T-Box功能详解及应用
T-Box功能详解及应用
T-Box(Telematics Box)作为远程/车载通信模块,是一款集车身网络与无线通讯功能于一体的智能终端设备。它在汽车智能化和车联网技术中扮演着重要角色,不仅实现了多媒体车机与TSP(汽车远程服务提供商)以及互联网之间的无线连接,还为用户提供了丰富的远程控制功能。本文将详细介绍T-Box的主要功能及其应用。
T-Box,其全称为Telematics Box,作为远程/车载通信模块,是一款集车身网络与无线通讯功能于一体的智能终端设备。它充当了多媒体车机与TSP(汽车远程服务提供商)以及互联网之间的无线路由器角色,为用户创造了远程访问的可能。用户借助T-Box能够对车辆配备的各个ECU(电子控制单元)进行远程操控,包括远程启动或停止发动机、开启或关闭空调、天窗、后备箱门、车门,以及实现闪灯鸣笛等功能。此外,T-Box内部设计有MCU(微控制单元),该MCU可接收并处理CAN(控制器局域网络)消息,进而实现直接访问车辆的各个ECU。
通常的T-Box控制器的结构图如下所示。
T-Box主要功能大致分为以下几点:
一、安全策略
系统安全目标是通过符合TBox应用场景的身份权限管理和访问控制机制,正确地响应授权操作和处理异常行为,对抗针对系统的溢出攻击、暴力破解、中间人攻击、重放、篡改、伪造等多种安全威胁,保证系统文件和数据的可用性、保密性、完整性和可审计性,保证对各类资源的正常访问,以及保证系统在恶意攻击下仍然能够按照预期正常运行。
首先是安全启动,MCU支持Secure Boot,该模式启动后,MCU采用硬件算法确保启动后的ROM中所保存的程序是用户所期望的,其策略包括在做MCU升级包的时候,会生成Boot Key,升级时将其存放到HSM区域,MCU升级完成后设置Secure Boot模式生效,启动时计算的Boot Key与HSM中保存的Boot Key比对。
其次是应用软件安全,应用安全目标是要保证TBox上的运行的服务或应用程序具备相应的保密性、完整性的防护措施,可以对抗逆向分析、反编译、篡改、非授权访问等各种针对应用的安全威胁,并确保应用产生、使用的数据得到安全的处理以及TBox的应用或服务与相关服务器之间通信的安全性,保证应用在提供服务时,以及应用在启动、升级、运行等各个模式下的安全性。
然后是数据存储安全,数据安全目标是要保证TBox所采集、存储、处理、传输的数据的安全性,确保数据的机密性、完整性和可用性得到有效的防护,同时具有清除机制,保护数据生命周期各环节的安全性,具体要求如下:
- 使用SELinux的权限控制保证数据只能被授权应用访问;
- 利用Openssl和TrustZone提供的加密接口对数据进行加密或签名,保证完整性;
- 利用TrustZone提供的接口对机密数据(Private key ,password…)进行存储;
- MCU侧使用HSM对机密数据进行存储和加密。
再次是通信安全,对内通信是指各个ECU之间的通信。其安全目标是根据应用场景在不同ECU通信和数据交换时,保证ECU不向电子电气系统发送伪造、重放等攻击方式的指令和数据,不非法占用内部总线资源,保证车内子系统和数据的保密性、完整性,以及在收到非法指令和数据时具有异常处理机制,保证ECU的功能正常,具体要求如下:TBox对以太网连接