航芯方案 | 智能網聯汽車終端T-BOX應用方案
隨著5G時(shi)(shi)代(dai)的(de)(de)(de)到來,汽車(che)(che)智能化(hua)、網聯化(hua)程(cheng)度的(de)(de)(de)不斷提高,車(che)(che)載終(zhong)端T-BOX作為車(che)(che)輛(liang)與云端的(de)(de)(de)信息交互點,扮演著重要的(de)(de)(de)角色。T-BOX的(de)(de)(de)升級換(huan)代(dai)也為人(ren)們的(��������de)(de)(de)出(chu)行實(shi)現了(��������le)(le)很多便利,同時(shi)(shi)也帶(dai)來了(le)(le)極大(da)的(de)(de)(de)信息安全挑戰,必須(xu)嚴格(ge)保證其數據傳(chuan)輸的(de)(de)(de)安全性、加(jia)密(mi)性、準確性,才(cai)能促進(jin)車(che)(che)載終(zhong)端的(de)(de)(de)進(jin)一步發展(zhan)。
本文將介紹(shao)T-BOX的主要功能,以及基(ji)于上海航芯主控芯片(pian)ACM32F4�����03、安全芯片(pian)S6A/S6B的T-BOX應用方案。
什么是T-BOX
車(che)載T-Box英文全�����稱為(wei)Te�����lematics-Box,是(shi)車(che)載聯網通訊終端,通過3G/4G/5G遠(yuan)(yuan)程(cheng)連接TSP(Telematics Service Provider,內容服(fu)務提供(gong)者)平臺實現車(che)輛遠(yuan)(yuan)程(cheng)通訊及遠(yuan)(yuan)程(cheng)服(fu)務,如下圖所示(圖片來源見(jian)水(shui)印):
T-BOX的主要功能如下:
1. 數據采集和存儲:
T-BOX通過(guo)CAN接(jie)口(kou)接(jie)入DCAN總線,通過(guo)CAN網絡進行數(shu)(shu)(shu)據(ju)采集。主要對整(zheng)車信息、驅動(dong)電機信息、燃(ran)料電池信息、發(fa)動(dong)機數(shu)(shu)(shu)據(ju)、車輛(liang)位置信息等數(shu)(shu)(shu)據(ju)進行采集并解析。采集信息后,T-BOX按照最(zui)大不超(chao)過(guo)30s時(shi)(shi)間間隔(ge),將采集到的(de)實時(shi)(shi)數(shu)(shu)(shu)據(ju)保存在內部存儲介(jie)質中,若(ruo)出現(xian)3級報警時(shi)(shi),會按照最��������(zui)大不超(chao)過(guo)1s時(shi)��(shi)間間隔(ge)保存。某些采集的(de)信息經過(guo)處理會集中顯示在車載終(zhong)端(duan)的(de)顯示屏上,提(ti)升用戶體驗。
2. 遠(yuan)程查詢和控制:
用戶(hu)(hu)可以通(tong)過(guo)手(shou)機(ji)APP可以實現(xian)遠程查(cha)詢車(che)(che)(che)輛狀態,比(bi)如(ru)車(che)(che)(che)輛燃油比(bi)例,車(che)(che)(che)窗車(che)(che)(che)門(men)關閉狀態,行(xing)駛里程等(deng);還可以控制車(che)(che)(che)門(men)開關、鳴笛閃燈、開啟(qi)(qi)空調、啟(qi)(qi)動發動機(ji)、車(che)(che)(che)輛定位等(deng)。其運行(xing)流(liu)程是,首(shou)先用�����戶(hu)(hu)通(tong)過(guo)APP發送命令(ling)(ling)給TSP后(hou)(hou)臺(tai),TSP后(hou)(hou)臺(tai)發出監控請求指令(ling)(ling)到(dao)車(che)(che)(che)載T-BOX,車(che)(che)(che)輛獲取控制命令(ling)(ling)后(hou)(hou),通(tong)過(guo)CAN總線發送控制報文(wen)并實現(xian)對車(che)(che)(che)輛的(de)(de)控制,最后(hou)(hou)反饋操(cao)作結果到(dao)用戶(hu)(hu)的(de)(de)手(shou)機(ji)APP上。
3. 近(jin)程(cheng)控制:
近(jin)程控(kong)制主(zhu)要是服務于藍(lan)(������lan)牙(ya)(ya)鑰匙的操作,主(zhu)要包(bao)含藍(lan)(lan)牙(ya)(ya)近(jin)程尋車(che)、藍(lan)(lan)牙(ya)(ya)車(che)門開啟/關閉、藍(lan)(lan)牙(ya)(ya)后備箱(xiang)解鎖、藍(lan)(lan)牙(ya)(ya)迎賓等。
4. 道路(lu)救援:
