【導讀】向自動駕駛過渡的趨勢，加上公眾對無人駕駛汽車安全性的擔憂
，使網絡安全成為汽車原始設備製造商(OEM)的首要關注點。必須保障汽車係統的完整性和對車輛的控製
，從而確保駕駛員
、乘客和行人的安全。網絡安全對於通過網絡連接的汽車子係統等必不可少，對用於先進駕駛輔助係統 (ADAS) 和駕駛員監控的圖像傳感器也同樣至關重要。

圖像傳感器相當於汽車的眼睛


，支持 ADAS 功能，例如車道偏離警告
、行(xing)人(ren)檢(jian)測(ce)和(he)緊(jin)急(ji)製(zhi)動(dong)。它(ta)們(men)幫(bang)助(zhu)汽(qi)車(che)係(xi)統(tong)評(ping)估(gu)周(zhou)圍(wei)環(huan)境(jing)並(bing)監(jian)控(kong)駕(jia)駛(shi)員(yuan)的(de)行(xing)為(wei)。未(wei)來(lai)，它(ta)們(men)還(hai)將(jiang)協(xie)助(zhu)識(shi)別(bie)和(he)驗(yan)證(zheng)汽(qi)車(che)用(yong)戶(hu)的(de)身(shen)份(fen)並(bing)監(jian)控(kong)他(ta)們(men)的(de)生(sheng)命(ming)體(ti)征(zheng)，以(yi)便(bian)在(zai)駕(jia)駛(shi)員(yuan)喪(sang)失(shi)行(xing)為(wei)能(neng)力(li)時(shi)通(tong)過(guo)車(che)載(zai)計(ji)算(suan)機(ji)來(lai)控(kong)製(zhi)汽(qi)車(che)。因(yin)此(ci)，圖(tu)像(xiang)傳(chuan)感(gan)器(qi)必(bi)須(xu)保(bao)持(chi)正(zheng)常(chang)使(shi)用(yong)，尤(you)其(qi)是(shi)在(zai)汽(qi)車(che)可(ke)能(neng)遇(yu)到(dao)的(de)極(ji)端(duan)情(qing)況(kuang)下(xia)。

網絡安全威脅

汽車圖像傳感器主要受到四種網絡安全威脅的影響：偽造、篡改、繞過和竊聽（特別是對於車內應用）。

由(you)於(yu)汽(qi)車(che)半(ban)導(dao)體(ti)行(xing)業(ye)當(dang)前(qian)的(de)供(gong)應(ying)短(duan)缺(que)問(wen)題(ti)，假(jia)冒(mao)產(chan)品(pin)呈(cheng)上(shang)升(sheng)趨(qu)勢(shi)。雖(sui)然(ran)安(an)裝(zhuang)非(fei)正(zheng)版(ban)部(bu)件(jian)可(ke)能(neng)並(bing)非(fei)出(chu)於(yu)惡(e)意(yi)，但(dan)它(ta)會(hui)影(ying)響(xiang)係(xi)統(tong)性(xing)能(neng)。由(you)於(yu)非(fei)正(zheng)版(ban)部(bu)件(jian)使(shi)用(yong)的(de)是(shi)不(bu)同(tong)的(de)啟(qi)動(dong)過(guo)程(cheng)、協議
、固件和軟件，最輕微的後果是 ADAS 係統根本無法運行。最糟糕的情況是
，係統使用性能嚴重退化的不合格部件，導致係統的安全功能受到損害。

自動緊急製動 (AEB) 係統運行的前提是其圖像傳感器具有明確的特性（如高動態範圍和低光性能）並按照這些規格（如曝光控製和每秒幀數）jinxingxiaozhun。jiamaodechuanganqikenengkanqilaiyuzhengpinxiangtong，danqixingnenghetexingquedaxiangjingting。liru，jiamaoweiliedeshexiangtoukenengshiyongdeshixiangtongdechuanganqi
，danmeiyoujingguoceshiyibaozhengzuizhongdezujianmanzuxingnengyaoqiu，zhekenengbiaoxianweihuizaigaoqiangdugongzuoxiachuxianguzhang。yejiushishuo
，tazaizhengchangtiaojianxiakeyigongzuo，danzaiqitatiaojian（例如炎熱、陽光充足的白天或寒冷的冬夜）下xia會hui出chu現xian性xing能neng降jiang級ji或huo幹gan脆cui失shi效xiao。一yi些xie複fu雜za的de仿fang冒mao品pin可ke能neng會hui模mo仿fang真zhen實shi的de傳chuan感gan器qi支zhi持chi初chu始shi化hua操cao作zuo或huo簡jian單dan的de設she備bei健jian康kang檢jian查zha
，但dan其qi在zai動dong態tai範fan圍wei或huo幀zhen速su率lv方fang麵mian的de性xing能neng會hui大da打da折zhe扣kou。由you於yu AEB 係xi統tong是shi使shi用yong正zheng品pin部bu件jian進jin行xing的de優you化hua
，因yin此ci假jia冒mao替ti代dai品pin的de性xing能neng下xia降jiang同tong樣yang會hui影ying響xiang係xi統tong的de性xing能neng，可ke能neng還hai會hui帶dai來lai災zai難nan性xing的de後hou果guo。比bi如ru，本ben來lai可ke以yi在zai車che前qian較jiao遠yuan的de距ju離li就jiu檢jian測ce到dao物wu體ti或huo行xing人ren，留liu下xia幾ji秒miao鍾zhong的de反fan應ying時shi間jian，現xian在zai可ke能neng隻zhi能neng在zai幾ji米mi內nei檢jian測ce到dao，沒mei有you足zu夠gou的de時shi間jian避bi免mian碰peng撞zhuang（圖 1）。

