虚拟汽车技术白皮书

01引言02汽车相关技术简介 2.1电子电气架构2.2汽车总线2.3虚拟化软件 2.4操作系统62.5小结7 3.1汽车CAN总线的虚拟化93.2零部件指令集异构、操作系统级别的虚拟化 1204虚拟汽车攻防系统设计134.1虚拟汽车构建（单车与远控业务）14构建车联网攻防系统（车联网、攻击检测）14 06应用案例/成绩22 6.1赛事案例（大规模并发能力显著）236.2项目案例（虚实结合过渡自然）2325 了突出的规模化实施困境。若能有效突破这一成本与资源瓶颈，降低关键技术的研究与教学实训门槛，将有力的推动车联网领域的人才培养、技术普及与产业创新，从而为行业整体发展注入持续动力。绿盟科技选择的方式是将硬件产品形态的汽车软件化、虚拟化。想要完成对汽车的高度仿真，尤其是汽车网络的仿真，对比多年实车研究成果后，我们对自已的研究提出了以下五点要求：■对汽车零部件的操作系统进行虚拟化，支持Linux、Android嵌入式操作系统的仿真。■操作系统运行在ARM、X86等多种指令集下，与实车的指令集使用情况相符。■在零部件之间建立无感，、自然的CAN总线、车载以太网总线互联。■能够依照实车电子电气架构，复现某一具体车型的网络架构环境。 同的驾驶场景，覆盖从指令集到大规模交通仿真的能力。满足这五项要求的重点在于对汽车电子电气架构的仿真，在后续的章节中将重点介绍。在第二章，将介绍汽车相关技术以做铺垫，如果读者对汽车电子系统较为了解，则可越过；第三章，将述电子电 气架构的虚拟化路线，分CAN网络架构的虚拟化和零部件异构与操作系统级别的虚拟化形态这两方面来介绍；第四章，将设计虚拟汽车攻防系统，以仿真为底，靶标为入口，入侵检测机制为管控，教学，竞赛和电子电气架构业务为平台进行整合，设计出基于虚拟化的汽车攻防系统；第五章，将对我们构建价虚拟汽车系统的实战表现。第六章，将阐述两个案例，来体现虚拟汽车在规模化运行以及虚实结合方 2 通信的一种架构形态。在实现其虚拟化仿真的过程中，可以将其分为零部件节点的仿真和汽车总线网络的仿真两大部分。具体形态，可以参考实车，如图2.1所示的结构。LCDA大并线赫助模块） ACC《自适应驱航系热）娱乐CANADAS(辅助碍驶控测) EPS(电子助力率向）RRS（衡车达）车身CANSAS（转角传感）AC（空调系统）VOU(动力控痛)DSM (座辅控刺模块)ESP(电子秘定程序）动力CANBCM（车身控制模块）EMS(发功机管理单元)PB（电子手）SPS（安全气截控制） 对汽车总线的虚拟化，至少需要将CAN网络、车内以太网进行虚拟化。车内以太网在应用层和传统以太网几乎没有区别，都是基于IP报文进行通信，所以，针对以太网的虚拟化，依托虚拟化软件的NAT桥接等功能支撑虚拟零部件的以太网通信即可。需要解决的是CAN网络的虚拟化，以及各个零 虚拟化软件汽车内的控制器具备异构性，也就是说，车内有ARM、X86、MIPS、PoWerPC等多个处理器架构，而能够满足虚拟多种处理器架构的软件只有QEMU，支持的处理器架构情况如表2.1所示。 表2.1QEMU支持的处理器架构CPU架构虚拟化技术i386/x8664Haswell、Broadwell、Skylake-Server、EPYC等ARM926,ARM1176,Cortex-A7/A8/A9/A15,Cortex-M3/M4aarch64Cortex-A53/A57/A72/A76等 ppc / ppc64e500、G3/G4/G5、POWER7/8/9（部分） IBMz10/z13等LEON3等 Choose a device definitiorCoPixel XLCategonPlay StoreSizeResolution DensityPhone.6:0*1080x...420dplTablet5.5°1440x..dpogsWear OsPixel6iPro6.71440x.560dpl 虚拟一辆汽车，最为关键的，是电子电气架构的虚拟化，即对零部件进行指令集、操作系统及CAN总线通信能力的仿真，对车内网通信进行CAN总线以及车内以太网的通信互联。