UltraSoC和Canis汽車實(shí)驗(yàn)室宣布了一項(xiàng)合作,以解決汽車行業(yè)中最嚴(yán)重的信息安全漏洞之一:總線; CAN內(nèi)部缺乏安全功能。總線CAN通常用于連接車載系統(tǒng),如剎車、轉(zhuǎn)向、發(fā)動(dòng)機(jī)、氣囊、門鎖和前照燈。
兩家公司的合作將帶來基于硬件的入侵檢測(cè)和緩解技術(shù),以防止和控制對(duì)總線,的常見攻擊,包括自動(dòng)硬件反欺騙、位層級(jí)攻擊(如總線關(guān)閉攻擊和位故障)和拒絕服務(wù)攻擊。雙方合作的重點(diǎn)是部署CAN實(shí)驗(yàn)室的CAN-HG技術(shù),這是對(duì)標(biāo)準(zhǔn)CAN 總線協(xié)議全新的、完全兼容的增強(qiáng),包括總線保護(hù)安全功能等優(yōu)勢(shì),使其能夠承載比標(biāo)準(zhǔn)CAN框架大12倍的有效載荷。
當(dāng)與UltraSoC的半導(dǎo)體知識(shí)產(chǎn)權(quán)(IP)相結(jié)合來檢測(cè)和減輕網(wǎng)絡(luò)威脅時(shí),CAN-HG可以使設(shè)計(jì)人員在硬件層面上確保其CAN 總線設(shè)計(jì)的安全性。通過這種合作實(shí)現(xiàn)的信息安全功能采用了CAN框架的CAN-HG增強(qiáng)部分中的快速位,為CAN框架添加安全信息。UltraSoC CAN提供的具有協(xié)議感知的監(jiān)控硬件使用該功能來識(shí)別和防止通過CAN傳輸?shù)目梢苫蛭唇?jīng)授權(quán)的數(shù)據(jù)流。這些新功能將得到改進(jìn),并被驗(yàn)證為安全駕駛飛行器(Secure-CAV)的一部分,這是一個(gè)旨在提高未來聯(lián)網(wǎng)和自動(dòng)駕駛車輛(CAV)安全性和保障性的重大項(xiàng)目。
UltraSoC首席戰(zhàn)略官艾琳瑞安評(píng)論說:“汽車信息安全需要一個(gè)生態(tài)系統(tǒng)方法。我們很高興能把卡尼斯實(shí)驗(yàn)室加入到我們?cè)谶@一領(lǐng)域的合作伙伴名單中,包括NSITEXE-DENSO和Agile Analog;以及我們?cè)诎踩T士項(xiàng)目中的合作伙伴,包括銅馬、考文垂和南安普敦大學(xué)。到目前為止,行業(yè)已經(jīng)被迫使用補(bǔ)丁解決方案為CAN互聯(lián)提供防御能力,即依靠軟件技術(shù)或外圍安全;通過將Canis實(shí)驗(yàn)室創(chuàng)新的CAN-HG技術(shù)集成到UltraSoC 產(chǎn)品中,我們可以從內(nèi)向外確保底層電子硬件的車輛安全。"
加拿大平板電腦公司的首席技術(shù)官肯廷德爾補(bǔ)充說:“保護(hù)加拿大總線免受攻擊方法的最有效方法是部署一種基于硬件的安全設(shè)備——或者更好的方法是使用半導(dǎo)體知識(shí)產(chǎn)權(quán)(IP)將硬件保護(hù)集成到底層系統(tǒng)中。我們相信,將UltraSoC和Canis實(shí)驗(yàn)室的知識(shí)產(chǎn)權(quán)相結(jié)合,可以為加拿大總線的安全提供一個(gè)強(qiáng)大的解決方案。對(duì)于任何一個(gè)CAN 總線用戶來說,無論是在汽車、航天還是其他任何領(lǐng)域行業(yè),這都是最緊迫的問題之一。”
CAN是20世紀(jì)80年代出現(xiàn)的一種非常成功的互連協(xié)議。該協(xié)議響應(yīng)了高效和輕量級(jí)互連方法的需求,能夠應(yīng)對(duì)車輛中的惡劣環(huán)境。如今,它不僅在汽車行業(yè)中,而且在安全至關(guān)重要的工業(yè)、信息物理和機(jī)器人應(yīng)用領(lǐng)域都仍然是一種流行的選擇。CAN雖然在物理層功能強(qiáng)大,但幾乎完全沒有信息安全功能。
現(xiàn)有的大多數(shù)CAN安全保護(hù)系統(tǒng)方法都是基于軟件的,這意味著它們通常不能做出足夠快的反應(yīng)來防止協(xié)議級(jí)攻擊。因?yàn)樗募夹g(shù)是基于硬件的,所以Canis Labs/UltraSoC的聯(lián)合解決方案可以足夠快地做出反應(yīng),以防止攻擊完成。這有兩層含義:第一,許多漏洞攻擊依賴于創(chuàng)建一個(gè)“機(jī)會(huì)窗口”,在此期間系統(tǒng)處于易受攻擊或未知的狀態(tài)。快速響應(yīng)時(shí)間可以消除這一窗口,顯著提高信息安全防御的整體可靠性。其次,CAN 總線用于許多網(wǎng)絡(luò)物理系統(tǒng),這些系統(tǒng)中的持續(xù)時(shí)間意味著繼續(xù)移動(dòng)的距離。因此,更快的響應(yīng)時(shí)間在減少惡意入侵的物理后果以及更好地保護(hù)公民和基礎(chǔ)設(shè)施安全方面具有巨大優(yōu)勢(shì)。