智能網(wǎng)聯(lián)汽車網(wǎng)絡架構分析及安全檢測*

袁豪杰，唐 剛

（中國軟件評測中心，北京 100048）

0 引 言

當前，隨著全球新一輪科技革命和產(chǎn)業(yè)變革的蓬勃發(fā)展，汽車與信息通信等領域技術加速融合，電動化、網(wǎng)聯(lián)化、智能化成為汽車產(chǎn)業(yè)的發(fā)展潮流和趨勢，其中，智能網(wǎng)聯(lián)汽車已經(jīng)成為汽車行業(yè)未來發(fā)展的主要方向。智能網(wǎng)聯(lián)汽車是指搭載先進的車載傳感器、控制器、執(zhí)行器等裝置，并融合現(xiàn)代通信與網(wǎng)絡技術，實現(xiàn)車與車、路、人、云端等（以下用X 代替）智能信息交換、共享，具備復雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實現(xiàn)安全、高效、舒適、節(jié)能行駛，并可最終實現(xiàn)替代人完成駕駛操作的新一代汽車。國務院辦公廳2020年發(fā)布的《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021—2035年）》提出，新能源汽車將融匯互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等多種變革性技術，推動汽車從單純交通工具向移動智能終端、儲能單元和數(shù)字空間轉(zhuǎn)變[1]。國家發(fā)改委2020年發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》指出，到2025年，我國智能網(wǎng)聯(lián)汽車的技術創(chuàng)新、產(chǎn)業(yè)動態(tài)、基礎設施、法規(guī)標準、產(chǎn)品監(jiān)管和網(wǎng)絡安全體系將基本形成[2]。綜合來看，在互聯(lián)網(wǎng)技術和智能技術的影響下，信息通信企業(yè)，新興互聯(lián)網(wǎng)科技公司，網(wǎng)絡運營商、服務商以及基礎設施公司不斷融入汽車產(chǎn)業(yè)，使得汽車產(chǎn)業(yè)由垂直產(chǎn)業(yè)鏈向網(wǎng)狀生態(tài)圈演變，成為未來汽車產(chǎn)業(yè)生態(tài)不可或缺的重要組成部分。

然而，在智能網(wǎng)聯(lián)汽車快速發(fā)展的同時，智能網(wǎng)聯(lián)汽車網(wǎng)絡和數(shù)據(jù)安全問題隨之快速增多。據(jù)統(tǒng)計，2018年針對智能汽車的網(wǎng)絡攻擊數(shù)量是2010年的6 倍，2022年則增至20 倍[3]。在此背景下，對比分析傳統(tǒng)汽車和智能網(wǎng)聯(lián)汽車架構，并面向智能網(wǎng)聯(lián)汽車開展安全檢測研究具有重要意義。

1 傳統(tǒng)汽車網(wǎng)絡架構簡述

傳統(tǒng)汽車網(wǎng)絡架構主要由控制器局域網(wǎng)（Contriller Area Network，CAN）、可變數(shù)據(jù)的控制器局域網(wǎng)（CAN with Flexible Data-Rate，CAN-FD）等各類總線[4]以特定的車內(nèi)通信協(xié)議規(guī)則和消息格式，控制車內(nèi)各電子控制單元網(wǎng)絡節(jié)點（Electronic Control Unit，ECU）進行統(tǒng)一通信。按照傳輸類型的差異性，傳統(tǒng)汽車網(wǎng)絡的車載總線可分為5 種類型。不同類型車載總線的特點和用途如表1 所示。

表1 傳統(tǒng)汽車網(wǎng)絡的車載總線類型對比

2 智能網(wǎng)聯(lián)汽車網(wǎng)絡架構探討

智能網(wǎng)聯(lián)汽車具備智能化和網(wǎng)聯(lián)化特點，需要強大的通信網(wǎng)絡支撐車輛通信，具體包括利用車載網(wǎng)絡開展車輛內(nèi)部通信和利用無線技術開展車輛同外界的通信（Vehicle to Everything，V2X）。其中，前一類通信目前多基于車載以太網(wǎng)技術。

