点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
车载以太网是一种连接车内电子单元的新型局域网技术,在单对非屏蔽双绞线上可实现 100 Mbit/s 甚至 1 Gbit/s 的数据传输速率,同时满足汽车行业高可靠性、低电磁辐射、低功耗、带宽分配、低延迟以及同步实时性等方面的要求。
车载以太网技术是在我们消费领域的以太网技术上发展过来的,是在物理层进行了优化以适应汽车电子要求的一种技术。
我们常用的以太网和车载以太网主要是在物理层不同,基本架构依然是MAC+PHY芯片+传输链路。主要有100M和1G两种标准。对于100M车载以太网在PHY层主要有两个规范:BroadR-Reach和100Base-T1,两者都是明确为汽车应用设计的,并且它们之间有很多重叠。而1000Base-T1这是千兆车载以太网的物理层技术标准。
100Base-T1最显著的特点就是使用单对差分线实现数据传输,从成本上来说降低了线束的成本和重量。
以太网技术在生活中的应用随处可见,日常电脑上网,或者手机上网都与以太网密不可分。现在汽车中的5G车联网、V2X,以及后面汽车的智能化应用这些都跟以太网技术密不可分。
车载以太网的普及主要依赖于以太网的两个优势:带宽高和成熟度比较高。车载以太网带宽目前有100M或者1000M,甚至随着技术的发展后面可以达到2.5G、5G、10G的带宽。目前工业以太网已经可以达到100G的带宽,从工业以太网应用到车载以太网应用主要解决汽车上EMC的问题,不需要做单独的验证或者技术难题攻关,相当于可以直接拿来应用,这对车载以太网的发展是非常有利的,所以说车载以太网的成熟度比较高,这也是车载以太网广泛应用的重要原因。
1)随着高算力,多功能,中央化智能ECU出现,刷写速率以及迭代速度要快;
2)高阶智能驾驶,针对时延以及带宽,提出了更高的要求;
3)新能源换电,针对换电站的WIFI需求,无线灵活化;
降本增效,使用以太网AVB/TSN技术实现视频传输,节省LVDS专用线束成本。
OBD对外通信通常使用的是3、11、12、13 这四个引脚,外加一个引脚8做DOIP激活,在这里面,用于数据传输的是3、11、12、13,这四个引脚用了两对双绞线,这四根线跟外部网线中四根进行连接,从而实现跟诊断仪或PCG进行数据传输。
上图是常见的网线,网线的采用四对双绞线,一般一百兆网络的话会用到里面1,2, 3,6四根。OBD口的四个引脚要跟网线里某四根线进行一一匹配才能进行车外通信。
本文就介绍以相对主流的100Base-T1进行介绍。
PHY 芯片很多厂家都有,按照一贯的风格,我们还是以资料开放度比较高的TI生产DP83TC811R-Q1 的为例进行介绍。下图是DP83TC811R-Q1数据手册中给出的一个简单的原理图
100BASE-T1采用独特的4bit至3bit(4B3B),3bit至2三进制对(3B2T)和三级脉冲幅度调制(threelevel pulse amplitude modulation,PAM3)编码方案。这一块有点复杂,不像人话,我们来细述一番。
假设我们使用的是MII接口,通信速率是100Mb,数据宽度是4bit,速率是25M。为了匹配25MHz * 4bit = 100Mbit/s的速率,PHY从MII接口收到数据后,会首先进行一个4B3B的转换,并将时钟频率提高到33.33333MHz,以保持100 Mbps的位速率。
之后PHY要再进行3B2T的操作,将每次接收到的3个bit转化为2个三进制电平值(取值范围是-1,0,1),具体的对应关系如上图中的表所示。3个bit有8种组合(即2的三次方),两个电平值有9种组成(即3的平方),所以后者可以覆盖前者。此时时钟周期仍然是33.333M,但是每个时钟周期中的两个电平就能够表示3个 bit了,所以此时的数据速率仍然是100Mbit/s,每个电平实际上包含了1.5bit信息。3B2T的转换关系如下表
最后一步是PAM3,将逻辑的-1,0,1转化为在双绞线上的电压,所以,最终在总线上信号的波特率是66.666MHz,但是它实现了100Mbit/s的通信速率。
为了更加直观地理解三电平信号,下面给出在IDEL模式下端口上的信号波形。
10BASE-T和100BASE-TX有两对信号线,分别进行收和发,但是100BASE-T1是也是物理全双工接口,却允许在同一对上进行发送和接收。这个物理全双工通过叠加原理完成,100BASE-T1 PHY具有集成的混合功能,并使用回声消除功能来消除其自身的发送信号并从链路伙伴中提取接收到的信息。为了做到这一点,一个PHY专门用作主机,另一个作为从机。当两个100BASE-T1 PHY连接时,它们会经过训练过程,从而使被测设备(DUT)和链路伙伴以相同的频率以相同的相位传输信息。下图说明了每个PHY内的混合和回声消除的简化框图。
