電子發燒友網報道（文 / 吳子鵬）智能網聯汽車的快速發展，使車內外的通信需求呈爆發式增長。以車內通信場景為例，隨著汽車傳感器數量激增，以及輔助駕駛和智能座艙功能復雜度提升，傳統通信技術（如 CAN 總線）已難以滿足高帶寬、低延遲、強抗干擾的需求。從域控架構開始，使用以太網作為車載通信的骨干網已成為主機廠的共識。中央計算架構的普及，進一步激發了車載以太網需求，同時也提出了更嚴苛的要求。

在車載以太網中，MACsec（介質訪問控制安全）的核心價值在于，在以太網連接設備之間提供動態數據安全保護，抵御攻擊、竊聽，從而使車載以太網更好地適配汽車智能化、網聯化帶來的高帶寬、多節點、高安全需求。

作為全球排名第一的芯片自動化設計解決方案提供商、芯片接口 IP 供應商，同時也是信息安全與軟件質量的全球領導者，新思科技（Synopsys）始終致力于為汽車行業提供頂尖安全解決方案，其提供的汽車級MACsec 安全模塊和 IP，能幫助設計人員快速將安全性集成到系統中，從而縮短產品上市時間并降低開發風險。

MACsec：為車載網絡提供全面的安全覆蓋

傳統汽車通信技術普遍采用 CAN、LIN 總線，在低速率、低復雜性的通信場景中表現良好。然而，在智能化和網聯化浪潮下，汽車數據傳輸需求呈爆發式增長，對網絡帶寬和實時性提出了更高要求。以太網憑借自身優勢，成為推動汽車 EE（電子電氣）架構升級的理想選擇，能夠更好地賦能軟件定義汽車。

目前，以太網在汽車中的應用主要集中在信息娛樂系統、ADAS 等領域。在信息娛樂系統方面，通過以太網連接車輛的中控屏、儀表盤等設備，可實現高清視頻播放、實時導航等功能；在 ADAS 方面，以太網用于連接攝像頭、毫米波雷達等傳感器，以實現輔助駕駛功能。QYResearch 統計數據顯示，2024 年全球汽車以太網市場規模達 44.89 億美元，預計 2031 年在樂觀情景下將突破 682 億美元，2025 - 2031 年期間的年復合增長率（CAGR）高達 47.8%。

數據來源：QYResearch，電子發燒友網制圖

當然，汽車以太網面臨的安全挑戰，是智能網聯汽車發展過程中不可忽視的核心問題——隨著以太網在車載網絡中的廣泛應用，其面臨的安全威脅日益復雜，需要采取數據機密性保護、數據完整性驗證、防止重放攻擊、身份驗證與授權等數據保護措施，并滿足行業標準，適應復雜的汽車網絡環境。

在此過程中，MACsec的價值日益凸顯。它是基于 802.1AE 和 802.1X 協議的安全通信方法，也是基于 AES - GCM 加密的既定協議，能夠為車載以太網提供全面的安全保護，有效應對竊聽、篡改、重放攻擊等安全威脅，同時滿足車載網絡對低延遲和高帶寬的要求。

車機上的 MACsec 流程，圖源：安卓官網

相較于 TLS 和 IPsec，MACsec 在硬件級別（鏈路或媒體訪問層 2）執行加密，無論上層協議是什么，都能對所有以太網流量進行加密。因此，MACsec 在以下三方面能力極為出色：
·數據加密：MACsec 使用 AES - GCM 在數據鏈路層對數據進行對稱加密，確保即使數據被截獲，未經授權的第三方也無法讀取其內容。此過程涉及預共享密鑰 (PSK) 、關聯密鑰名稱 (CKN)、關聯密鑰 (CAK)、安全關聯密鑰 (SAK) 等加密環節。

·完整性校驗：MACsec 通過完整性檢查值（ICV）對每個數據幀進行完整性驗證，確保數據在傳輸過程中未被篡改，這對汽車以太網傳輸實時控制類信息（如動力系統、制動系統）尤為重要。

·防止重放攻擊：在沒有安全機制的情況下，攻擊者可能捕獲并重新傳輸合法的數據包，從而引發未經授權的操作。MACsec 通過在數據幀中添加序列號和時間戳，能夠有效檢測并防止重放攻擊。

有設計人員可能會擔心支持 MACsec 帶來的延遲問題，不過 MACsec 功能可通過專用硬件（如 PHY 芯片）實現卸載，減少 CPU 負載。通過這樣的設計，控制器或處理器的資源能夠留給控制程序，同時確保 MACsec 以盡可能高的速度運行，覆蓋完整的鏈路帶寬并保證極低的延遲。與在 OSI 堆棧更高層實現的方案相比，MACsec 硬件加密是延遲最低的安全保護方案。