只有将电子电气架构做到完整的仿真，汽车的仿真才不至于沦为空壳。 SocketCAN接口也较为简单。在启动脚本中，加载vcan虚拟CAN驱动后，使用“ip”命令创建并激活CAN接口即可。如下图所示，使用“ip”命令创建了四个SocketCAN接口。iovns@iovns:-/DesktopS cat /etc/rc.local cat/home/iovns/Desktop/config.shsudo modprobe vcanip Linkset ip1inksudo ip link setcan2upsudoadddev can3 type vcansetcan3up图3.1创建四个SocketCAN接口图3.2所示，我们成功创建了四个SocketCAN接口，每个接口可以定义为一个功能域，如可以定义“cano”为信息域，“can1”为ADAS域，“can2”为动力域，“can3”为车身域。将多媒体系统、 10 12 只有零部件是不够的，既然是汽车，就应该可以被驾驶。所以还需要有方向盘以控制汽车驾驶，需要有3D的界面以切换驾驶员视角。所以，汽车的运行环境需要有3D车路的呈现，运行虚拟汽车的主机必须配备性能足够强的显卡，以满足车路效果的稳定呈现。另外，还需要具备方向盘和脚踏板这类外设，可以是实车移植，也可以购买商业产品来进行虚实结合。主机需要读取方向盘的按键编码数据，将 制引擎”完成汽车的运动控制和车灯、车门等ECU的控制。对于信息安全而言，需要向汽车零部件中植入安全探针，如安全SDK、IDPS等，以满足对汽车信息安全的实时监控。 车外远程控制服务APP小程序安全运营平台汽车模型道路模型运动控制ECU控制3D引擎控制引擎车内3D显卡驱动CAN通信网卡操作系统USB等外设 虚拟机化零部件安全SDK方向盘和脚踏图4.1虚拟汽车模块化构建思路 首先，构造一个攻击环境，其次，使用端口扫描、木马植入等方式进行攻击，最后检查攻击效果。设计攻击环境时，攻击入口设置为两个，分别是车端入口和云端入口。其中，车端的攻击具体如图5.1所示。左侧所示为驾驶员使用方向盘和脚踏板驾驶汽车，方向盘的控制信号经由宿主机转化为CAN信号，发送给VCU，VCU将控制方向盘数据转化为前端车辆需要的转向、速度、刹车、倒车等信号，将 经CAN总线。车载以太网方面，宿主机连接外部Wi-Fi路由器，QEMU使用桥接技术将启动的虚拟零部件桥接到Wi-Fi路由器下，与宿主机共享一个网段，其中，外部Wi-Fi路由器可被当做车辆热点来看 CAN->UnityCAN-Unity3D3D车路车机192.168.10.4SockCANcanoandroid192168.10.3VCUTBOXcanocanoLinux02168102LinuxSockeiCANSockerCAN192.168.10.1canocanlcan2桥接CAN虚拟网卡IP虚拟网卡 本章就虚拟汽车在攻击场景构建、固件仿真、产品测试这三个方面进行了阐述，首先，从攻击角度 过400名，车联网大赛决赛规模史无前例。序号竞赛名称主办单位竞赛职业（工种）决赛时间联系人联系电话 职业技能竞赛中国就业培训技术指导中心暂能硬件装满费（信创设务方向）图6.1竞赛详情 当前行业普遍倡导降本增效，实车业务的虚拟化显著降低了车联网安全研究的设备与环境成本，”甚至在一定程度上实现零边际成本的仿真推演与攻防实验复现，从而支撑汽车业务场景的高效、大规模、可复现运转，这为汽车安全前沿技术研究，产品快速研发及近实战化攻防演练创造了全新的技术条件与我们将持续探索信息安全领域的前沿学术方向，从实践出发，结合公司资源和先进技术，实现概念级的原型系统到成熟产品的转化链条，不断打造具有市场高竞争力的解决方案。我们将积极与有车联网相关授课需求、竞赛需求以及产品测试需求的高校、科研院所、车企和其他类型的客户合作，共同构建开放、协作、可持续的产业生态，助力车联网行业的良性健康发展。