1、使用 MACsec 硅IP 保护汽车以太网 安全知识产权白皮书Rambus Inc.使用 MACsec 硅 IP 保护汽车以太网 2目录汽车区域架构.3汽车以太网.3汽车以太网安全.4什么是具有 MACsec 功能的系统？.5用于汽车以太网的 Rambus MACsec IP 解决方案.7使用案例.9结论 .11使用 MACsec 硅 IP 保护汽车以太网 3汽车区域架构分区架构在汽车电子领域越来越常见。分区架构方法的重点放在车辆中的特定物理区域，例如前部、后部、中央核心和侧面。位于每个物理区域的所有 ECU 都连接到同一个分区控制器或网关，无论 ECU 的具体功能如何。使用分区设计，网关可以

2、更靠近传感器本身。这意味着主机和网关之间的布线大大简化，从而实现更好的连接。这种方法在使用速以太网和各种其他计算资源所带来的可扩展性和功能方面具有巨大优势。它对于车辆的决策和数据处理都很可靠。然而，区域架构的代价是网关的复杂性增加，因为网关需要管理和路由往返于具有不同功能的 ECU 的流量。汽车以太网以太网标准是将区域网关连接到中央计算单元的首选解决方案，这些中央计算单元负责处理当今汽车中的 ADAS 功能以及在不久的将来处理自动驾驶功能。汽车以太网为车载网络技术定义了新的物理层标准，可有效抵御车内恶劣电磁环境中的故障。汽车以太网的吞吐能力远远超过现有的 CAN、CANFD、LIN 和 Fle

3、xRay 接口标准。汽车以太网已经为低成本、低带宽连接到 ECU 或中央网关做好了准备，未来可能会逐渐取代所有这些现有网络。汽车以太网包括 IEEE 802.3cg（10BaseT1S）、IEEE 802.3bw（100BaseT1）、IEEE 802.3bp（1000Base T1）、IEEE 802.3ch（MGEAMulti Gig 汽车以太网，达 10 Gbps）。除了 IEEE，OPEN（单对以太网）联盟还为以太网连接的硅器件（如交换机和 PHY）定义了一些汽车规范。除了通过单对双绞线实现快速全双工速度外，汽车以太网还提供 AVB（音频视频桥接）和 TSN（时间敏感网络）扩展。TSN

4、 凭借其低延迟和确定性同步数据包传输机制，保证了可预测的延迟和带宽。这对于制动、转向以及 ADAS 和自动驾驶处理等安全关键控制系统极为重要。使用 MACsec 硅 IP 保护汽车以太网 4汽车以太网安全车载以太网是汽车的重要组成部分，是符合监管要求的产品，也是汽车安全性和可靠性的关键部分。与常规网络一样，车载网络也容易受到多种威胁，例如窃听、拒绝服务攻击、中间人攻击和未经授权的访问。与常规网络不同，车载网络需要能够根据汽车安全 和网络安全要求检测和处理网络的不良行为。这为汽车以太网设备、网络数据流操作和网络管理软件增加了额外的考虑因素。在汽车以太网中使用 IEEE802.1AE MACsec

5、 安全协议可以提供以太网数据包机密性保护、数据完整性保护、检测和丢弃来自不需要的来源的数据包，并且可以提供一组监控统计数据，从而能够区分（网络）安全问题和物理层故障，从而减轻大多数此类安全威胁。在硬件中实施 MACsec 可以以尽可能短的系统响应时间检测或过滤硬件层面的问题，同时满足汽车安全目标。在系统 层面，使用信任根/硬件安全模块(HSM)结合设备生命周期管理（称为硅片配置和设备密钥管理）来处理 MACsec 密钥可确保汽车车身电子设备中只使用授权组件，从而解决供应链管理面临的一个关键威胁。MACsec 数据平面协议已用于汽车以太网应用，随着汽车平台的每次演进，其采用和与系统的深度集成都在

6、不断增长。MACsec控制平面(MKA)在 IEEE802.1X 中定义，而汽车制造商也在采取措施进一步改进此协议，以缩短启动时间、简化跨多个以太网端口的密钥管理、使用 HSM 进行密钥保护等。让我们详细了解 MACsec 的工作原理以及它如何处理区域网关之间通信的安全方面。使用 MACsec 硅 IP 保护汽车以太网 5什么是具有 MACsec 功能的系统？支持 MACsec 的系统可以使用一个或多个以太网端口与其他支持 MACsec 的系统进行安全通信，并且数据包受到 MACsec安全协议的保护。根据应用程序的不同，可以保护所有流量或部分流量。Device AControl Plane(S