引言

随着汽车智能网联化技术的快速发展，车载网络已经成为汽车电子架构的核心组成部分。控制器局域网（Controller Area Network,CAN）是车载网络中的主要通信总线，因其缺乏认证和加密机制而极易遭受网络攻击。车载网关作为实现汽车网络通信的设备，对网络攻击的正确识别能够对汽车网络安全起重要作用。

在对车载网关的研究工作中，许多学者都提出了切实可行的方案，并且自主设计了能够实现基本功能的网关设备。前人设计了一种基于国产设备的自主可控智能数据网关设备，有效解决了数据采集和可靠传输的问题。宋晓晓使用了CANoe软件直接读取Excel路由表的方法，进行网关路由一致性测试和仿真车载以太网的实现。Zuo等人设计了一种基于IP(SOME/IP)协议转换的CAN/CANFD到可扩展的面向服务的中间件的网关，可以有效地抵抗黑客攻击。梁杨设计了一种基于车载T-Box集成车载网关功能的车载终端系统，搭建了自动化耐久试验并通过了台架和实车测试。姚航采用NXP专用网关控制芯片S32G399开发和设计了车载智能网关控制器，实现了信号和服务的转化和处理。

虽然目前在车载网络安全领域已经取得一定成果，但缺少将硬件设备与软件模型融合的方法，网关的检测能力还有进一步提升的空间。本文选用搭载国产芯片RK3588的开发板作为网关设备，通过结合深度学习模型和硬件设备，实现对车载网络数据的实时处理，以此开展车载网关的研究工作。

1 网关整体设计

1.1需求与设计目标

传统车载网关仅承担异构网络的数据转发功能，缺乏对恶意报文的主动识别与拦截能力，难以应对伪造ECU指令、拒绝服务攻击（DoS）、报文注入等新型车载网络威胁。本研究的核心工作是构建一款兼具多协议通信与智能安全防护的车载安全网关，以填补现有设备的功能缺口。

从功能来看，网关首先要满足多协议兼容需求，车载网络通信协议包括车内CAN、LIN和以太网等协议，网关需支持上述协议的统一解析与跨域转发，实现车载网络互联，本文研究的是CAN总线到以太网的通信。在性能层面，网关需要严格适配车载环境的约束条件。车载网络对实时性的需求较高，网关的报文处理时延直接影响车辆控制的安全性，因此单报文从采集到转发拦截的端到端时延需控制在10ms以内，确保恶意攻击能够被及时阻断。网关部署在RK3588开发板嵌入式平台，需要保证模型推理与协议解析的算力占用不超过硬件资源的70%，以此预留冗余应对高并发场景，确保网关能够在复杂车载环境下的稳定运行。

1.2系统总体架构

系统采用外部交互层、硬件支撑层、软件核心层的三层架构设计，保证了外部设备的灵活接入，并依托硬件算力与软件算法实现了核心功能的高效运行。整体架构具备高可扩展性与高可靠性，可支撑车载网络安全监测场景下的数据处理与智能分析。系统的总体架构如图1所示。

外部交互层是系统与外界进行数据交换的核心入口，有数据源输入、异构网络转换与状态可视化的功能。CANoe仿真模块负责模拟真实车载CAN总线通信环境，发送符合CAN协议的真实报文，用于验证系统对CAN报文的实时处理能力与异常检测效果。协议转换模块实现CAN总线与以太网的协议转换，通过封装/解封装机制完成CAN报文与以太网帧的格式适配，解决了异构网络间的通信问题。本地终端模块作为系统的人机交互界面，支持实时查看系统运行状态、算法推理结果等关键信息，便于进行监控与调试。

硬件支撑层是系统功能落地的物理载体，为上层软件提供接口、算力与存储资源保障。其中，硬件接口模块集成CAN、以太网两类通信接口，CAN接口采用TPT1051V收发器实现高速差分信号传输，以太网接口依托RK3588的GMAC控制器实现千兆速率通信，两类接口并行工作，满足多源数据的实时接入需求。算力核心模块采用四核A76、四核A55和6TOPS NPU的架构，通过算力的差异化分配提升整体运行效率，同时集成NPU硬件加速单元，为深度学习模型推理提供算力支撑。存储模块配备8GB LPDDR4X和128GB eMMC的高速内存，用于缓存实时接收的CAN报文、中间计算结果与模型参数，高带宽特性解决了高速数据传输下的存储瓶颈，保障了数据处理的连续性与低延迟。

