​第 2 篇：了解车联网概要--名词篇

本文旨在介绍车联网安全领域常用名词的含义，深入了解这些名词将为后续探讨车联网安全提供重要基础。

车联网概要

车联网（Vehicle-to-Everything，简称 V2X） ：V2X 是将汽车和其他车辆或是可能影响汽车的设备所进行的通信，车联网通信系统如图 1-1 所示。车联网是包括其他种类通信的 汽车通信系统 ，其他的通信有 V2I（汽车对基础设施、汽车对道路系统）、V2N（汽车对网络）、V2V（汽车对汽车）、V2P（汽车对行人）、V2D（ 汽车对设备 ）。

• • 汽车对设备（V2D） Bluetooth / Wi-Fi 直连，例如 Apple 的 CarPlay 或是 Android Auto。

• • 汽车对电网（V2G） 和智能电网交换信息，以便更有效率的进行负载平衡。

• • 汽车对云端（V2C）) 例如空中编程（OTA updates），远程车辆诊断（DoIP）

• • 汽车对基础设施（V2I） 例如，红绿灯、停车格计费设备

• • 汽车对行人（V2P），例如轮椅及自行车

• • 汽车对汽车（V2V），和邻近车辆的实时资料交换。

• • 汽车对建筑（V2B） 也称为汽车对家庭（V2H）。

• • 汽车对负载（V2L）

• • 汽车对网络（V2N） 通过蜂窝网络（3GPP）或 IEEE_802.11p 的通信。

图 1-1

在车联网安全中， TBOX 和网关是至关重要的一部分 。TBOX 作为车载网联通信终端，负责车辆内部系统与外部网络的连接，扮演着数据传输和通信的关键角色。网关则在车辆内部各个子系统和外部网络之间起着桥梁作用，负责数据交换和控制。因此，本文会着重介绍 TBOX 和网关。

TBOX

TBOX（车载网联通信终端） 是车联网系统中至关重要的一部分，对内与车载 CAN 总线相连，对外通过云平台与手机端实现互联，是车内外信息交互的纽带，能实现指令和信息的传递。T-BOX 如图 1-2 所示。

TBOX 的功能

采集存储行车数据和轨迹记录

首先它可以收集并且将汽车的行驶数据和记录，然后存储在系统当中，并对这些数据进行解析，然后出现在显示屏上。

远程控制和查询汽车

使用 TBOX 系统可以远程查询和控制汽车，比如控制汽车开门、鸣笛、闪灯、打开空调、启动发动机等等，还可以查看汽车的定位。

其他作用

除此之外它们还有三个实用但很少用的作用，比如道路救援、故障诊断、异常提醒等等。遭遇事故后 tbox 系统会自动拨打救援电话让用户得到及时救援。出现故障时会及时的反馈;出现异常比如被拖走、防盗等等会报警提醒

车载网关

车载网关是一种中央枢纽，可在车辆中的多个不同网络之间安全、可靠地互联和传输数据。

车载网关的分类

网关分集中式网关和局域普通网关两种，集中式网关与 T-Box 和诊断总线相连，普通网关则针对每个功能域，如图 1-3 所示。

由于现代车载通信系统几乎都是由运行不同通信协议的各种子网组合而成的，因此汽车网关作为不同子网之间的通信接口，对于整个车载通信网络至关重要，不容忽视。

图 1-3

车载网关的主要功能

网关作为汽车网络系统的核心控制装置，主要功能是在车载网络和各种 ECU 之间提供无缝通信，通过不同网络间的物理隔离和不同通信协议间的转换，在各个共享通信数据的功能域（动力总成域、底盘和安全域、车身控制域、信息娱乐域、远程信息处理域、ADAS 域）之间进行信息交互。

作为车辆网络的中心，网关必须提供异构网络通信，图 1-4 所示为车载网关支持的异构车辆网络。

图 1-4

另外车载网关还包括其他功能：

• • 协议转换： 将数据和控制信息转换为不兼容的网络，以实现它们之间的通信

• • 数据路由： 在节点上路由数据以到达其预期目的地，它可能位于需要协议转换的不同网络上

• • 诊断路由： 外部诊断设备和 ECU 之间的诊断消息路由，可能涉及 DoIP 和 ECU 等诊断协议之间的转换

• • 防火墙： 基于规则过滤入站和出站网络流量，禁止来自未经授权的源的数据传输，高级防火墙可能包括上下文感知过滤

• • 消息镜像： 从接收到的接口捕获数据，以通过另一接口传输，用于诊断或数据记录（存储）

• • 人侵检测： 监控网络流量是否存在可能表示入侵的异常

• • 网络管理： 管理网络及连接到网络的 ECU 的状态和配置，并支持诊断

• • 密钥管理： 安全处理及存储网络密钥和证书

• • OTA 管理： 管理车辆内通过网关访问的 ECU，远程 OTA 固件更新

其他

在车联网测试中，除了 TBOX 和网关以外，还有一些其他常用的名词也需要了解。

CAN 总线

CAN 总线是一种常见的通信协议和物理总线系统，用于在车辆的不同电子控制单元（ECU）之间进行数据通信。CAN 总线系统允许车辆中的各种电子设备和传感器相互通信，共享信息并协调其功能。

针对于总线协议可以参考我上一篇文章， 第 1 篇：了解车联网概要--协议篇 。这里就不过多介绍了。

MCU

MCU 指的是微控制器单元（Microcontroller Unit）。MCU 是一种集成了处理器核心、存储器、输入/输出接口和定时器等功能的单芯片微型计算机系统。

以下是一些 MCU 在车联网中的常见用途：

• • 车辆控制系统： MCU 用于控制车辆的各种系统，如发动机控制单元（ECU）、防抱死制动系统（ABS）、车身稳定系统（ESP）等。

• • 信息娱乐系统： MCU 可用于控制车载娱乐系统，包括音频、视频播放、导航和连接外部设备等功能。

• • 车辆通信： MCU 可用于处理车辆之间或车辆与基础设施之间的通信，如车辆对车辆通信（V2V）和车辆对基础设施通信（V2I）。

• • 车辆诊断： MCU 可用于诊断车辆系统的状态和故障，帮助进行维护和修复。

ECU

ECU（Electronic Control Unit）电子控制单元 ，又称“行车电脑”、“车载电脑”等。从用途上讲则是汽车专用微机控制器。不同类型的 ECU 控制着不同的系统，如发动机控制单元（Engine Control Unit）、变速器控制单元（Transmission Control Unit）、防抱死制动系统（Anti-lock Braking System）控制单元等。

IVI

IVI（车载信息娱乐系统） ，指的是结合了信息娱乐功能的车载系统。

IVI 系统使用音频/视频（A/V）接口、触摸屏、键盘和其他类型的设备来提供这些服务。
IVI 系统通常具备一部分 CAN 总线操控能力，因此通过攻击该系统可能会导致远程控制车辆。