《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > UltraSoC和Canis Labs合作確保CAN總線的安全

UltraSoC和Canis Labs合作確保CAN總線的安全

基于硬件的檢測和緩解技術(shù)可防控“汽車行業(yè)頭號信息安全漏洞”
2020-06-01
來源:UltraSoC
關(guān)鍵詞: UltraSoC CanisLabs CAN總線

UltraSoC與Canis Automotive Labs日前宣布了一項合作,旨在解決汽車行業(yè)中最嚴(yán)重的信息安全漏洞之一:CAN總線內(nèi)部缺乏安全功能;而CAN總線通常用于連接諸如剎車、轉(zhuǎn)向、發(fā)動機(jī)、安全氣囊、門鎖和車頭燈等車載系統(tǒng)。

兩家公司的合作將帶來基于硬件的入侵檢測和緩解技術(shù),以防控CAN總線上常見的攻擊,其中包括自動硬件防欺騙、防御位層級攻擊(諸如Bus-Off攻擊和位故障)、以及抵御拒絕服務(wù)(DoS)類型的攻擊等。雙方合作的重心是部署Canis Labs的CAN-HG技術(shù),這項技術(shù)是對標(biāo)準(zhǔn)CAN總線協(xié)議的一種全新且完全兼容的增強(qiáng),其中包括總線保護(hù)安全功能及其他的優(yōu)勢,從而能夠承載比標(biāo)準(zhǔn)CAN框架大12倍的有效負(fù)載。

當(dāng)與UltraSoC的半導(dǎo)體知識產(chǎn)權(quán)(IP)相結(jié)合來檢測和緩解網(wǎng)絡(luò)威脅時,CAN-HG可使設(shè)計人員在硬件層面確保其CAN總線設(shè)計的安全性。這次合作實現(xiàn)的信息安全功能在CAN框架的CAN-HG增強(qiáng)部分內(nèi)采用了快速位,以向CAN框架添加安全信息。UltraSoC提供的具有協(xié)議感知能力的監(jiān)測硬件可以使用此功能來識別和阻止通過CAN傳輸?shù)目梢傻幕蛭唇?jīng)授權(quán)的數(shù)據(jù)流。這些新功能將被改進(jìn)和驗證,以作為Secure-CAV的一部分進(jìn)行部署:這是一個旨在提高未來聯(lián)網(wǎng)和自動駕駛車輛(CAV)的安全性和保障性的重大項目。

UltraSoC的首席策略官Aileen Ryan評論說:“汽車信息安全需要一種生態(tài)化的系統(tǒng)方法。我們很高興將Canis Labs加入到我們在該領(lǐng)域的合作伙伴名單中,該領(lǐng)域的合作伙伴包括NSITEXE-DENSO和Agile Analog;以及我們在Secure-CAV項目中的合作伙伴,包括Copper Horse以及考文垂和南安普敦大學(xué)。到目前為止,該行業(yè)已經(jīng)被迫使用打補(bǔ)丁的解決方案來為CAN互連提供防御能力,即依靠軟件技術(shù)或周邊安全性來實現(xiàn);而將Canis Labs創(chuàng)新的CAN-HG技術(shù)整合到UltraSoC的產(chǎn)品中,我們就能夠‘從內(nèi)而外’在底層電子硬件中確保車輛安全性?!?/p>

Canis Labs的首席技術(shù)官Ken Tindell補(bǔ)充道:“保護(hù)CAN總線免受攻擊的最有效方法是部署一個基于硬件的安全器件 — 或者更好的方法是:使用半導(dǎo)體知識產(chǎn)權(quán)(IP)將硬件保護(hù)整合到底層系統(tǒng)中。我們相信,將UltraSoC和Canis Labs的IP結(jié)合在一起,可為CAN總線安全提供一種強(qiáng)有力的解決方案,對于任何CAN總線用戶而言,無論他們是在汽車、航空航天還是任何其他行業(yè),這都是最緊迫的問題之一?!?/p>

CAN是于20世紀(jì)80年代出現(xiàn)的一種非常成功的互連協(xié)議,該協(xié)議回應(yīng)了對高效、輕便的互連方法的需求,這種方法能夠應(yīng)對車輛中的惡劣環(huán)境。如今,不僅在汽車行業(yè),而且在安全性是至關(guān)重要的工業(yè)、信息物理和機(jī)器人應(yīng)用等領(lǐng)域,它仍然是一種普遍的選擇。盡管CAN在物理層功能強(qiáng)大,但它幾乎完全不具備信息安全功能。

大多數(shù)現(xiàn)有保護(hù)CAN安全的方法都是基于軟件的,這意味著它們通常無法足夠快速地做出反應(yīng)來防止協(xié)議層面的攻擊。由于其技術(shù)都是基于硬件的,因而Canis Labs / UltraSoC的聯(lián)合解決方案能夠足夠迅速地做出反應(yīng),以防止攻擊完成。這有兩方面含義:首先,許多漏洞攻擊依賴于創(chuàng)建一個“機(jī)會窗口”,在此期間系統(tǒng)處于一種易受攻擊或未知的狀態(tài)??焖俚姆磻?yīng)時間可以消除這個窗口,顯著提高信息安全防御的整體可靠性。其次,CAN總線被用于許多信息物理系統(tǒng)中,而在這些系統(tǒng)中持續(xù)的時間意味著繼續(xù)運動的距離。因此,更快的響應(yīng)時間在減輕惡意入侵的物理后果、更好地保護(hù)公民和基礎(chǔ)設(shè)施安全等方面具有巨大的優(yōu)勢。

關(guān)于UltraSoC

UltraSoC是一家為系統(tǒng)級芯片(SoC)提供內(nèi)部分析及監(jiān)測技術(shù)的先鋒企業(yè),正是這些SoC驅(qū)動了當(dāng)今的各種電子產(chǎn)品。公司的嵌入式分析技術(shù)可支持產(chǎn)品設(shè)計人員去增加先進(jìn)的信息安全、功能安全以及性能微調(diào)等特性;與此同時該技術(shù)還能幫助企業(yè)更好地應(yīng)對不斷升級的系統(tǒng)復(fù)雜性難題以及日益嚴(yán)苛的縮短上市時間需求。UltraSoC的技術(shù)以半導(dǎo)體知識產(chǎn)權(quán)(semiconductor IP)和軟件的形式提供給客戶,其最終應(yīng)用覆蓋了消費電子、計算和通信等行業(yè)。

關(guān)于Canis Automotive Labs

Canis Automotive Labs是一家為汽車行業(yè)開發(fā)硬件知識產(chǎn)權(quán)(IP)的創(chuàng)新公司,主要致力于增強(qiáng)CAN總線的功能。該公司成立于2016年,其共同創(chuàng)始人包括:汽車行業(yè)資深人士、LIN協(xié)議的發(fā)起人和公司首席執(zhí)行官Antal Rajnak,以及致力于CAN總線的Deadline Monotonic Analysis公司的創(chuàng)建者和公司首席技術(shù)官Ken Tindell博士。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。