本发明涉及汽车网络,尤其涉及一种智能网联汽车的网络架构及汽车。
背景技术:
随着社会经济的发展,汽车越来越普及,已经正在进入千家万户,成为必不可少的日常出行交通工具。
车辆中除了包括有最为重要的驱动部件外,如发电机、发动机等,还包括一重要组成部分,即车辆中的网络系统,该系统在协调车辆各组成部分间的运行,实现汽车整体的功能协调运作的过程中骑着非常关键的作用。
随着网络的发展,汽车内部的网络往往能够与外部网络进行连接,以实现行车信息、车辆性能参数等的获取,以及通过无线网络与手机中的各自应用app进行连接,实现车辆的智能化。但是随着网络的发展,汽车内部网络结构已不能应对网络中可能存在的各种网络侵袭,例如病毒入侵、恶意操控等等,将会对汽车的网络控制造成潜在危险,存在安全隐患。
技术实现要素:
本发明实施例中提供一种智能网联汽车的网络架构及汽车,以解决现有技术中汽车内部网络结构不能应对网络中可能存在的各种网络侵袭,汽车的网络控制存在潜在危险及安全隐患的问题。
为了解决上述技术问题,本发明实施例采用如下技术方案:
一方面,本发明实施例提供一种智能网联汽车的网络架构,包括:
第一车载诊断系统obd诊断口,用于与第一外部诊断仪连通并获取所述第一外部诊断仪输入的第一内网访问请求;
中央网关控制器,与车辆内部网段连接,且通过一诊断网段连接至第一obd诊断口,用于传输所述车辆内部网段中信息接口控制网段同其他网段间的交互信息及获取所述第一obd诊断口传输的所述第一内网访问请求;
其中,所述中央网关控制器包括:
访问认证模块,用于对所述第一内网访问请求进行认证,并在认证通过时,将所述第一内网访问请求传输至所述车辆内部网段;
防火墙,用于对所述交互信息进行过滤处理,并将过滤处理后的交互信息传递至所述车辆内部网段中的信息接口控制网段或其他网段。
可选地,所述车辆内部网段为至少一个,中央网关控制器包括与每一所述车辆内部网段相对应的网段接口,所述防火墙设置于所述网段接口上。
可选地,所述网络架构还包括:
第二obd诊断口,连接至所述车辆内部网段,用于与第二外部诊断仪连通,并在获取到所述第二外部诊断仪输入的第二内网访问请求时,将所述第二内网访问请求传输至所述车辆内部网段。
可选地,所述信息接口控制网段上连接有信息接口控制器,所述信息接口控制器包括:车载远程信息处理器、音频控制器及视频控制器。
可选地,所述车辆内部网段中还包括:
智能控制网段,所述智能控制网段中设置有汽车智能控制器的通用接入口。
可选地,所述通用接入口接入高级驾驶辅助系统控制器和/或自动驾驶控制器。
可选地,所述车辆内部网段还包括:
能量管理网段、底盘控制网段、车身控制网段及舒适娱乐网段。
另一方面,本发明实施例还提供一种智能网联汽车,包括:如前所述的智能网联汽车的网络架构。
本发明的一个或多个实施例具有以下有益效果:
该网络架构中,基于网络安全进行设计,在整车网络架构中应用网络安全防护策略,其中,中央网关控制器连接有一独立的obd诊断口,两者通过诊断网段连接,中央网关控制器还与车辆内部网段连接,实现对独立的obd诊断口与车辆内部网段的隔离,在车辆内部网段中包括有信息接口控制网段,中央网关控制器中设置有防火墙,中央网关控制器中的防火墙,优先应用于信息接口控制网段的网段接口,用于将信息接口控制网段与车辆内部网段中的其他网段相隔离,使得信息接口控制网段中挂载的整车外部信息交互接口同内部其他网段物理隔离,确保车辆内部网段中的网络安全性。
附图说明
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1表示本发明实施例中智能网联汽车的网络架构的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中公开一种智能网联汽车的网络架构,包括:第一车载诊断系统obd诊断口,用于与第一外部诊断仪连通并获取所述第一外部诊断仪输入的第一内网访问请求。
