摘 要:随着 5G 时代的到来,汽车智能化、网联化和电动化的程度不断提高,车载终端 TBOX 作为车辆与云端的信息交互点,扮演着重要的角色。文章介绍了车联网的概念,终端 T-BOX 的工作原理,还有 T-BOX 的技术现状,并针对现在存在的信息安全问题做出分析,对 T-BOX 的发展做出展望。
关键词:汽车智能化;TBOX;技术现状;信息安全
1 车联网定义
车联网概念起源于物联网,与物联网类似,车联网同样基于“端—管—云”的架构模式。起初的狭义车联网是通过无线射频技术,对车辆的动静态信息进行有效的提取。现在随着时代的发展,车联网已发展为以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络 [1]。
2 T-Box 定义与原理
T-BOX 作为系统中网络云端和车辆信息交互节点,既扮演者车载 ECU 的角色,也承担着无线通信模块的的重任 [2]。 T-BOX 是基于车规级对可靠性、工作温度、抗电磁干扰等方面的严格要求,通过 GPRS 远程无线通讯、GPS 卫星定位、加速度传感和 CAN 通讯功能,实现车辆远程监控、远程控制、安全监测和报警、远程诊断等多种在线应用的智能标终端。如图 1,近年来,我国 T-BOX 规模稳步增长。
T-BOX 工作时,通过 GPS 模块采集车辆的经度纬度信息,实现车辆的定位信息的获取;通过与车相连的 CAN 线可以读取车辆的总线数据,包括车辆的静态数据,动态数据;采集数据后,通过 GPRS 模块使用 SIM 卡将采集到的信息按既定的传输协议打包发送给云端服务器。云端服务器认证解析后获取车辆运行状况,告警信息,SOC,位置轨迹等等信息,云端对这些信息进行分析并存储。根据不同需求,云端服务器可以下发指令进行相应锁车,远程 OTA 升级等操作,实现车辆的管理与控制。另外还可以使用手机 APP 端进行交互,下发指令,相应的 ECU 做出回应,实现对车辆的反向控制,比如开启车窗,关闭空调,锁车等等操作。
3 T-BOX 的功能分析
T-BOX 品牌多种多样,国内主流 T-Box 企业有华为、慧翰微电子、速锐得等。常见的 T-BOX 的硬件架构方面包括 4G 网络模块、CAN 数据处理、GPS、CPU 处理器、WiFi(Bluetooth)、 MCU 等等,其功能大同小异,其主要功能是对车辆状态信息的采集上报,上层控制命令到 CAN 网络层的转发,对终端系统的实时性和可靠性有很高的要求 [3]。
3.1 车辆数据采集并打包上传
T-BOX 硬件有 can 芯片,具有 CAN 解析功能,它通过接插件直接与车上的 can 总线连接,深度获取车辆的状态信息,例如车辆的运行状态,行驶里程,SOC,电机转速转矩,定位信息、报警信息等等数据,数据采集完成后,新能源汽车按照国标 32960-3 的规定的格式上传,数据内容可以加密,云端服务器按命令单元进行解析,获取车辆的行驶数据,发动机电机数据,报警信息等,以便进行数据分析和共享,对车辆实行监控功能。
3.2 车辆状态查询与控制
用户可以通过手机 app 端远程查看车辆的静动态信息,包括车辆基本信息、发动机数据、电池数据、报警信息等。由此用户可以很清晰明了的知道汽车的运行状况,如果发生报警信息情形,app 端会提醒用户停车维修还是限速行驶,以免发生不必要的事故。用户可以通过 app 端控制开关车门、车窗和空调等,还可以在不影响车辆安全行驶的前提下车辆运行模式等;另外车辆终端有蓝牙模块,可以与手机蓝牙互联,输入正确连接密钥方可连接,首次连接后会发当前车辆控制信息给 app 端,app 端依据前置条件判断可以控制并通过蓝牙传输下发指令,实现操作,并虚化该控制按钮。