這(zhe)一項主要是針對行車(che)(che)(che)安(an)全而設計的(de),包含(han)了路邊(bian)救援協助、緊急救援求助、車(che)(che)(che)輛異(yi)動(dong)自動(dong)報警(jing)、車(che)(che)(che)輛異(yi)常信(xin)(xin)(xin)(xin)息遠程自動(dong)上(shang)傳(chuan)等服務。這(zhe)些功能(neng)可以(yi)(yi)保障車(che)(che)(che)主的(de)生命(ming)安(an)全,如碰撞自動(dong)求救功能(neng),車(che)(che)(che)輛碰撞觸(chu)發(fa)安(an)全氣囊(nang)后,T-BOX會(hui)自動(dong)觸(chu)發(fa)乘用車(che)(che)(che)客戶救援熱(re)線(xian)號碼,自動(dong)上(shang)傳(chuan)車(che)(che)(che)輛位(wei)置信(xin)(xin)(xin)(xin)息至后臺,同時后臺將發(fa)信(xin)(xin)(xin)(xin)息給所有緊急聯系人(ren),短信(xin)(xin)(xin)(xin)中包含(han)事(shi)故位(wei)置信(xin)(xin)(xin)(xin)息�����,以(yi)(yi)及事(shi)件信(xin)(xin)(xin)(xin)息,讓事(shi)故車(che)(che)(che)輛和人(ren)員得到及時的(de)救援。
5. 遠程診斷:
汽(qi)車(che)(che)(che)在(zai)(zai)啟動(dong)時,獲(huo)知汽(qi)車(che)(che)(che)的故(gu)(gu)(gu)障信(xin��������)息(xi)(xi),并把故(gu)(gu)(gu)障碼上傳(chuan)至數據處理中心。系(xi)(xi)統(tong)(tong)在(zai)(zai)不打擾(rao)車(che)(che)(che)主的情況下復檢(jian)故(gu)(gu)(gu)障信(xin)息(xi)(xi)。在(zai)(zai)確定故(gu)(gu)(gu)障后(hou),并實施遠程自動(dong)消除故(gu)(gu)(gu)障,無法消除的故(gu)(gu)(gu)障以短信(xin)方式(shi)發送(song)給車(che)(che)(che)主,使車(che)(che)(che)主提前獲(huo)知車(che)(che)(che)輛存在(zai)(zai)的故(gu)(gu)(gu)障信(xin)息(xi)(xi),防(fang)范于未然(ran)。主要包含胎壓檢(jian)測系(xi)(xi)統(tong)(tong)、發動(dong)機管(guan)理系(xi)(xi)統(tong)(tong)、變速箱控制(zhi)系(xi)(xi)統(tong)(tong)、輔助保護系(xi)(xi)統(tong)(tong)等(deng)自助診斷服務,及時反饋(kui)車(che)(che)(che)輛狀(zhuang)態(tai)報告(四門(men)開(kai)關(guan)(guan)狀(zhuang)態(tai),后(hou)備箱開(kai)關(guan)(guan)狀(zhuang)態(tai),四門(men)玻璃狀(zhuang)態(tai)、發動(dong)機機艙蓋(gai)狀(zhuang)態(tai)、駐車(che)(che)(che)標志等(deng))以及遠程儀表(biao)臺(燃油剩余(yu)量(liang)、剩余(yu)電量(liang)、可(ke)續航里(li)程、總里(li)程、百公里(li)油耗、車(che)(che)(che)輛停(ting)放位(wei)置、機油油量(liang)報警)。
6. 異常(chang)提醒:
車輛異常(chang)報警(jing)、車被(bei)拖走報警(jing)、防(fang)盜報警(jin����g)、被(bei)盜車輛跟蹤(zong)、安全證書校驗等(deng)。
安全芯片在T-BOX中的(de)應用
隨著車聯網概念的(de)不(bu)斷(duan)深化和(he)應用(yong)場景(jing)的(de)不(bu)斷(duan)增加,T-BOX的(de)角色也變得(de)尤(you)為(we��������i)特殊(shu),不(bu)僅作(zuo)為(wei)通訊終端要(yao)負責對(dui)外通訊,同時備份了一些重要(yao)的(de)車輛數據和(he)用(yong)戶身(shen)份信息,其安全(quan)性越發的(de)重要(yao),如果(guo)其遭受網絡(luo)安全(quan)威(wei)脅,不(bu)管是(shi)(shi)對(dui)公司,還是(shi�������)(shi)對(dui)用(yong)戶的(de)損失影(ying)響都將是(shi)(shi)巨大的(de)。
根(gen)據(ju)EVITA(E-safety vehicle intrusion protected applications,一(yi)個由歐(ou)洲(zhou)汽車(che)(che)相關企業(ye)聯合組織的(de)關于(yu)車(che)(che)輛(liang)安(an)全的(de)研究項目)發布的(de)安(an)全芯片部署(shu)最佳(jia)實(shi)踐方(fang)案里,我(wo)們可以(yi)看出T-BOX在車(che)(che)輛(liang)信息安(an)全中的(de)重要程度;國六標(biao)準(zhun)中針對遠(yuan)程排放管理車(che)(che)載(zai)終端的(de)安(an)全方(fang)面(mian)也提出了要求,即車(che)(che)載(zai)終端存儲�������傳輸的(de)數據(ju)應(ying)該是(shi)加(jia)密的(de),應(yi����ng)采(cai)用非對稱(cheng)加(jia)密算(suan)法(fa),可使用SM2算(suan)法(fa)或RSA算(suan)法(fa),并且需要采(cai)用硬件(jian)方(fang)式對私鑰進行嚴格保護。
