随着5G时代的到来,汽车智能化、网联化程度的不断提高,车载终端T-BOX作为车辆与云端的信息交互点,扮演着重要的角色。T-BOX的升级换代也为人们的出行实现了很多便利,同时也带来了极大的信息安全挑战,必须严格保证其数据传输的安全性、加密性、准确性,才能促进车载终端的进一步发展。
本文将介绍T-BOX的主要功能,以及基于主控芯片ACM32F403、安全芯片S6A/S6B的T-BOX应用方案。
1
什么是T-BOX
车载T-Box英文全称为Telematics-Box,是车载联网通讯终端,通过3G/4G/5G远程连接TSP(Telematics Service Provider,内容服务提供者)平台实现车辆远程通讯及远程服务,如下图所示(图片来源见水印):
T-BOX的主要功能如下:
1. 数据采集和存储:
T-BOX通过CAN接口接入DCAN总线,通过CAN网络进行数据采集。主要对整车信息、驱动电机信息、燃料电池信息、发动机数据、车辆位置信息等数据进行采集并解析。采集信息后,T-BOX按照最大不超过30s时间间隔,将采集到的实时数据保存在内部存储介质中,若出现3级报警时,会按照最大不超过1s时间间隔保存。某些采集的信息经过处理会集中显示在车载终端的显示屏上,提升用户体验。
2. 远程查询和控制:
用户可以通过手机APP可以实现远程查询车辆状态,比如车辆燃油比例,车窗车门关闭状态,行驶里程等;还可以控制车门开关、鸣笛闪灯、开启空调、启动发动机、车辆定位等。其运行流程是,首先用户通过APP发送命令给TSP后台,TSP后台发出监控请求指令到车载T-BOX,车辆获取控制命令后,通过CAN总线发送控制报文并实现对车辆的控制,最后反馈操作结果到用户的手机APP上。
3. 近程控制:
近程控制主要是服务于蓝牙钥匙的操作,主要包含蓝牙近程寻车、蓝牙车门开启/关闭、蓝牙后备箱解锁、蓝牙迎宾等。
4. 道路救援:
这一项主要是针对行车安全而设计的,包含了路边救援协助、紧急救援求助、车辆异动自动报警、车辆异常信息远程自动上传等服务。这些功能可以保障车主的生命安全,如碰撞自动求救功能,车辆碰撞触发安全气囊后,T-BOX会自动触发乘用车客户救援热线号码,自动上传车辆位置信息至后台,同时后台将发信息给所有紧急联系人,短信中包含事故位置信息,以及事件信息,让事故车辆和人员得到及时的救援。
5. 远程诊断:
汽车在启动时,获知汽车的故障信息,并把故障码上传至数据处理中心。系统在不打扰车主的情况下复检故障信息。在确定故障后,并实施远程自动消除故障,无法消除的故障以短信方式发送给车主,使车主提前获知车辆存在的故障信息,防范于未然。主要包含胎压检测系统、发动机管理系统、变速箱控制系统、辅助保护系统等自助诊断服务,及时反馈车辆状态报告(四门开关状态,后备箱开关状态,四门玻璃状态、发动机机舱盖状态、驻车标志等)以及远程仪表台(燃油剩余量、剩余电量、可续航里程、总里程、百公里油耗、车辆停放位置、机油油量报警)。
6. 异常提醒:
车辆异常报警、车被拖走报警、防盗报警、被盗车辆跟踪、安全证书校验等。
2
安全芯片在T-BOX中的应用
随着车联网概念的不断深化和应用场景的不断增加,T-BOX的角色也变得尤为特殊,不仅作为通讯终端要负责对外通讯,同时备份了一些重要的车辆数据和用户身份信息,其安全性越发的重要,如果其遭受网络安全威胁,不管是对公司,还是对用户的损失影响都将是巨大的。
根据EVITA(E-safety vehicle intrusion protected applications,一个由欧洲汽车相关企业联合组织的关于车辆安全的研究项目)发布的安全芯片部署最佳实践方案里,我们可以看出T-BOX在车辆信息安全中的重要程度;国六标准中针对远程排放管理车载终端的安全方面也提出了要求,即车载终端存储传输的数据应该是加密的,应采用非对称加密算法,可使用SM2算法或RSA算法,并且需要采用硬件方式对私钥进行严格保护。
下图是T-BOX应用方案框图:
模组负责应用层业务,也包括相关的文件系统、日志系统的管理;MCU负责与电源管理、网络管理等底层业务,中间通过SPI/ISO7816/UART等通讯方式进行数据交互,SE单元用于存储敏感数据并对传输的数据做加密处理。
3
ACM32F403 主控芯片
ACM32F403芯片采用高性能内核,支持Cortex-M33和Cortex-M4F指令集。芯片内核支持一整套DSP指令用于数字信号处理,支持单精度FPU处理浮点数据,同时还支持Memory ProtectionUnit(MPU)用于提升应用的安全性。
ACM32F403系列芯片最高工作频率可达180MHz,内嵌数学硬件加速,内置最大512KB的eFlash和最大192KB SRAM。芯片集成了一个12位多通道2Msps高精度ADC、一个12位2通道的DAC、多达3路运放、2路比较器,集成了1个高级定时器,6个通用16位定时器,1个通用32位定时器,2个基本16位定时器,1个系统看门狗,1个独立看门狗,一个低功耗的实时钟(RTC),内置多路UART、LPUART、SPI、I2C、I2S、CAN、全速USB等丰富的通讯外设,内建AES、CRC、TRNG等算法模块。
4
安全芯片 S6A/S6B
S6A/S6B 车规级 ESAM 产品是上海航芯自主开发的安全模块, 它是一个具有操作系统(COS)的安全存取单元,将其嵌入专用通用设备中,完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、数据文件存储等多种功能。专门针对应用于汽车电子、车载智能终端、 汽车T-BOX通信、版权保护、收费系统等领域。
其主要特性如下所示:
• 安全芯片采用 32 位 CPU 核
• 支持国密 SM2、SM3、SM4 算法
• 用户区数据存储容量 10Kbytes,10 万次擦写次数
• 支持 ISO/IEC 7816 T=0 通信协议
• ISO/IEC 7816 接口时钟不高于 7.5MHz,支持多种波特率(外部时钟频率3.57MHz 情况下,9.6kbps~111.6kbps)
• 支持 SPI 从接口,SPI 接口 SCK 时钟不高于 16MHz,默认支持 Mode 1 模式(CPOL=0,CPHA=1)
• 支持 8 字节唯一序列号
• 安全芯片达到国密二级认证级别
• 安全芯片达到 EAL5+ 认证级别
• 符合车规级 AEC-Q100 Grade 1 认证