中央网关控制器,与车辆内部网段连接,且通过一诊断网段连接至第一obd诊断口,用于传输所述车辆内部网段中信息接口控制网段同其他网段间的交互信息及获取所述第一obd诊断口传输的所述第一内网访问请求。
其中,所述中央网关控制器包括:
访问认证模块,用于对所述第一内网访问请求进行认证,并在认证通过时,将所述第一内网访问请求传输至所述车辆内部网段;防火墙,用于对所述交互信息进行过滤处理,并将过滤处理后的交互信息传递至所述车辆内部网段中的信息接口控制网段或其他网段。
具体地,该信息接口控制网段为所述车辆内部网段中的一个,信息接口控制网段上挂载外部信息交互接口的控制器,实现外部信息例如通过蓝牙传输的音乐、图片等的接入,该第一obd诊断口可以使外部诊断仪通过连接至该obd诊断口,实现对内部各网段中运行系统的诊断及状态查询。
该网络架构中,基于网络安全进行设计,在整车网络架构中应用网络安全防护策略,其中,中央网关控制器连接有一独立的obd诊断口,两者通过诊断网段连接,中央网关控制器还与车辆内部网段连接,实现对独立的obd诊断口与车辆内部网段的隔离,通过访问认证模块对第一外部诊断仪通过该第一obd诊断口传输而来的内网访问请求进行访问认证,依托中央网关控制器进行物理隔离可以杜绝外部网络通过外部诊断仪经由obd诊断口直接向车辆内部网络发送恶意命令的可能,确保车辆内部网段中的网络安全性。
其中,结合图1所示,通过中央网关控制器在诊断网段diag-bus上应用通信访问认证机制,通信访问认证机制的应用可以确保中央网关控制器不会轻易双向转发第一obd诊断口的外部信息和整车内部网络信息,只有经过指定的访问认证流程才能够实现通过量产车辆的相应接口对整车内部网络进行信息的读写,确保车辆内部网段中的网络安全性。
进一步地,在车辆内部网段中包括有信息接口控制网段,中央网关控制器中设置有防火墙,中央网关控制器中的防火墙,优先应用于信息接口控制网段的网段接口,用于将信息接口控制网段与车辆内部网段中的其他网段相隔离,使得信息接口控制网段中挂载的整车外部信息交互接口同内部其他网段物理隔离,依托中央网关控制器将和整车连接交互的信息接口控制器如可以同车载信息服务云平台、手机app、3g/4g网络等连接的车载tbox、audio/video等模块同整车内部其他网段实现物理隔离,在信息接口控制网段通过中央网关控制器与车辆内部网段中其他网段进行信息报文交互时,通过防火墙对可实现对该信息接口控制网段传输而来的外部信息内容进行过滤筛选,从而为可能存在的借助同整车连接交互的信息接口控制器进行远程入侵、控制的风险提供隔离保护屏障,具体可以通过黑白名单、入侵检测等机制实现杜绝由整车外部接口为入口的恶意信息进入整车其它内部网段,确保其他网段中的网络安全性,最终将滤处理后的交互信息传递至车辆内部网段中的信息接口控制网段或其他网段中的目标网段上,例如信息接口控制网段发来一串信息内容,中央网关控制器中的防火墙对该些信息内容进行过滤,则可以将过滤处理后的信息通过中央网关控制器传递至车辆内部网段中其他网段里的目标网段,从内部网段向外传输信息的过程亦然,不再赘述,以确保车辆内部网段中各网段的网络信息安全。
具体可以是,中央网关控制器包括与所述信息接口控制网段相对应的网段接口,所述防火墙设置于所述信息接口控制网段相对应的网段接口上。
该智能网联汽车的网络架构基于网络安全防护及智能化功能需求的网络架构设计策略实现了整车内部信息同外部的有效隔离,加上防火墙及安全认证策略,有效保证了整车网络安全。
作为一优选的实施方式,所述车辆内部网段为至少一个,中央网关控制器包括与每一所述车辆内部网段相对应的网段接口,所述防火墙设置于所述网段接口上。
具体地,根据中央网关控制器软硬件的资源、性能等特点可进一步在网关的所有网段接口应用网关防火墙,从而进一步确保各自网段的安全独立,能够避免一旦恶意信息进入车内其它网段而造成全部网络瘫痪的可能。
作为一优选的实施方式,其中,所述网络架构还包括:第二obd诊断口,连接至所述车辆内部网段,用于与第二外部诊断仪连通,并在获取到所述第二外部诊断仪输入的第二内网访问请求时,将所述第二内网访问请求传输至所述车辆内部网段。
