车载以太网可借鉴传统以太网的相关网络安全措施

在车载以太网络中，影响网络安全的因素主要有：

1、广播通信：在广播消息、组播消息以及目的地址不明确的消息传播时会使用广播的传递方式，主要处于这个网络就可以接受到对应的广播报文；

2、缺乏相应措施控制车载节点在车载网络中发送过多流量，工程师在设计ECU时应考虑限制自身发送过多流量，而除了设计错误和设备故障，安全策略主要用于抵抗网络攻击产生的较大流量。

     仅是一个节点发送的大量广播和过量消息就可以引起车载网络控制器中MAC层服务的瘫痪和故障，此外，随处可侦听的广播也是安全隐患（无法区分广播报文接受者用意是好还是坏）。

因此交换机的安全保障主要分为以下两点：

1、禁止接受过多流量；

2、禁止发送过多流量。

对应上述需求，有以下措施可以借鉴：

                                              一、VLAN

      在构建车载网络数据信息时，可以根据娱乐、控制和尽力而为流量的区别来对信息进行分类。也可以通过VLAN技术做出了详尽描述，该技术的核心是在以太网中虚拟分割出许多子网，属于同一个子网的节点拥有形同的VLANID。使用VLAN技术后，即使是广播信息，或是物理连接于统一交换机的不同节点，也可以通过VLANID进行消息的隔离

从安全的层面考虑，VLAN技术不仅可以隔绝虚拟网络之间的消息，还可以减少广播范围（避免广播风暴）。此外，VLAN隐藏了过滤/丢弃数据包的功能：携带有交换机不支持的VLAN标签的数据包，将被抛弃（这个功能一般没有被提起）。如果交换机接受的数据不含有VLAN信息，交换机可以直接将其丢弃或根据端口、协议、报头等赋予该数据VLAN标签。

如下图：不同应用场景设置不同VLAN

VLAN技术不仅有助于网络安全的提升，还可以简化不少问题：

1.      数据记录和测试：由于VLAN的划分与设备的物理位置无关，它为ECU的网段分配提供了极大的灵活性，有助于日益增长的汽车以太网络中的数据记录和分析。

   2.     性能：可以将特定的通信分配至特定VLAN，并在交换机中进行优先处理。

       如上图中对汽车以太网的流量隔离做出了诠释。在此例中，“汽车交换机”作为对流量进行隔离的ECU。此ECU可以放置在汽车部位任意位置，每个端口均配置了VLAN过滤策略。在交换机接受到诊断流量时，会根据诊断流量的VLAN将此流量转发至相应节点。如此操作简单有效，如同建立了一个防火墙，对车载信息安全提供了更大的可能性。

      对于汽车上其他为外部接口而言，VLAN同样能够发挥作用。进出汽车的流量可以在同一个接口处分别打上或去除VLAN标签。在ECU内部，只有特定区域才有权对标记的数据进行处理，此方法有效隔离了数据。汽车制造商应在开发过程中重视VLAN的开发。

                                      二、  其他交换机配置

交换机的主要任务是读取接受数据的目的地址，找到目的转发端口后，将数据发送出去。

因此，交换机内部存在一个转发表，该表记录了接收到数据的源端口和MAC地址。当接受到的数据需要转发到转发表中存储的目的MAC地址时，交换机只要根据转发表进行转发即可。另外，当转发到未知目的地址的情况时。这时，交换机会向所有端口发送数据（广播）。上述也是交换机的工作原理。

许多黑客利用交换机工作原理，不断向交换机发送未知目的地址的数据包，使得交换机不断广播，导致网络瘫痪。

当然可以采取一些措施避免黑客进行上述攻击，如：

1、设置交换机仅在启动阶段只进行一次地址学习，或者完全关闭交换机的地址学习功能，改用静态IP地址的映射。同样可以使用用这些方法建立ARP地址表，完成MAC地址和IP地址的映射。对于汽车这样一个静态网络，完全可以采用这些方法建立地址表，还可以根据地址条目数量、地址范围和变化频率对地址学习进行限制。

2、还可以建立组播消息的过滤策略。交换机会将组播消息转发至满足组播要求的端口，因此只有同组内成员可以接受都组播消息。但是，同样需要对非组内成员接受到组播消息的行为进行会话，可以将其抛弃或者转发至特定地址。

3、交换机现在还可以使用强制认证策略，使得端口处于禁用状态，直到成功认证后方可启用。网络节点的认证需要由交换机固件或直连到交换机的微控制器完成，这样可以保证快速启动。

密钥管理

密码学的基本原理要求：不能将同一密码用于不同功能或者设备，且同一密码的使用时间不宜过长。

      不同的过程，如数据认证、密钥交换和数据加密应分别使用各自的密码。这样，在某一密码收到损害时，如数据加密，仍可以正常地通过密钥交换更改数据加密的密码。保证密钥安全的方式有：宣布照顾密钥的使用时间，保证它仅用于有限的数据；跟还有不同地汽车功能和适用范围进行分类，各类通信分别使用不同地密钥。

      汽车不同ECU的密钥分配是一项十分复杂的工作，在IT网络中，密钥分配有相关规范。由于这些密钥管理办法消耗大量资源且需要一个线上的授权服务器，无法对实时和速度保证，因此不适用于汽车网络。在汽车网络中，可以由一个专用于ECU作为密钥master，给网络内的其他ECU分配密码。

      实现上述想法的基本思路为：密钥交换是通过对称加密实现的，由诊断请求、定期或者外部的服务后端服务器触发。密钥master是唯一与后端服务器进行密钥相关通信的ECU，当然也可以使用非对称密码学方法来完成密钥管理。

上述内容，是将传统以太网中应用到信息安全策略移植到车载以太网应用中，多方面、分层级保护信息安全措施。

自媒体提供了一个展现自己观点的平台，我有幸参与其中，来畅所欲言的表达自己观点。但鉴于眼界和以往经验，阐述的观点有可能具有一定的局限性，望读者批判性的阅读。

若您有所收获，我将万分激动，因为他人的认可是我幸福度提高的动力和源泉，也是我不断更新的动力。