車輛及其的總線網絡拓撲結構的制作方法

1.本發明涉及車輛技術領域，具體涉及一種車輛的總線網絡拓撲結構和一種車輛。


背景技術：

2.隨著汽車智能網聯技術的發展，汽車電子單元資產由線下轉移至線上，智能網聯技術為用戶提供越來越多的便捷體驗，但同時也增加了汽車內部系統在外網的暴露程度及車輛的安全風險。因此，汽車網絡信息安全問題已經成為影響汽車電子新產品、新技術落地推廣的重要因素。


技術實現要素：

3.本發明旨在至少在一定程度上解決相關技術中的技術問題之一。為此，本發明的第一個目的在于提出一種車輛的總線網絡拓撲結構，該結構有利于提高車輛的網絡信息安全性能，給用戶帶來更高的信息安全性能體驗。
4.本發明的第二個目的在于提出一種車輛。
5.為達到上述目的，本發明第一方面實施例提出了一種車輛的總線網絡拓撲結構，包括第一總線區域、第二總線區域和中央網關，其中，第一總線區域包括多個第一控制器，多個第一控制器中的每個第一控制器均不具有攻擊表面；第二總線區域包括多個第二控制器，多個第二控制器中的每個第二控制器均具有攻擊表面；多個第一控制器與多個第二控制器通過中央網關進行通信，并通過中央網關進行物理隔離。
6.根據本發明實施例的車輛的總線網絡拓撲結構，將車輛總線網絡劃分為第一總線區域和第二總線區域，其中第一總線區域包括多個第一控制器，多個第一控制器中的每個第一控制器均不具有攻擊表面，第二總線區域包括多個第二控制器，多個第二控制器中的每個第二控制器均具有攻擊表面，并且多個第一控制器與多個第二控制器通過中央網關進行通信，并通過中央網關進行物理隔離。其中，由于第一總線區域內的控制器均不具有攻擊表面，因此信息安全威脅風險等級低，被網絡攻擊破解的可能性也低，而第二總線區域內的控制器由于均具有攻擊表面，信息安全威脅風險等級高，被網絡攻擊破解的可能性也高，但是由于第一總線區域和第二總線區域之間通過中央網關通信具有物理隔離，所以即使第二總線區域被攻擊破解，也不會影響第一總線區域內的控制器之間的通信交互，從而有效提高了車輛的網絡信息安全性能，提升了用戶的信息安全性能體驗。
7.在本發明的一些實施例中，多個第一控制器與多個第二控制器之間進行通信時，還通過中央網關的防火墻進行防護。
8.在本發明的一些實施例中，攻擊表面包括wifi、藍牙、sd卡、usb、2g、3g、4g和5g中的一種或多種。
9.在本發明的一些實施例中，第一總線區域包括多個第一功能域，多個第一功能域中的每個第一功能域具有至少一個第一控制器；和/或第二總線區域包括多個第二功能域，多個第二功能域中的每個第二功能域具有至少一個第二控制器。
10.在本發明的一些實施例中，第一控制器包括epb、eps、4wd、esp、bcm、peps、tpms、hvac、adp、shm、ecm、dct、hud、feb、apa、avm、ldw和lka中一種或多種；第二控制器包括ihu、t-box和dvr中的一種或多種。
11.在本發明的一些實施例中，obd設備與中央網關相連，以通過中央網關與多個第一控制器和多個第二控制器進行通信。
12.為達到上述目的，本發明第二方面實施例提出了一種車輛，其包括上述的總線網絡拓撲結構。
13.根據本發明實施例的車輛，通過上述的總線網絡拓撲結構，有利于提高車輛的網絡信息安全性能，給用戶帶來更高的信息安全性能體驗。
14.本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。
附圖說明
15.圖1為當前典型的車輛總線網絡拓撲結構圖；
16.圖2為根據本發明一個實施例的車輛的總線網絡拓撲結構圖；
17.圖3為根據本發明一個具體示例的車輛的總線網絡拓撲結構圖；
18.圖4為根據本發明一個實施例的車輛的結構框圖。
具體實施方式
19.下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本發明，而不能理解為對本發明的限制。
20.需要說明的是，網絡拓撲是指將網絡電纜等各種傳輸媒體的物理連接等物理布局特征，通過幾何學中的點與線兩種最基本的圖形元素描述出來，以抽象地方式表示出網絡系統中各個端點相互連接的方法、形式和幾何形狀，從而可表示出網絡服務器、工作站、網絡設備的網絡配置和相互之間的連接關系。車輛總線網絡拓撲是整車網絡通信系統中比較重要的拓撲結構，其主要包含網絡節點配置和/或總線條數與類型和/或總線速率與終端電阻分布和/或診斷方式，通過該拓撲可獲得車輛網絡的基本信息，了解總線通信的構成。