其中,该第二obd诊断口与第一obd诊断口应用在不同的应用阶段,具体地,该第二obd诊断口应用于整车量产前的匹配调试过程。
该第二obd诊断口为直接与各车辆内部网段相连接,该第二obd诊断口的线束dlc2成为调试阶段线束,调试阶段的车型应用调试阶段线束,使整车在调试阶段跳过物理隔离造成的保护屏蔽直接通过线束dlc2的接口对整车内部网络进行性能及状态的监测、调试以确保整车顺利完成产品调试进入量产状态。
作为一优选的实施方式,其中,第一obd诊断口应用于整车量产过程。
该第一obd诊断口的线束dlc1成为量产状态线束,量产阶段的车型应用量产状态线束,使整车网络唯一的直接入口仅为dlc1接口,实现对该阶段下内部网络的安全防护。
试装调试阶段的dlc2接口的运用,能够很好的保证正常车辆试装调试阶段的对整车网络数据读取需求,该第二obd诊断口可在整车的正式量产过程中去除或者隐藏,仅保留第一obd诊断口使用户可用,充分发挥本网络架构的安全特性。
具体地,该第一obd诊断口也可使用于整车量产前的匹配调试状态下,以供多种的应用选择。
作为一优选的实施方式,其中,该信息接口控制网段上连接有信息接口控制器,所述信息接口控制器包括:车载远程信息处理器、音频控制器及视频控制器。
通过该些车载远程信息处理器、音频控制器及视频控制器,实现汽车外部信息与汽车内部网络的交互,将能够同车外进行直接通信的该些控制器划分在接口控制网段上,便于与汽车内部其他网段的隔离,保证汽车内部的网络安全性。
作为一优选的实施方式,其中车辆内部网段中还包括:智能控制网段,所述智能控制网段中设置有汽车智能控制器的通用接入口。
该智能控制网段中用于接入智能驾驶控制器等具有智能控制功能的控制器,在该车辆内部网段的划分中,单独增加智能控制网段,设置汽车智能控制器的通用接入口,相关控制器可单独划分在该专属的智能控制网段,便于适应对车辆智能化的控制要求,提高车型新增智能化功能的扩展能力,在已量产车型进行智能化功能的引入或更新均需对原车控制器进行大量的再设计、再调试,开发周期及费用很高,将可预见的驾驶辅助功能及未来自动驾驶功能相关的控制器独立成一个网段进行设计,有效降低了原车控制器的开发变动,降低了智能化功能的开发难度,不必对其他功能网段进行改造,提升车辆后续改造的便利性,减少车辆测试过程,满足汽车尤其是纯电动智能网联汽车的智能化功能需求。
具体地,该通用接入口接入高级驾驶辅助系统控制器和/或自动驾驶控制器。可将高级驾驶辅助系统控制器或自动驾驶控制器划分在该智能控制网段中,通过通用接入口进行控制器的接入,提升网络接入及控制的便利性。
优选地,该车辆内部网段具体还包括:能量管理网段、底盘控制网段、车身控制网段及舒适娱乐网段。
具体地,能量管理网段上连接有整车能量管理控制器,包括:蓄电池电量控制器、发电机控制器等;底盘控制网段上连接有底盘控制器;车身控制网段上连接有车身控制器,舒适娱乐网段上连接有空调控制器、天窗控制器、座椅调节控制器等。设置各种不同的网段,以将相关控制器划分至对应网段中,便于分段进行网络控制,实施网络安全防护。
该上述智能网联汽车的网络架构,结合图1所示,由两个独立的obd诊断口、独立中央网关控制器cgw以及结合网络安全需求根据控制功能划分的诊断网段diag-bus、能量管理网段energy-bus、底盘控制网段chassis-bus、智能控制网段intelligentdrive-bus、车身控制网段body-bus、舒适娱乐网段comfortentertainment-bus、接口控制网段interface-bus组成,实现网络的安全防护及网络的便捷应用。
本发明实施例中还提供一种智能网联汽车,所述汽车包括如上所述的智能网联汽车的网络架构。在将网络安全防护策略应用于汽车网络的同时,满足智能网联汽车的智能化功能需求。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。