基于CAN-FD總線的車載網絡安全通信分析

2021-03-06 13:05:16王炳辛

網絡安全技術與應用 2021年3期

◆王炳辛

◆王炳辛

（華北水利水電大學河南 450046）

智能網聯汽車是當前汽車技術領域的一個重要發展方向，它包括安全傳輸、智能啟動、時間同步、密鑰分配等多個技術項目。本文將車載網絡安全通信系統作為研究對象，探索CAN-FD技術的應用效果，以及幾種常見的網絡故障診斷方式，希望能夠有效提高電動汽車的動力性、安全性、穩定性，保證其通信方式滿足現代化出行需求，結合CAN-FD技術，增強車載網絡安全通信的自身性能。

CAN-FD；車載網絡；安全通信

在計算機技術的高速發展背景下，新時期人們對于車載網絡安全通信系統的開發與應用技術提出更高要求，發揮計算機技術的人性化服務建設，設計出滿足人們出行需求的車載網絡安全通信系統。在CAN-FD總線技術的支持下，不斷實現自我革新，以數據加密和入侵檢測為基礎，逐漸建立起基于靈活數據速率控制器局域網絡的汽車通信網絡信息安全方法，有效提高智能汽車的運行質量，推動人類社會不斷進步。

1 CAN-FD技術介紹

控制器局域網簡稱為CAN，是有德國博世公司在上世紀80、90年代研究出的一種，在分布式控制項目中的總線控制方法，因自身性能的強大受到現代工業發展的青睞。在信號傳輸距離超過10千米時，CAN仍然能夠提供50kbit/s的高質量數據傳輸，幫助使用者檢測出車體的自身故障及行駛錯誤，在汽車、航空、安全防護等方面得到廣泛應用。為滿足現代化寬帶的穩定性要求，2011年Bosch提出了CAN-FD方案，這是一種在CAN總線的基礎上，通過對物理層的細微變動，借助非破壞性仲裁技術，實現系統錯誤檢測，是近年來汽車總線系統的主流發展方向。

就傳統CAN技術而言，CAN-FD強調數據段波特率可變的特性，控制數據時采用標準通信波特率，一般低于1Mbit/s；但數據傳輸時采用較高的通信波特率，常會高于1Mbit/s，部分性能較強的設備甚至會達到5Mbit/s以上。就字節長度而言，傳統CAN的有效數據長度為8字節，而CAN-FD在這一點上進行了重大改革，實現數據最大長度超過64字節，豐富了幀報文中的數據準確性。CAN-FD技術的應用范圍較廣，包含通信、數據傳輸、計算機語言等多種功能，是保證道路行車管理安全的主要方式。隨著圖像監控技術與人工智能技術的融合發展，新型平板顯示、智能化管理等現代化軟件的新一代信息技術概念被提出來，并逐漸受到人們的認同。CAN-FD技術的普及，不僅能夠有效提高車輛管理的效率質量，更能實現信息資源的合理應用。CAN-FD技術與圖像分析技術的融合過程中，通過智能控制終端，實現交互性、及時性、復合性的有機結合，為人們提供多種方式的信息數據形式。它是當代多種信息數據傳遞方式的集合體，以圖像網絡為信息傳遞基礎，實現交通車輛數據的接收、儲存、傳遞等功能。其實際應用領域，基本涵蓋了數據傳遞、感應控制、圖像解析應用等現代信息數據技術的所有范疇，完成數據間的高效傳遞及交互處理。作為目前科技領域范圍中較為前沿的信息傳遞技術，CAN-FD技術已基本融入人們出行車輛管理的方方面面，發揮其高效、高質的技術特點，為人們出行安全及社會建設提供助力[1]。

2 車載網絡安全通信技術分析

2.1 圖像探測技術

路口監控攝像機是交通部門進行交通管理的主要工具，在當下的技術水平應用中，圖像檢測技術的分辨率極高，且在檢測目標分類方面表現突出。現代化圖像探測技術的應用，不僅可以對某個時間段的圖像進行記錄、分析，更能在車輛行駛過程中進行道路行人流量統計，車牌識別，駕駛員疲勞狀態檢測等多個功能。但圖像探測技術的精準度不高，實際應用過程中可以結合雷達探測技術，從而保障車載信息記錄效果。

2.2 車載網絡技術

車載網絡技術是一種在區域網的技術支持下，將車輛與其他相關單位的信息進行統一整合，進行通信管理的技術。它強調的是網絡系統管理的安全、環保、高效等方面的應用，利用車載網絡技術，車輛能夠自動感知其他車輛及道路設施建筑所傳達出的信息，實現對周圍環境的有效探測。并通過對這些實時有效技術的分析應用，為車輛規劃最合理的行車路線，大幅度降低交通事故發生概率，提高通行安全。

2.3 雷達探測技術

雷達探測技術是在近紅外波長激光的幫助下，對道路行駛車輛周圍的三維點“云距離”進行測量，從而繪制出完整的3D圖像，明確圖像周圍的障礙物具體位置，從而得到較為精準的車輛速度、距離等信息。還可以利用毫米波雷達進行交通路口監控，其工作原理是通過毫米波頻段的電磁波，實現對目標信息的檢測作用，主要應用于惡劣天氣條件下的車載網絡安全通信。