21.目前車輛的總線網絡拓撲主要按照ecu(electronic control unit，電子控制單元)的功能進行區域劃分，例如，將整車ecu按功能劃分為動力域、底盤域、信息娛樂域等，各個域之間通過中央網關進行通信交互。圖1為一種典型的車輛總線網絡拓撲結構圖，參考圖1所示，該總線網絡拓撲包括四個功能域，分別為底盤域、動力域、信息娛樂域和車身電子域。在該總線網絡拓撲中，對于信息安全方面的考慮是不足的，因為即使同一類功能的ecu，網絡安全風險等級也是不同的，風險等級高的ecu一旦受到攻擊，會導致域內其它風險等級低的ecu的通信受到影響，這對于車輛信息安全性能是不利的?；诖?，本技術提供了一種可以保證并提高車輛網絡信息安全性能的總線拓撲結構。
22.下面參考附圖描述根據本發明實施例提出的車輛及其的總線網絡拓撲結構。
23.圖2為根據本發明一個實施例的車輛的總線網絡拓撲結構圖。參考圖2所示，該車輛的總線網絡拓撲結構100可包括第一總線區域110、第二總線區域120和中央網關130。其
中，第一總線區域110包括多個第一控制器，多個第一控制器中的每個第一控制器均不具有攻擊表面；第二總線區域120包括多個第二控制器，多個第二控制器中的每個第二控制器均具有攻擊表面；多個第一控制器與多個第二控制器通過中央網關130進行通信，并通過中央網關130進行物理隔離。
24.具體而言，參考圖2所示，在本技術中，將整車總線劃分為兩大區域，分別為第一總線區域110和第二總線區域120，其中第一總線區域110包括多個第一控制器如ecu1、ecu2
……
ecu19，且每個第一控制器如ecu1至ecu19中的任意一個均不具有攻擊表面，因此第一總線區域110也可稱為無攻擊表面區域；第二總線區域120包括多個第二控制器如ecu20、ecu21
……
ecu27，且每個第二控制器如ecu20至ecu27中的任意一個均具有攻擊表面，因此第二總線區域120也可稱為攻擊表面區域。其中，攻擊表面(attack surface)也稱攻擊面，是指軟件環境中可以被未授權用戶(攻擊者)輸入或提取數據而受到攻擊的點位，在本技術中具體是指可以被利用非法入侵攻擊或破解控制器(ecu)的接口。
25.同時，第一總線區域110與第二總線區域120通過中央網關130連接進行通信，并通過中央網關130進行物理隔離，這樣，即使第二總線區域120內的ecu受到外部入侵而被破解，第一總線區域110內的ecu之間的通信交互也不會因此受到影響，有效提高了第一總線區域110的網絡信息安全性能。
26.本實施例中，由于第一總線區域內的控制器均不具有攻擊表面，因此信息安全威脅風險等級低，被網絡攻擊破解的可能性也低，而第二總線區域內的控制器由于均具有攻擊表面，信息安全威脅風險等級高，被網絡攻擊破解的可能性也高，但是由于第一總線區域和第二總線區域之間具有物理隔離，所以即使第二總線區域被攻擊破解，也不會影響第一總線區域內的控制器之間的通信交互，從而有效提高了車輛的網絡信息安全性能，提升了用戶的信息安全性能體驗。
27.在本發明的一些實施例中，多個第一控制器與多個第二控制器之間進行通信時，還可通過中央網關的防火墻進行防護。也就是說，第一總線區域110與第二總線區域120除了可以通過中央網關130進行通信，并通過中央網關130進行物理隔離，還可以在中央網關中增加防火墻設置，通過防火墻發現并處理網絡運行時可能存在的安全風險、數據傳輸等問題，以在第二總線區域120被攻擊破解時，保證第一總線區域110內各個控制器之間的通信交互不會受到影響，并將相關攻擊信息記錄以及通知用戶。
28.本實施例中，通過中央網關對第一總線區域和第二總線區域之間的通信交互進行物理隔離，并通過防火墻對第一總線區域進行隔離保護，從而大大提高了車輛網絡信息安全性能，給用戶帶來了更高的信息安全性能體驗。
29.在本發明的一些實施例中，攻擊表面可包括wifi、藍牙(bluetooth)、sd卡(sd card)、usb、2g、3g、4g和5g中的一種或多種。
30.具體地，攻擊表面為軟件環境中可以被未授權用戶(攻擊者)輸入或提取數據而受到攻擊的點位，在本技術中，是指可被利用非法入侵攻擊或破解控制器(ecu)的接口，該接口包括但不限于與外部網絡或外部設備連接的wifi、藍牙、sd卡、usb，以及2g、3g、4g、5g通信網絡接口。通過將具有這些接口的控制器布局在第二總線區域120內，即將通過上述攻擊表面連接其它設備的控制器布局在第二總線區域120內，以對第一總線區域110實現相應的保護。
31.例如，將通過wifi連接其他設備的控制器設置在第二總線區域120，從而與第一總線區域110的控制器的通信進行隔離保護，以實現wifi防護；將通過bluetooth連接其他設備的控制器設置在第二總線區域120，從而與第一總線區域110的控制器的通信進行隔離保護，以實現bluetooth防護；將通過usb連接其他設備的控制器設置在第二總線區域120，從而與第一總線區域110的控制器的通信進行隔離保護，以實現usb防護；將通過sd card連接其他設備的控制器設置在第二總線區域120，從而與第一總線區域110的控制器的通信進行隔離保護，以實現sd card防護；將通過2g/3g/4g/5g連接其他設備的控制器設置在第二總線區域120，從而與第一總線區域110的控制器的通信進行隔離保護，以實現2g/3g/4g/5g防護。
