MKA作为MACsec的密钥协议,具有安全、高效、针对性强的特点,为您的汽车ECU通讯创建了一个安全的通信平台,可以助力您的各种汽车创新项目!
虹科方案 | 什么是基于MACsec的汽车MKA
一、MACsec在汽车行业的应用
在以往的文章中,虹科为您介绍了一种先进的车载网络安全解决方案——MACsec(可以下拉至往期文章或点击“阅读原文”查看)。Media Access Control Security(简称 MACsec)是以太网上非常先进的安全解决方案之一,它为以太网上传输的几乎所有帧提供完整性保护、重放保护和可选的机密性保护。与其他解决方案相比,包括了单播、组播和广播消息以及在第2层上运行的所有协议。
这对汽车行业来说是非常有用的,MACsec可以涵盖更多的数据包和协议,具有良好的性能和更低的延迟,还可以在软件和PHY、物理层芯片等硬件上运行。汽车中存在很多需要相互通讯的电子控制单元(ECU),MACsec可以保护协议,单播、组播和广播消息,进而保护ECU通讯,相当于创建了一个安全的通信平台,可以助力您的各种汽车创新项目研发。
当不同的设备或模块使用不同的总线协议时,需要进行总线协议转换,以实现它们之间的通信和互操作性。为了降低协议转换的时间、人力成本和工程复杂度,提高工作效率,虹科采用了性能优质的网关设备为该问题提供解决方案,主要的网关为虹科PCAN-LIN和Router系列网关,并在以下诸多场景中有显著的作用。
二、MKA:基于MACsec的的密钥协议
MKA是“MACsec Key Agreement”,即MACsec的密钥协议。对于所有的安全协议来说,你都需要通过加密算法来获得密钥,而且密钥必须是最新的,因此密钥协商协议基本上都是在开始启动时执行此操作,并交换新秘钥以及用于保护消息的那些新密钥。
而汽车MKA则是MACsec密钥协议在汽车行业的应用,匹配了汽车行业的特定要求和部署(例如,性能、汽车装配和服务)。
● 高效:如果您查看常规的基于MACsec的MKA,您会发现一些在汽车相关行业中所认知的标准并不能在MKA中兼容。一个重要的例子是超时,即在最坏的情况下,它可能花费的时间会被设置为8秒,所以在协议上,这些标志是超时的行为,因为八秒是一个很长的时间。对于IT行业来讲,这是完全没问题的。然而在汽车行业上,我们不能接受在八秒内都无法启动汽车、后视摄像头,或是无法解锁车门,所以我们的研发致力于通过MKA协议让汽车通讯达到更快的效果。对于整个MKA协议,我们的目标是30ms,而很高兴地告诉您,我们也顺利达成了这个目标,因此在我们的设备中,您在最坏情况下,30ms内就能完成密钥交换,这是非常高效的。
● 针对性:对于OEM来讲,可以分分钟制造一辆或者多辆汽车,那么就需要在每分钟都创建一个甚至多个安全网络。IT行业能够手动安装某些东西的密钥,但在汽车行业这庞大的生产力面前则完全不可能。因此,我们需要弄清楚如何在生产中更换ECU并安装MACsec所需的一切。我们的方案不仅在时间上进行了研究,而且还与不同的OEM合作,研究了某些场景来实现这个功能。使其适配您的生产流程、解决方案以及服务流程。
三、虹科的技术服务
随着车载以太网技术的提升和大规模应用,具有高机密性、低延迟、强大硬件软件支持特性的MACsec技术在未来有非常好的发展趋势和应用前景。
而MKA作为MACsec的密钥协议,具有安全、高效的特点,为您的ECU通讯创建了一个安全的通信平台,可以助力您的各种汽车创新项目!
如果您有需要以下需求和功能,可以联系我们的团队为您提供专业性服务:
● 验证您的MACsec概念或要求:我们可以为MACsec提供咨询、产品和原型平台方面的帮助。
● MACsec的测试和集成支持:使用我们的MACsec测试套件和硬件工具可以加速您的测试和验证。
欢迎联系虹科工作人员 ,了解更多MACsec和MKA方案信息!
虹科汽车电子官网
