全新奥迪A8D5网关新功能-防火墙

奥迪A8D5的车载网络通讯喉舌：J533的技术迭代，属于必然，技术之变，从未停止，在奥迪网关中引入诊断防火墙的概念，是奥迪车载网络通讯系统的第一次，这只是开始而已。

伴随着智能驾驶，自动驾驶，相信在今后会有越来越多的车子引入车载网络防火墙的概念，奥迪A8D5的网络防火墙，仅仅是一个雏形，比如他需要激活维修模式来关闭防火墙，在今后，车载移动互联技术和汽车的结合将会更加的深入和紧密，车载网络安全必将成为一个与行车安全密不可分的重要安全领域技术主题，进入车载互联网络黑客的攻和守的博弈时代。

在车载网络安全领域，奥迪再一次走在了领跑线上。

——珠穆朗玛

数据总线诊断接口 J533

▼ 概述

数据总线诊断接口J533 (网关) 是标配的控制单元， 车上是肯定有的。

在Audi A8 (车型 4N)上， 数据总线诊断接口J533位于后排长座椅下面中间位置。 可通过诊断地址码0019来在车辆诊断仪上调用数据总线诊断接口J533。

网关承担下述功能:

网络系统的网关；

FlexRay总线控制器；

诊断主控制器；

低压供电网（12V） 电能管理器；

中压供电网（48V） 电能管理器；

各种connect-服务的接口。

网关要使用下述数据总线系统:

混合动力CAN总线；

舒适CAN总线；

舒适CAN总线2；

信息娱乐CAN总线；

组合仪表CAN总线；

扩展CAN总线；

FlexRay总线；

诊断CAN总线

以太网。

网关不使用下述总线:

模块化信息娱乐CAN总线；

MOST-总线。

网关是下述装置的LIN-总线主控制器:

蓄电池监控控制单元 J367

多功能方向盘控制单元J453

诊断防火墙

▼ J533-诊断防火墙

Audi A8 (Typ 4N) 在上市时就引入了诊断防火墙， 该诊断防火墙是数据总线诊断接口J533的一个新安全功， 用于防止车辆在行驶过程中对车辆的敏感数据造成影响。

在J533内存储有一个“白名单” ， 该名单用于控制在诊断防火墙工作时准许哪些服务通过。

基本原则是：

所有读取服务都被准许， 所有写入服务都被阻止。

一旦车辆行驶超过了200km， 这个诊断防火墙就会首次被激活。

该功能以后还会用到奥迪的其它车型上。

▼ J533-诊断防火墙原理示意图

诊断防火墙的白名单:

诊断登陆；

读取故障存储器；

读取测量值；

读取识别数据；

清除故障存储器；

激活/关闭运输模式；

所有网关服务。

诊断防火墙阻止的服务:

激活执行元件；

进行基本设定；

更换控制单元；

检查软件管理（SVM） 控制单元配置。

当使用ODIS进行诊断登陆时， 会有诊断防火墙已激活的提示。

可从数据总线诊断接口J533的测量值中读取诊断防火墙的状态。

车辆诊断仪上会出现下述信息：

这个图上文字的意思是：

当前诊断防火墙已激活， 建议关闭诊断防火墙。

请打开发动机舱盖。

诊断防火墙状态：

已激活

诊断协议之变

▼ 通过CAN总线来诊断

由于以前车辆诊断都是通过CAN-总线来进行的， 因此通过网关而到车上控制单元的数据传输速度就被限制为最高1Mbit/s。

CAN-总线技术的数据传输速率不能再高了。 因此， FlexRay总线的传输速度(10 Mbit/s) 在诊断或者软件升级时就利用不上。

▼DoIP – 通过因特网协议来诊断

另加上以太网连接， 就可以完全利用FlexRay总线的带宽了。 这在发动机控制单元和变速器控制单元配置参数时尤其具有意义。 另外，现在还可以同时配置CAN总线控制单元的参数。 要想利用以太网连接， 配备有WLAN-技术的车辆诊断仪需要使用诊断接口VAS 6154。

诊断仪硬件方面所需的其它线， 在Audi Q7 (车型 4M)上市时就已经有了，这款Audi Q7 是MLBevo 系列的第一种车型。

连接到诊断接口上的线， 其颜色和横截面积与FlexRay-线是相同的， 但其任务是实现以太网连接。

▼ 可选子网运行

动因

现在的车辆上的控制单元数目是越来越多了， 那么相应的对电能的

需求也就越来越大了。 为了适应这个发展趋势， 就将很多系统设计成按需控制式的了， 就是说： 相关的系统仅在需要时才会进入使用状态。 在以前， 当车辆处于工作状态时， 所有控制单元都处于活跃状态， 都参与总线通讯， 由于这些控制单元一直处于待命状态， 这就需要消耗很多电能了。

在将来， 各种控制单元（不论它们连接在哪个总线系统上） ， 均可组合成不同的子网。 子网中的控制单元只要是不需要， 就可保持在关闭状态，如果需要则可被激活。 这种技术就可以节约电能了。 因此， 这就需要有智能收发器了， 该收发器仅在接收到相应信息时才会激活控制单元。

在新Audi A8 (车型 4N)上， 首先设计了一个“十控制单元” 的子网工作模式。

▼帧识别

在没有可选子网工作模式的网络拓扑结构中， 控制单元可识别出2中状态。

总线空闲 – 那么控制单元也就不工作；

数据总线已激活 – 那么控制单元也会工作并消耗电能。

在带有子网工作模式的网络中， 所选的控制单元是配备有收发器， 该收发器有帧识别模式， 就是说： 控制单元还能识别第三种状态。

数据总线已激活

–但是控制单元仍是不工作， 因为收发器没有识别出唤醒信息（还没有识别到用于唤醒控制单元的数据帧）。

可选子网工作模式对售后服务方面无任何影响。 在诊断登陆时， 所有控制单元都会被唤醒， 这就保证了车辆诊断仪与控制单元之间的通讯了。

【全文完】