航芯方案 | 智能網聯汽車終端T-BOX應用方案
隨著5G時代的(de)(de)(de)到來,汽車智能化、網聯化程度的(de)(de)(de)不斷提高,車載(zai)終(zhong)(zhong)端(duan)T-BOX作(zuo)為車輛與云端(duan)的(de)(de)(de)信息交互點,扮(ban)演著重要的(de)(de)(de)角色。T-BOX的(de)(de)(de)升(sheng)級換代也為人們的(de)(de)(de)出(chu)行(xing)實現了很多便利,同時也帶來了極大的(de)(de)(de)信息安全挑(ti�������ao)戰(zhan),必須(xu)嚴格保證其數據(ju)傳輸的(de)(de)(de)安全性、加(jia)密性、準確性,才能促進車載(zai)終(zhong)(zhong)端(duan)的(de)(de)(de)進一步發展。
本文(wen)將介(jie)紹T-BOX的主要(yao)功(gong)能(neng),以及基于上海航(hang)芯�������主控芯片ACM32F403、安全芯片S6A/S6B的T-BOX應用(yong)方案。
什么是(shi)T-BOX
車載T-Box英文全稱為Telematics-Box,是車載聯網通(tong)訊(xun)終端,通(tong)過3G/4G/5G遠程(cheng)連(lian)接(jie)TSP(Telematics Service Provider,內容服(fu)務提供者(zhe))平(ping�����)臺實現車輛遠程(cheng)通(tong)訊(xun�������)及遠程(cheng)服(fu)務,如下圖(tu)所(suo)示(圖(tu)片(pian)來源見水印):
T-BOX的(de)主要(yao)功能如(ru)下:
1. 數據采集和存儲:
T-BOX通過(guo)CAN接(jie)口(kou)接(jie)入(ru)DCAN總線,通過(guo)CAN網絡進(jin)行數據(ju)采(cai)集(ji)。主要對(dui)整車(che)信(xin)(xin)息(xi)、驅動電(dian)機(ji)信(xin)(xin)息(xi)、燃(ran)料電(dian)池信(xin)(xin)息(xi)、發動機(ji)數據(ju)、車(che)輛(liang)位置信(xin)(xin)息(xi)等數據(ju)進(jin)行采(cai)集(ji)并解析。采(cai)集(ji)信(xin)(xin)息(xi)后,T-BOX按照最(zui)大(da)不超(chao)過(guo)30s時(shi)間(jian)(jian)(jian)間(jian)(jian)(jian)隔,將采(cai)集(ji)到的(de)實(shi)時(shi)數據(ju)保存(cun)在(zai)內(nei)部存(cun)儲介質中,若出現(xian)3級報警時(shi),會按照最(zui)大(da)不超(chao)過(guo)1s時(shi)間(jian)(jian)(jian)間(jian)(jian)(jian)隔保存(cun)。�����某些采(cai)集(ji)的(de)信(xin)(xin)息(xi)經過(guo)處理會集(ji)中顯(xian)示(shi)在(zai)車(che)載(zai)終端(duan)的(de)顯(xian)示(shi)屏上,提(ti)升(sheng)用戶體(ti)驗。
2. 遠(yuan)程查(cha)詢和控制:
用戶(hu)(hu)可以通過手(shou)機APP可以實現遠程查詢(xun)車(che)輛(liang)(liang)(liang)狀(zhuang)態,比如(ru)車(che)輛(liang)(liang)(liang)燃油比例,車(che)窗車(che)門關(guan)閉(bi)狀(zhuang)態,行(xing)駛里程等;還(huan)可以控(kong)制車(che)門開(kai)關(guan)、鳴笛閃燈、開(kai)啟空調(diao)、啟動發動機、車(che)輛(������liang)(liang)(liang)定位等。其運行(xing)流程是(shi),首先(xian)用戶(hu)(hu)通過APP發送命(ming)令(ling)給TSP后(hou)臺,TSP后(hou)臺發出監控(kong)請求指令(ling)到車(che)載T-BOX,車(che)輛(liang)(liang)(liang)獲取控(kong)制命(ming)令(ling)后(hou),通過CAN總線發送控(kong)制報(bao)文并實現對(dui)車(che)輛(liang)(liang)(liang)的控(kong)制,最(zui)后(hou)反饋(kui)操作結(jie)果到用戶(hu)(hu)的手(shou)機APP上。
3. 近程控制:
近(jin)程(cheng)控制(zh�������i)主(zhu)要(yao)是服務(wu)于藍牙鑰匙的操作,主(zhu)要(yao)包含(han)藍牙近(jin)程(cheng)尋車(che)(che)、藍牙車(che)(che)����門開啟(qi)/關閉、藍牙后(hou)備(bei)箱解鎖、藍牙迎賓等。
4. 道路救援(yuan):
