电子发烧友网报道(文 / 吴子鹏)智能网联汽车的快速发展,使车内外的通信需求呈爆发式增长。以车内通信场景为例,随着汽车传感器数量激增,以及辅助驾驶和智能座舱功能复杂度提升,传统通信技术(如 CAN 总线)已难以满足高带宽、低延迟、强抗干扰的需求。从域控架构开始,使用以太网作为车载通信的骨干网已成为主机厂的共识。中央计算架构的普及,进一步激发了车载以太网需求,同时也提出了更严苛的要求。

在车载以太网中,MACsec(介质访问控制安全)的核心价值在于,在以太网连接设备之间提供动态数据安全保护,抵御攻击、窃听,从而使车载以太网更好地适配汽车智能化、网联化带来的高带宽、多节点、高安全需求。

作为全球排名第一的芯片自动化设计解决方案提供商、芯片接口 IP 供应商,同时也是信息安全与软件质量的全球领导者,新思科技(Synopsys)始终致力于为汽车行业提供顶尖安全解决方案,其提供的汽车级 MACsec 安全模块和 IP,能帮助设计人员快速将安全性集成到系统中,从而缩短产品上市时间并降低开发风险。

MACsec:

为车载网络提供全面的安全覆盖



传统汽车通信技术普遍采用 CAN、LIN 总线,在低速率、低复杂性的通信场景中表现良好。然而,在智能化和网联化浪潮下,汽车数据传输需求呈爆发式增长,对网络带宽和实时性提出了更高要求。以太网凭借自身优势,成为推动汽车 EE(电子电气)架构升级的理想选择,能够更好地赋能软件定义汽车。

目前,以太网在汽车中的应用主要集中在信息娱乐系统、ADAS 等领域。在信息娱乐系统方面,通过以太网连接车辆的中控屏、仪表盘等设备,可实现高清视频播放、实时导航等功能;在 ADAS 方面,以太网用于连接摄像头、毫米波雷达等传感器,以实现辅助驾驶功能。QYResearch 统计数据显示,2024 年全球汽车以太网市场规模达 44.89 亿美元,预计 2031 年在乐观情景下将突破 682 亿美元,2025 - 2031 年期间的年复合增长率(CAGR)高达 47.8%。

资讯配图
数据来源:QYResearch,电子发烧友网制图
当然,汽车以太网面临的安全挑战,是智能网联汽车发展过程中不可忽视的核心问题——随着以太网在车载网络中的广泛应用,其面临的安全威胁日益复杂,需要采取数据机密性保护、数据完整性验证、防止重放攻击、身份验证与授权等数据保护措施,并满足行业标准,适应复杂的汽车网络环境。

在此过程中,MACsec的价值日益凸显。它是基于 802.1AE 和 802.1X 协议的安全通信方法,也是基于 AES - GCM 加密的既定协议,能够为车载以太网提供全面的安全保护,有效应对窃听、篡改、重放攻击等安全威胁,同时满足车载网络对低延迟和高带宽的要求。

资讯配图
车机上的 MACsec 流程,图源:安卓官网
相较于 TLS 和 IPsec,MACsec 在硬件级别(链路或媒体访问层 2)执行加密,无论上层协议是什么,都能对所有以太网流量进行加密。因此,MACsec 在以下三方面能力极为出色:

  • 数据加密:MACsec 使用 AES - GCM 在数据链路层对数据进行对称加密,确保即使数据被截获,未经授权的第三方也无法读取其内容。此过程涉及预共享密钥 (PSK) 、关联密钥名称 (CKN)、关联密钥 (CAK)、安全关联密钥 (SAK) 等加密环节

  • 完整性校验:MACsec 通过完整性检查值(ICV)对每个数据帧进行完整性验证,确保数据在传输过程中未被篡改,这对汽车以太网传输实时控制类信息(如动力系统、制动系统)尤为重要。

  • 防止重放攻击:在没有安全机制的情况下,攻击者可能捕获并重新传输合法的数据包,从而引发未经授权的操作。MACsec 通过在数据帧中添加序列号和时间戳,能够有效检测并防止重放攻击。

有设计人员可能会担心支持 MACsec 带来的延迟问题,不过 MACsec 功能可通过专用硬件(如 PHY 芯片)实现卸载,减少 CPU 负载。通过这样的设计,控制器或处理器的资源能够留给控制程序,同时确保 MACsec 以尽可能高的速度运行,覆盖完整的链路带宽并保证极低的延迟。与在 OSI 堆栈更高层实现的方案相比,MACsec 硬件加密是延迟最低的安全保护方案。

