《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > UltraSoC和Canis Labs合作确保CAN总线的安全

UltraSoC和Canis Labs合作确保CAN总线的安全

基于硬件的检测和缓解技术可防控“汽车行业头号信息安全漏洞”
2020-06-01
来源:UltraSoC

UltraSoC与Canis Automotive Labs日前宣布了一项合作,旨在解决汽车行业中最严重的信息安全漏洞之一:CAN总线内部缺乏安全功能;而CAN总线通常用于连接诸如刹车、转向、发动机、安全气囊、门锁和车头灯等车载系统。

两家公司的合作将带来基于硬件的入侵检测和缓解技术,以防控CAN总线上常见的攻击,其中包括自动硬件防欺骗、防御位层级攻击(诸如Bus-Off攻击和位故障)、以及抵御拒绝服务(DoS)类型的攻击等。双方合作的重心是部署Canis Labs的CAN-HG技术,这项技术是对标准CAN总线协议的一种全新且完全兼容的增强,其中包括总线保护安全功能及其他的优势,从而能够承载比标准CAN框架大12倍的有效负载。

当与UltraSoC的半导体知识产权(IP)相结合来检测和缓解网络威胁时,CAN-HG可使设计人员在硬件层面确保其CAN总线设计的安全性。这次合作实现的信息安全功能在CAN框架的CAN-HG增强部分内采用了快速位,以向CAN框架添加安全信息。UltraSoC提供的具有协议感知能力的监测硬件可以使用此功能来识别和阻止通过CAN传输的可疑的或未经授权的数据流。这些新功能将被改进和验证,以作为Secure-CAV的一部分进行部署:这是一个旨在提高未来联网和自动驾驶车辆(CAV)的安全性和保障性的重大项目。

UltraSoC的首席策略官Aileen Ryan评论说:“汽车信息安全需要一种生态化的系统方法。我们很高兴将Canis Labs加入到我们在该领域的合作伙伴名单中,该领域的合作伙伴包括NSITEXE-DENSO和Agile Analog;以及我们在Secure-CAV项目中的合作伙伴,包括Copper Horse以及考文垂和南安普敦大学。到目前为止,该行业已经被迫使用打补丁的解决方案来为CAN互连提供防御能力,即依靠软件技术或周边安全性来实现;而将Canis Labs创新的CAN-HG技术整合到UltraSoC的产品中,我们就能够‘从内而外’在底层电子硬件中确保车辆安全性。”

Canis Labs的首席技术官Ken Tindell补充道:“保护CAN总线免受攻击的最有效方法是部署一个基于硬件的安全器件 — 或者更好的方法是:使用半导体知识产权(IP)将硬件保护整合到底层系统中。我们相信,将UltraSoC和Canis Labs的IP结合在一起,可为CAN总线安全提供一种强有力的解决方案,对于任何CAN总线用户而言,无论他们是在汽车、航空航天还是任何其他行业,这都是最紧迫的问题之一。”

CAN是于20世纪80年代出现的一种非常成功的互连协议,该协议回应了对高效、轻便的互连方法的需求,这种方法能够应对车辆中的恶劣环境。如今,不仅在汽车行业,而且在安全性是至关重要的工业、信息物理和机器人应用等领域,它仍然是一种普遍的选择。尽管CAN在物理层功能强大,但它几乎完全不具备信息安全功能。

大多数现有保护CAN安全的方法都是基于软件的,这意味着它们通常无法足够快速地做出反应来防止协议层面的攻击。由于其技术都是基于硬件的,因而Canis Labs / UltraSoC的联合解决方案能够足够迅速地做出反应,以防止攻击完成。这有两方面含义:首先,许多漏洞攻击依赖于创建一个“机会窗口”,在此期间系统处于一种易受攻击或未知的状态。快速的反应时间可以消除这个窗口,显著提高信息安全防御的整体可靠性。其次,CAN总线被用于许多信息物理系统中,而在这些系统中持续的时间意味着继续运动的距离。因此,更快的响应时间在减轻恶意入侵的物理后果、更好地保护公民和基础设施安全等方面具有巨大的优势。

关于UltraSoC

UltraSoC是一家为系统级芯片(SoC)提供内部分析及监测技术的先锋企业,正是这些SoC驱动了当今的各种电子产品。公司的嵌入式分析技术可支持产品设计人员去增加先进的信息安全、功能安全以及性能微调等特性;与此同时该技术还能帮助企业更好地应对不断升级的系统复杂性难题以及日益严苛的缩短上市时间需求。UltraSoC的技术以半导体知识产权(semiconductor IP)和软件的形式提供给客户,其最终应用覆盖了消费电子、计算和通信等行业。

关于Canis Automotive Labs

Canis Automotive Labs是一家为汽车行业开发硬件知识产权(IP)的创新公司,主要致力于增强CAN总线的功能。该公司成立于2016年,其共同创始人包括:汽车行业资深人士、LIN协议的发起人和公司首席执行官Antal Rajnak,以及致力于CAN总线的Deadline Monotonic Analysis公司的创建者和公司首席技术官Ken Tindell博士。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。