周末花时间把奔驰的NTG5.5、NTG6和NTG7的信息娱乐主机Head Unit的硬件的信息给收集了一下,这里面还是很有意思的。自从车企导入车辆网+娱乐系统以后,这些豪车的系统就成了IT公司研究系统漏洞的比较好的靶子。就奔驰的NTG5.5和NTG6的两代系统,就分别有科恩实验室的《Mercedes-Benz MBUX Security Research Report》和360 Sky Go团队的《梅赛德斯-奔驰安全研究报告》。
第一部分 奔驰的信息娱乐系统迭代
向上追溯,奔驰的信息娱乐系统主要是基于WinCE开发的,其中从2015-2016年,从WinCE 6.0 切换到WinCE7,NTG5.5是最后一代。
到了2018年,奔驰导入了MBUX – Mercedes-Benz User Experience,对应的主机是NTG6,到了2021年奔驰S和EQS两款旗舰产品升级了MBUX Gen2,对应的主机是NTG7。
这是两个安全团队给的系统图,所以当前从NTG6的切入比较有价值。
图2 奔驰NTG5.5升级到NTG6
在2018年更新的系统里面,奔驰不仅有屏幕本身,仪表还有专门的控制器,运行Linux的T-box 单元(Hermes 2.0 HU)还有NTG6 的Head Unit。
图3 奔驰MBUX第一代系统包含的主要部件
第二部分 NTG6的Head Unit单元
1)整体概览
NTG6的主机(分三个配置Entry、MID和High)部分分解图如下图所示,包含几块PCB板和一个320Gb硬盘,主要实现导航、多媒体和语音控制、连接功能(以太网、蓝牙、USB、WLAN、GNSS)等功能。
这几块板,也是进行组合分类的,多媒体功能Multimedia Board(MMB), 基本功能Base Board(BB) 和地区差异定制的板Country Specific Board(CSB)。
图5 NTG6的Head Unit分解图
2)多媒体主板
在多媒体板MMB上,使用了Nvidia Parker SoC和一个 32GB MMC,存储了主机系统的主要文件系统。
图6 奔驰的多媒体主板
这个SOC包含4个DRAM,一个NAND闪存芯片(包含引导程序和管理程序)和主处理器。
图7 主板去掉散热的金属部分之后的情况
3)基本功能板
板子的正面主要包含,瑞萨的RH850芯片R7F7015223,主要负责CAN通信,还有OS81118支持 MOST 接口,两个 5G Wi-Fi 芯片 BCM89359。一种是用于连接乘客的手机设备,另一个连接到T-Box。板子的反面主要包含以太网控制芯片KSZ8895MLU,还有一颗 Analog Devices 的DSP 芯片ADSP-21489,负责音频处理。
图8 NTG6里面的基本板正反面
4)区域定制板
根据科恩报告里面,这个中国板子里面包含Jacinto 5 Linux 系统,NXP的FM&AM解决方案Saturn和u-blox 的 GNSS 芯片。
但是根据其他信息来源得到的美国高配版本似乎差异比较大。
图9 NTG6里面的区域定制版(两个版本)
小结:这个版本的信息比较充分,我觉得可能对各位读者有帮助。我个人觉得,MBUX在高端的系统可能努力形成差异化,如果类似安卓Auto原生系统在美国市场推行成功,低端往这个方向靠齐还是存在可能性的。