2.1 車載以太網(wǎng)應用分析

區(qū)別于傳統(tǒng)汽車網(wǎng)絡架構，智能網(wǎng)聯(lián)汽車的首要目標不僅是保障車輛自身網(wǎng)絡通暢，還需要確保任一路段的所有車輛、車輛與道路基礎設施及云服務平臺實現(xiàn)有效聯(lián)網(wǎng)，確保信息能夠按照一定規(guī)則進行交換，并且保證極低的通信時延和極高的可靠性。此外，智能網(wǎng)聯(lián)汽車還需要確保網(wǎng)絡具備一定的獨立性，即確保在偏遠地區(qū)、網(wǎng)絡基礎設施覆蓋不完善的地區(qū)也可以具備一定程度的聯(lián)網(wǎng)功能。為了確保上述智能網(wǎng)聯(lián)汽車駕駛目標得以實現(xiàn)，車載以太網(wǎng)[7]（Automotive Ethernet）方案隨之誕生。

初始車載以太網(wǎng)采用帶有屏蔽層的低電壓差分信號（Low Voltage Differential Signaling，LVDS）線纜。LVDS 采用極低的電壓擺幅提供高數(shù)據(jù)傳輸率，可以實現(xiàn)單點對單點或單點對多點的連接，具備低功耗、低誤碼率、低串擾和低輻射等特點。盡管LVDS 線纜可滿足汽車行駛等環(huán)境下的使用要求，但是其自身所依賴的厚重屏蔽層限制了其在汽車狹小布線空間的運用，同時LVDS 線纜的連接器也較其他線纜復雜，這對車載以太網(wǎng)提出了更高的要求。

當下的車載以太網(wǎng)解決方案，主要是由博通公司發(fā)明的BroadR-Reach 以太網(wǎng)技術。BroadR-Reach 采用了單對非屏蔽雙絞線電纜和標準以太網(wǎng)物理層組件來實現(xiàn)100 Mbit/s 速率的數(shù)據(jù)傳輸，同時BroadR-Reach 基于特殊編碼方式，將傳統(tǒng)以太網(wǎng)的125 MHz 基準頻率變?yōu)?6.67 MHz，進而改善信號抗電磁干擾（Electro Magnetic Interference，EMI）、射頻干擾（Radio Frequency Interference，RFI）等特性。該技術允許多種車內(nèi)系統(tǒng)同時通過單對非屏蔽雙絞線存取信息，由于采用非屏蔽線纜，基于BroadR-Reach 以太網(wǎng)技術的車載網(wǎng)絡互聯(lián)成本可降低約80%，線纜重量則較傳統(tǒng)的LVDS 線纜重量降低了30%。

從協(xié)議層面來看，在傳統(tǒng)以太網(wǎng)基礎上，車載以太網(wǎng)的協(xié)議在物理層方面有著巨大的改變。BroadR-Reach 在物理層面引入了100BASE-T1、1000BASE-T1 重大技術，打破了車載以太網(wǎng)技術壁壘，使以太網(wǎng)適應汽車高速聯(lián)網(wǎng)的電子要求。其中，100BASE-T1 是指通過一對非屏蔽雙絞線可實現(xiàn)100 Mbit/s 的全雙工數(shù)據(jù)傳輸，傳輸頻率為66.67 MHz；1000BASE-T1 的傳輸頻率為750 MHz。此外，車載以太網(wǎng)還使用了包含基于車載以太網(wǎng)的診斷（Diagnostic communication over Internet Protocol，DoIP）、通過網(wǎng)絡提供面向服務的通信（Scalable Service-Oriented Middleware over IP，SOME/IP）和傳輸控制協(xié)議（Transmission Control Protocol，TCP）等。

