”
基于硬件的检测和缓解技术可防控“汽车行业头号信息安全漏洞”
UltraSoC与Canis Automotive Labs日前宣布了一项合作,旨在解决汽车行业中最严重的信息安全漏洞之一:CAN总线内部缺乏安全功能;而CAN总线通常用于连接诸如刹车、转向、发动机、安全气囊、门锁和车头灯等车载系统。
两家公司的合作将带来基于硬件的入侵检测和缓解技术,以防控CAN总线上常见的攻击,其中包括自动硬件防欺骗、防御位层级攻击(诸如Bus-Off攻击和位故障)、以及抵御拒绝服务(DoS)类型的攻击等。双方合作的重心是部署Canis Labs的CAN-HG技术,这项技术是对标准CAN总线协议的一种全新且完全兼容的增强,其中包括总线保护安全功能及其他的优势,从而能够承载比标准CAN框架大12倍的有效负载。
当与UltraSoC的半导体知识产权(IP)相结合来检测和缓解网络威胁时,CAN-HG可使设计人员在硬件层面确保其CAN总线设计的安全性。这次合作实现的信息安全功能在CAN框架的CAN-HG增强部分内采用了快速位,以向CAN框架添加安全信息。UltraSoC提供的具有协议感知能力的监测硬件可以使用此功能来识别和阻止通过CAN传输的可疑的或未经授权的数据流。这些新功能将被改进和验证,以作为Secure-CAV的一部分进行部署:这是一个旨在提高未来联网和自动驾驶车辆(CAV)的安全性和保障性的重大项目。
UltraSoC的首席策略官Aileen Ryan评论说:“汽车信息安全需要一种生态化的系统方法。我们很高兴将Canis Labs加入到我们在该领域的合作伙伴名单中,该领域的合作伙伴包括NSITEXE-DENSO和Agile Analog;以及我们在Secure-CAV项目中的合作伙伴,包括Copper Horse以及考文垂和南安普敦大学。到目前为止,该行业已经被迫使用打补丁的解决方案来为CAN互连提供防御能力,即依靠软件技术或周边安全性来实现;而将Canis Labs创新的CAN-HG技术整合到UltraSoC的产品中,我们就能够‘从内而外’在底层电子硬件中确保车辆安全性。”
CanisLabs的首席技术官Ken Tindell补充道:“保护CAN总线免受攻击的最有效方法是部署一个基于硬件的安全器件—或者更好的方法是:使用半导体知识产权(IP)将硬件保护整合到底层系统中。我们相信,将UltraSoC和Canis Labs的IP结合在一起,可为CAN总线安全提供一种强有力的解决方案,对于任何CAN总线用户而言,无论他们是在汽车、航空航天还是任何其他行业,这都是最紧迫的问题之一。”
CAN是于20世纪80年代出现的一种非常成功的互连协议,该协议回应了对高效、轻便的互连方法的需求,这种方法能够应对车辆中的恶劣环境。如今,不仅在汽车行业,而且在安全性是至关重要的工业、信息物理和机器人应用等领域,它仍然是一种普遍的选择。尽管CAN在物理层功能强大,但它几乎完全不具备信息安全功能。
大多数现有保护CAN安全的方法都是基于软件的,这意味着它们通常无法足够快速地做出反应来防止协议层面的攻击。由于其技术都是基于硬件的,因而Canis Labs / UltraSoC的联合解决方案能够足够迅速地做出反应,以防止攻击完成。这有两方面含义:首先,许多漏洞攻击依赖于创建一个“机会窗口”,在此期间系统处于一种易受攻击或未知的状态。快速的反应时间可以消除这个窗口,显著提高信息安全防御的整体可靠性。其次,CAN总线被用于许多信息物理系统中,而在这些系统中持续的时间意味着继续运动的距离。因此,更快的响应时间在减轻恶意入侵的物理后果、更好地保护公民和基础设施安全等方面具有巨大的优势。