汽車工業正在經歷一場無線技術革命，但安全威脅不解決，則可能削弱這塊新興的市場。由于高速網絡連接正設法進入汽車領域，設計師面臨新通信標準實施的挑戰。許多已經習慣于漫長開發周期的設計師， 現在則在為迅速給新型車輛配備用戶需求的電子設備而進行競爭。為調整上市時間并駕馭出現的多個標準，設計師正轉向采用fpga（現場可編程門陣列）。遺憾的是，由于汽車工業匆忙采用下一代基于FPGA的汽車遠程信息系統，幾乎沒有設計師能夠充分明白他們選擇的fpga在安全上意味著什么。構建安全的網絡首先要設計安全的系統，而且選擇適當的元件可能對大型網絡和相關預訂收入有重要影響。

從發動機控制模塊，到涉及乘客舒適與安全的駕駛室內部系統，已經出現了汽車遠程信息系統，對于汽車業它是一個亮點，對于消費者它是一個重要的區分點，而最終對于oem，它是大幅重現預訂收入的一個來源。為了實現所需的連接以支持移動汽車遠程信息系統用戶群，多種無線傳輸線路正應用于汽車，包括：802.11、藍牙（bluetooth）、地面數字及衛星技術。然而，相同的技術在實現汽車遠程信息系統網絡的同時也可能是其衰落的起點。

令人吃驚的是安全可能是抑制這些無線技術在車輛上推廣應用的頭等因素。廠商無法提供可互操作的高度安全的網絡，以及對付費使用的設備進行驗證也存在失敗的可能，則是禍因。oem、基礎架構開發商及內容提供商已經在汽車遠程信息系統上投資了數十億美元，即使如此，前景仍然難料。向大規模的市場過渡還有路要走，并且研究人士預測到2004年將有1080萬美國司機使用遠程信息系統，到2010年這一數字將增加到4400萬。如圖1所示，為刺激推廣應用，汽車制造商正將重點放在利用無線網絡集成移動設備上。典型應用包括通過藍牙和接口將蜂窩電話集成到能夠無線通訊的pda（個人數字助理）或筆記本電腦上。消費者對免提電話和計算的需求不只受到便捷因素的影響，而且受到安全問題和嚴格立法的驅動。

圖 1 一種基于fpga的汽車遠程信息系統可讓設計師將單防篡改硬件平臺標準化。該平臺可以定制，在制造周期的末期可以大范圍確定產品版本，更為重要的是其經銷商售出后可以現場升級。

圖2 隨著藍牙技術快步進入汽車應用，安全要求變得日益重要。 fpga提供了一種成本效益較高的方法，為當前的數據信道協議實現了可硬件加密的解決方案。

除了基本的舒適和安全應用之外，一個預示永久改變無線運算前景的新選擇領域正在推廣應用。無線點對點電子付費系統將廣泛用于停車和通行費服務乃至免下車餐廳和加油站。衛星廣播及流媒體內容將迅速地受到歡迎，超過任何人的預期。無線網絡如藍牙可以用于鏈接汽車內的若干系統，如動力傳動（powertrain）、制動系統、減震系統及后座娛樂系統，為使智能汽車概念超越電傳線控的范疇，采用了診斷技術和其它數據傳輸技術。

高級快車的應用、具有競爭力的產品版本以及更短的上市時間已將采用fpga的益處和遠程信息系統開發者的需要結合起來。現在設計師可以基于迥然不同的三種技術：靜態隨機存儲器（sram）、閃存（flash）及抗熔存儲（antifuse）， 來使用fpga。

基于sram的fpga代表著最大的市場份額，但也是當前使用的最不安全的fpga架構。由于基于一種易失性存儲技術，這類器件必須在加電時初始化或者設置。盡管這些特性使得基于sram的fpga容易更改編程，但同時它也具有重大的安全風險，如服務遭拒絕、克隆或逆向設計。基于候選的非易失性技術的fpga，如antifuse 或flash則提供了一種更安全的解決方案。與基于sram的fpga不同，這類非易失性器件在加電時不需要比特流。取而代之的是，它們在以最終產品形式裝運之前可以進行安全設置。為防止系統受到未經授權的入侵、修改和篡改，了解所有可編程架構的益處和潛在風險至關重要。例如，一個黑客可以使基于sram-fpga的衛星廣播控制臺接收機內的用戶認證機構失靈，從而使一些未登記的用戶接入服務而不付費。這給公司基于預訂的收入模式的影響將是很嚴重的。

用于汽車遠程信息系統的fpga內越來越多地執行無線通訊協議，則給老練的黑客提供了新機會。一般認為藍牙對于小型自組織網絡足夠安全，但藍牙對于較大型的移動網絡或匯款以及其它敏感信息的傳輸足夠安全嗎？藍牙的加密方案似乎有些弱點。這種128位密鑰長度的一串密碼在某些情況下采用常規的“強力”進攻便可破解。在兩個藍牙器件初始化過程中采用pin碼也是一個潛在的安全問題。

彌補這些漏洞的解決方案在于安全的fpga技術。安全的fpga可以用作實現硬件加密的工具以保護所有重要的點對點處理，如圖2所示。然而，只有當該解決方案具有更清晰而不會造成誤解的說明后，才能真正實施。設計師需要意識到采用可配置的fpga系統極易受到擊破加密手段的攻擊。例如，入侵者通過截取基于sram的fpga內的比特流可以攻破加密機構，然后克隆器件和系統來制成拷貝，從而允許無限制的接入付費服務。系統采用可改編程的基于flash的fpga， 則提供了一種安全得多的解決方案。

此外，wi-fi標準組織已經推薦了新的標準以彌合原先協議中的安全漏洞。新的ieee 802.11i是一個安全標準，它進一步提高了ieee聯合wi-fi聯盟（wi-fi alliance）制定的wi-fi保護接入安全規范（wi-fi protected access security specification）所實現的認證和加密效果。最為顯著的是，新的ieee 802.11i增添了一種被稱為高級加密標準（aes）的底層加密（ground-up encryption）標準，并且它可以在非易失性fpga技術如flash或antifuse中安全地執行而不必擔憂直接的物理泄密。基于sram的fpga不適于這種類型的應用，因為可以通過拒絕各種服務入侵來攻破反措施。有一種情況，可以通過將已受影響的比特流引入到設備，采用電池耗盡型dos方案使基于sram的便攜設備離線。

可能最讓人擔心的情況是日益增加的設計被偷竊以及因特網安全的威脅。特別是，一旦系統安全被擊破，大肆采用惡意或犯罪技術來進行大量消費是不難的。對于專利設計最有效的保護措施是采用基于antifuse 或flash 的fpga來保護無線網絡和汽車付費服務網關。只有在元件這一級提出基本的設計安全問題，才能在更高級別的系統和網絡上實施更先進的安全措施。

責任編輯：gt