3、车载以太网物理层:100BASE-T1与100BASE-T1技术特点,单对差分线传输原理,物理层安全考量
各位同学,咱们今天聊聊车载以太网的物理层。说实话,很多搞上层协议的人,一听到物理层就觉得是硬件工程师的事。但在我多年的项目经验里,恰恰是物理层出问题,排查起来最头疼。你想想看,应用层调得好好的,一上车就跑不通,十有八九是物理层在搞鬼。
3.1 为什么车载以太网不用标准以太网?
标准以太网,比如咱们家里用的100BASE-TX,需要两对差分线(四根线)。但汽车里不一样。线束每多一根,成本、重量、布线难度都往上翻。我见过一个项目,就因为多了一根屏蔽线,整条线束的柔韧性不达标,最后重新开模,折腾了两个月。
所以,车载以太网的核心思路就是:用一对线,干两对线的活。这就是100BASE-T1和100BASE-T1诞生的原因。
核心区别速览:
| 特性 | 100BASE-T1 | 1000BASE-T1 |
|---|---|---|
| 速率 | 100 Mbps | 1 Gbps |
| 线对 | 单对差分线 | 单对差分线 |
| 最大距离 | 15米 | 15米 |
| 编码方式 | 4B/5B + MLT-3 | PAM3 + RS-FEC |
| 典型应用 | 诊断、控制、OTA | 摄像头、ADAS、高速数据 |
3.2 单对差分线传输原理
这里有个问题:为什么非得用差分线?直接用一根线传信号不行吗?
嗯,你想想看,汽车里的电磁环境有多恶劣。电机启动、继电器吸合、点火线圈放电,这些噪声动不动就是几百伏的尖峰。单端信号在这种环境里,就像在暴风雨里喊话,根本听不清。
差分传输的原理其实很简单:
- 发送端:把原始信号分成正反两个信号,分别送到两根线上。一根叫D+,一根叫D-。
- 接收端:把D+和D-相减,得到原始信号。
为什么这样能抗干扰?因为外部噪声会同时耦合到D+和D-上,幅度几乎一样。相减之后,噪声就被抵消了。我在项目中遇到过一种情况,线束和电机电源线绑在一起走,单端信号完全没法看,换成差分信号之后,波形干净得像实验室里测出来的。
我的小技巧: 在实际布线时,D+和D-一定要等长、等距、紧耦合。我见过有人为了省事,把两根线分开走,结果共模噪声变成了差模噪声,信号质量一塌糊涂。记住:差分线不是两根独立的线,它们是一对「双胞胎」。
3.3 100BASE-T1 的技术特点
100BASE-T1,说白了就是车载以太网的「入门款」。它用一对线跑100Mbps,这个速率对于诊断、刷写、控制信号来说,绰绰有余。
它的编码方式是4B/5B + MLT-3。什么意思呢?就是把4位数据变成5位,保证信号里有足够的跳变沿,方便接收端恢复时钟。然后MLT-3再把数字信号变成三电平的模拟信号。
我曾经在一个项目中,用100BASE-T1做OTA升级。一辆车上有十几个ECU,通过菊花链连起来。升级一个整车固件,大概需要20分钟。客户嫌慢,想换1000BASE-T1。我算了一笔账:100BASE-T1的PHY芯片便宜一半,线束要求也低,20分钟升级时间对用户来说完全可以接受。最后客户接受了我的建议。
注意: 100BASE-T1不支持标准以太网的自动协商(Auto-Negotiation)。也就是说,两端的速率、双工模式必须手动配置一致。我曾经在测试时,一边配了100M全双工,另一边配了100M半双工,结果丢包率高达30%。排查了整整一天才发现是配置问题。
3.4 1000BASE-T1 的技术特点
