美国丰田信息中心：车载以太网的功能安全和网络安全
2016-06-20 09:48:05   来源：日经技术在线   作者:    评论：0

　　美国丰田信息技术中心在6月5日～10日在美国奥斯汀举行的第53届设计自动化大会上，探讨了车载以太网存在的三个课题。该公司是丰田集团旗下负责IT相关开发的“丰田IT开发中心”的美国法人。

台湾国立大学毕业，加州伯克利大学博士

　　此次的特邀演讲嘉宾是美国丰田信息技术中心的钟伟林，演讲题目是“Cooperation or Competition？ Coexistence of Safety and Security in Next-Generation Ethernet-Based Automotive Networks”。

　　钟伟林在最开始就指出，与现有车载网络（CAN、LIN、FlexRay等）相比，高速以太网作为ADAS及自动驾驶时代的车载网络备受业界期待。但在时序（Timing）方面，“Best Effort”（尽力服务）型的现有以太网还不能直接用于车载网络。因此，目前业界正在探讨Ethernet AVB（Audio Video Bridging，音视频桥接）、TSN（Time-Sensitive Networking，时间敏感网络）等追加标准，力图解决时序问题（以下将AVB和TSN合称为车载以太网）。

　　其原因是，作为备受期待的车载网络，以太网不仅具备高速性，而且在用于ICT领域时积累了非常充足的网络安全技术。不过，解决时序问题之后，车载以太网是否就完美了呢？钟伟林对此表示，“还不能这样说”，然后从车载以太网存在的多个课题中选出三个进行了探讨。

　　此次探讨的三个课题是（1）密钥的管理（发送）方法、（2）以太帧复制（Replication）的利弊、（3）虚拟LAN分段的利弊。正如演讲题目所表达的那样，此次从功能安全（safety，也就是按照规格运行）和网络安全（security，指对于恶意攻击的耐受性）两个角度探讨了上述三个课题。

　　关于（1）密钥的发送，钟伟林介绍了多种方法，功能安全和网络安全是对立关系。这是因为，网络安全性较高的方法会花费较长的处理时间，导致性能降低，因此有时很难确保功能安全。

　　（2）以太帧的复制等同于冗余化，可通过导入多数决定逻辑来提高功能安全。虽然网络安全也会同时获得提高，但有的攻击会引发与功能安全无关的故障，因此不能说功能安全与网络安全总是能够同时获得改善。

　　关于（3）虚拟LAN分段，功能安全与网络安全是对立关系。比如，从功能安全的角度来说，还是1组（2个）节点位于同一网段的方式更具优势，原因是不需要进行多余处理。但从网络安全的角度来说，位于不同网段则不易受到攻击。

　　钟伟林表示，尽管目前还没有找到解决这三个课题的理想方案，但将来能够解决。与其说得益于新技术的问世，倒不如说将来会通过不断使用，最终在功能安全与网络安全之间确定一个折衷点。今后要瞄准实际用途，不断进行这方面的探讨。

　　钟伟林还指出了确定折衷点时需要注意的问题：“功能安全可以自己控制。也就是说，可以通过百分之几的实现率进行评估。但网络安全不同，有时即便99.9％没有问题，只要0.1％的安全漏洞受到攻击，就会全盘皆输。网络安全的评估标准很难设定。”。（记者：小岛 郁太郎）