”
基於硬體的檢測和緩解技術可防控“汽車行業頭號資訊保安漏洞”
UltraSoC與Canis Automotive Labs日前宣佈了一項合作,旨在解決汽車行業中最嚴重的資訊保安漏洞之一:CAN匯流排內部缺乏安全功能;而CAN匯流排通常用於連線諸如剎車、轉向、發動機、安全氣囊、門鎖和車頭燈等車載系統。
兩家公司的合作將帶來基於硬體的入侵檢測和緩解技術,以防控CAN總線上常見的攻擊,其中包括自動硬體防欺騙、防禦位層級攻擊(諸如Bus-Off攻擊和位故障)、以及抵禦拒絕服務(DoS)型別的攻擊等。雙方合作的重心是部署Canis Labs的CAN-HG技術,這項技術是對標準CAN匯流排協議的一種全新且完全相容的增強,其中包括匯流排保護安全功能及其他的優勢,從而能夠承載比標準CAN框架大12倍的有效負載。
當與UltraSoC的半導體智慧財產權(IP)相結合來檢測和緩解網路威脅時,CAN-HG可使設計人員在硬體層面確保其CAN匯流排設計的安全性。這次合作實現的資訊保安功能在CAN框架的CAN-HG增強部分內採用了快速位,以向CAN框架新增安全資訊。UltraSoC提供的具有協議感知能力的監測硬體可以使用此功能來識別和阻止透過CAN傳輸的可疑的或未經授權的資料流。這些新功能將被改進和驗證,以作為Secure-CAV的一部分進行部署:這是一個旨在提高未來聯網和自動駕駛車輛(CAV)的安全性和保障性的重大專案。
UltraSoC的首席策略官Aileen Ryan評論說:“汽車資訊保安需要一種生態化的系統方法。我們很高興將Canis Labs加入到我們在該領域的合作伙伴名單中,該領域的合作伙伴包括NSITEXE-DENSO和Agile Analog;以及我們在Secure-CAV專案中的合作伙伴,包括Copper Horse以及考文垂和南安普敦大學。到目前為止,該行業已經被迫使用打補丁的解決方案來為CAN互連提供防禦能力,即依靠軟體技術或周邊安全性來實現;而將Canis Labs創新的CAN-HG技術整合到UltraSoC的產品中,我們就能夠‘從內而外’在底層電子硬體中確保車輛安全性。”
CanisLabs的首席技術官Ken Tindell補充道:“保護CAN匯流排免受攻擊的最有效方法是部署一個基於硬體的安全器件—或者更好的方法是:使用半導體智慧財產權(IP)將硬體保護整合到底層系統中。我們相信,將UltraSoC和Canis Labs的IP結合在一起,可為CAN匯流排安全提供一種強有力的解決方案,對於任何CAN匯流排使用者而言,無論他們是在汽車、航空航天還是任何其他行業,這都是最緊迫的問題之一。”
CAN是於20世紀80年代出現的一種非常成功的互連協議,該協議回應了對高效、輕便的互連方法的需求,這種方法能夠應對車輛中的惡劣環境。如今,不僅在汽車行業,而且在安全性是至關重要的工業、資訊物理和機器人應用等領域,它仍然是一種普遍的選擇。儘管CAN在物理層功能強大,但它幾乎完全不具備資訊保安功能。
大多數現有保護CAN安全的方法都是基於軟體的,這意味著它們通常無法足夠快速地做出反應來防止協議層面的攻擊。由於其技術都是基於硬體的,因而Canis Labs / UltraSoC的聯合解決方案能夠足夠迅速地做出反應,以防止攻擊完成。這有兩方面含義:首先,許多漏洞攻擊依賴於建立一個“機會視窗”,在此期間系統處於一種易受攻擊或未知的狀態。快速的反應時間可以消除這個視窗,顯著提高資訊保安防禦的整體可靠性。其次,CAN匯流排被用於許多資訊物理系統中,而在這些系統中持續的時間意味著繼續運動的距離。因此,更快的響應時間在減輕惡意入侵的物理後果、更好地保護公民和基礎設施安全等方面具有巨大的優勢。