当前位置:首页 > 嵌入式 > UltraSoC
[导读]解决所有车辆的CAN总线中内在的安全漏洞

德国纽伦堡嵌入式世界大会和英国剑桥 – 2020年2月24日

UltraSoC今日宣布推出CAN Sentinel,从而推动其汽车网络安全产品实现重要迈进。全新的知识产权(IP)在CAN总线中增加了一个亟需的基于硬件的安全层,CAN总线是汽车制造商和整车厂(OEM)所遵循的互连技术的全球性行业标准。UltraSoC的CAN Sentinel驻留在总线上,可以监测与车辆电子控制单元(ECU)之间的事务,识别可疑行为,防止恶意消息,并抑制攻击。

CAN Sentinel可以用户自定义的安全规则进行配置,从而提供保护以防范诸如框架欺骗等常见的漏洞利用手段,并且允许系统随着威胁态势的演变而升级。开发CAN Sentinel是Secure-CAV联盟(Secure-CAV Consortium)工作的一部分,UltraSoC是该联盟的领导成员。CAN Sentinel与UltraSoC更广泛的安全嵌入式分析和监测架构相结合,可以实现强大的全系统网络安全保护。

自30年前出现以来,CAN(控制器局域网)总线在汽车行业中已经变得无处不在。但是最近,它也被公认为可能是汽车中最严重的安全漏洞。诸如Miller和Valasek对 Jeep汽车实施的黑客攻击等众多备受关注的攻击就是利用了其内在的安全功能缺陷。网络安全是汽车行业日益关注的问题,也是汽车产品召回的一个主要原因:2016年,仅通用汽车就在一年内召回了2300万辆汽车,据估计给整个行业造成了260亿美元的损失。

考文垂大学(Coventry University)未来运输与城市研究所(IFTC)的Siraj Shaikh教授评论道:“CAN总线是当前和未来汽车设计的一个关键领域,就网络安全而言,存在着巨大的机会来进一步增强其安全性。UltraSoC CAN Sentinel的设计目的不仅是去发现和处理框架欺骗带来的真正威胁,还在于能够等待并监测可能出现的任何其他威胁和入侵。”

UltraSoC首席技术官Gajinder Panesar补充道:“30年来,CAN总线一直在帮助保持车辆的安全,但是在现代车辆中,没有防护就无法保证安全。汽车技术开发人员认真对待不断演变的网络风险是至关重要的。现在,我们为他们提供了一款简洁的技术,在提升汽车网络安全性方面拥有巨大的潜力。我们的产品提供了智能分析功能,能够不断学习并演进,以应对快速变化的威胁态势。”

CAN Sentinel紧随UltraSoC Bus Sentinel之后推出,Bus Sentinel是UltraSoC网络安全硬件产品系列中的首款产品。该产品于2019年末发布,旨在简化将安全监测架构嵌入任务关键型和安全关键型设备的核心部分这项工作,尤其是在联网和自动驾驶汽车(CAV)等应用中。这些新的网络安全硬件IP产品与UltraSoC的安全嵌入式分析架构相结合,可以提供一套完整的嵌入式安全解决方案。

CAN总线的设计目的是在恶劣的车辆环境中提供可靠的通信(以及可靠的系统,例如刹车、转向、发动机、安全气囊、门锁和车头灯)。尽管其设计考虑了安全性,但是并没有考虑防护和抵御网络攻击。迄今为止,保护CAN总线的方法主要还是阻止来自外部的网络入侵(通过软件补丁或API使Wi-Fi设备安全),而不是将安全防护措施嵌入总线本身。这使得CAN总线和车辆容易遭受来自于框架欺骗黑客攻击的各种潜在攻击,这些攻击可能会远程禁用车辆,从而导致潜在的勒索攻击,甚至对道路基础设施实施大规模攻击。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

SanerNow Risk Prioritization依托CISA的SSVC框架,以SecPod著名的漏洞情报为基础而创建,可有效地对漏洞、错误配置和其他安全风险进行优先级排序,并改善网络安全态势。 加利福尼亚州雷德...

关键字: 安全漏洞 SE RIO BSP

智能家居作为未来家居的发展方向,已经越来越多地被广大消费者所接受。然而,随着智能家居设备的普及和广泛应用,其安全问题也越来越受到关注。本文将从智能家居存在的安全隐患出发,探讨如何提升智能家居的安全性。

关键字: 智能家居 安全漏洞

北京2022年12月22日 /美通社/ -- 近日,国家工业信息安全发展研究中心公示了2023年度工业信息安全监测应急支撑单位名单。北京安帝科技有限公司(以下简称“安帝科技”)凭借多年来在工业信息安全领域的深入持续耕耘以...

关键字: 信息安全 网络安全 安全漏洞 TI

还有十多天就要召开秋季发布会,苹果却摊上事了!8月20日,“苹果曝出严重安全漏洞”的话题登上热搜第一。据央视财经援引美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone...

关键字: 苹果 iOS 16 安全漏洞

早些时候,网络安全公司Check Point Research公布了紫光展锐芯片中的一个新漏洞。

关键字: 紫光展锐 芯片 安全漏洞

摘要:OpenSSL的1.0.1版本和1.0.2betal版本被发现存在安全漏洞“heartbleed"。事实上,全球约有500万服务器存在安全威胁,面对难以杜绝的安全漏洞,企业和产业需要的是在成本、安全性和系统的多样性...

关键字: OpenSSL 安全漏洞 影响与平衡

CAN和CANopen区别

关键字: canopen can

工业现场CAN环境复杂多变,工程师面对信号的杂、乱、差却是束手无策,追根溯源对于信号的各种地你接对了吗?CAN总线以其高可靠性、实时性、灵活性以及严谨的数据处理机制等特点,在工业现场和汽车行业得到广泛应用,但随着环境干扰...

关键字: can 通信技术

你知道常常弄混的总线分类吗?总线是什么?度娘的完整定义总线是计算机各种功能部件之间传送信息的公共通信干线,它是由导线组成的传输线束,按照计算机所传输的信息种类。

关键字: 系统总线 lin can fd技术

奔驰推出Smart汽车专用iPhone助驾系统 戴姆勒集团(戴姆勒奔驰)日前宣布,将为旗下迷你车品牌Smart fortwo推出一套整合iPhone的娱乐、导航一体化系统,这将是第一款由汽车厂商开发

关键字: 电动车 can 驱动
关闭
关闭