1000BASE-T1,就是车载以太网的「高速版」。它用一对线跑1Gbps,主要用于摄像头、激光雷达、ADAS这些需要高带宽的场景。
它的编码方式是PAM3 + RS-FEC。PAM3用三个电平来编码,每个符号可以携带1.58比特的信息。再加上RS纠错码,保证在恶劣的车载环境下也能可靠传输。
这里有个有意思的点:1000BASE-T1的PHY芯片功耗比100BASE-T1高不少。我做过一个测试,1000BASE-T1的PHY在满负荷工作时,功耗大约在1.5W左右。对于电池供电的车辆来说,这个功耗不可忽视。所以,不是所有节点都需要上1000BASE-T1,该省则省。
我的建议: 在选择速率时,不要只看峰值带宽。要考虑实际数据量、线束长度、EMC要求、芯片成本。我见过一个项目,摄像头只需要30Mbps的带宽,却硬上了1000BASE-T1,结果EMC测试过不了,又加了一堆共模扼流圈,成本反而更高了。
3.5 物理层安全考量
说到安全,很多人第一反应是加密、认证、防火墙。但物理层的安全,往往被忽略。我把它分成三类:
3.5.1 物理访问安全
车载以太网的接口,通常是通过OBD接口或者专用诊断接口暴露出来的。如果有人能物理接触到这个接口,理论上他可以做很多事情:
- 直接注入恶意数据包
- 监听总线上的通信
- 甚至通过PHY芯片的调试接口(如MDIO)读取寄存器信息
我曾经在做一个渗透测试时,发现某款T-Box的PHY芯片MDIO接口没有做访问控制。通过OBD接口,我可以直接读写PHY的寄存器,甚至修改它的工作模式。这相当于给了攻击者一把物理层的「万能钥匙」。
3.5.2 电磁侧信道攻击
差分信号虽然抗干扰,但它会辐射电磁波。通过分析这些电磁波,攻击者可以推断出传输的数据内容。这在理论上叫「电磁侧信道攻击」。
嗯,这个攻击方式在实验室里已经验证过了。对于100BASE-T1,因为速率较低,电磁辐射的频谱比较集中,容易被识别。1000BASE-T1因为用了PAM3编码,频谱更宽,分析起来难度更大一些。
防护建议: 在关键节点(如网关、域控制器)的以太网接口处,增加屏蔽和滤波。我习惯在PCB设计时,把以太网差分线走在内层,上下两层用地层包裹。这样既能抑制辐射,又能防止外部干扰。
3.5.3 链路层欺骗与物理层检测
攻击者可以通过物理层的手段,伪造一个合法的节点。比如,他可以在总线上发送一个比正常节点更强的信号,把正常节点「压制」掉。
怎么防护?我建议在物理层增加「信号完整性检测」功能。比如,检测信号的幅度、上升时间、抖动等参数。如果发现异常,就认为链路可能被攻击,触发告警或断开连接。
重要提醒: 物理层安全不是万能的。它只是纵深防御体系的第一道防线。不要指望物理层能挡住所有攻击。我曾经见过一个方案,只在物理层做了MAC地址过滤,结果攻击者伪造了MAC地址,轻松绕过。记住:物理层安全要和链路层、网络层、应用层的安全机制配合使用。
3.6 总结与个人经验
好了,咱们把这一章的内容串一下:
- 车载以太网用单对差分线,是为了减重、降本、简化布线
- 100BASE-T1适合控制、诊断,1000BASE-T1适合高速数据
- 物理层安全包括物理访问、电磁侧信道、链路层欺骗三个方面
最后说一句掏心窝子的话:做车载以太网,别只盯着协议栈。物理层搞不定,上层再牛也是白搭。我见过太多项目,软件团队把TCP/IP栈调得飞起,结果一上车就断连,最后发现是PHY芯片的电源纹波太大。嗯,细节决定成败。
下一章,咱们聊聊链路层的安全机制,包括MACsec和VLAN隔离。到时候我会分享一个我在Tier 1供应商那里遇到的真实案例,保证让你印象深刻。