汽車嵌入式防火墻的軟硬件設計方法

汽車嵌入式防火墻的軟硬件設計方法

近些年，汽車工業正在經歷著重大的變化，隨著網絡通信技術的不斷發展，汽車逐漸成為了現代互聯網的一部分，因而出現了車聯網的概念。借助車聯網能夠實現汽車控制、導航定位、聯網應用、車對車通信、車對基礎設施通信等。同時，還能夠緩解交通擁堵，提升現有交通道路的通行能力。車聯網與普通網絡一樣也存在著可能的遠程攻擊，被攻擊的汽車可能被惡意攻擊者控制，造成隱私泄露的同時還可能引發交通事故。因而，需要在車聯網中引入防火墻系統，用來限制未授權用戶的訪問，保護汽車安全。

對車聯網上使用的防火墻系統進行設計時，軟件設計主要考慮系統的安全性、延遲、電子控制單元負荷、內存消耗等，而汽車制造商和防火墻系統硬件設計人員則主要考慮制造的工藝和成本等。因而，設計時需要權衡軟硬件設計之間的需求，由此出現了嵌入式防火墻系統的概念。

嵌入式防火墻系統的硬件方案采用模塊化設計，將整個系統劃分為核心模塊、存儲模塊、網絡接口模塊、接口與串口電路模塊和最小系統模塊。模塊化的設計有利于系統任務劃分、維護和擴展。與硬件設計相對應的軟件設計依據開發系統互聯參考模型，進行自上而下的設計，主要包括網絡訪問管理、防火墻、網絡驅動和起動模塊。其中，最上層的2個結構為網絡訪問管理和防火墻，網絡訪問管理以圖形化的界面搭建人機接口，方便用戶查看防火墻日志，并根據需求添加、刪除或修改安全策略。防火墻則作為系統核心，對進出防火墻的數據進行跟蹤、檢測和過濾。最下層的2個結構網絡驅動和起動模塊與傳統的分布式防火墻系統相同。采用德國英飛凌科技公司生產的AURIX TriCore和Altera Cyclone V現場可編程門陣列（FPGA）對嵌入式防火墻系統的性能進行驗證。驗證結果顯示，與傳統的分布式防火墻系統相比，嵌入式防火墻系統能夠在保證較強安全性能的同時減少硬件成本，并能滿足軟硬件設計人員的需求。

Mert D.Peséet al.SAE 2017-01-1659.

編譯：陳丁躍