软件核心层是系统的功能核心，实现数据的深度处理与智能分析。协议解析模块对硬件接口接收的CAN报文进行帧格式解析、CRC校验与数据域解码，提取报文的ID、数据长度、时间戳等关键信息，并转换为标准化的数据，为后续特征提取提供统一输入。特征提取模块基于解析后的报文数据，提取反映通信行为的时序特征（如报文发送周期、间隔波动）、统计特征（如报文频率、数据域熵值）与语义特征（如ID分布、数据模式），构建高维度的特征向量，为模型推理提供可量化的依据。模型推理模块依托RK3588的NPU算力加速，运行预训练的异常检测模型，对特征向量进行实时推理，快速识别CAN总线中的异常报文（如注入攻击、重放攻击），并输出异常等级与攻击类型。

2 硬件设计

2.1硬件平台与接口组成

2.1.1核心平台选型

本文选用的RK3588作为一款高性能嵌入式处理器，其架构设计与性能参数可精准匹配车载安全网关的核心需求，成为本设计的首选方案。

RK3588核心板是以瑞芯微RK3588高性能SoC为核心的模块化计算单元，采用四核Cortex-A76（主频最高2.4GHz）与四核Cortex-A55（主频最高1.8GHz）的异构CPU架构，可实现多任务并行高效处理，满足多协议报文解析、数据转发与系统运维等基础任务的算力需求。同时集成独立NPU（神经网络处理单元），算力可达6TOPS，支持INT8/FP16混合精度推理，能够高效运行深度学习模型，为实时入侵检测提供核心算力支撑。相较于传统车载网关常用的ARM架构处理器，算力提升5~8倍，可有效应对高并发报文与智能推理的双重算力压力。

2.1.2接口配置

CAN接口作为车载网络的核心通信接口，本设计配置4路独立CAN接口，支持CAN2.0B协议，传输速率最高可达8Mbps，可满足动力域高带宽数据传输需求。以太网接口配置2路千兆以太网接口，采用Realtek公司的RTL8211F千兆PHY芯片，支持IEEE802.3标准与RMII接口，传输速率可达1000Mbps，同时兼容IEEE802.1AS时间敏感网络（TSN）协议，具备微秒级时间同步能力，适配车载以太网低时延、高精度同步通信需求。整体接口配置实现了对车载多域网络的全覆盖接入，通过功能分区与冗余设计，兼顾了通信效率、可靠性与扩展性。

2.2关键电路与通信连接

关键电路的设计直接决定车载安全网关的通信稳定性、抗干扰能力与车载环境适配性。本研究围绕CAN/CAN-FD、以太网两大核心通信接口，通过精准选型与合理布局，保障网关在复杂车载工况下的可靠运行。

2.2.1CAN/CAN-FD通信电路

RK3588开发板底板的CAN模块电路，采用了主控内置CAN控制器搭配外部高速CAN收发器的经典架构，核心元件为TPT1051V收发器，负责完成RK3588与外部CAN总线之间的信号转换与传输适配，具体电路如图2所示。TPT1051V的VDD引脚由VCC5V0_SYS提供5V主供电，引脚旁并联的104电容（0.1μF）作为去耦电容，可滤除电源中的高频噪声，保障收发器工作稳定。VIO引脚则接入VCC3V3_SYS，目的是适配RK3588的3.3V GPIO逻辑电平，保证收发器的数字信号引脚（TXD/RXD）能与主控的3.3V电平完美兼容，避免电平不匹配引发的信号错误，VIO引脚同样并联了104电容以进一步稳定电源。

在主控与收发器的信号交互路径上，RK3588的CAN1 TX M1发送引脚通过22KΩ电阻连接到TPT1051V的TXD引脚，22KΩ电阻既可以限制主控输出电流、保护引脚，又能匹配高速信号传输线的阻抗，减少信号反射。信号从收发器传输到主控时，TPT1051V的RXD引脚也通过22KΩ电阻连接到RK3588的CAN1 RX M1接收引脚，同样起到阻抗匹配与引脚保护的作用，确保接收信号的完整性。