圖 1：用假冒產品代替正版圖像傳感器的後果

篡cuan改gai圖tu像xiang傳chuan感gan器qi配pei置zhi也ye會hui損sun害hai其qi性xing能neng。汽qi車che係xi統tong通tong過guo編bian程cheng來lai配pei置zhi圖tu像xiang傳chuan感gan器qi
，以yi優you化hua機ji器qi視shi覺jiao算suan法fa的de圖tu像xiang質zhi量liang，這zhe些xie算suan法fa已yi針zhen對dui特te定ding實shi現xian方fang案an進jin行xing了le認ren證zheng和he測ce試shi。但dan是shi，如ru果guo有you人ren（或某程序）修改了配置，則性能可能會受到影響。可能無法再保證汽車係統能正確感知汽車麵臨的場景（圖 2）。

圖 2：篡改圖像傳感器設置的後果

圖像傳感器不正常工作會讓汽車“失明”
，無(wu)法(fa)檢(jian)測(ce)到(dao)潛(qian)在(zai)威(wei)脅(xie)。圖(tu)像(xiang)傳(chuan)感(gan)器(qi)向(xiang)圖(tu)像(xiang)處(chu)理(li)器(qi)提(ti)供(gong)原(yuan)始(shi)視(shi)頻(pin)數(shu)據(ju)，這(zhe)些(xie)數(shu)據(ju)可(ke)用(yong)於(yu)提(ti)取(qu)有(you)關(guan)前(qian)方(fang)障(zhang)礙(ai)物(wu)的(de)關(guan)鍵(jian)信(xin)息(xi)，以(yi)便(bian)汽(qi)車(che)能(neng)夠(gou)做(zuo)出(chu)適(shi)當(dang)的(de)響(xiang)應(ying)。例(li)如(ru)

，從(cong)傳(chuan)感(gan)器(qi)接(jie)收(shou)原(yuan)始(shi)視(shi)頻(pin)數(shu)據(ju)的(de)係(xi)統(tong)可(ke)以(yi)發(fa)現(xian)正(zheng)在(zai)靠(kao)近(jin)的(de)車(che)輛(liang)，並(bing)按(an)照(zhao)最(zui)安(an)全(quan)的(de)操(cao)作(zuo)來(lai)選(xuan)擇(ze)是(shi)踩(cai)刹(sha)車(che)還(hai)是(shi)駕(jia)駛(shi)汽(qi)車(che)遠(yuan)離(li)危(wei)險(xian)。如(ru)果(guo)圖(tu)像(xiang)傳(chuan)感(gan)器(qi)不(bu)正(zheng)常(chang)工(gong)作(zuo)，係(xi)統(tong)將(jiang)不(bu)再(zai)接(jie)收(shou)到(dao)原(yuan)始(shi)視(shi)頻(pin)數(shu)據(ju)
，並(bing)且(qie)可(ke)能(neng)根(gen)本(ben)無(wu)法(fa)檢(jian)測(ce)到(dao)正(zheng)在(zai)靠(kao)近(jin)的(de)車(che)輛(liang)（圖 3）。

圖 3：圖像傳感器不正常工作的後果

確保符合規範

2021 年，聯合國歐洲經濟委員會 (UNECE) 工作組發布了 UN-R155 網絡安全法規，要求 OEM 建立網絡安全管理係統 (CSMS)。該法規自 2022 年 7 月起生效，以應對上述日益增長的威脅。汽車供應商必須確保所有相關組件符合 ISO 21434 網絡安全標準。雖然僅使用符合 ISO 21434 標準的部件還不足以滿足 UNECE 的要求，但這是符合規範的關鍵要素。

安森美 (onsemi) 自 2018 年開始在部分 ADAS 圖像傳感器中部署網絡安全功能
，使其符合網絡安全規範。這些傳感器有望在 2024 年nian之zhi前qian達da到dao網wang絡luo安an全quan標biao準zhun。身shen份fen驗yan證zheng功gong能neng使shi安an森sen美mei的de圖tu像xiang傳chuan感gan器qi能neng夠gou向xiang主zhu機ji證zheng明ming它ta是shi正zheng品pin。這zhe一yi過guo程cheng通tong過guo使shi用yong證zheng書shu鏈lian或huo預yu共gong享xiang密mi鑰yao來lai實shi現xian。為wei確que保bao視shi頻pin數shu據ju的de完wan整zheng性xing，必bi須xu使shi用yong消xiao息xi身shen份fen驗yan證zheng碼ma（或 MAC）來證明傳感器和主機之間的視頻數據流未被篡改。最後是保護傳感器控製和配置數據，防止使用 MAC 篡改特定密鑰寄存器。由於防篡改協議因係統而異，因此係統處理器在檢測篡改情況時將擁有最終決定權。

總之，網絡安全規範對於防止汽車圖像傳感器成為汽車複雜電子係統中的特洛伊木馬至關重要。對 OEM 而言，要想符合規範，需要的不僅僅是圖像傳感器中的網絡安全控製電路。而含網絡安全的圖像傳感器是使 ADAS 和車內監控係統完全符合網絡安全規範的基本要求。

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻
、圖片

、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

看高度集成的 ADC 如何簡化現實世界信號的轉換

RS-485網絡的正確連接方法

RZ/V2M應用於工業領域缺陷檢測

低損耗、高結溫！基本半導體混合碳化矽分立器件性能優勢介紹

艾睿5G和Wi-Fi 6融合無線通信解決方案