除了技术本身,MACsec 模块满足行业标准与合规要求也极为重要,这能确保为汽车以太网及其相关功能提供最高级别的安全保障。首先是功能安全(ISO 26262),MACsec 模块需符合 ASIL B/D 等级要求,确保在随机硬件故障或系统性错误下仍能提供可靠安全服务;其次是网络安全(ISO/SAE 21434),该标准要求车载网络具备持续安全防护能力,MACsec 通过密钥管理和安全通道隔离,满足其对通信机密性、完整性和访问控制的要求。MACsec 作为一种成熟的安全协议,能够帮助主机厂更好地满足这些标准,契合智能汽车对功能安全与信息安全融合的需求,是构建安全、可靠、可扩展车载网络的基石

新思科技汽车级 MACsec 方案



为全面赋能以太网安全应用,新思科技拥有丰富的 MACsec 产品组合,可在云计算、5G、移动和汽车应用的交换机、路由器和桥 SoC 中实现机密性、完整性、原始身份验证和重放保护。这些 MACsec 模块与 IEEE 802.1AE、IEEE 802.1Qbu 和 IEEE 802.1Q 标准保持一致,基于流水线 AES - GCM 加密,可实现高达 10Gbps 以上的可扩展吞吐量,并实现以太网流量的端到端安全性和低延迟。

资讯配图
新思科技以太网安全解决方案框图,图源:新思科技
在汽车领域,新思科技将 MACsec 与现有的汽车以太网网络无缝集成,提供强大的加密和身份验证功能来保护敏感数据。这些汽车级 MACsec 模块符合 ASIL B 级功能安全要求,可防范随机和系统性故障。这种合规性对于汽车安全应用至关重要,因为在这些应用中,可靠性和容错能力是重中之重。同时,这些模块还满足 ISO 26262 严苛的安全流程和文档要求,在系统性故障方面达到 ASIL D 功能安全等级

资讯配图
新思科技汽车级 MACsec 模块框图,图源:新思科技
新思科技汽车级 MACsec 模块不仅满足严苛的功能安全标准,也符合现代车辆对强大网络安全措施的强制性要求,遵循 ISO/SAE 21434 网络安全标准。该标准要求严格的密钥管理实践以控制安全通信通道的访问权限,并包含持续监控和错误检测机制以维持系统可靠性。通过遵循 ISO/SAE 21434,这些模块确保所有网络安全措施在整个车辆生命周期中得到系统化规划、实施和维护,从而减轻潜在网络威胁,提升整体车辆安全性和抗风险能力。

在实际应用中,新思科技汽车级 MACsec 模块为设计人员提供符合标准的全双工解决方案,支持帧抢占、可扩展数量的安全通道和安全关联、SecTag 插入和移除、巨型帧、各种 xMII 接口(包括 USXGMII)以及 VLAN 标签等多种功能。并且,这款汽车级 MACsec 模块可与新思科技以太网 MAC 和 PCS IP 无缝集成,支持可扩展的数据吞吐量,具有低延迟、网络优先级和多样性,适用于各种安全以太网连接。

为提升设计人员的开发效率,新思科技为汽车级 MACsec 解决方案提供全面的功能安全文档,包括质量手册、设计失效模式与影响分析(DFMEA)、故障模式、影响及诊断分析(FMEDA)、安全手册、安全案例报告、相关失效分析(DFA)和 ISO 26262 评估报告,帮助设计人员实现极致优化的低延迟和 PPA(功耗、性能、面积)。

写在最后



随着智能网联汽车数据传输需求加速向高带宽、高安全演进,“以太网化” 已成为重塑汽车EE架构的核心趋势,而网络安全则是这一进程中不可逾越的关键关卡。MACsec 凭借其在数据链路层的硬件级加密能力、出色的完整性校验与防重放攻击机制,以及对低延迟、高带宽的适配性,成为守护车载以太网安全的核心技术支柱。

新思科技汽车级 MACsec 模块与 IP 满足 ISO 26262 功能安全与 ISO/SAE 21434 网络安全的严苛标准,通过贴合车载场景的深度优化,以技术实力守护车载以太网安全,助力实现更安全、更可靠的智慧出行。