除了技術本身，MACsec 模塊滿足行業標準與合規要求也極為重要，這能確保為汽車以太網及其相關功能提供最高級別的安全保障。首先是功能安全（ISO 26262），MACsec 模塊需符合 ASIL B/D 等級要求，確保在隨機硬件故障或系統性錯誤下仍能提供可靠安全服務；其次是網絡安全（ISO/SAE 21434），該標準要求車載網絡具備持續安全防護能力，MACsec 通過密鑰管理和安全通道隔離，滿足其對通信機密性、完整性和訪問控制的要求。MACsec 作為一種成熟的安全協議，能夠幫助主機廠更好地滿足這些標準，契合智能汽車對功能安全與信息安全融合的需求，是構建安全、可靠、可擴展車載網絡的基石。

新思科技汽車級 MACsec 方案

為全面賦能以太網安全應用，新思科技擁有豐富的 MACsec 產品組合，可在云計算、5G、移動和汽車應用的交換機、路由器和橋 SoC 中實現機密性、完整性、原始身份驗證和重放保護。這些 MACsec 模塊與 IEEE 802.1AE、IEEE 802.1Qbu 和 IEEE 802.1Q 標準保持一致，基于流水線 AES - GCM 加密，可實現高達 10Gbps 以上的可擴展吞吐量，并實現以太網流量的端到端安全性和低延遲。

新思科技以太網安全解決方案框圖，圖源：新思科技

在汽車領域，新思科技將 MACsec 與現有的汽車以太網網絡無縫集成，提供強大的加密和身份驗證功能來保護敏感數據。這些汽車級 MACsec 模塊符合 ASIL B 級功能安全要求，可防范隨機和系統性故障。這種合規性對于汽車安全應用至關重要，因為在這些應用中，可靠性和容錯能力是重中之重。同時，這些模塊還滿足 ISO 26262 嚴苛的安全流程和文檔要求，在系統性故障方面達到 ASIL D 功能安全等級。

新思科技汽車級MACsec 模塊框圖，圖源：新思科技

新思科技汽車級 MACsec 模塊不僅滿足嚴苛的功能安全標準，也符合現代車輛對強大網絡安全措施的強制性要求，遵循 ISO/SAE 21434 網絡安全標準。該標準要求嚴格的密鑰管理實踐以控制安全通信通道的訪問權限，并包含持續監控和錯誤檢測機制以維持系統可靠性。通過遵循 ISO/SAE 21434，這些模塊確保所有網絡安全措施在整個車輛生命周期中得到系統化規劃、實施和維護，從而減輕潛在網絡威脅，提升整體車輛安全性和抗風險能力。

在實際應用中，新思科技汽車級 MACsec 模塊為設計人員提供符合標準的全雙工解決方案，支持幀搶占、可擴展數量的安全通道和安全關聯、SecTag 插入和移除、巨型幀、各種 xMII 接口（包括 USXGMII）以及 VLAN 標簽等多種功能。并且，這款汽車級 MACsec 模塊可與新思科技以太網 MAC 和 PCS IP 無縫集成，支持可擴展的數據吞吐量，具有低延遲、網絡優先級和多樣性，適用于各種安全以太網連接。


為提升設計人員的開發效率，新思科技為汽車級 MACsec 解決方案提供全面的功能安全文檔，包括質量手冊、設計失效模式與影響分析（DFMEA）、故障模式、影響及診斷分析（FMEDA）、安全手冊、安全案例報告、相關失效分析（DFA）和 ISO 26262 評估報告，幫助設計人員實現極致優化的低延遲和 PPA（功耗、性能、面積）。

寫在最后

隨著智能網聯汽車數據傳輸需求加速向高帶寬、高安全演進，“以太網化” 已成為重塑汽車EE架構的核心趨勢，而網絡安全則是這一進程中不可逾越的關鍵關卡。MACsec 憑借其在數據鏈路層的硬件級加密能力、出色的完整性校驗與防重放攻擊機制，以及對低延遲、高帶寬的適配性，成為守護車載以太網安全的核心技術支柱。

新思科技汽車級 MACsec 模塊與 IP 滿足 ISO 26262 功能安全與 ISO/SAE 21434 網絡安全的嚴苛標準，通過貼合車載場景的深度優化，以技術實力守護車載以太網安全，助力實現更安全、更可靠的智慧出行。