UltraSoC推出CAN Sentinel，增強汽車的網絡安全性

發布時間：2020-2-25 18:49 發布者：eechina

解決所有車輛的CAN總線中內在的安全漏洞

UltraSoC今日宣布推出CAN Sentinel，從而推動其汽車網絡安全產品實現重要邁進。全新的知識產權（IP）在CAN總線中增加了一個亟需的基于硬件的安全層，CAN總線是汽車制造商和整車廠（OEM）所遵循的互連技術的全球性行業標準。UltraSoC的CAN Sentinel駐留在總線上，可以監測與車輛電子控制單元（ECU）之間的事務，識別可疑行為，防止惡意消息，并抑制攻擊。

CAN Sentinel可以用戶自定義的安全規則進行配置，從而提供保護以防范諸如框架欺騙等常見的漏洞利用手段，并且允許系統隨著威脅態勢的演變而升級。開發CAN Sentinel是Secure-CAV聯盟（Secure-CAV Consortium）工作的一部分，UltraSoC是該聯盟的領導成員。CAN Sentinel與UltraSoC更廣泛的安全嵌入式分析和監測架構相結合，可以實現強大的全系統網絡安全保護。

自30年前出現以來，CAN（控制器局域網）總線在汽車行業中已經變得無處不在。但是最近，它也被公認為可能是汽車中最嚴重的安全漏洞。諸如Miller和Valasek對 Jeep汽車實施的黑客攻擊等眾多備受關注的攻擊就是利用了其內在的安全功能缺陷。網絡安全是汽車行業日益關注的問題，也是汽車產品召回的一個主要原因：2016年，僅通用汽車就在一年內召回了2300萬輛汽車，據估計給整個行業造成了260億美元的損失。

考文垂大學（Coventry University）未來運輸與城市研究所（IFTC）的Siraj Shaikh教授評論道：“CAN總線是當前和未來汽車設計的一個關鍵領域，就網絡安全而言，存在著巨大的機會來進一步增強其安全性。UltraSoC CAN Sentinel的設計目的不僅是去發現和處理框架欺騙帶來的真正威脅，還在于能夠等待并監測可能出現的任何其他威脅和入侵�！�

UltraSoC首席技術官Gajinder Panesar補充道：“30年來，CAN總線一直在幫助保持車輛的安全，但是在現代車輛中，沒有防護就無法保證安全。汽車技術開發人員認真對待不斷演變的網絡風險是至關重要的�，F在，我們為他們提供了一款簡潔的技術，在提升汽車網絡安全性方面擁有巨大的潛力。我們的產品提供了智能分析功能，能夠不斷學習并演進，以應對快速變化的威脅態勢�！�

CAN Sentinel緊隨UltraSoC Bus Sentinel之后推出，Bus Sentinel是UltraSoC網絡安全硬件產品系列中的首款產品。該產品于2019年末發布，旨在簡化將安全監測架構嵌入任務關鍵型和安全關鍵型設備的核心部分這項工作，尤其是在聯網和自動駕駛汽車（CAV）等應用中。這些新的網絡安全硬件IP產品與UltraSoC的安全嵌入式分析架構相結合，可以提供一套完整的嵌入式安全解決方案。

CAN總線的設計目的是在惡劣的車輛環境中提供可靠的通信（以及可靠的系統，例如剎車、轉向、發動機、安全氣囊、門鎖和車頭燈）。盡管其設計考慮了安全性，但是并沒有考慮防護和抵御網絡攻擊。迄今為止，保護CAN總線的方法主要還是阻止來自外部的網絡入侵（通過軟件補丁或API使Wi-Fi設備安全），而不是將安全防護措施嵌入總線本身。這使得CAN總線和車輛容易遭受來自于框架欺騙黑客攻擊的各種潛在攻擊，這些攻擊可能會遠程禁用車輛，從而導致潛在的勒索攻擊，甚至對道路基礎設施實施大規模攻擊。

本文地址：http://m.qingdxww.cn/thread-578004-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。