2.2 對V2X 通信協(xié)議的分析

V2X 是智能網(wǎng)聯(lián)汽車網(wǎng)絡架構的重要組成部分，也是智能網(wǎng)聯(lián)汽車信息交互占比最大的部分，包括了車與周邊環(huán)境和網(wǎng)絡的一切通信。具體來講，主要分為車與其他車輛（Vehicle to Vehicle，V2V）、車與行進過程中的基礎服務設施（Vehicle to Infrastructure，V2I）、車與周圍行人（Vehicle to Pedestrian，V2P）、車與其他網(wǎng)絡（Vehicle to Network，V2N）的信息交互等，同時車內(nèi)主要依據(jù)車載遠程信息處理器（Telematics BOX，T-BOX）實現(xiàn)各類指令和信息的傳遞。智能網(wǎng)聯(lián)汽車通過各類V2X 通信，整合了北斗、全球定位系統(tǒng)（Global Positioning System，GPS）等定位導航系統(tǒng)，連接了車與車、車與車聯(lián)網(wǎng)絡服務平臺、車與基站，實現(xiàn)汽車從傳統(tǒng)機械化動力設備向現(xiàn)代信息化智能設備的轉(zhuǎn)變[8]，通過V2X 交互的信息可以包括基礎安全信息，如車輛或行人的位置、移動速度、移動方向等，以輔助其他車輛或?qū)嶓w判斷是否存在安全隱患；也可以包括采集到的傳感器信息，如車輛將通過攝像頭或雷達采集到的周圍環(huán)境的信息發(fā)送給其他的車輛或行人，從而使得其他的車輛或行人獲得更多的道路交通狀況信息，以提高道路安全性。

智能網(wǎng)聯(lián)汽車的V2X 通信應用場景異常復雜，包括道路安全、城市交通和信息服務等，此外面向未來還需兼容自動駕駛等復雜場景，例如，在上述應用中，道路安全應用場景主要對通信性能提出低時延、高可靠的要求；城市交通對其提出高頻度、高傳輸范圍、高傳輸速率等要求；信息服務則提出大帶寬的要求。此外，在智能網(wǎng)聯(lián)汽車實際工作期間，車輛的高度運動會帶來多普勒頻移、環(huán)境復雜變化等問題，這對高密度、單對多、多對多的V2X 通信提出了更高的要求。常見的無線通信的實現(xiàn)方式主要包括無線電、廣播、蜂窩式網(wǎng)絡（Cellular）、專用短程通信（Dedicated Short-Range Communication，DSRC）等。當前，用于V2X 通信的主要有2 種技術體系[9]，一種是基于DSRC 的DSRC-V2X 技術體系，另一種是基于蜂窩網(wǎng)絡的Cellular-V2X（C-V2X）技術體系。

DSRC 車載通信標準起源于IEEE 802.11 無線局域網(wǎng)（Wireless Local Area Networks，WLAN）標準，并被重新命名為IEEE 802.11p。在IEEE 802.11p 協(xié)議標準完善穩(wěn)定后，IEEE 又推出了1609.x 系列協(xié)議標準，作為DSRC-V2X 的配套安全框架。當前，基于DSRC 的V2X 通信依據(jù)標準IEEE 802.11p 在物理層和接入層上提供無線接入，網(wǎng)絡層則依據(jù)標準IEEE 1609.x，定義了多信道操作、網(wǎng)絡服務以及各通信實體安全等，其主要工作頻段有800~900 MHz、2.4 GHz（藍牙、Zigbee）和5.8 GHz（Wi-Fi）3 類頻段，其主要技術特點如表2 所示。從國際上來看，DSRC 主要技術標準化體系包括歐洲主導的CEN/TC278、美國主導的ASTM/IEEE 和日本主導的ISO/TC204，DSRC-V2X 也主要由歐美國家主導力推。

表2 常見車載無線通信技術特點

區(qū)別于基于WLAN 的DSRC-V2X 技術，以中國為主要代表的國家推出了C-V2X 技術體系，美國聯(lián)邦通信委員會也于2019年將部分已分配給IEEE 802.11p 的5.9 GHz 頻譜重新劃出一部分分配給C-V2X，這意味著美國對C-V2X 持積極態(tài)度。C-V2X 與生活中常用的手機移動網(wǎng)絡（蜂窩網(wǎng)絡）一樣，都是依據(jù)第三代合作伙伴計劃統(tǒng)一標準的通信技術，并且基于4G、5G 等形成車用無線通信技術。此外，C-V2X 又可細分為基于4G 的LTE-V2X 以及基于5G 的5G-V2X 進行數(shù)據(jù)傳輸。相較于DSRC-V2X，C-V2X 主要有以下3 方面優(yōu)勢：一是DSRC-V2X 需要所有終端安裝收發(fā)模塊方可進行點對點直連通信，而C-V2X 可同時實現(xiàn)直連與非直連2 種通信方式，即車輛在實現(xiàn)與其他車輛或基礎設施點對點直連通信的基礎上，還可以通過蜂窩網(wǎng)絡與其他交通實體進行信息交互；二是4G、5G 等信息基礎設施發(fā)展完備，有利于推動C-V2X 技術落地；三是C-V2X 的通信范圍更廣，且蜂窩網(wǎng)絡芯片價格低于WLAN 芯片，綜合部署成本更低。但目前基于蜂窩網(wǎng)絡的通信也需要技術創(chuàng)新，以更好地服務多對多、高頻度、高隨機等車與車通信場景。C-V2X 與DSRC-V2X 的主要技術對比如表3 所示。