32.本實施例中，通過將具有攻擊表面的控制器布局在第二總線區域，并通過中央網關進行隔離，以對第一總線區域內不具有攻擊表面的控制器進行隔離保護，提高了車輛網絡信息安全性能，給用戶帶來了更高的信息安全性能體驗。
33.在本發明的一些實施例中，第一總線區域110包括多個第一功能域，多個第一功能域中的每個第一功能域具有至少一個第一控制器；和/或，第二總線區域120包括多個第二功能域，多個第二功能域中的每個第二功能域具有至少一個第二控制器。
34.也就是說，在根據控制器有無攻擊表面進行區域劃分之后，在每個區域內，還可根據控制器的功能進行區域再劃分。例如，在第一總線區域110內，可根據控制器功能，將第一總線區域110劃分為動力域、底盤域、車身域和自動駕駛域等，其中動力域可包括車身控制器、空調控制器等；底盤域可包括引擎控制器、雙離合變速器等；車身域可包括車身電子穩定系統、電動助力轉向控制器等；自動駕駛域可包括自動泊車輔助系統、車道偏離預警控制器等。在第二總線區域120內，可根據控制器功能將第二總線區域120劃分為信息娛樂域、智能信息域等，其中信息娛樂域可包括信息娛樂主機等；智能信息域可包括行車記錄儀等。具體可根據實際情況進行劃分，這里不做限制。
35.本實施例中，通過對第一總線區域和第二總線區域進行功能域劃分，可有效避免車輛總線拓撲結構冗雜，優化車輛總線拓撲結構，便于控制器的調用，提升了車輛的控制性能。
36.在本發明的一些實施例中，第一控制器可包括epb(electrical park brake，電子駐車控制器)、eps(electric power steering，電動助力轉向控制器)、4wd(4wheel drive，四驅系統控制器)、esp(electronic stability program，車身電子穩定系統)、、bcm(body control module，車身控制模塊)、peps(passive entry passive start，無鑰匙進入及啟動系統)、tpms(tire pressure monitor system，輪胎壓力監測系統)、hvac(heating ventilating air conditioning，自動空調控制器)、adp(auto driver position，駕駛員座椅位置自動調整控制器)、shm(seat heating module，座椅加熱模塊)、ecm(engine control module，引擎控制模塊)、dct(dual clutch transmission，雙離合變速器)、hud(head up display，抬頭顯示器)、feb(forecast electric brake，預剎車電子控制器)、apa(auto parking assist，自動泊車輔助系統)、avm(around view monitor，全景影像控制器)、ldw(lane departure warning，車道偏離預警控制器)和lka(lane keeping assist，車道保持輔助控制器)中一種或多種；第二控制器可包括ihu(infotainment head unit，信息娛樂主機)、t-box(車載網聯終端)和dvr(digital video recorder,行車記錄
儀)中的一種或多種。
37.具體而言，作為一個具體示例，車輛的控制器可包括epb、eps、4wd、esp、、bcm、peps、tpms等，其中，由于ihu具有wifi、藍牙、usb、2g/3g/4g/5g攻擊表面，t-box具有藍牙、2g/3g/4g/5g攻擊表面，dvr具有sd卡攻擊表面，因此在對總線區域進行劃分時，將具有攻擊表面的ihu、t-box和dvr劃分至第二總線區域120，而將其它不具有攻擊表面的控制器劃分至第一總線區域110，并且第一總線區域110和第二總線區域120通過中央網關130進行通信和物理隔離，同時通過防火墻進行保護。
38.然后，在第一總線區域110內，按照功能對所有控制器進行劃分以獲得多個第一功能域，例如，動力域、車身域、底盤域和自動駕駛域，其中動力域包括peps、bcm、lcm、tpms、adp、shm和hvac等控制器；車身域包括eps、esp、4wd和epb等控制器；底盤域包括dct和ecm；自動駕駛域包括aeb、avm、lka、apa和ldw等控制器。并且，每個第一功能域內均使用低傳輸率的can(controller area network控制器局域網絡)總線進行通信，如can 500k。在第二總線區域120內，按照功能對所有控制器進行劃分以獲得多個第二功能域，例如信息娛樂域、智能信息域、網聯域，其中信息娛樂域包括ihu，智能信息域包括dvr，網聯域包括t-box。并且，每個第二功能域內均使用can 500或100m ethernet(帶寬達100m的車載以太網)進行通信。
