|
恩智浦半導體NXP Semiconductors推出新的安全型CAN收發器系列,該系列為安全型CAN通信提供無縫、高效的解決方案,且無需軟件或加密。 每輛汽車中都使用CAN網絡來連接電子控制單元(ECU),預計未來十年它仍會是主導性網絡。隨著汽車電子設備不斷增多,跨CAN網絡交換的實時數據量也在增加。 CAN是一個強大的多點連接網絡,迄今為止,車內大部分數據通信都沒有安全措施,單個受到破壞的ECU可以直接訪問聯網的ECU。目前市場上的安全解決方案使用基于加密和復雜密鑰管理的報文認證碼(MAC)來保護CAN通信,但這勢必造成CAN總線負載、報文延遲和計算能耗的增加。 如果處理器沒有足夠的計算能力,則現有ECU設計將無法輕松升級以支持安全型CAN報文。然而,汽車制造商可以利用安全型CAN收發器來保障現有ECU設計中的報文安全,與從現有ECU過渡到安全ECU相比,這種安全解決方案更為簡單快速。 恩智浦為CAN網絡開發了一種完全基于收發器的解決方案,目的是保證高效安全——不增加帶寬開銷、不增加延遲、不增加處理器負載。這種新穎的方法可用作加密型安全解決方案的補充,即在縱深防御(DiD)概念中增加一層,或用作獨立選項。 恩智浦資深副總裁兼高級汽車模擬業務線總經理Jens Hinrichsen表示:“同現有產品相比,恩智浦安全型CAN收發器是一種顛覆性方法。它能提高效率,并減少日益復雜的汽車所需的重要系統資源。” 安全型CAN收發器的安全功能 發送端的防欺騙保護:旨在保護CAN總線不受被破壞的ECU的侵害,即在發送路徑中根據CAN報文ID對報文進行過濾。如果ECU試圖用原來未分配給它的ID發送報文,安全型CAN收發器可以拒絕向總線發送該報文。 接收端的防欺騙保護:當總線上出現與當前ECU發送ID相沖突的CAN報文時,一種補救保護措施就是使該報文失效。這種方法意味著每個ECU都有能力在不法ECU使用相同ID發送報文時保護自己的ID。 防篡改保護:使CAN總線上報文失效的方法可以用來預防篡改攻擊,提供一個有被破壞ECU介入發送的明顯標志。 防范泛洪攻擊和限速控制:從發送端限制每個ECU在任意時間可以發送的報文數量,有助于防止總線遭到泛洪攻擊,留下一些總線負載供某些類型的關鍵任務使用。 |
