从法律和逻辑视角来看,联网交通系统应该尽可能安全。 在之前的文章中,我们探讨了主动式列车控制(PTC),它是用来监控和控制列车运动的计算机化系统。 这些往往是利用 217-222 MHz 频段的专有的任务关键型无线系统。 它们不对外公开,更不用说会被轻易非法入侵了。

除此之外,还有一些关于火车、公共汽车、重型工业设备和其他铁道机车的运输系统——它们不是闭环控制的一部分,而是广泛利用可用商业接口,包括 Wi-Fi、3G/4G 蜂窝网络、USB、以太网、RS232 及 RS485。这些非任务关键型系统可能包括乘客计数、资产管理和 GPS 定位。

"我们正在为华盛顿地铁做的项目就是一个例子,"欧泰公司产品市场经理 Kurt Hochanadel 解释说, "他们有一份磨损程度方案,上面有我们对列车轮胎磨损程度做出的报告。 事实上我们正专注于轮胎工作,测量磨损并通过 Wi-Fi 接入点技术向他们的后台资产经理报告。 在车厂和车站都会有接入点,我们提供了安全加密的频道连接到Wi-Fi,以及与服务器的安全连接,因此这是[使用] IPsec 和 VPN 双加密。 我们正在使用的是市场上安全性最好的标准工具,而不是从头开发。"

欧泰的华盛顿地铁系统的核心是 DynaVIS 10-00(见图 1),它是一种结构紧凑、坚固耐用的移动显示计算机。 DynaVIS 10-00 拥有一个 5.7" VGA 触摸屏,可以连接 Wi-Fi、3G 蜂窝网络和千兆以太网。 它采用 1.10 GHz 的英特尔®凌动 Z510PT 处理器、512K 高速缓存、400 MHz 前端总线及英特尔®系统控制集线器 US15WPT 芯片组(英特尔® SCH US15WPT)。该器件采用额定 IP65 外壳,并配有在恶劣环境中长期可靠的高端耐用连接器。


图 1:欧泰 DynaVIS 10-00 是一款应用于交通行业、并采用英特尔®凌动处理器的耐用计算机。

DynaVIS 10-00 经过"铁道车辆用铁路应用—电子设备"欧洲标准 EN50155 认证。它的可操作温度范围较宽(-25/+70 摄氏度),可抵抗车辆或空运装置中遇到的潮湿、冲击、震动和辐射。 当被问及汽车应用时,Hochanadel 回答说对铁路要求"本质上要比汽车更坚固耐用。 在交通领域有很多不同的应用——基本上都是典型的物流。 而 DynaVIS 10-00 是可连接所有接口和设备的车载电脑。

设计安全
软件方面,DynaVIS 10-00 运行风河 Linux 3.0,并应用其中的很多安全特性。 据 Hochanadel 说,"通常大多数应用程序在 Linux 环境下运行,从这个角度来说也符合安全要求。 大多数的安全特性都通过利用 SSL 和 SSH 加密的标准 IP 工具实现的。"风河 Linux 还为其他的应用程序提供了一个安全稳固的环境。

安全始于操作系统层。 风河 Linux 将 SELinux 作为 Linux 安全模块(LSM)。LSM 是一个计算机内核,它根据安全策略将访问分配到所有系统资源,这也是开发、调试和执行这些策略的工具集合。 风河 Linux 也包括先进的抢占式安全技术,比如运行时堆栈、缓冲区溢出保护及完整的入侵检测和预防系统。

在协议层,老式互联网安全系统,包括安全套接层(SSL)、传输层安全(TLS)和 Secure Shell(SSH)——所有这些,DynaVIS 10-00 都能支持——在互联网协议套件的应用层实现。 而互联网协议安全(IPsec)是在互联网层实现的,它可以在主机和网络之间提供完美的端到端安全保护。

IPsec 同时以 IPv4 和 IPv6 实现,它可以在传输模式下运行——只有 IP 数据包的有效载荷是加密的,路由保持原样;也可以在隧道模式下运行——整个 IP 数据包加密,并使用新 IP 报头插入其他数据包。 隧道模式用于创建虚拟专用网络(VPN)。 这两种情况下,IPsec 都实现了 HMA-SHA1、TripleDES-CBC 和 AES-CBC 其中一个加密算法。而且如果使用足够长的密钥,那么破解的可能性极小。

为成功而设计的架构
DynaVIS 10-00 设计是从英特尔硬件和软件开始的,它支持英特尔®智能系统框架(ISF)。在 ISF 推出之前,欧泰已经设计了系统,Hochanadel 说,"具有和 Java 虚拟机器 (JVM) 一样的部件,还有可以满足不同平台便携要求的 OSI 框架。"欧泰将它称之为无处不在的软件框架(ESF)。围绕英特尔的软硬件构建,具有相同的设计目标,所以该系统不只是"ISF 就绪",而是 ISF 认证,这并不令人惊讶。 当被问及欧泰为什么要选择英特尔架构时,Hochanadel 回答到,"英特尔的软硬件和工具与其他选择相比更加先进,从性价比上说,英特尔也更具优势。 还有它方便的无线连接功能,尤其是在 Linux 环境中更加方便。 另外就是大多数装置都有 x86 驱动。 使用 x86 环境可以省去很多麻烦。"当综合考虑所有这些优势时,就更该选择它。

了解更多

此博客中的解决方案:

相关主题:

欧泰是因特尔®嵌入式联盟的Affiliate级会员。
联系欧泰>>

John Donovan
流动记者(英特尔®订约人),英特尔®智能系统联盟
编辑/发行商,低功耗设计
在twitter上关注我: @jdonovan43