面向外部CAN总线的接口部分，TPT1051V的CANH与CANL引脚直接连接到外部CAN接口，两者之间并联的120Ω电阻是CAN总线的标准终端电阻，用于匹配CAN总线约120Ω的特性阻抗，减少高速信号传输时的反射，提升通信稳定性。同时CANH引脚通过电容接地，可滤除总线上的高频干扰，增强抗EMI能力。此外，收发器的STBY引脚通过0KΩ电阻直接拉低到GND，使设备始终处于正常工作模式，若需低功耗待机，可通过调整该引脚的连接状态实现。

2.2.2以太网通信电路

以太网通信电路针对车载千兆高速传输与时间敏感网络（TSN）需求，采用MAC控制器、PHY芯片和隔离变压器的架构，适配车载以太网与车云互联场景。RK3588开发板的以太网接口（GMAC）基于MAC和PHY架构，原生输出RGMII高速有线以太网信号，而无线通信模块（以HR601680为核心）本质是以太网转无线的桥接模块，它可将有线以太网信号转换为射频无线信号（如Wi-Fi、工业无线等），从而让RK3588实现无线数据传输。RK3588开发板的以太网通信模块和外接无线通信模块分别如图3和图4所示。

在硬件连接层面，首先需要解决接口模式匹配问题。RK3588的GMAC0默认采用RGMII模式，而无线模块的输入为简化的RMII接口，需要将RK3588的GMAC配置为RMII模式，使两者的信号直接匹配。从引脚连接来看，要将RK3588 GMAC的RMII信号对应连接到无线模块的输入引脚，同时将RK3588的MDIO/MDC管理接口连接到无线模块的配置引脚，用于后续读写模块的PHY寄存器、配置无线参数。在电源与防护设计方面，无线模块的3.3V工作电源由RK3588的VCC3V3_SYS提供，需在电源引脚并联0.1μF去耦电容以滤除电源噪声，同时在信号线上串联49.9Ω电阻匹配100Ω差分传输线的阻抗，并联0.01μF电容滤除高频干扰，提升信号完整性。

从无线模块的内部电路逻辑来看，核心芯片HR601680集成了以太网PHY、无线射频收发和协议栈的功能。当RK3588通过GMAC发送以太网帧时，信号经RMII接口输入模块的PHY单元，转换为数字基带信号后，由射频单元调制为2.4GHz或5GHz射频信号发射出去；当模块接收到射频信号时，经射频单元解调为数字基带信号，再由PHY单元转换为有线以太网信号，通过RMII接口回传给RK3588的GMAC。模块的LED0和LED1分别指示无线链路的连接状态与数据传输情况，常亮代表链路已建立，闪烁则表示有数据正在收发，通过MDIO接口或专用引脚还可配置模块的SSID、加密方式、信道等参数，支持STA模式（接入已有无线AP）或AP模式（作为热点供其他设备接入）。

3 软件实现

3.1网关软件架构

网关软件架构需依托RK3588开发板硬件平台特性，实现多协议兼容和实时推理的功能闭环，同时满足嵌入式系统低时延、高可靠、可扩展的核心要求。本设计采用模块化分层架构，基于Linux操作系统开发，通过软硬件协同优化，既实现功能模块的解耦迭代，又保障报文处理与安全检测的高效联动。

作为软件与硬件的交互桥梁，硬件抽象层封装RK3588的核心硬件资源，提供标准化接口供上层调用，屏蔽硬件差异，提升软件的可移植性。该层包含CPU/NPU算力调度接口、存储读写接口、多类型接口驱动封装（CAN/CAN-FD、以太网、UART等），为核心业务层提供统一的模型推理调用方式。通过抽象CAN接口的收发函数，实现上层协议解析模块与底层硬件的解耦。同时，该层集成硬件状态监测接口，实时采集CPU/NPU占用率、内存使用率、接口链路状态等硬件参数，为运维管理提供数据支撑。

驱动适配层基于硬件抽象层的接口，实现外设驱动的精细化适配，确保各硬件模块稳定工作。针对核心通信接口，适配专用驱动程序：CAN接口采用SocketCAN驱动框架，支持CAN2.0B协议，配置中断驱动模式，减少报文采集时延。以太网接口适配RTL8211F PHY芯片驱动，开启TSN时间同步功能，支持10/100/1000Mbps自适应传输。此外，该层集成设备树配置，通过设备树文件定义硬件资源分配，无需重新编译内核即可适配硬件接口扩展，提升软件的灵活性。

