應對信息安全方面，終端節點作為其中的重要一環，必須嚴格保證其數據傳輸安全性，加密性以及準確性，延長其生命周期，促進車載終端的進一步發展。

參考文獻

[1] 葉平，郝鐵亮，趙德華，張曉帆，黃旭玲.從車企的角度對車聯網信息安全技術研究[J].汽車實用技術，2019（05）：59-63.

[2] 黃少堂. TBox的一種實現方案[A].中國汽車工程學會（Society of Automotive Engineers of China）.2014中國汽車工程學會年會論文集[C].中國汽車工程學會（Society of Automotive Engineers of China）：中國汽車工程學會，2014：6.

[3] 張東偉，王文揚，杜明星，魏克新.基于車聯網的車輛遠程控制系統設計[J].制造業自動化，2017，39（09）：67-71.