39.在本發明的一些實施例中，obd(on-board diagnostics，車載自動診斷系統)設備與中央網關20相連，以通過中央網關20與多個第一控制器和多個第二控制器進行通信。具體而言，如圖3所示，可將obd設備如consult(診斷儀)劃分至第二總線區域120內，通過中央網關130與車輛的第一控制器和第二控制器進行通信，并通過中央網關130進行物理隔離，以實現與車內總線的物理隔離，進而實現obd防護，即將obd接口通過中央網關130與車內總線物理隔離，以實現obd防護。
40.綜上所述，根據本發明實施例的車輛的總線網絡拓撲結構，通過將車輛總線網絡劃分為第一總線區域和第二總線區域，其中第一總線區域包括多個第一控制器，多個第一控制器中的每個第一控制器均不具有攻擊表面，第二總線區域包括多個第二控制器，多個第二控制器中的每個第二控制器均具有攻擊表面，并且多個第一控制器與多個第二控制器通過中央網關進行通信，并通過中央網關進行物理隔離。其中，由于第一總線區域內的控制器均不具有攻擊表面，因此信息安全威脅風險等級低，被網絡攻擊破解的可能性也低，而第二總線區域內的控制器由于均具有攻擊表面，信息安全威脅風險等級高，被網絡攻擊破解的可能性也高，但是由于第一總線區域和第二總線區域之間具有物理隔離，所以即使第二總線區域被攻擊破解，也不會影響第一總線區域內的控制器的通信交互。該拓撲結構有利于車輛信息安全性能在拓撲層級以及網關的規劃，同時可在總線拓撲層級提高車倆的信息安全性能，從而給用戶帶來更高的信息安全性能體驗。
41.另外，本發明的實施例還提供了一種車輛1000，如圖4所示，該車輛1000包括上述的車輛的總線網絡拓撲結構100。
42.根據本發明實施例的車輛，通過車輛的總線網絡拓撲結構，有利于車輛信息安全性能在拓撲層級以及網關信息安全性能的規劃，同時可在總線拓撲層級提高車倆的網絡信息安全性能，從而給用戶帶來更高的信息安全性能體驗。
43.應當理解，本發明的各部分可以用硬件、軟件、固件或它們的組合來實現。在上述
實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟件或固件來實現。例如，如果用硬件來實現，和在另一實施方式中一樣，可用本領域公知的下列技術中的任一項或他們的組合來實現。在本說明書的描述中，參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
44.在本發明的描述中，需要理解的是，術語“中心”、“縱向”、“橫向”、“長度”、“寬度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”“內”、“外”、“順時針”、“逆時針”、“軸向”、“徑向”、“周向”等指示的方位或位置關系為基于附圖所示的方位或位置關系，僅是為了便于描述本發明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作，因此不能理解為對本發明的限制。
45.此外，術語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術特征的數量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。在本發明的描述中，“多個”的含義是至少兩個，例如兩個，三個等，除非另有明確具體的限定。
46.在本發明中，除非另有明確的規定和限定，術語“安裝”、“相連”、“連接”、“固定”等術語應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或成一體；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內部的連通或兩個元件的相互作用關系，除非另有明確的限定。對于本領域的普通技術人員而言，可以根據具體情況理解上述術語在本發明中的具體含義。
47.在本發明中，除非另有明確的規定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接觸，或第一和第二特征通過中間媒介間接接觸。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或僅僅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或僅僅表示第一特征水平高度小于第二特征。
48.盡管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發明的限制，本領域的普通技術人員在本發明的范圍內可以對上述實施例進行變化、修改、替換和變型。