在线工博会

OASIS - 全新的车联网安全概念
Kami Buchholz
为节省流量,手机版未显示文章中的图片,请点击此处浏览网页版
由伟世通和思科合作研发的OASIS 概念座舱使得人们在享受车联网技术带来的便利同时,还能够保证汽车与云端服务器进行数据通讯时的安全。OASIS 为Optimized( 优化的)、Adaptable(可适配的)、Secure(安全的)、Intelligent (智能的)及Seamless(无缝的) 几个单词的首字母缩写。
“互联网连接在车辆上的盛行必然会带来安全性问题。我们希望解决这个问题,消除人们的担忧,”伟世通创新项目经理Michael Eichbrecht 在接受《汽车工程》采访时表示。
思科公司智能连接汽车总监Andreas Mai 认为,要保证车与云端通信的安全需要一系列技术的组合应用,因为车辆会频繁访问多个网络,依赖单一的安全工具显然是不够的。
这就意味着,必须通过VPN建立安全的点对点信道、用户身份验证以及通信数据包的编码加密,这些对汽车联网安全都是至关重要的。此外, 对通信源的验证也至关重要。

(图片)

“用户配置文件存在的目的是为了改变一辆汽车的运行参数,它包含了有关汽车和用户身份的私人数据。”Mai 指出。“如果这类配置文件可以从云端获得,那么验证文件来源的过程中将增加额外的保护措施,防止该配置文件被身份不明的第三方篡改。”
OASIS 概念座舱采用了一个网关盒,本质上是一种专供汽车使用的,经过较大改造过的路由器。Eichbrecht 介绍道: “该网关可以充当防火墙的角色,将汽车与云端服务器以及汽车与可接入电子设备的信道与汽车内部网络分隔开来。”
虽然OASIS 采用的网络和安全技术目前已经用于多个工业行业,但倘若要在汽车上全面布局的话,恐怕还得先解决一些工程难题。据Mai 称, 这些难题包括如何将个人网络的功能和相关安全技术整合到适用于汽车的软件客户端里, 而这样的客户端还必须能在车上的通信网关中使用。
软件客户端和与其对应的网络后台之间的互通性对于VPN 终端、认证、加密、密钥管理、异态检测和防卫外界威胁是必要的。同时对目前思科参考网络和数据中心后台结构的可扩展性(比如支持同时发生的数百万VPN通信协议) 进行检验和测试,也是必不可少的。

(图片)

虽然保障汽车与云端服务器的通信安全是OASIS 概念座舱的主要功用,但其他一些功能我们可以通过OASIS 每个字母的缩略词来了解。
OASIS 网络连接的优化是通过外置无线网络、嵌入式调制解调器、具有蓝牙功能的手机及其他数据通道来实现的。
Eichbrecht 指出:“ 思科负责车联网安全的部门想要依照现在用户数据的使用量和使用数据的通道情况,来进行设备的优化。比如说,如果你爱人的手机套餐比你的多,这就有助于控制成本。或者如果可能的话,也可以使用WiFi 或其他热点来建立连接。”
OASIS 这个装置在云端服务器上还能够创建和保存可适配驾驶员的文件。“车载信息娱乐系统通常都会联网, 仅依靠这种网络连接就可以实现座舱内大量的定制化设置。”Eichbrecht 说道。“ 当你按下汽车的启停按钮时,系统会读取你的身份信息,并随后下载适合数字仪表盘、中控台、座椅和其他座舱设置的预选数据。而预先载入的可适配驾驶员的文件即使对Zipcar 以及其他汽车共享软件来说也是至关重要的。”
信息的智能化处理能够用来提高服务质量。例如,人机互动的信息可以为汽车制造商做用户分析所用。“当驾驶员使用音响系统时,是否还会使用方向盘控制、中控按钮、触摸屏和语言控制功能呢?”
“当操作导航系统时,要使用哪种控制方式?一个人使用屏幕的时间是多少秒?因为如果有人盯着屏幕10秒以上, 也许是屏幕太杂乱或是屏幕上有太多信息。当我们搜集到用户的这类信息时候,就可以实现双向通联,而不是单一被动地接受信息。”
“通过收集真实的数据, 我们可以考虑怎么后续改进人机互动的功能。例如,如果一个司机只使用声控操作两到三个功能,而针对这些功能的描述,车载系统只能接受有限的词汇指令,而通过逐步的升级, 汽车制造商就有可能决定是否扩展操作这些功能的可用词汇表。”Eichbrecht 说道。
数据通道间的无缝切换也是OASIS 概念座舱功能的一部分。“比如说,当你下了车,回到家里的时候,你可以使用WiFi 来下载。而当你离开WiFi的信号覆盖范围之后, 系统能够马上无缝切换到其他的数据通道。” Eichbrecht 说。
OASIS 的概念设备是伟世通在位于密歇根州Van Buren 镇,占地面积709 平方米的新创新中心内展示的第一批概念产品之一。该中心包含了一个产品陈列室、会议区、设计室和实验室。 12/2/2014


电脑版 客户端 关于我们
佳工机电网 - 机电行业首选网站