這(zhe)一項主(zhu)要(yao)是針對行車安全(quan)(quan)而設計的,包含了路邊救(jiu)援(yuan)(yuan)協助(zhu)、緊(jin)急救(jiu)援(yuan)(yuan)求助(zhu)、車輛異(yi)(yi)動自(zi)動報(bao)警、車輛異(yi)(yi)常信息(xi)遠程自(zi�������)動上傳等(deng)服務。這(zhe)些功(gong)能可(ke)以保障(zhang)車主(zhu)的生命(ming)安全(quan)(quan),如(ru)碰(peng)撞自(zi)動求救(jiu)功(gong)能,車輛碰(peng)撞觸(chu)發安全(quan)(quan)氣囊后(hou),T-BOX會自(zi)動觸(chu)發乘(cheng)用車客戶救(jiu)援(yuan)(yuan)熱線號碼,自(zi)動上傳車輛位置(zhi)信息(xi)至后(hou)臺(tai),同時后(hou)臺(tai)將發信息(xi)給所有緊(jin)急聯系人,短信中(zhong)包含事(shi)(sh������i)故(gu)(gu)位置(zhi)信息(xi),以及事(shi)(shi)件信息(xi),讓事(shi)(shi)故(gu)(gu)車輛和(he)人員得到(dao)及時的救(jiu)援(yuan)(yuan)。
5. 遠程診斷(duan):
汽(qi)車(che)在啟動(dong)時(shi),獲(huo)知(zhi)(zhi)汽(qi)車(che)的(de)故(gu)(gu)障信(xin)(xin)息(xi),并(bing)把故(gu)(gu)障碼上(shang)傳至數據處理中心。系(xi)統(tong)在不(bu)打擾車(che)主(zhu)的(de)情(qing)況下復檢故(gu)(gu)障信(xin)(xin)息(xi)。在確定故(gu)(gu)障后,并(bing)實施遠程(cheng)自(zi)動(dong)消(xiao)除故(gu)(gu)障,無法消(xiao)除的(de)故(gu)(gu)障以短信(xin)(xin)方(fang)式(shi)發送給(gei)車(che)主(zhu),使車(che)主(zhu)提前獲(huo)知(zhi)(zhi)車(che)輛(liang)存在的(de)故(gu)(gu)障信(xin)(xin)息(�������xi),防范于未(wei)然。主(zhu)要包含胎壓(ya)檢測系(xi)統(tong)、發動(dong)機(ji)管理系(xi)統(tong)、變速箱控(kong)制(zhi)系(xi)統(tong)、輔(fu)助保護系(xi)統(tong)等自(zi)助診斷服務(wu),及時(shi)反饋車(che)輛(liang)狀態(tai)報告(四門開關(guan)狀態(tai),后備箱開關(guan)狀態(tai),四門玻璃(li)狀態(tai)、發動(dong)機(ji)機(ji)艙(cang)蓋狀態(tai)、駐車(che)標志等)以及遠程(cheng)儀表臺(燃油(you)剩余量(liang)、剩余電量(liang)、可續航里程(cheng)、總里程(cheng)、百公里油(you)耗(hao)、車(che)輛(liang)停(ting)放位置(zhi)、機(ji)油(you)油(you)量(liang)報警)。
6. 異(yi)常提(ti)醒(xing):
車(che)輛異(yi)常報警(jing)、車(che)被(bei)拖走報警(jing)、防盜(dao)報警(jing)、被(bei)盜(dao)車(c�������he)輛跟蹤、安全(quan)證書校驗(yan)等。
安全芯片在(zai)T-BOX中的(de)應用
隨著車聯(lian)網概念的不(bu)斷深化和應用(yong)場(chang)景的不(bu)斷增加(jia),T-BOX的角色(se)也變得尤為(wei)特殊,不(bu)僅作(zuo)為(wei)通(tong)訊終端要負責(ze)對外通(tong)訊,同時備份了一些重要的車輛數(shu)據和用(yong)戶身份信息,其安(an)全性越發的重要,如果其遭受網絡安(an����)全威脅,不(bu)管是(shi)對公司,還是(shi)對用(yong)戶的損失影響都將(jiang)是(shi)巨大的。
根據EVITA(E-safety vehicle intrusion protected applications,一個由歐洲汽車(che)(che)相(xiang)關企業聯合(he)組織的(de)關于車(che)(che)輛安(an)全的(de)研究項目)發布的(de)安(an)全芯(xin)片部署(shu)最佳實踐(jian)方(fang)案里,我(wo)們可(ke)以(yi)���看出T-BOX在車(che)(che)輛信息安(an)全中(zhong)(zhong)的(de)重(zhong)要程度;國(guo)六標準(zhun)中(zhong)(zhong)針(zhen)對遠(yuan)程排放管理車(che)(che)載終端的(de)安(an)全方(fang)面也提出了要求,即車(che)(che)載終端存(cun)儲(chu)傳輸的(de)數據應該是(shi)加密(mi)的(de),應采用非(fei)對稱加密(mi)算法(fa)(fa),可(ke)使用SM2算法(fa)(fa)或RSA算法(fa)(fa),并且需要采用硬(ying)件(jian)方(fang)式(shi)對私鑰(yao)進行嚴格保(bao)護。