表3 C-V2X 與DSRC-V2X 技術對比

2.3 對V2X 通信架構及典型場景應用的分析

無論基于C-V2X 還是基于DSRC-V2X，V2X 的最終目的都是實現(xiàn)車輛和其他車輛、路、人、云服務平臺的信息交互。其完整通信架構如圖1 所示。

圖1 V2X 通信架構

在實際通信過程中，根據(jù)不同的應用場景，對智能網(wǎng)聯(lián)汽車各網(wǎng)絡的運行指標，如時延、數(shù)據(jù)更新頻率等有著不同的要求。在實際運行過程中，根據(jù)汽車工程學會發(fā)布的《合作式智能運輸系統(tǒng) 車用通信系統(tǒng) 應用層及應用數(shù)據(jù)交互標準》，將通信網(wǎng)絡運行指標大致劃分為交通安全、交通效率、交通管理和信息服務等不同類別[10]。其具體網(wǎng)絡運行指標要求如表4所示。

表4 V2X 通信網(wǎng)絡運行指標

3 智能網(wǎng)聯(lián)汽車網(wǎng)絡安全風險及檢測方法

3.1 風險分析

智能網(wǎng)聯(lián)汽車較傳統(tǒng)汽車最大的網(wǎng)絡安全風險點在于各類網(wǎng)絡的互聯(lián)互通導致汽車內(nèi)部的通信網(wǎng)絡被暴露在其他外部網(wǎng)絡中，故針對智能網(wǎng)聯(lián)汽車的網(wǎng)絡攻擊可從任意網(wǎng)絡層面發(fā)起，如直接連接感知層系統(tǒng)軟件或接口自下而上發(fā)起攻擊；也可從應用層自上而下發(fā)起攻擊，如利用漏洞竊取認證信息，入侵遠端云服務平臺，遠程操控汽車等。此外，黑客可以通過電動汽車充電樁的充電電纜，實現(xiàn)對連接到同一網(wǎng)絡下充電樁的任意車輛發(fā)起攻擊[11]，或通過OBDII 端口、CD 播放器、USB 等入口點訪問車載網(wǎng)絡并注入攻擊報文[12]，或利用受安全加固的Wi-Fi 發(fā)起拒絕服務（Denial of Service，DoS）攻擊[13]，或?qū)⑵囘B接到惡意Wi-Fi 熱點上并加以控制[14]。相對而言，傳統(tǒng)汽車遭受的網(wǎng)絡攻擊大多局限在傳感器層面[15]。智能網(wǎng)聯(lián)汽車常見網(wǎng)絡攻擊類型如表5 所示。

表5 智能網(wǎng)聯(lián)汽車常見網(wǎng)絡攻擊類型

3.2 基于生成對抗網(wǎng)絡的智能網(wǎng)聯(lián)汽車CAN網(wǎng)絡實時檢測

實時檢測主要針對車內(nèi)網(wǎng)絡CAN 總線，主要基于以下3 方面考慮：一是車內(nèi)網(wǎng)絡是智能網(wǎng)聯(lián)汽車的基石底座，車內(nèi)網(wǎng)絡的數(shù)據(jù)交互承載著車輛最基本的動力功能；二是盡管車載以太網(wǎng)等新型網(wǎng)絡體系在智能網(wǎng)聯(lián)汽車已得到廣泛應用，但CAN 總線仍被廣泛應用于汽車傳動系統(tǒng)和車身控制領域，連接著與汽車運動行為相關的關鍵功能部件，在車輛動力總成、保障車輛安全行駛方面具有不可替代的作用[16]；三是CAN 作為最基本的車內(nèi)網(wǎng)絡總線之一，在設計之初并未考慮網(wǎng)絡攻擊的威脅，疊加CAN 總線協(xié)議本身的固有缺陷，使得CAN 總線難以應對智能網(wǎng)聯(lián)汽車的復雜安全威脅[17]。CAN 總線協(xié)議的固有缺陷如表6 所示，對其發(fā)起攻擊的方式和危害可見表5。

