Automotive Ethernet – przyszłość komunikacji w pojazdach.
W poprzedniej odsłonie po krótce opisałem protokoły oparte o szynę/magistralę i związane nimi ograniczenia w ich zabezpieczaniu. Teraz przyszła kolej na protokół Ethernet – który, opracowany w latach 70 poprzedniego stulecia, jest najpowszechniejszym sposobem zapewniania komunikacji w sieci Internet. Paradoksalnie Ethernet jest starszy od wspomnianej w pierwszej odsłonie cyklu szyny CAN – ale to starsze rozwiązanie daje możliwość realizacji pojazdu, który będzie spełniał wymagania współczesnego użytkownika.
O rozwiązaniach, które wspierają bezpieczeństwo cybernetyczne w automotive, pisze nasz ekspert Krzysztof Labuda, Certified Ethical Hacker.
Czym jest Automotive Ethernet?
Istnieją dedykowane realizacje dla branży automotive – AE – Automotive Ethernet. Różnica występuje stricte w warstwie fizycznej. Mianowicie, standardowy Ethernet wykorzystuje dwie skrętki, jedną do przesyłania danych, a drugą do ich odbioru. Z kolei Automotive Ethernet wykorzystuje tylko jedną skrętkę, która jednocześnie transmituje i odbiera. Przewody AE są zazwyczaj krótsze – i ponadto muszą sprostać niesprzyjającym warunkom fizycznym, które występują w samochodach. Niemniej – jest to protokół Ethernet z całym dobrodziejstwem protokołu. AE pełni kluczową rolę w rozwoju pojazdów następnej generacji. Pojazdy te, poza udogodnieniami w postaci rozbudowanych systemów rozrywki oraz nawigacji, oferują wirtualnych asystentów sterowanych głosowo, a docelowo – będą już praktycznie samojezdnymi jednostkami. Do wszystkich tych operacji – w porządku rosnącym, samochody będą potrzebować większych przepływności oferowanych przez AE.
Automotive Ethernet a rozwój pojazdów autonomicznych
Już w 2019 roku Alan Amici, Vice President and Chief Technology Officer for TE Connectivity’s Transportation Solutions, wskazywał na to, że niezbędne jest, aby połączenia Ethernet w pojazdach obsługiwały wyższe prędkości transmisji danych. Tylko w ten sposób będą w stanie sprostać wymaganiom sieciowym pojazdów autonomicznych (AV). „Sieci bezprzewodowe mogą oferować pewne zalety w wewnętrznej i zewnętrznej komunikacji AV, ale AV nie mogą polegać na sieci, która ma jakiekolwiek szanse na wystąpienie opóźnienia, co sprawia, że sieci przewodowe są najbezpieczniejszym rozwiązaniem” — zauważa. „Samochody z funkcjami półautonomicznymi mają obecnie prędkości sieciowe od 500 kilobitów na sekundę do 1 megabita na sekundę — ale w pełni autonomiczne samochody będą wymagały sieci zdolnych do prędkości zbliżających się do 10-20 gigabitów na sekundę.” (źródło: Advanced automotive ethernet could safeguard AVs against network delays).
TSN i QoS – kluczowe technologie dla stabilnej komunikacji
TSN (Time-Sensitive Networking) to technologia, która umożliwia realizację zaawansowanych usług wymagających przewidywalnych opóźnień, dzięki mechanizmom kontroli ruchu w sieciach QoS (Quality of Service) oraz gwarantowanemu pasmu częstotliwości. Do takich usług należy m.in. Audio Video Bridging (AVB), który jest przeznaczony do zastosowań audio-wideo, samochodowych systemów informacyjno-rozrywkowych, systemy ADAS (Advanced Driver Assistance Systems) czy w końcu – samochody samojezdne (autonomiczne – chociaż stosowania słowa autonomia wobec samochodu brzmi co najmniej dziwnie).
Bezpieczeństwo sieciowe w pojazdach – wyzwania i rozwiązania
Dobrodziejstwem Ethernetu z pewnością jest również skalowalność. Dzięki przełącznikom oraz traserom świetnie nadaje się do realizacji hierarchicznych i (co ważne z punktu bezpieczeństwa sieci) posegmentowanych sieci, które łączą ze sobą różne moduły / komponenty / podsystemy.
Taki stan rzeczy (możliwość realizacji sieci Ethernet w samochodzie) pozwala – i nawet poniekąd domaga się stosowania kontrolek sieciowych, używanych do zabezpieczania stosu sieciowego (poza samą wymienioną segmentacją). Poszczególne technologie oraz techniki zapewniania cyberbezpieczeństwa w sieciach zostaną opisane w kolejnym artykule.
Integracja protokołu opartego o IP (Internet Protocol) umożliwia bezproblemową i niezawodną łączność z sieciami zewnętrznymi, usługami w chmurze i urządzeniami mobilnymi. Otwiera to możliwości bezprzewodowej aktualizacji oprogramowania (OTA), zdalnej diagnostyki i komunikacji pojazd-chmura (V2C). Chciałbym jednak tutaj wyraźnie zaznaczyć, że wraz z tymi funkcjonalnościami, trzeba pilnie zagospodarować potencjalną płaszczyznę ataku.. którą one stanowią.
Komunikacja V2X i cyberbezpieczeństwo w automotive
Należy mieć na uwadze, że wyzwaniem dla branży automotive może być poprawna implementacja z punktu widzenia cyberbezpieczeństwa (choćby z faktu na zdalny dostęp do systemów wbudowanych samochodzie), przy spełnianiu wymagań regulacji R156 implementowanie poprzez normę ISO 24089:2023. Istnieją śmielsze realizacje komunikacji– np. V2X, czasami nazywany C-V2X (źródło Wikipedia). Pod tymi akronimami kryje się komunikacja pojazd-wszystko, która przewiduje możliwość bezprzewodowej komunikacji z dowolnym podmiotem / elementem, wyposażonym w moduł bezprzewodowy, który może wpływać na pojazd. Ideą tego rodzaju komunikacji jest głównie zapewnienia bezpieczeństwa.
Ciąg dalszy nastąpi
W dalszej części, po zaznajomieniu czytelnika z AE Automotive Ethernet zostaną wyliczone kontrolki sieciowe i pokrótce omówione sposoby zabezpieczania tego typu środowisk.
Autor: Krzysztof Labuda,
Konsultant ds. testów bezpieczeństwa
Uczestnik programu Certified Ethical Hacker CEH v11, który uczy najnowszych narzędzi, technik i metodologii hackerskich klasy komercyjnej, używanych przez hakerów i specjalistów ds. bezpieczeństwa informacji.
