設(shè)計車載以太網(wǎng)防火墻時要考慮哪些方面

車輛內(nèi)部的以太網(wǎng)網(wǎng)絡(luò)是一個相對封閉的環(huán)境，沒有因特網(wǎng)那么復(fù)雜。由于車輛內(nèi)部的通信參與者都是固定不變的，所以IP地址和Port都是可以提前的，這樣就免去了使用DHCP協(xié)議去動態(tài)分配地址的開銷。同時，整車網(wǎng)絡(luò)內(nèi)的虛擬子網(wǎng)也是預(yù)先劃分好的。

車載以太網(wǎng)網(wǎng)絡(luò)內(nèi)部的幾種角色：

1.Switch（交換機）

在某個VLAN中利用層2地址（MAC地址）轉(zhuǎn)發(fā)以太網(wǎng)幀

2.Router（路由器）

利用層3地址（IP地址）在VLAN之間轉(zhuǎn)發(fā)以太網(wǎng)幀

3.ECU 節(jié)點（不具備轉(zhuǎn)發(fā)功能的ECU）

ECU節(jié)點需要檢查自己收到的以太網(wǎng)幀是否合法，主要從兩個角度進(jìn)行檢查，分別是通信矩陣的定義和預(yù)先定義的通信協(xié)議。

為了避免大量不相關(guān)信息在車載以太網(wǎng)網(wǎng)絡(luò)內(nèi)到處轉(zhuǎn)發(fā)，通常我們可以使用VLAN將整個網(wǎng)絡(luò)根據(jù)功能域劃分為各個虛擬子網(wǎng)，比如娛樂系統(tǒng)、駕駛輔助系統(tǒng)、舒適系統(tǒng)等。如果遇到需要跨VLAN傳播的情況，就要利用上面提到的Router這個角色。關(guān)于VLAN的信息可以參考IEEE 802.1Q。

接下來將以一張通信協(xié)議棧的圖闡述設(shè)計車載以太網(wǎng)防火墻時要考慮哪些方面。這張圖展示了車載以太網(wǎng)通信協(xié)議棧用到的各層協(xié)議。本文以IPv6為例說明。

車載以太網(wǎng)通信協(xié)議棧用到的各層協(xié)議（以IPv6為例）

Ethernet（層2）：由于VLAN是預(yù)先劃分好并寫在通信矩陣?yán)锏模悦總€ECU只應(yīng)該接收屬于本VLAN的層2幀。另外ECU還要檢查收到的以太網(wǎng)幀的MAC地址自己是否已經(jīng)學(xué)習(xí)過，還要檢查層2報頭中的Ethernet Type字段，比如如果車輛預(yù)先定義要求使用VLAN，那么Ethernet Type就必須是0x86DD（代表上層是IPv6）.

IPv6（層3）：由于在車載網(wǎng)絡(luò)內(nèi)以太網(wǎng)幀的源IP和目的IP通常也是預(yù)先寫在通信矩陣?yán)?，所以每個ECU只應(yīng)該接收在通信矩陣中定義的屬于自己的數(shù)據(jù)包。在這一層次檢查的對象就是源IP和目的IP。另外還要檢查目標(biāo)IP地址與層2目標(biāo)MAC地址之間的關(guān)系是否正確。

PTP（層3）：PTP協(xié)議是用來在各個ECU之間進(jìn)行時間同步的。對于它來說，要檢查層2的Ethernet Type是否為0x88F7。

ICMPv6（IPv6的控制協(xié)議）：ICMPv6報文中沒有用戶自定義的內(nèi)容，所以需要檢查的只是ICMPv6協(xié)議中定義的這幾個字段，通常這些工作都由集成在系統(tǒng)中的TCP/IP自動完成了。

TCP和UDP（層4）：由于在車載網(wǎng)絡(luò)內(nèi)以太網(wǎng)幀的源port和目的Port通常也是預(yù)先寫在通信矩陣?yán)?，所以每個ECU只接收屬于自己的數(shù)據(jù)包。

DoIP（應(yīng)用層）：由于每個OEM可能定義ISO13400規(guī)定之外的自己的Payload Type的，所以這個字段要進(jìn)行檢查。另外還要檢查Protocol Version。

PDU（應(yīng)用層）：根據(jù)Autosar的規(guī)定，會有多個PDU復(fù)用一個以太網(wǎng)幀中，為了區(qū)別PDU，每個PDU都要有自己的PDU-ID，而這些內(nèi)容也是在通信矩陣中預(yù)先定義的。ECU只能接收定義的PDU-ID。

防火墻的實現(xiàn)手段：

1.將各種配置信息直接寫死在軟件中。

2.將配置信息做成一個配置文件或者參數(shù)文件，寫到ECU中。

另外，為了更好地檢查和監(jiān)測以太網(wǎng)防火墻的工作情況，還可以為防火墻設(shè)計一些診斷的測量值，比如在層2、3、4因各種原因過濾掉的、成功接收的、成功發(fā)送的數(shù)據(jù)包。

審核編輯：劉清