車載信息安全控制系統的研究

2021-11-24 07:33:37武科

商品與質量 2021年9期

武科

奇瑞新能源汽車股份有限公司安徽蕪湖 241002

伴隨著汽車工業的迅猛發展，城市交通日益擁堵和頻繁的道路交通事故已成為智能駕駛和運輸安全的主要關注點。車輛信息系統在智能交通和車載娛樂中的廣泛應用也引起了業界的廣泛興趣，車輛信息系統越來越連接到互聯網上，并且正變得越來越重要的移動互聯網終端。由于車輛信息系統的非集中性和自組織性，傳統的有線網絡中成熟的信息保護機制無法直接應用。由于車載信息系統本身不具有完整的安全保證機制，這樣，車載信息系統可用于外部惡意節點，從而加強了安全威脅程度。這讓汽車有了新的挑戰[1]。

1 系統總體設計和總體結構

1.1 系統總體設計思想

該系統基于保護車輛外部系統接口。另外，為了保護車輛系統不受OBD 和USB 端口的影響，用戶可以通過USB 和OBD 端口將外部信息發送到CAN 總線系統。一方面，AIS 安全管理系統配備了防病毒過濾裝備，以掃描USB 設備上的病毒并驗證USB 設備以保護USB 接口。另一方面，它使OBD 接口發送的指令數據相關，以排除錯誤的指令。

1.2 系統總體結構設計

該文提供了一個簡單的系統，并基于以下兩個因素分析了AIS安全信息系統：CAN 總線安全和USB 端口安全。系統分為USB端口安全和CAN 總線安全兩部分，并詳細說明了每個部分如何執行保護功能。包含了USB 設備如何在Linux 中與WinCE 通信，如何實現固定的USBID，如何實現LinuxCAN 中繼功能以及如何實現OBD 管理過濾器。在圖中示出了保護結構的結構的一般概念。車載系統USB 端口的主要安全威脅是，連接到車載終端的USB 設備可能包含病毒，病毒通過USB 端口進入車輛系統。從而影響車輛終端的正常運行。考慮到USB 端口的安全隱患，保護措施是將防病毒過濾器集成到車輛的信息安全系統中。當車輛信息安全系統檢測到病毒之后，要與USB 設備分離并插入其中。導航系統和USB 設備安全通信。同時，車輛信息安全系統鏈接到用戶的手機，以使某些用戶可以使用U 盤。當USB 設備連接到車輛信息安全系統時，車輛信息安全系統將對設備進行身份驗證。如果身份驗證成功，則USB 設備可用，否則將被禁用。如果設備可用，請對其進行過濾以檢測病毒，完成此步驟后USB 設備將返回正常狀態[2]。

2 系統硬件設計

2.1 系統核心芯片

本系統的主體使用具有40nm 處理器的i.MX6Quad 處理器，具有四核設計的嵌入式ARMCortex-A9 處理器，并包括ARMv7指令集和擴展的霓虹燈結構。單核處理器的頻率高達1.2GHz，它有32KB 的L1 和1MB 的L2 內存，并支持64 位DDR2 或DDR3和32 位LPDDR2 和HDMI1.4 協議。高達1.2GHz 的工作頻率，采用引腳到引腳的封裝結構，方便了用戶的物理更新和靈活的選擇，還使核心軟件和硬件環境能夠穩定，獨立地運行。

2.2 USB 接口設計

USB 控制芯片為了確保AIS 系統的穩定，同時也便于AIS 系統的升級和維護，根據這樣的設計，需要選擇高效的物理層面的芯片，有USB 物理層芯片或LAN9514 以太網。此外，LAN9514 還集成了EEPROM 控制器和TAP 控制器。LAN9514USB 集線器可以提供多種可編程功能。目前，LAN9514 技術非常先進。微型計算機廣泛用于筆記本電腦和臺式計算機。通常，USB 連接線使用帶有5V 電源線（VBUS），負差分驅動線（D-），正差分日線（D+）和接地（GND）在撰寫本文時，我們采用了USBOTG 標準，因為我們需要USBOTG 功能。與標準USB 電纜相比，USBOTG 具有更多的USBMINI 連接器。他使用5 條線，因此比標準USB 多一根ID 電纜。

3 系統軟件設計

3.1 嵌入式Linux 系統設備驅動開發原理

對于Linux 系統來說，設備驅動程序是Linux 內核與外部硬件之間的軟件接口，還能提供實用的Linux 內核接口，以便在外部硬件（因此是Linux 內核）上進行標準的讀寫操作，在某些高端應用程序可以在Linux 支持下輕松訪問這些外部硬件設備，無需擔心硬件實現的細節。在Linux 上，設備驅動程序是從較低級別獲取的，而在Linux 內核軟件系統上，庫和應用程序文件則在較低級別。在實際應用中用戶直接使用該應用來管理硬件設備。Linux 使用簡化的分段機制，該機制可能是虛擬地址和線性方向始終恒定。Linux虛擬空間地址是0-4GB。Linux 虛擬空間地址為0-4GB。Linux虛擬空間的地址為0 到4GB，Linux 內核將4GB 的空間分為兩部分，其中之一是用于存儲應用程序的用戶空間。另一部分是內核空間，其中包含內核和實用程序。驅動程序和硬件，硬件設備驅動程序通常只能在內核狀態下以內核狀態運行，并且所有硬件都安裝在I/O上，因此設備程序是輸入輸出子系統的組成部分[3]。

3.2 硬件設備的識別

對于Linux 系統來說，通過三個不同的名稱來標識硬件設備：有設備類型、大量設備和少量設備。設備類型是上一節中列出的字符，塊或網絡設備之一。此外，Linux 為每個設備分配一個小型設備，以使用同一驅動程序識別個別的獨立設備。

4 結語

總而言之，該文探究了車輛的USB 系統接口和基于OBD 接口的外部接口的安全性、實用性，將車輛的內部網絡與USB 和OBD 接口安全地分開，并提供了一系列車輛信息安全，其中網絡提供了保護屏障，開發系統AIS。該系統的基本功能由嵌入式Linux 系統作為開發平臺來執行。