3.3 远程救援功能(bcall,ecall 功能)
当前车辆在行驶路途中,发生抛锚等故障时,车辆发送道路救援请求,在呼叫中心的帮助下获得拖车救援服务;车辆如果发生紧急情况,车辆会以最高优先等级呼叫中心,中心通过 T-BOX 定位模块获取车辆的位置及当前运行状态重要信息,继而车辆在中心的帮助下脱离险情。
此外,T-BOX 还具有休眠唤醒策略,FOTA 以及 OBD 诊断等功能。
4 T-BOX 的信息安全
车辆的智能化网络化程度正在迅速提高,随之而来的网络信息安全问题也进一步彰显出来。车联网信息安全方面涉及终端节点、云服务器、app 客户端等一些方面,T-Box 作为车内网与外界信息交换的源头节点,其网络传输安全性的保障对智能网联汽车无疑起着至关重要的作用。
4.1 数据安全性
TBOX 直接与车上的 can 线相连,可以深度读取电机与车身的 can 信息,同时也能发送 can 信息给 VCU,VCU 再发给相应的 ECU 实现对车辆的操作控制。这其中涉及双向传输过程中数据的安全性,一旦数据被恶意劫持,攻击者篡改甚至伪造指令信息来通过 TBOX 发送,将会产生不可估量的后果,所以信息安全技术至关重要,必须通过相应的策略来规避风险。
相关文献还可以查看:车联网信息安全方面的论文文献
为防止传输过程的风险,必须对终端用户的身份进行认证,可以通过数字签名等方法,认证通过方可进行下一步传输,同时必要对传输的数据进行一定程度的加密,同时采用加密芯片,以确保安全性。
4.2 固件安全性
作为 T-BOX 的关键组成部分微处理器和微控制器 MPU、 MCU 的之间的通信至关重要,存储在里面的固件程序带来极大便利性的同时,隐患随之而来。如果采用逆向提取反编译技术,改变参数,将会对车辆造成严重影响。所以为了应对这一问题,必须在设计过程中将固件存储在 MCU 或 MPU 的自带存储单元中,避免采用通用指令集,在程序逻辑正常的前提下,设下一些陷阱,提高逆提取反汇编的难度,提高固件安全性。
4.3 OTA 升级安全性
智能终端软件存在难免潜在的风险和漏洞,必须通过远程升级来进行维护,提高抗风险能力不然会提高返厂运维成本,特斯拉、Jeep 等车企就此类信息安全问题而不得不召回有关车辆。当前环境下,终端在进行远程升级时,易发生软件包被劫持等情况,所以必须确保程序的完整性和准确性,通过加数字签名确定其合法性,在升级过程中,随时监督,若由于网络或其他情况致升级终端,添加保护措施使其恢复到升级之前的状态,保障车辆的正常运行。
5 结语
就目前来说,车联网终端 T-BOX 的发展是时代进步的潮流所趋,无论其怎么变化,都脱胎不了“终端—传输管道— 云端”的物联网架构模式,它给人们的出行带来了极大的便利,同时带来了极大的信息安全挑战,所以在应对信息安全方面,终端节点作为其中的重要一环,必须严格保证其数据传输安全性,加密性以及准确性,延长其生命周期,促进车载终端的进一步发展。——论文作者:刘彤彤
参考文献
[1] 叶平,郝铁亮,赵德华,张晓帆,黄旭玲.从车企的角度对车联网信息安全技术研究[J].汽车实用技术,2019(05):59-63.
[2] 黄少堂. TBox 的一种实现方案[A].中国汽车工程学会(Society of Automotive Engineers of China).2014 中国汽车工程学会年会论文集[C].中国汽车工程学会(Society of Automotive Engineers of China):中国汽车工程学会,2014:6.
[3] 张东伟,王文扬,杜明星,魏克新.基于车联网的车辆远程控制系统设计[J].制造业自动化,2017,39(09):67-71.
* 稍后学术顾问联系您