下(xia)圖是上海航芯的(de)T-BOX應用方案框圖:
模組負責應(ying)用層(ceng)業務,也包括相關的(de)文件系統、日(ri)志系統的(de)管理;MCU負責與電源管理、網絡管理等底層(ceng)業務,中(zhong)間通(tong)過SPI/ISO7816/UART等通(tong)訊方式(shi)進行數據(ju)交互(hu),SE單元用于(yu�������)存儲敏感數據(ju)并對傳輸(shu)的(de)數據(ju)做加密處(chu)理。
上海航芯 ACM32F403 主控(kong)芯片
ACM32F403芯片采用高性能內(nei)(nei)核,支(zhi)持(chi)(chi)Cortex-M33和Cortex-M4F指(zhi)令集。芯片內(nei)(nei)核支(zhi)持(chi)(chi)一(yi�������)整套DSP指(zhi)令用于(yu)數(shu)字信號處(chu)(chu)理,支(zhi)持(chi)(chi)單精度FPU處(chu)(chu)理浮點數(shu)據,同時還支(zhi)持(chi)(chi)Memory ProtectionUnit(MPU)用于(yu)提升應用的安全(quan)性。
ACM32F403系列芯(xin)片最高工作頻率可達180MHz,內(nei)嵌數學硬件(jian)加速,內(nei)置最大512KB的(de)eFlash和最大192KB SRAM。芯(xin)片集(ji)成(cheng)了一(yi)個(ge)12位(wei)(wei)多通(tong)(tong)道(dao)2Msps高精度ADC、一(yi)個(ge)12位(wei)(wei)2通(tong)(tong)道(dao)的(de)DAC、多達3路運放、2路比較器,集(ji)成(cheng)了1個(ge)高級定(ding)時器,6個(g������e)通(tong)(tong)用16位(wei)(wei)定(ding)時器,1個(ge)通(tong)(tong)用32位(wei)(wei)定(ding)時器,2個(ge)基本(ben)16位(wei)(wei)定(ding)時器,1個(ge)系統看(kan)門狗(gou),1個(ge)獨立看(kan)門狗(gou),一(yi)個(ge)低(di)功耗的(de)實時鐘(RTC),內(nei)置多路UART、LPUART、SPI、I2C、I2S、CAN、全速USB等(deng)豐(feng)富的(de)通(tong)(tong)訊外設(she),內(nei)建AES、CRC、TRNG等(deng)算法模(mo)塊。
上海航(hang)芯(xin) 安(an)全芯(xin)片 S6A/S6B
S6A/S6B 車(che)規級 ESAM ����產品是上海(hai)航芯自主(zhu)開發的(de)(de)安全模塊(kuai), 它是一(yi)個具(ju)有操作系統(tong)(COS)的(de)(de)安全存取單元,將(jiang)其嵌(qian)入專用通用設備(bei)中(zhong),完成(cheng)數據的(de)(de)加(jia)密(mi)解密(mi)、雙向身份(fen)認證、訪問(wen)權(quan)限(xian)控(kong)制、通信線路保(bao)護、臨時������密(mi)鑰(yao)導出(chu)、數據文件存儲等多種(zhong)功能(neng)。專門針對應用于汽(qi)車(che)電子(zi)、車(che)載智(zhi)能(neng)終端、 汽(qi)車(che)T-BOX通信、版權(quan)保(bao)護、收費系統(tong)等領域。
其主要特性(xing)如下(xia)所示:
? 安全(quan)芯片采(cai)用 32 位 CPU 核
? 支持國(guo)密(mi) SM2、SM3、SM4 算法
? 用戶區數(���shu)據存(cun)儲容量 10Kbytes,10 萬(wan)次(ci)擦寫(xie)次(ci)數(shu)
? 支持(chi) ISO/IEC 7816 T=0 通信協議
? ISO/IEC 7816 接口(kou)時鐘(zhong)不(bu)高(gao)于 7.5MHz,支持多種波(bo)特率(外(wai)部時鐘(zhong)頻率3.57MHz 情(qing)況����下(xia),�����9.6kbps~111.6kbps)
? 支持(chi) SPI 從接口,SPI 接口 SCK 時鐘不高于 16MHz,默認支持(chi) Mode 1 模(mo)式(shi)(CPOL=0,CPHA=������1)
? 支持 8 字節唯一序列號
? 安全芯(xin)片達到國密二級認(ren)證(zheng)級別
? 安全(quan)芯片(pian)達到 EAL5+ 認證級別(bie)
? 符合車(che)規級(ji) AEC-Q100 Grade 1 認證
