随着5G时代的到来，汽车智能化、网联化程度的不断提高，车载终端T-BOX作为车辆与云端的信息交互点，扮演着重要的角色。T-BOX的升级换代也为人们的出行实现了很多便利，同时也带来了极大的信息安全挑战，必须严格保证其数据传输的安全性、加密性、准确性，才能促进车载终端的进一步发展。

本文将介绍T-BOX的主要功能，以及基于主控芯片ACM32F403、安全芯片S6A/S6B的T-BOX应用方案。

1

什么是T-BOX

车载T-Box英文全称为Telematics-Box，是车载联网通讯终端，通过3G/4G/5G远程连接TSP(Telematics Service Provider，内容服务提供者)平台实现车辆远程通讯及远程服务，如下图所示（图片来源见水印）：

T-BOX的主要功能如下：

1. 数据采集和存储：

T-BOX通过CAN接口接入DCAN总线，通过CAN网络进行数据采集。主要对整车信息、驱动电机信息、燃料电池信息、发动机数据、车辆位置信息等数据进行采集并解析。采集信息后，T-BOX按照最大不超过30s时间间隔，将采集到的实时数据保存在内部存储介质中，若出现3级报警时，会按照最大不超过1s时间间隔保存。某些采集的信息经过处理会集中显示在车载终端的显示屏上，提升用户体验。

2. 远程查询和控制：

用户可以通过手机APP可以实现远程查询车辆状态，比如车辆燃油比例，车窗车门关闭状态，行驶里程等；还可以控制车门开关、鸣笛闪灯、开启空调、启动发动机、车辆定位等。其运行流程是，首先用户通过APP发送命令给TSP后台，TSP后台发出监控请求指令到车载T-BOX，车辆获取控制命令后，通过CAN总线发送控制报文并实现对车辆的控制，最后反馈操作结果到用户的手机APP上。

3. 近程控制：

近程控制主要是服务于蓝牙钥匙的操作，主要包含蓝牙近程寻车、蓝牙车门开启/关闭、蓝牙后备箱解锁、蓝牙迎宾等。

4. 道路救援：

这一项主要是针对行车安全而设计的，包含了路边救援协助、紧急救援求助、车辆异动自动报警、车辆异常信息远程自动上传等服务。这些功能可以保障车主的生命安全，如碰撞自动求救功能，车辆碰撞触发安全气囊后，T-BOX会自动触发乘用车客户救援热线号码，自动上传车辆位置信息至后台，同时后台将发信息给所有紧急联系人，短信中包含事故位置信息，以及事件信息，让事故车辆和人员得到及时的救援。

5. 远程诊断：

汽车在启动时，获知汽车的故障信息，并把故障码上传至数据处理中心。系统在不打扰车主的情况下复检故障信息。在确定故障后，并实施远程自动消除故障，无法消除的故障以短信方式发送给车主，使车主提前获知车辆存在的故障信息，防范于未然。主要包含胎压检测系统、发动机管理系统、变速箱控制系统、辅助保护系统等自助诊断服务，及时反馈车辆状态报告（四门开关状态，后备箱开关状态，四门玻璃状态、发动机机舱盖状态、驻车标志等）以及远程仪表台（燃油剩余量、剩余电量、可续航里程、总里程、百公里油耗、车辆停放位置、机油油量报警）。

6. 异常提醒：

车辆异常报警、车被拖走报警、防盗报警、被盗车辆跟踪、安全证书校验等。

2

安全芯片在T-BOX中的应用

随着车联网概念的不断深化和应用场景的不断增加，T-BOX的角色也变得尤为特殊，不仅作为通讯终端要负责对外通讯，同时备份了一些重要的车辆数据和用户身份信息，其安全性越发的重要，如果其遭受网络安全威胁，不管是对公司，还是对用户的损失影响都将是巨大的。

根据EVITA(E-safety vehicle intrusion protected applications，一个由欧洲汽车相关企业联合组织的关于车辆安全的研究项目)发布的安全芯片部署最佳实践方案里，我们可以看出T-BOX在车辆信息安全中的重要程度；国六标准中针对远程排放管理车载终端的安全方面也提出了要求，即车载终端存储传输的数据应该是加密的，应采用非对称加密算法，可使用SM2算法或RSA算法，并且需要采用硬件方式对私钥进行严格保护。

下图是T-BOX应用方案框图：

模组负责应用层业务，也包括相关的文件系统、日志系统的管理；MCU负责与电源管理、网络管理等底层业务，中间通过SPI/ISO7816/UART等通讯方式进行数据交互，SE单元用于存储敏感数据并对传输的数据做加密处理。

3

 ACM32F403 主控芯片

ACM32F403芯片采用高性能内核，支持Cortex-M33和Cortex-M4F指令集。芯片内核支持一整套DSP指令用于数字信号处理，支持单精度FPU处理浮点数据，同时还支持Memory ProtectionUnit（MPU）用于提升应用的安全性。

ACM32F403系列芯片最高工作频率可达180MHz，内嵌数学硬件加速，内置最大512KB的eFlash和最大192KB SRAM。芯片集成了一个12位多通道2Msps高精度ADC、一个12位2通道的DAC、多达3路运放、2路比较器，集成了1个高级定时器，6个通用16位定时器，1个通用32位定时器，2个基本16位定时器，1个系统看门狗，1个独立看门狗，一个低功耗的实时钟（RTC），内置多路UART、LPUART、SPI、I2C、I2S、CAN、全速USB等丰富的通讯外设，内建AES、CRC、TRNG等算法模块。

4

 安全芯片 S6A/S6B

S6A/S6B 车规级 ESAM 产品是上海航芯自主开发的安全模块， 它是一个具有操作系统(COS)的安全存取单元，将其嵌入专用通用设备中，完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、数据文件存储等多种功能。专门针对应用于汽车电子、车载智能终端、 汽车T-BOX通信、版权保护、收费系统等领域。

其主要特性如下所示：

• 安全芯片采用 32 位 CPU 核 

• 支持国密 SM2、SM3、SM4 算法 

• 用户区数据存储容量 10Kbytes，10 万次擦写次数 

• 支持 ISO/IEC 7816 T=0 通信协议 

• ISO/IEC 7816 接口时钟不高于 7.5MHz，支持多种波特率（外部时钟频率3.57MHz 情况下，9.6kbps~111.6kbps） 

• 支持 SPI 从接口，SPI 接口 SCK 时钟不高于 16MHz，默认支持 Mode 1 模式（CPOL=0，CPHA=1） 

• 支持 8 字节唯一序列号 

• 安全芯片达到国密二级认证级别 

• 安全芯片达到 EAL5+ 认证级别 

• 符合车规级 AEC-Q100 Grade 1 认证