車聯網安全基礎知識之大眾集團汽車電子電氣架構

01、大眾汽車模塊化平臺

大眾旗下有 MQB、MLB、MSB、MMB、MHB、MEB、NSF、PPE、SSP，其中 MHB 平臺已被并 入 MQB 平臺。各平臺均可覆蓋不同級別車型，其中 MQB 平臺所覆蓋車型最廣，截止 2020 年該平臺產量將達到集團總產量 80%以上。

02、MQB

談論汽車模塊化平臺繞不開的就是大眾的 MBQ 平臺。MBQ 是汽車模塊化的開創者。

MQB 是大眾集團最新的橫置發動機模塊化平臺(Modular Querbaukasten)，簡稱 MQB。它于 2012 年開始取代大眾上一代 PQ25、PQ35 和 PQ46 平臺，該模塊化平臺目前已在大眾、奧迪、斯柯達和西雅特這 4 個品牌中得到極為廣泛的應用，并生產從 A00、A0、A 到B 四個級別的車型。

MQB 平臺的組成部分是一個靈活的車輛架構。這個架構將車輛分為五個主要部分，核心部分在踏板和前軸車輪中心之間，這個核心部分的尺寸在所有車輛上都是相同的。其他尺寸根據設計理念不同進行設計，如軸距、輪距、車輪大小和座椅位置等都可以靈活變化。

03、車內網路結構

現在的汽車對于汽車總線帶寬的要求越來越高，一條總線很多時候沒辦法滿足整個汽車的需求。于是汽車中采用了多種總線，包括 CAN、LIN、車載以太網等技術。相同的總線之下按照用途又做出了進一步劃分。對不同網絡進行劃分/隔離能夠彌補 CAN 總線由于廣播特性引發的安全問題，有效提升車內網絡的安全性。不同網絡的上的數據交互最終匯聚在網關(J533)上，網關對數據進行分析處理，轉發到對應的網絡中。網關是保障汽車內部網絡通信的重要組件。

大眾燃油車中總線分為以太網、LIN、驅動 CAN、底盤 CAN、輔助駕駛 CAN FD、舒適 CAN、信息娛樂 CAN、診斷 CAN、以太網等。在新車型中驅動 CAN、底盤 CAN 采用 CAN-FD，老車型中常使用 500kBit/s 的 CAN。

不同的總線網絡承擔著不同的功能，各網絡中連接的主要部件如下。

驅動（動力） CAN-FD：通信速率為 2000 kBit/s，動力 CAN 主要的部件是發動機和安全氣囊。動力 CAN 汽車中最重要的網絡之一。

底盤 CAN-FD：通信速率為 2000 kBit/s，底盤 CAN 連接助力轉向、減震器、制動器（ABS、ESC、集成 EPB）、泊車輔助系統（PLA/PDC）、電子助力器(EBKV)等。

輔助駕駛 CAN-FD：通信速率為 2000 kBit/s，輔助駕駛 CAN 連接防撞預警系統(FCM)、 自適應前大燈系統(AFS)、雷達、攝像頭、輔助換倒控制單元、后視等。

舒適 CAN：通信速率為500 kBit/s，舒適 CAN 連接空調、車身控制器(BCM)、無鑰匙進入(kessy)、抬頭顯示（HUD）、組合儀表、座椅記憶、行李箱蓋、滑動天窗、車門控制單元、報廢車輛指令(ELV)。

信息娛樂 CAN：通信速率為500 kBit/s，信息娛樂 CAN 連接 OCU、顯示屏、CNS3.0 信息娛樂系統、音箱系統等。

診斷 CAN：通信速率為500 kBit/s，OBD II 上CAN總線接口連接到網關的部分屬于診斷 CAN。

以太網等：通信速率為100 MBit/s 或 1 GBit/s，以太網連接 OCU、HUD、CNS3.0 信息娛樂系統、音箱系統、組合儀表、后視等。

在電動汽車中除了上述燃油車中的網絡結構外，還有電池 CAN 等。例如，MIB 平臺下 ID.4(電動汽車)的車載網絡使用情況如下。

04、重要系統的結構(部分)

上面是車內網絡的概覽，現在來看看具體的一些重要系統的結構。本文只會講解各系統的組成結構，不會對控制單元進行詳細講解，后續會對重要的部件進行專題講解。

05、啟動控制系統

驅動控制系統是車輛最為核心的部分，。啟動控制系統其中包括發動機控制單元(J623)、進入和可控制單元(J965)、啟動裝置按鈕(E378)、中央電氣單元(J519)、啟動繼電器(J906/J907)。

06、車聯網系統

做車聯網安全最關注當然還是車聯網系統，車聯網系統中主要包括的部件有顯示及操作單元(J685)、信息娛樂控制單元(J794)又稱車機/IVI等、OCU/TBOX(J949)以及麥克風、揚聲器、天線等模塊。

07、模塊化零部件

沒有拆解過汽車，對車輛中各個部件的所處位置沒有直觀的感受。以下奧迪 Q8 控制器位置分布圖。

上圖包含了主要的控制器，如車機(J794)位于副駕駛員前側；網關(J533)位于駕駛員座位下方；ABS(J104)位于車頭右前方等 。對應的 MIB 網絡拓撲結構（不含以太網）如下。

上圖與MQB架構中的網絡結構答題相似，可以看出零部件在不同平臺上實現了共享，既模塊化零部件。下面展示車聯網中幾個重要的零部件。

OCU/TBOX(J949 )

車機(J794)

網關(J533)

08、總結

本文介紹了大眾旗下的汽車模塊化平臺，對 MQB 平臺的網絡結構進行了梳理，此外初步介紹了模塊化零部件。后續文章對較為詳細的介紹車聯網安全中比較關注的模塊的組成結構以及安全威脅等。

文中的 奧迪 Q8 控制器位置分布圖標注花了比較長的時間，通過控制器的位置可以對車輛又更直觀的感受。攻防的點在哪里，面對實在在的東西才好分析研究。以后有機會拆車在來與大家分享具體的零部件分布以網絡拓撲結構（先在這里立下一個FLAG）。