目前一般大眾對電腦已有足夠了解,因此知道保護網路裝置免於潛在攻擊的重要性。近年來,聯網汽車的發展已從行車紀錄器和導航系統晉級到複雜的車用網路。幾乎每個重要的車載系統都是透過由多個半導體元件、軟體和感應器所組成的複雜網路所管理或控制。藉由這些元件協調合作,汽車可以跑得更順暢、更有效率,且更舒適。半導體元件也是日益受歡迎的資訊娛樂系統核心。以往豪華車款才會配備的資訊娛樂系統也逐漸走入尋常百姓家。
這些技術的到來雖然振奮人心,但也在未來主義者與技術專家們心中敲響了警鐘,因為他們已見識到電腦、智慧型手機與其他網路系統成為駭客鎖定的攻擊目標後,災情有多麼慘重。行動Wi-Fi網路、藍牙、USB與近距離無線通訊(NFC)感測器讓車載系統門戶大開,身陷被駭客攻擊的風險,從最近各大媒體頭版新聞可見一般。分析師預估,2525年所有新型汽車都將具備網路連線功能,因此汽車產業正竭盡所能,讓汽車在生產時就達到滴水不漏的安全性(圖1)。
|
圖1 分析師預估,2020年每台車上的半導體元件數量將從2005年的數十個躍升至1000個。 |
乙太網路上路 車載網路安全部署
數十年來,乙太網路一直是全球最受歡迎和最可靠的網路技術,並已成功、安全地部署於動態的環境中,例如企業網路。現在,乙太網路固有的安全特性,加上眾多提升乙太網路安全性的新技術和標準的出現,汽車業者開始把目光投注到乙太網路上。
乙太網路因具備高頻寬、高性價比和普遍性,因此逐漸被部署於車載網路中,有些乙太網路標準更已廣泛應用在汽車上。乙太網路的主流應用為隨插即用的動態資訊科技(IT)環境,而車載網路是靜態的,因此可透過嚴謹的網路設計與組態,達到更高的網路安全性。
乙太網路使用標準封包格式,內含來源與目的地位址,可提供驗證、隔離與資料完整性驗證的基本功能。由於車載網路架構是已知並可預測的,因此可以嚴格設定與限制其作業。乙太網路交換器可藉由靜態路由或動態學習的方式,利用封包位址隔離與過濾流量。也就是說,乙太網路技術可在共用的實體網路上隔離不同類型的流量,讓裝置只能與自己網域中的其他裝置通訊,將資訊娛樂系統流量與重要應用隔離,例如煞車系統、駕駛與引擎控制單元(ECU)。
車載乙太網路是專為車載應用最佳化的網路,可讓汽車成為安全、透過中央管理的行動資料中心,並符合法規、效能與安全標準(圖2)。
|
圖2 使用有線乙太網路做為汽車網路的骨幹,就能利用其安全特性保護車載網路,避免遭受惡意攻擊、被竊聽或被安裝未經許可的裝置。 |
車載乙太網路可望成為產業標準
單對乙太網路聯盟(One-Pair Ether-Net Alliance, OPEN Alliance)是非營利的開放式標準產業聯盟,由汽車產業與技術提供者於2011年底組成,目的是推廣乙太網路成為汽車網路應用標準。自成立以來,OPEN聯盟規模已經成長至三百個會員。
OPEN聯盟已與IEEE密切合作,共同推動創新發展與標準制定。即將以IEEE 100BASE-T1名稱發布的標準就是以BroadR-Reach技術為基礎,而次世代IEEE 1000BASE-T1技術預計將於2016年初問世。
研究機構Strategy Analytics認為,單對車載乙太網路等標準型解決方案不僅能加速產品上市,還可保障產品的可用性、生命週期、升級性與協同作業性。該公司預估,2020年部署於全球汽車中的乙太網路埠將達到五億個。
許多領導車商已經在許多車款中使用車載乙太網路技術做為網路連線解決方案,包括寶馬(BMW)、Jaguar與福斯集團(Volkswagen)。產業標準的制定將讓此技術更廣泛應用在各種車款,包括中階車款與經濟型車款。
(本文作者為博通車載業務資深總監)