UltraSoC今天宣布推出CAN哨兵,從而在其汽車網絡安全產品方面邁出了重要的一步。全新的知識產權(IP)為汽車制造商和原始設備制造商遵循的互連技術全球行業標準——CAN 總線,增加了一個急需的基于硬件的安全層。UltraSoC CAN Sentinel位于總線,可以監控與車輛電子控制單元(ECU)的交易,識別可疑行為,防止惡意消息,并抑制攻擊。
CAN Sentinel可以配置用戶定義的安全規則,從而提供針對框架欺騙等常見漏洞的保護,并允許系統隨著威脅情況的演變而升級。CAN哨兵的開發是安全CAV聯盟工作的一部分,UltraSoC是該聯盟的主要成員。將CAN Sentinel與UltraSoC更廣泛的安全嵌入式分析監控架構相結合,可以實現強大的全系統網絡安全保護。
自從30年前出現以來,總線控制器局域網已經在汽車上無處不在行業。但最近也被公認為汽車最嚴重的安全漏洞。很多流行的攻擊,比如米勒和瓦拉斯克對Jeep的黑客攻擊,都是利用其固有的安全功能缺陷。網絡安全是汽車行業日益關注的問題,也是汽車召回產品的主要原因:2016年,僅通用一年就召回了2300萬輛汽車,估計給整個行業造成了260億美元的損失。
考文垂大學未來交通與城市研究所(IFTC)的西拉伊謝赫教授評論說:“CAN 總線是當前和未來汽車設計的一個關鍵領域。就網絡安全而言,有巨大的機會進一步增強其安全性。UltraSoC CAN Sentinel不僅旨在發現和處理幀欺騙帶來的真正威脅,還旨在等待和監控可能出現的任何其他威脅和入侵。”
UltraSoC首席技術官加金德帕內薩(Gajinder Panesar)補充說:“30年來,總線一直在幫助保持車輛安全,但在現代車輛中,沒有保護就無法保證安全。對于汽車技術開發人員來說,認真對待不斷發展的網絡風險非常重要。現在,我們為他們提供了一種簡單的技術,在提高汽車網絡的安全性方面有很大的潛力。我們的產品提供智能分析功能,可以不斷學習和進化,以應對快速變化的威脅形勢。”
CAN Sentinel是繼UltraSoC總線Sentinel之后推出的,是UltraSoC網絡安全硬件產品系列中的第一款產品。產品發布于2020年底,旨在簡化將安全監控架構嵌入任務關鍵型和安全關鍵型設備核心部分的工作,尤其是在聯網和自動駕駛汽車(CAV)等應用中。這些新的網絡安全硬件IP 產品結合UltraSoC的安全嵌入式分析架構,可以提供一整套嵌入式安全解決方案。
CAN 總線旨在惡劣的車輛環境中提供可靠的通信(以及可靠的系統,如剎車、轉向、發動機、安全氣囊、門鎖和前照燈)。雖然它的設計考慮了安全性,但沒有考慮保護和抵御網絡攻擊。到目前為止,對CAN 總線方法的保護主要是防止外界的網絡入侵(通過軟件補丁或API使Wi-Fi設備安全),而不是在總線本身嵌入安全措施。這使得CAN 總線和車輛容易受到來自幀欺騙黑客的各種潛在攻擊,這些攻擊可能遠程禁用車輛,導致潛在的勒索攻擊,甚至對道路基礎設施的大規模攻擊。