3.2模型设计

针对车载安全网关的嵌入式部署需求与入侵检测任务特性，本设计基于MobileNetV3轻量化卷积神经网络架构，进行针对性改进与适配优化，构建兼顾检测精度、推理速度与资源占用的车载网络入侵检测模型。

MobileNet是一种轻量化神经网络架构，专为移动设备和嵌入式系统的计算限制而设计。其核心原理是采用深度可分离卷积，将标准卷积分解为深度卷积和逐点卷积，显著减少计算量和参数数量。对于输入特征图，深度可分离卷积的计算量为：

·W·C_in·(K²+C_out)

本文使用的MobileNetV3相较于前两代模型，进行了多项创新与改进。在激活函数方面，引入了h-swish替代ReLU，定义为

h-swish激活函数不仅能提高模型的非线性表达能力，同时还能减少计算复杂度，进而提升整体计算效率。同时引入SE模块，在保持计算成本适中的情况下增强了对通道特征的表达能力，从而提高了模型的整体性能。

本文在原有模型的基础上，加入了多尺度时间注意力（MSTA）模块，旨在同时捕获CAN总线攻击在不同时间尺度上的特征模式。传统注意力机制主要关注空间或通道维度，而车载网络入侵行为往往表现为短期突发（如DoS攻击的瞬时报文洪泛）和长期渐变（如Fuzzy攻击的持续参数扰动）的复合特征。

首先构建三个并行的三维卷积分支提取不同时间尺度的特征，短期分支使用3X3X3卷积核捕获瞬时变化，中期分支采用5X3X3卷积核建模局部时序关联，长期分支通过7X3X3卷积核捕获长距离依赖。为生成时间注意力权重，对每个分支在空间维度进行全局平均池化得到时序特征向量，随后通过多头自注意力机制计算时间依赖关系。时间注意力计算为：

softmaxV

其中d_k为缩放因子。

该模块通过并行多尺度建模和自适应融合，能够根据不同攻击类型动态调整对各时间尺度特征的关注程度，显著提升了模型对复杂时序模式的识别能力。

3.3模型部署

模型部署的核心目标是将训练优化后的轻量化MobileNet模型高效迁移至RK3588嵌入式平台，通过推理框架适配、软硬件协同优化，在满足嵌入式资源约束的前提下，实现入侵检测的实时性与高可靠性，同时保障模型部署后的可维护性与扩展性。

3.3.1推理框架选型

针对RK3588平台特性与MobileNet模型需求，经多框架对比测试，选用TensorRT作为核心推理框架，搭配瑞芯微提供的RKNN-Toolkit工具链，构建“模型优化—推理加速—硬件适配”的部署链路。

TensorRT作为NVIDIA推出的高性能推理框架，支持模型量化、算子融合、层间优化等功能，可大幅提升深度学习模型在嵌入式平台的推理速度；同时RK3588的NPU已完成对TensorRT的深度适配，支持INT8/FP16混合精度推理，能最大化发挥NPU算力优势采用TensorRT和RKNN-Toolkit双工具链协同方案，RKNN-Toolkit负责将训练好的TensorFlow/Pytorch模型转换为RK3588NPU支持的RKNN模型格式，同时完成模型的量化校准与硬件兼容性校验；TensorRT负责模型推理引擎的构建、算子优化与算力调度，通过调用NPU硬件资源实现模型的高速推理。

3.3.2模型转换与格式适配

为实现模型从训练环境到部署环境的迁移，需完成多步骤的模型转换与格式适配，确保模型可被RK3588的NPU直接调用。首先将训练完成的MobileNet模型从TensorFlow/Pytorch框架导出为ONNX格式，移除训练过程中的Dropout层、正则化层等仅用于训练的模块，保留推理核心链路，生成简化后的ONNX模型文件，减少模型冗余。然后通过RKNN-Toolkit加载ONNX模型，采用INT8量化策略进行量化校准。以预处理后的训练集样本作为校准数据，通过量化感知训练（QAT）方法校准模型参数，在精度损失控制在1%以内的前提下，将模型参数量化为整型数据，生成RKNN模型文件（.rknn）。最后封装模型推理接口，适配网关软件核心业务层的智能推理模块，实现模型推理与报文处理链路。接口支持动态加载模型文件，便于后续升级更新模型版本，提升部署灵活性。