最后我们再给出DP83TC811R-Q1 的完整功能框图加深理解。
2.3Medium Dependent Interface (MDI)
两个PHY芯片之间的连接叫媒体专用接口(MDI),它包括静电防护、共模干扰抑制、直流隔离、车载接头和双绞线几个部分。
共模扼流圈(CMC)过滤MDI上的共模噪声。尽可能降低共模噪声非常重要,因为它会干扰PHY的接收器。另外,由于共模噪声是单端辐射源,因此会导致较高的辐射发射。
下图列出了CMC必须与100BASE-T1 PHY一起使用的要求。
100BASE-TX的DC隔离通常使用变压器,其中心抽头(在PHY侧)连接到取决于PHY的DC电压。
100BASE-T1仅使用两个电容器,与带有变压器的应用相比,这两个电容器提供了直流隔离并减小了解决方案的尺寸。
对于初期的以太网设计的传输介质是同轴电缆,同轴电缆使用了电磁屏蔽原理,即在线缆的内外两芯之间以及外芯和线皮分别纳入一层铝制的屏蔽网,从而屏蔽干扰信号,事实证明这种屏蔽效果更好,然而也更昂贵。
双绞线利用自身的特性有效降低了环路的面积,可以有效抵抗外接干扰,并且可以利用差分线的特点有效降低对外辐射。车载系统受到空间、成本和重量的限制,最终还是选择了双绞线,100BASE-T1要求双绞线阻抗为100欧姆,线束长度限制为15m,实际应用建议不要超过10m。
POE,即Power Over Ethernet,是一种使用以太网接口直接进行供电的技术,可以有效减少线束成本的方案。目前看到该技术只在千兆车载以太网上应用。这里留坑先。
车载以太网使用回声消除技术,实现单对双绞线进行百兆数据流传输,降低线束成本和重量。使用双绞线、三电平技术有效降低对外辐射,使用电容进行直流隔离,降低PCA成本和PCB面积。
3.1 以太网经典OSI(Open System Interconnect)七层模型
以太网经典OSI七层模型以及对应的解释见上图,同时列出了TCP/IP五层模型进行对比,对比来看,OSI和TCP/IP本质描述的都是同一个东西,只不过OSI将TCP/IP最上方的应用层详细的分解成三层,做了详细的功能描述,这样方便加深理解。但是在实际学习和实施中,更多的是按照TCP/IP的五层模型进行。
以太网帧结构见上图,我们能够抓到的以太网报文帧从目标MAC地址开始到IP数据报,前面的前导码和帧开始符再被抓包前就已经被解析掉了,帧跟帧之间存在帧间距。
因此以太网帧由目标MAC地址、源MAC地址、帧类型以及IP数据报构成,其中IP数据报有一个规定的长度,从46字节到1500个字节,因此以太网存在最大帧和最小帧:
3.3 IP及子网掩码:子网掩码不能单独存在,它必须结合IP地址
1)子网掩码作用:就是将某个IP地址划分成网络地址和主机地址两部分
2)例如192.168.1.1/24或者192.168.1.1,255.255.255.0,则主机数2^8-2=254
以PC访问百度(www.baidu.com)为例,对于PC来说,它压根不知道也关心www.baidu.com
是在北京还是深圳,它只需要根据它的缺省网关去做路由,知道把IP往哪里送即可,就好比我们寄快递到北京,快递员从这个片区收件后,他不需要知道去具体北京的路线,
他只需要把物件送到下一个汇聚点就可以,就像接力一样。这就是以太网通信的概念,因此,在进行以太网通信设计时,需要考虑把信息发送给谁。
上图为抓取的一个DOIP报文,这里注意一下,图中的帧不包括前导码、帧起始符、CRC校检部分,这些已经被剥离掉,特别是CRC校验,如果这个帧能被抓取到,那么意味着CRC校验一定是通过的。
14字节数据标层,包含6个字节的源MAC,6个字节的目的MAC,2个字节的帧类型,然后是IPV4,一般缺省是20字节,在某些情况下会额外有一些option字段,这样可能就不止20字节,这种情况用的比较少,可以仅做了解,
再往下是TCP,同样缺省是20字节,在极少数的情况下会额外有一些option字节
DOIP协议有8个字节的header,注意一下header中不包含逻辑地址。
SOMEIP协议帧结构见上图,SOMEIP就是我们常说的SOA用的协议一种。SOMEIP帧结构跟DOIP帧结构类似,前面的部分基本差不多,SOMEIP报文头部有16个字节,包含Service ID,Method ID,长度等。不同的SOMEIP一个请求或者消息,它的payload需要不同的解析,因为不同OEM的payload定义是不一样的,可能需要额外做一些插件进行解析。
文章来源:网络
AutoSec 2023 第七届中国汽车网络安全周暨第四届智能汽车数据安全展,9月13-15日,上海
更多文章
智能网联汽车信息安全综述
会员权益: (点击可进入)谈思实验室VIP会员
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
原文始发于微信公众号(谈思实验室):车载以太网学习笔记
