《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動態(tài) > UltraSoC CAN Sentinel讓汽車網(wǎng)絡(luò)更安全

UltraSoC CAN Sentinel讓汽車網(wǎng)絡(luò)更安全

2020-02-25
來源:EEWORLD
關(guān)鍵詞: Sentinel UltraSoC

  UltraSoC宣布推出CAN Sentinel,從而推動其汽車網(wǎng)絡(luò)安全產(chǎn)品實(shí)現(xiàn)重要邁進(jìn)。全新的知識產(chǎn)權(quán)(IP)在CAN總線中增加了一個亟需的基于硬件的安全層,CAN總線是汽車制造商和整車廠(OEM)所遵循的互連技術(shù)的全球性行業(yè)標(biāo)準(zhǔn)。UltraSoC的CAN Sentinel駐留在總線上,可以監(jiān)測與車輛電子控制單元(ECU)之間的事務(wù),識別可疑行為,防止惡意消息,并抑制攻擊。

  CAN Sentinel可以用戶自定義的安全規(guī)則進(jìn)行配置,從而提供保護(hù)以防范諸如框架欺騙等常見的漏洞利用手段,并且允許系統(tǒng)隨著威脅態(tài)勢的演變而升級。開發(fā)CAN Sentinel是Secure-CAV聯(lián)盟(Secure-CAV Consortium)工作的一部分,UltraSoC是該聯(lián)盟的領(lǐng)導(dǎo)成員。CAN Sentinel與UltraSoC更廣泛的安全嵌入式分析和監(jiān)測架構(gòu)相結(jié)合,可以實(shí)現(xiàn)強(qiáng)大的全系統(tǒng)網(wǎng)絡(luò)安全保護(hù)。

  自30年前出現(xiàn)以來,CAN(控制器局域網(wǎng))總線在汽車行業(yè)中已經(jīng)變得無處不在。但是最近,它也被公認(rèn)為可能是汽車中最嚴(yán)重的安全漏洞。諸如Miller和Valasek對 Jeep汽車實(shí)施的黑客攻擊等眾多備受關(guān)注的攻擊就是利用了其內(nèi)在的安全功能缺陷。網(wǎng)絡(luò)安全是汽車行業(yè)日益關(guān)注的問題,也是汽車產(chǎn)品召回的一個主要原因:2016年,僅通用汽車就在一年內(nèi)召回了2300萬輛汽車,據(jù)估計(jì)給整個行業(yè)造成了260億美元的損失。

  考文垂大學(xué)(Coventry University)未來運(yùn)輸與城市研究所(IFTC)的Siraj Shaikh教授評論道:“CAN總線是當(dāng)前和未來汽車設(shè)計(jì)的一個關(guān)鍵領(lǐng)域,就網(wǎng)絡(luò)安全而言,存在著巨大的機(jī)會來進(jìn)一步增強(qiáng)其安全性。UltraSoC CAN Sentinel的設(shè)計(jì)目的不僅是去發(fā)現(xiàn)和處理框架欺騙帶來的真正威脅,還在于能夠等待并監(jiān)測可能出現(xiàn)的任何其他威脅和入侵。”

  UltraSoC首席技術(shù)官Gajinder Panesar補(bǔ)充道:“30年來,CAN總線一直在幫助保持車輛的安全,但是在現(xiàn)代車輛中,沒有防護(hù)就無法保證安全。汽車技術(shù)開發(fā)人員認(rèn)真對待不斷演變的網(wǎng)絡(luò)風(fēng)險(xiǎn)是至關(guān)重要的?,F(xiàn)在,我們?yōu)樗麄兲峁┝艘豢詈啙嵉募夹g(shù),在提升汽車網(wǎng)絡(luò)安全性方面擁有巨大的潛力。我們的產(chǎn)品提供了智能分析功能,能夠不斷學(xué)習(xí)并演進(jìn),以應(yīng)對快速變化的威脅態(tài)勢?!?/p>

  CAN Sentinel緊隨UltraSoC Bus Sentinel之后推出,Bus Sentinel是UltraSoC網(wǎng)絡(luò)安全硬件產(chǎn)品系列中的首款產(chǎn)品。該產(chǎn)品于2019年末發(fā)布,旨在簡化將安全監(jiān)測架構(gòu)嵌入任務(wù)關(guān)鍵型和安全關(guān)鍵型設(shè)備的核心部分這項(xiàng)工作,尤其是在聯(lián)網(wǎng)和自動駕駛汽車(CAV)等應(yīng)用中。這些新的網(wǎng)絡(luò)安全硬件IP產(chǎn)品與UltraSoC的安全嵌入式分析架構(gòu)相結(jié)合,可以提供一套完整的嵌入式安全解決方案。

  CAN總線的設(shè)計(jì)目的是在惡劣的車輛環(huán)境中提供可靠的通信(以及可靠的系統(tǒng),例如剎車、轉(zhuǎn)向、發(fā)動機(jī)、安全氣囊、門鎖和車頭燈)。盡管其設(shè)計(jì)考慮了安全性,但是并沒有考慮防護(hù)和抵御網(wǎng)絡(luò)攻擊。迄今為止,保護(hù)CAN總線的方法主要還是阻止來自外部的網(wǎng)絡(luò)入侵(通過軟件補(bǔ)丁或API使Wi-Fi設(shè)備安全),而不是將安全防護(hù)措施嵌入總線本身。這使得CAN總線和車輛容易遭受來自于框架欺騙黑客攻擊的各種潛在攻擊,這些攻擊可能會遠(yuǎn)程禁用車輛,從而導(dǎo)致潛在的勒索攻擊,甚至對道路基礎(chǔ)設(shè)施實(shí)施大規(guī)模攻擊。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。