4 系统测试

为全面验证基于MobileNet的车载安全网关设计的可行性、功能完整性与工程适配性，本次系统测试以CANoe为核心测试工具，模拟车载场景的测试环境，通过CANoe发送车载协议报文，经协议转换模块将报文转换为以太网传输格式后输入车载安全网关，实时查看网关的入侵检测准确性及各项性能指标，全程以实时检测准确性为核心验证依据，确保其满足车载网络安全防护与通信传输的实际需求。

整体环境由CANoe仿真工具和车载安全网关（基于RK3588开发板）组成，实际硬件连接如图5所示。设备通过车载网络通信实现互联互通，形成完整的测试闭环。其中，CANoe作为核心报文发送工具，负责模拟车载的通信场景，可精准发送车载协议的正常报文与攻击报文，报文发送速率和报文长度均可灵活配置。协议转换模块与CANoe、网关分别连接，核心功能是将CANoe发送的各类协议报文（尤其是CAN/CAN-FD报文）转换为以太网传输格式，确保报文能够适配网关的以太网接口输入，同时保证报文字段、特征信息不丢失，以保障测试的有效性。车载安全网关作为测试核心对象，接收经转换后的以太网格式报文，执行协议解析、特征提取、MobileNet模型实时推理等核心操作。测试环境搭建完成后，需对各设备进行调试，确保CANoe报文发送正常、协议转换模块工作稳定、网关与各设备通信顺畅、终端数据显示正常，然后开展后续测试。

测试过程中，通过CANoe模拟车载网络常见的攻击场景，同时发送正常报文，正常报文与攻击报文按7:3的比例混合发送。

所有报文经协议转换为以太网格式后，以不同速率实时传入网关，实时查看网关的入侵检测结果。测试过程中发现，无论报文发送速率如何变化，经协议转换后的以太网格式报文均能实时传入网关，网关能够快速完成特征提取与MobileNetV3模型推理，实时输出检测结果，无检测延迟、结果错乱现象。当CANoe发送正常报文时，网关实时检测为正常报文，置信度均在90%以上，无误判情况；当CANoe发送攻击报文时，网关能够精准识别攻击类型，整体检测准确率达到96%以上，满足设计要求。为了评估模型的实际应用能力，对实时运行的模型进行了推理时间和内存占用的测试。在模拟的车载网络通信环境中实时分析CAN报文数据，模型的平均推理时间为9.87ms。根据模型加载前后内存变化，得到模型最终占用内存为2.57M，满足了实时检测需求。实时检测可靠性的提升，充分验证了网关入侵检测功能的准确性与实时性，确保了检测结果的有效性。

5 总结

本文围绕智能网联汽车车载网络的安全防护需求，针对传统车载网关缺乏主动智能防护能力、难以适配异构网络攻击场景的核心问题，开展了基于MobileNetV3的车载安全网关研究与设计工作，完成了从系统架构、硬件电路、软件实现到部署测试的全流程研发与验证，构建了集多协议通信与实时入侵检测于一体的智能车载网关解决方案。未来随着智能网联汽车技术的持续演进，车载网络安全需求将不断升级，后续需持续迭代优化方案，推动技术落地与产业化应用，为智能网联汽车的安全运行提供更全面的保障。

参考文献：

1. [1] 王宁,张华明,刘发炳,等.基于边缘计算的智能数据网关设计[J].仪表技术与传感器,2025(06):49-53+61.
2. [2] 宋晓晓.基于CANoe的车载以太网网关路由测试技术应用[J].汽车实用技术,2024,49(24):30-34.
3. [3] Zuo Z, Yang S, Ma B, et al. Design of a CANFD to SOME/IP gateway considering security for in-vehicle networks[J].Sensors,2021,21(23):7917.
4. [4] 梁杨.车载终端集成网关的设计与实现[D].电子科技大学,2023.
5. [5] 姚航.基于S32G399的车载智能网关控制器的设计与应用[J].汽车实用技术,2025,50(15):68-73+95.
6. [6] 张健.深度学习在图像识别中的算法优化研究[J].中国宽带,2024,20(08):154-156.