作者
Timo van Roermund
Timo van Roermund领导恩智浦汽车安全团队。他在嵌入式设备的应用安全方面拥有深厚的专业知识,如车联万物(Vehicle-to-X)通信系统、车载网络、架构和系统、物联网设备、移动电话和可穿戴设备等。他是国际会议的常客。他为行业联盟(汽车ISAC、C2C-CC)和汽车安全标准的制定做出了各种贡献。Timo在埃因霍温理工大学获得计算机科学与工程硕士学位。
摩托车网络安全:前瞻性电子电气架构赋能,从容应对安全标准迭代
网络安全已不再仅仅是一项技术要求。在电动两轮车、三轮车及轻型电动车(LEV)蓬勃发展的今天,它已迅速成为车辆安全、信任与合规的核心支柱。
随着连接与数字化服务日益普及,关键车辆功能——如电机控制、电池管理与充电——也逐步迈向软件定义化。在此背景下,制造商必须同时保障车辆组件的完整性与数据和通信的安全性。恩智浦的安全产品助力行业满足全球标准,为每次出行保障可靠性。
网络安全即安全基石
尽管互联汽车已发展十余年,但互联两轮车浪潮近五年才随电动出行趋势兴起。如今,这类车辆普遍搭载无线连接功能,用于安全门禁、诊断、移动应用集成以及无线升级(OTA)——而这些都可能增加遭受网络攻击的风险。除了数据和连接外,许多系统直接控制安全关键型功能,例如牵引电机控制和电池管理。
网络攻击对骑行者和驾驶员可能造成的后果令人不寒而栗。这不仅关乎个人数据被盗,更可能导致车主无法进入车辆,甚至失去对车辆的控制。正因如此,全球监管机构正强制要求两轮车及其研发生产流程必须内置网络安全防护措施。
市场有需求,法规有要求
联合国第155号法规(UN-R155)明确将L类摩托车纳入其监管范围,该法规强制要求建立网络安全管理系统(CSMS)并采用基于风险的汽车开发流程。自2027年12月11日起,新车需符合该规定;至2029年6月11日,所有在产车型(包括现有车型)均须达标。L类车型涵盖车速超过25km/h的踏板车、轻便摩托车、电动自行车及微型四轮车。印度即将推出的AIS-189等国家级法规也有望与这项国际标准接轨。
虽然这些法规主要针对车辆与车辆制造商,但对提供零部件、模块及子系统的供应商同样至关重要。简而言之,能够帮助车辆制造商简化UN-R155合规流程的产品供应商,将在市场中更具竞争力。而赢得优势的关键在于开发符合ISO/SAE 21434:2021标准的产品。
守护每次骑行。了解恩智浦的S32K3 MCU和i.MX 952处理器如何助力制造商打造符合网络安全法规的两轮车。
两轮车网络威胁评估
当前覆盖汽车网络安全的多重法规与标准体系看似复杂。面对快速变化的全球监管环境,工程师需要同时满足流程导向型(如UN R155、ISO/SAE 21434和AIS-189)法规与技术要求型(测试)标准。总体而言,注重网络安全工程实践、聚焦产品开发流程的企业,需要基于威胁分析与风险评估(TARA)构建先进的防护体系,以此确保识别并缓解网络安全风险,避免不合理的残余风险。
以现代两轮车及轻型电动车为例,其普遍采用控制器局域网(CAN)及CAN灵活数据速率(CAN-FD)架构,连接电机控制单元、电池管理系统(BMS)、充电器、车辆控制单元(VCU)及仪表板/车载信息服务。每个节点都可能成为网络攻击入口,因此完整的TARA必须覆盖所有这些节点。为支持这一目标,供应商可开发符合ISO/SAE 21434标准的产品,对组件执行TARA评估,并实施相应防护措施(例如启用安全配置与身份验证功能)。
威胁场景定义
作为摩托车电子电气架构指示性TARA的一部分,以下列举潜在威胁场景。下表展示了这些潜在威胁场景。
| 威胁ID | 威胁描述 | 影响 | 可能性 | 风险等级 |
|---|---|---|---|---|
| T1 | 售后维修期间安装假冒电子控制单元(ECU) | 安全受损、保修欺诈 | 高 | 高 |
| T2 | 未经授权的固件烧写(包括OTA机制被攻破)以绕过原厂限制 | 性能操控、法律风险 | 中等 | 高 |
| T3 | 监听CAN流量以逆向解析ECU行为 | 知识产权盗窃、未来攻击预谋 | 中等 | 中等 |
| T4 | 对CAN消息进行重放攻击 | 异常行为、安全风险 | 低 | 高 |
| T5 | 诊断过程中ECU仿冒 | 未经授权访问、数据泄露 | 中等 | 中等 |
简化合规与安全
车辆制造商与一级供应商若采用内置安全的组件并携手具备安全能力的合作伙伴,将能显著简化自身及客户的网络安全合规流程。为此,恩智浦建立了完全符合ISO/SAE 21434标准的安全开发流程。
我们的多款产品还通过了物联网平台安全评估标准(SESIP)认证。这些设备的安全性由知名安全实验室独立评估,车辆制造商与一级供应商能够信赖这些组件的安全特性。
内置网络安全
我们产品组合中的核心器件均具备强大的内置安全功能。以S32K3通用汽车微控制器为例,其广泛适用于动力系统、电机控制单元(MCU)、电池管理系统(BMS)及车辆控制单元(VCU)等应用。该系列集成硬件安全引擎(HSE),作为专用防篡改安全子系统提供以下保障:
- 平台安全
- 安全启动
- 安全调试
- 运行时完整性校验
- 应用安全服务
- 加密
- 身份验证
- 随机数生成
- 密钥管理
S32K3系列同时支持公钥加密技术,包括用于安全启动与固件验证的椭圆曲线数字签名算法(ECDSA)、基于证书的ECU身份认证、安全密钥配置与生命周期管理。这不仅实现了无缝安全防护,更简化了创建可信合规系统的流程并降低成本。
整车级平台
所有模块的设计都必须考虑网络安全,而不仅限于核心功能单元。任何连接点都可能成为攻击入口,因此每个模块都必须具备网络安全防护能力,包括管理车载信息服务、数字服务与娱乐中控的模块。恩智浦提供涵盖两轮车/三轮车应用的广泛的ISO 21434合规器件,包括i.MX 95处理器系列、S32K3 MCU及AW611 Wi-Fi® + Bluetooth®解决方案等。
具体而言,我们的i.MX 952应用处理器为构建网络安全模块提供了坚实基础。凭借安全的连接与可信执行环境支持,i.MX 952处理器与S32K3系列形成互补。这些平台共同为构建符合法规要求的安全车辆架构奠定了坚实基础。