表6 CAN 總線協(xié)議特點及對應缺陷

生成對抗網(wǎng)絡（Generative Adversarial Network，GAN）是一種基于對抗學習的深度生成模型[20]，常用于區(qū)分真實圖像和虛假圖像?；贕AN 開展CAN 檢測的基本原理是將CAN 數(shù)據(jù)轉(zhuǎn)化為圖像，其中正常CAN 數(shù)據(jù)轉(zhuǎn)化為真實圖像，摻雜攻擊數(shù)據(jù)的CAN 數(shù)據(jù)轉(zhuǎn)化為虛假圖像，利用GAN 模型將這兩種圖像加以區(qū)分，達到對攻擊數(shù)據(jù)的檢測效果。GAN模型的顯著優(yōu)點在于模型訓練過程中，可自動生成隨機圖像用以代替攻擊圖像，可有效解決數(shù)據(jù)量不足的情況。GAN 模型如圖2 所示。

圖2 GAN 模型

在圖2 所示模型中，生成器G將隨機數(shù)據(jù)轉(zhuǎn)化為生成樣本（虛假圖像G(z)），并和真實圖像x一同輸入判決器，通過判決器D區(qū)分真實圖像和虛假圖像。上述模型可表示為：

式中：V為對抗損失函數(shù)；E為期望函數(shù)。式（1）所反映的基本邏輯為對判別器D而言，如果樣本為真實圖像，那么D會最大化其輸出值，即；如果樣本為虛假圖像，那么D會最小化其輸出值，即，也可以用來表述。

最終，判別器達到以下目標，即最大化判斷正確數(shù)據(jù)為正確、不正確數(shù)據(jù)為不正確。而對于生成器G而言，則要生成盡可能具有迷惑性的圖片，盡可能最小化判別值，以反過來促進判別器的判別能力，即。

GAN 模型在實車應用中主要按照如圖3 所示的邏輯裝配，通過將訓練好的檢測模型嵌入智能網(wǎng)聯(lián)汽車網(wǎng)絡體系中，實現(xiàn)對車內(nèi)CAN 網(wǎng)絡的實時檢測，該模型可實現(xiàn)對重放、惡意代碼注入、嗅探、DoS 等網(wǎng)絡攻擊的檢測。在實際部署過程中，由于GAN 模型所需要的計算量較大，智能網(wǎng)聯(lián)汽車自身往往無法提供充足的計算資源以保證對異常數(shù)據(jù)實時檢測，通?？山Y(jié)合C-V2X 網(wǎng)絡體系，將CAN 網(wǎng)絡檢測模型部署在邊緣計算平臺，通過云化形式實現(xiàn)實時檢測。

圖3 基于GAN 的智能網(wǎng)聯(lián)汽車CAN 網(wǎng)絡檢測模型

4 結(jié) 語

近年來，智能網(wǎng)聯(lián)汽車的發(fā)展越來越迅速，對車的安全性要求也越來越高。本文詳細介紹了智能網(wǎng)聯(lián)汽車的網(wǎng)絡體系架構，特別是底層網(wǎng)絡架構，如車載以太網(wǎng)、DSRC-V2X、C-V2X等，此外，還提出現(xiàn)有網(wǎng)絡體系架構下的聯(lián)網(wǎng)汽車所面臨的攻擊風險?；诿芮嘘P聯(lián)汽車基本功能的CAN 網(wǎng)絡，設計一種實時檢測模型，以提高智能網(wǎng)聯(lián)汽車在實際行駛過程中的安全性，該模型可進一步對車載以太網(wǎng)等網(wǎng)絡進行檢測。未來，在各類電信基礎設施不斷完善和城市邊緣算力、車載計算能力進一步提升的情況下，DSRC-V2X、C-V2X 等豐富場景下的通信安全，可嘗試利用相關人工智能模型開展實時安全檢測，在提高交通效率的同時提升交通安全和隱私保護能力。