3 基于CAN-FD總線的車載網絡安全通信探討

3.1 告警信息處理

告警信息采集與處理的時效性，是CAN-FD總線在車載網絡安全通信中的重要特征，現代車載網絡中普遍將傳統的RS232交換協議轉換為IP管理協議，在一定程度上提高了數據之間的傳遞效率，發揮其數據共享的基本功能。而CAN-FD總線中的拆包服務器，不僅能夠提高數據傳播的準確性，更能在告警信息出現的時候把所有服務器進行連接，有效縮短原始告警信息傳輸的延時。在進行告警數據處理工作時，將所有內容傳輸到前臺服務器，實現CAN-FD總線管理系統的實時報警，有效縮短了告警信息的傳輸時間，提高車載網絡系統的安全性。就傳統告警信息管理模式而言，這種在CAN-FD總線技術支持下的交換機管理網絡系統，能夠在進行告警信息傳遞的同時，將相關數據錄入到對應的告警數據庫中，保證告警信息的準確性與及時性[2]。

3.2 安全通信傳輸

安全通信是CAN-FD總線結合入侵檢測安全機制，形成的報文幀結構形式，能夠保證10Mbps通信速率以下的64字節傳輸需求。常規汽車網絡通信要具備輕量級要求，在有限的硬件資源管理作用下，進行車載通信傳輸運算，其自身要具備一定的防破解能力，避免不法分子進行網絡安全入侵，且通信信息中的報文數據場中的字節數應高于最小加密塊數量。常見的安全傳輸算法是AES加密算法，其在數據計算環節強調對稱計算，即雙方運輸數據同時計算，具備傳輸計算時間較短、兼容性強、安全性高等特點。以AES-128算法為例，這種車載信息通信方式對傳輸數據及MAC進行了加密計算，在整個數據場中包括512位64個字節，將前48字節進行傳輸加密后，把剩余的16個字節進行MAC校驗，實現AES-MAC的理論暴力破解次數為2128，保證通信傳輸的安全性。

3.3 車載硬件管理

在車載網絡安全通信系統硬件管理時，其電源是最容易出現故障的硬件設備，經常是因為線路老化，或是電路短路等因素導致電源損壞，使得CAN-FD總線供電不穩定，無法進行正常工作。其工作狀態的判斷主要是取決于POWER指示燈，若指示燈顯示為綠色就表示交換機正常供電，若指示燈顯示為紅色就表示交換機供電異常。基于計算機技術進行車載網絡安全通信電源巡查，是實現其安全管理最為有效的方式，在巡查環節主要是對服務器及硬盤等設備的LED顯示屏與指示燈工作狀態的審查，若出現異常情況要及時進行應對處理，具體可以通過獨立的電源線路進行臨時供電，同時進行主線路修復。

CAN-FD總線交換機端口也是整個系統中容易出現硬件故障的部分，一般來說，交換機網絡管理系統的端口分為光線端口與雙絞線端口。在端口接拔的過程中，要小心謹慎，避免出現插頭被污染損壞導致無法使用的情況發生。若發生端口故障，要先用酒精棉進行清洗，并展開修復工作，若遇到交換機管理人員無法解決的問題，要詢問廠家與專業技術人員，清楚了解問題解決步驟后進行相應的處理，過程中要注意不能隨意重啟或關閉服務器，避免出現數據丟失的情況，造成機房使用故障。若端口損壞情況嚴重，無法實行有效的修復工作，則只能進行CAN-FD總線端口更換。此外，各個模塊也是車載網絡安全通信系統中容易發生故障的硬件，車載系統中有大量的模塊，在日常運行管理過程中，需要完成模塊堆疊、模塊擴展等任務，若交換機模塊發生故障，將會對整個CAN-FD總線造成極大經濟損失。

3.4 動態安全處理

基于CAN-FD總線技術的車載網絡安全通信系統，在硬件管理到位的情況下，CAN-FD總線端口安裝保護裝置，通過權限管理進行軟件更改限定，可以直接從車載網絡的數據庫中得到相應的數據，并且不同身份的人的安全等級與安全身份也不同。在這種技術支持下，數據使用人員不需要進行報表內容的處理，只需要根據工作需求進行相關信息獲取即可。車載網絡管理人員要具備相關操作系統的軟件適用技術，在進入服務器管理系統時要輸入指令及身份驗證，常見的身份驗證方法為用戶名及用戶密碼，對常規惡意入侵行為起到一定阻擋作用。管理人員根據個人實際需求，對報表內容進行個性化定義，一旦發生相關故障，可以根據自己制定的圖表明確故障發生位置，并進行故障排除工作。在CAN-FD總線技術的支持下，車載網絡安全通信能夠為管理人員提供一個可以進行參考的故障分析圖，輔助進行數據處理，將故障查詢任務交由計算機執行，降低人力資源成本支出，提高車載網絡安全通信的處理效率[3]。

4 結論

在互聯網的時代背景下，人工智能技術與計算機技術的實際應用，能夠提高人們的生活質量水平。就當下形勢而言，智能網聯汽車已經成為汽車行業發展的必然趨勢，作為汽車領域中的核心技術，基于CAN-FD總線的車載網絡安全通信探討，它實現了智能信息的云服務，更促進了信息圖像通信的融合，是未來網絡技術建設的核心。在現代化發展浪潮中，車載網絡安全通信系統智能化發展，必將成為交通路口運行管理的主流。

[1]胥建鵬.探討智能車載網絡系統的安全和隱私保護策略優化[J].信息通信，2019（05）：164-165.

[2]羅峰，胡強，劉宇.基于CAN-FD總線的車載網絡安全通信[J].同濟大學學報（自然科學版），2019，47（03）：386-391.

[3]張靖雯.車載網絡系統的安全和隱私保護策略優化[J].科技風，2018（26）：15.