下圖(tu)是上(shang)海航芯的T-BOX應用方案框(kuang)圖(tu):
模組負責(ze)應用層業(ye)務,也包括相關(guan)的文件系統、日(ri)志系統的管(guan)理(li)(li);MCU負責(ze)與電源(yuan)管(guan)理(li)(li)、網絡管(guan)理(li)(li)等(deng)(deng)底層業(ye)務,中(zhong)間通過(guo)SP������I/ISO7816/UART等(deng)(deng)通訊方式進行數(shu)據交互,SE單元用于(yu)存(cun)�������儲敏感數(shu)據并對傳輸的數(shu)據做加密(mi)處理(li)(li)。
上海(hai)航芯 ACM32F403 主控芯片
ACM32F403芯片(pian)(pian)采用高性(xing)能(neng)內(nei)核(he),支(zhi)持(chi)Cortex-M33和Cortex-M4F指(zhi)令集。芯片(pian)(pian)內(nei)核(he)支(zhi)�����持(����chi)一整(zheng)套DSP指(zhi)令用于數(shu)字信號處理,支(zhi)持(chi)單精度FPU處理浮點數(shu)據(ju),同時還支(zhi)持(chi)Memory ProtectionUnit(MPU)用于提升應用的(de)安全性(xing)。
ACM32F403系列芯(xin)片最(zui)(zui)高(gao)(gao)工(gong)作頻率可達180MHz,內(nei)(nei)嵌數學硬(ying)件加速,內(nei)(nei)置最(zui)(zui)大512KB的(de)eFlash和最(zui)(zui)大192KB SRAM。芯(xin)片集成了一個(ge)(ge)12位多(duo)通道2Msps高(gao)(gao)精度ADC、一個(ge)(ge)12位2通道的(de)DAC、多(duo)達3路運放(fang)、2路比較(jiao)器(qi),集成了1個(ge)(ge)高(gao)(gao)級定時(shi)(shi)(shi)器(qi),6個(ge)(ge)通用16位定時(shi)(shi)(shi)器(qi),1個(ge)(ge)通用32位定時(shi)(shi)(shi)器(qi),2個(ge)(ge)基本16位定時(shi)(shi)(shi)器(qi),�������1個(ge)(ge)系統看(kan)(kan)門(men)狗,1個(ge)(ge)獨立看(kan)(kan)門(men)狗,一個(ge)(ge)低功(gong)耗的(de)實時(shi)(shi)(shi)鐘(RTC),內(nei)(nei)置多(duo)路UART、LPUART、SPI、I2C、I2S、CAN、全速USB等豐富的(de)通訊外設,內(nei)(nei)建AES、CRC、TRNG等算(suan)法模塊。
上海航(hang)芯 安全芯片 S6A/S6B
S6A/S6B 車規級 ESAM 產品是(shi)上海航(hang)芯(xin)自主開發的(de)(de)安(an)全模塊, 它是(shi)一個具(ju)有操作������系統(COS)的(de)(de)安(an)全存取單元,將其嵌入(ru)專用通(tong)用設備(bei)中,完成數(shu)據的(de)(de)加密(mi)解密(mi)、雙向身份認(ren)證、訪問權限控制、通(tong)信(xin)線路保護、臨時密(mi)鑰導出(chu)、數(shu)據文件存儲等(deng)多種功能。專門針對應用于汽(qi)車電子、車載(zai)智能終端(duan)、 汽(qi)車T-BOX通(tong)信(xin)����、版權保護、收費系統等(deng)領域。
其主(zhu)要特性(xing)如下(xia)所示:
? 安全芯(xin)片(pian)采用 32 位(wei) CPU 核
? 支持國(guo)密 SM2、SM3、SM4 算(suan)法
? 用戶區數據(ju)存(cun)儲容量 10Kbytes,10 萬次擦寫次數
? 支持 ISO/IEC 7816 T=0 通信協議
? ISO/IEC 7816 接口時鐘不高于 7��������.5MHz,支持多種(zhong)波特率(外部時鐘頻率3.57MHz 情況下,9.6kbps~111.6kbps)
? 支持������ SPI 從(cong)接口(kou)(kou),SPI 接口(kou)(kou) SCK 時鐘(zhong)不高于 16MHz,默認支持 Mode 1 模式(CPOL=0,CPHA=1)
? 支(zhi)持 8 字節唯一序(xu)列號
? 安全芯(xin)片達到國密二級認證級別
? 安全芯片達到(dao) EAL5+ 認(ren)證級(ji)別
? 符合(he)車(che)規(gui)級 AEC-Q100 Grade 1 認證
