Автоматизация и подключение движут вперед автомобильную промышленность, и в ответ на растущую потребность в пропускной способности, гибкости и экономичности автомобильные сети развиваются. Ethernet становится предпочтительным выбором. Итак, что это такое и зачем нам нужно? Будет ли это влиять на архитектуру сети и как это повлияет на автомобильную кибербезопасность?
Что такое автомобильный Ethernet?
Несмотря на то, что Ethernet до недавнего времени широко не применялся в автомобильной промышленности, это зрелая технология с более чем 30-летним опытом использования на более крупном сетевом рынке. Разработанный в 1970-х годах, он стал стандартом для общих компьютерных сетей по всему миру.В то время было разработано множество сетевых протоколов и методологий безопасности, которые хорошо зарекомендовали себя в областях автомобильной сети и кибербезопасности.
Ethernet должен быть знаком большинству из нас. Возможно, вы используете его для подключения домашнего компьютера к маршрутизатору или модему, а если нет, вы, конечно же, будете знать об отсутствии Ethernet кабеля по отсутствию Wi-Fi. Автомобильный Ethernet немного отличается от обычного Ethernet, поскольку он оптимизирован для использования в автомобилях.
До сих пор он использовался в основном для систем диагностики, внутри автомобильного информационно-развлекательного оборудования (IVI) и подключения удаленных датчиков. Этот огромный поток данных требует большей пропускной способности для передачи информации со скоростями, необходимыми для обеспечения безопасности драйверов, которые не могут обеспечить такие сети, как CAN и FlexRay. Когда вы считаете, что растущий интерес к автономным транспортным средствам и их подключение потребуются, вы начинаете видеть преимущества, которые может предложить автомобильный Ethernet.
В чем преимущество?
Автономные транспортные средства потребуют множество функций подключения для эффективной работы, таких как камеры, LiDAR и распознавание трафика. Эти датчики, которые обеспечивают связь между автомобилем и всем необходимым оборудованием (V2X), имеют жизненно важное значение для успешной работы автомобиля. Таким образом, потребность в большей пропускной способности настроена на стремительный рост.
Разработанный для удовлетворения этого спроса и со скоростью до 100 Мбит / с в своем нынешнем виде, Ethernet скоро достигнет более высоких скоростей. Рабочая группа IEEE802.3, отвечающая за автомобильный Ethernet, работает над гораздо более быстрым стандартом для нескольких гигабайтов в будущем. Сравните это со скоростью в килобитах в секунду и низкой скоростью мегабит / с, предлагаемой CAN и LIN, и вы видите ее привлекательность.
Он имеет конкурента в медиа-ориентированных системах транспорта (MOST), сети, которая в основном используется для информационно-развлекательных и мультимедийных систем. MOST предлагает скорости от 100 до 150 Мбит / с; однако патентованное лицензирование, ограниченный доступ к оборудованию и зависимость от тяжелых коаксиальных кабелей или легко поврежденного оптического волокна ограничили его рынок.
Ethernet обладает большим потенциалом в будущем. Он создан для большой пропускной способности, доступен от множества потенциальных поставщиков и с коммутационными сетями, и обеспечивает большую масштабируемость. Это также легкое и экономичное решение, использующее единую неэкранированную витую пару (UTP). Broadcom, компания, отвечающая за внедрение современного автомобильного стандарта BroadR-Reach, оценивает, что они могут снизить затраты на связь на 80% и вес кабеля на 30%, что, согласитесь, впечатляет.
Когда вы рассматриваете преимущества затрат, наряду с очевидными преимуществами совместимости при подключении транспортных средств к интеллектуальной инфраструктуре, имеет смысл и то, что Ethernet будет управлять зарядом в будущем для подключения V2X. Однако повышенная совместимость с существующей инфраструктурой и сетевыми методами создает новые проблемы в кибербезопасности.
Вызовы кибербезопасности
Ориентированная на CAN кибербезопасность предлагает сосредоточиться на защите шины от скомпрометированных электронных блоков управления (ECU). Хотя это все еще будет основной угрозой для рассмотрения в сетях Ethernet, архитектура физической коммутационной сети и виртуальная сегментация, которые она использует, вызовут новые проблемы.
Стратегии безопасности в автомобильной сети должны включать не только обнаружение / переопределение, а также удаление / перенаправление вредоносных сигналов. По сравнению с CAN-технологиями обработка сообщений об ошибках должным образом и эффективно означает рассмотрение специфики сети — ее архитектуры, протоколов и приложений.
Решения потребуют эффективных методов управления данными и более сложной системы управления сетью. Ethernet и его расширения также касаются управления сетевыми ресурсами и предлагают множество векторов атак и сценариев, от неиспользуемых портов, ложного MAC и злоупотребления полосой пропускания, до более сложных, таких как TCP-захват и перехват VLAN, среди прочих. Для этого требуются более активные методы защиты, а также углубленное рассмотрение вопросов безопасности на этапе проектирования сетевой архитектуры.
Гибкая и модульная структура Ethernet позволяет создавать индивидуальные решения безопасности, позволяя сетевым архитекторам и консультантам по безопасности сохранять и использовать возможности, которые делают его настолько привлекательным. Кроме того, таким же образом, что автомобильный Ethernet — это «привкус» традиционного Ethernet, OEM-производители могут ожидать автомобильных адаптаций или решений для кибербезопасности Ethernet. Чтобы в полной мере использовать это перекрестное «опыление» из традиционных сетей, они должны искать безопасную платформу для обеспечения безопасности автомобилей для их размещения.
Переосмысление архитектуры сети
Вероятно, автомобильный Ethernet заменит другие автомобильные сети в долгосрочной перспективе. Если пик его «положительности» еще не достигнут, он быстро приближается к целевым показателям, установленным автомобильной промышленностью, с использованием драйверов и использованием сетевой магистрали, которые могут стать функциональной реальностью в ближайшем будущем.
CAN, CAN-FD и LIN, вероятно, останутся актуальными в ближайшей и среднесрочной перспективе. Они созданы, рентабельны и останутся актуальными для определенных решений, особенно тех, где низкая стоимость и низкая пропускная способность являются ключевыми спецификациями архитектуры. Сетевая архитектура должна стать модельной, так как у низко- и высокопроизводительных транспортных средств разные потребности.
В результате кибербезопасность должна стать основополагающим проектом. Это больше не может быть «запоздалым» или третичным требованием. Автомобильный Ethernet является гибким и модульным. Эффективное решение кибербезопасности будет дополнять это, и иметь возможность развиваться с использованием сетевого дизайна. Это означало бы, что автопроизводителям не нужно было бы пересматривать свое решение с каждой моделью.
Однако, по сравнению с CAN, кибербезопасность в автомобильной сети сложна и потребует опыта и централизованного управления. Несомненно, это захватывающее время для участия в растущей области безопасности автомобильной сети.
Оставьте комментарий