BornChu's Blog, Blog!

large picture of the cover

1-从车载网络了解车联网

从车载网络了解车联网

车载网络的定义

宏观来讲, 车载通讯技术按照传输距离、接入方式和攻击面划分可分为三种形式:

  • 车载网络(车内网络):
    以车内线束为载体,使用不同形式、协议、速率连接车内网关、域控制器、MCU等零部件,主要攻击方式往往需要物理接触,但在各类远程控车技术发展下,也存在有远程攻击方式
  • 车载近场通讯网络:
    以不同形式短距离传输协议实现互联、遥控、识别等功能,主要应用在车钥匙、蓝牙、ETC等功能上,为车联万物(V2X)提供通讯基础
  • 车载远距离通讯网络:
    主要使用4G/5G蜂窝网络、GPS卫星通讯等技术,为车辆提供连接因特网、卫星定位、接打电话等服务,可通过云服务实现远程控车、OTA等功能

常见车载网络的类型

CAN总线

CAN总线可以说是在车载网络中运用最多的总线通讯网络,有闭环和开环两种结构,各ECU以节点的形式加入总线网络中。协议可分为4层模型,分别为物理层、MAC(媒介访问控制)层、LLC(逻辑链路控制)层、传输层。

CAN总线上每个节点都有专属于自己的ID号,该ID将作为总线传输时仲裁数据的优先级使用,ID号越小优先级越高。ID在标准帧上长度为11bit,扩展帧上为29bit。

经典CAN协议每帧可传输8字节数据,为了适配更大数据传输需求,设计出了可变速率的CAN FD协议,每帧可传输64字节数据。

CAN总线常同时支持运行UDS诊断服务,运行在CAN上的UDS诊断服务称为DoCAN,在之后的章节中会详细介绍。

LIN总线

LIN总线速率较低,一般不独立存在,通常通过网关与CAN总线相连,主要用于控制车窗、门锁、灯光等不需要高速率和高及时性的零部件。

LIN总线一般由单个主节点+多个从节点构成,主机向总线上发送帧头,从机接收帧头后做解析,决定发送应答或不回复。

FlexRay

为解决目前驾驶辅助功能(如ABS、ESP等)需要更多更大带宽问题诞生的新型总线协议,支持两通道,具备容错性更好、拓扑结构更灵活等特点。

车载以太网

由于车内高清摄像头、激光雷达以及IVI的数据增加,总线网络已无法智能驾驶、高清影音等功能需求,将传输速率更高的以太网加入到车载网络中。

车载以太网在传输载体上与传统以太网别无二致,仅在TCP/IP模型的应用层增加了SOME/IP、DoIP等协议支持。

同理,运行在车载以太网上的UDS诊断称为DoIP。

常见车载近场网络类型

RFID/NFC

简单来说,RF车钥匙、NFC卡钥匙、ETC收费、TPMS轮胎压力检测系统都在此范畴内。根据RFID的供电方式,可分为:

  • 无源RFID:
    无内置电池,能量来自于读写器的射频信号,识别范围较小。机械钥匙中的防盗标签就是基于此实现的,当钥匙插入打火锁中,车内读写器向钥匙发送射频信号,从而读取ID进行校验。NFC也是无源RFID。
  • 半有源RFID:
    装有内置电池,但仅用于维持芯片电路工作及唤醒电路,不主动发送信号,识别范围中等。该技术常用于无钥匙进入PKE系统,车辆使用低频125KHz信号唤醒电路后,车钥匙使用高频315MHZ或443MHz信号发送ID进行校验。
    (吐槽:此方法的好处就在于只需要按下门把手上的按钮就能进入车内,用NFC钥匙卡或手机还得专门往B柱上贴一下,实在没get到)
  • 有源RFID:
    装有内置电池,可主动发送信号,识别范围最远。常见的车钥匙摁一下开关锁就是基于此功能,称为远程钥匙进入RKE系统。TPMS属于有源RFID,通过检测车辆转动唤醒,而非通过低频信号。

蓝牙/BLE

蓝牙分为经典蓝牙与低功耗蓝牙两种,在协议栈上的实现有些许区别

  • 经典蓝牙:
    经典蓝牙具备较高的带宽,同时功耗也相对更高,IVI上的蓝牙播放音乐、接打电话、获取通讯录等功能都是基于经典蓝牙实现。
  • 低功耗蓝牙BLE:
    BLE的功耗极低,目前在车辆上可供测试实装的功能其实没那么多,本人见识过的包含BLE的功能仅有BLE钥匙、大型客车的防疲劳驾驶系统,但相应的漏洞其实不少。

WLAN

这里的WLAN主要指的就是车辆的WiFi热点AP功能,由T-Box或IVI系统系统,允许乘客设备接入并共享车辆的网络连接。主要问题与常见的WiFi一致,包括使用的加密方式、是否客户端隔离等。

DSRC

DSRC是一种专为车用环境设计的中短距离无线通信技术,依赖的基础技术其实也是WLAN,主要用于车辆与车辆之间的通讯和车辆与路侧设备之间的通讯。常见的ETC功能、前向碰撞预警就是用DSRC实现的。
DSRC设备一般分为:OBU(车载单元)、RSU(路侧单元)

常见车载远距离通讯网络类型

4G/5G蜂窝网络

4G/5G蜂窝网络通过使用T-Box作为网关实现车辆与互联网的通讯,承载远程控车、OTA、云服务等功能。在测试方法上可能需要通过伪基站等方式截获流量,或者尝试接入安装证书配置代理。

GPS卫星定位/GNSS全球导航卫星系统

GPS为车辆提供时间和位置基准,用于车辆定位于轨迹追踪。在某些情况下,由于时间校验不完全、地理位置检测不完全等等问题,可通过构造或重放定位信号,覆盖卫星信号,实现GNSS欺骗攻击。

V2X车联万物

V2X的子集

V2V:车辆与车辆
V2P:车辆与行人(指的不是摄像头识别行人,而是手机、可穿戴设备等)
V2R:车辆与路
V2I:车辆与基础设施(信号灯、路侧单元)
V2N:车辆与网络
V2C:车辆与云计算

标粗的为重要子集

DSRC与C-V2X

DSRC在前文中已有介绍,C-V2X则是蜂窝网络上的车联万物,二者被称为V2X的两大技术体系。

一个仍在爬山的人

site logo

游到海水变蓝

© 2026 BornChu's Blog, Blog!