UltraSoC和Canis Labs合作解决汽车行业信息安全漏洞
UltraSoC与Canis Automotive Labs日前宣布了一项合作,旨在解决汽车行业中最严重的信息安全漏洞之一:CAN总线内部缺乏安全功能;而CAN总线通常用于连接诸如刹车、转向、发动机、安全气囊、门锁和车头灯等车载系统。
两家公司的合作将带来基于硬件的入侵检测和缓解技术,以防控CAN总线上常见的攻击,其中包括自动硬件防欺骗、防御位层级攻击(诸如Bus-Off攻击和位故障)、以及抵御拒绝服务(DoS)类型的攻击等。双方合作的重心是部署Canis Labs的CAN-HG技术,这项技术是对标准CAN总线协议的一种全新且完全兼容的增强,其中包括总线保护安全功能及其他的优势,从而能够承载比标准CAN框架大12倍的有效负载。
当与UltraSoC的半导体知识产权(IP)相结合来检测和缓解网络威胁时,CAN-HG可使设计人员在硬件层面确保其CAN总线设计的安全性。这次合作实现的信息安全功能在CAN框架的CAN-HG增强部分内采用了快速位,以向CAN框架添加安全信息。UltraSoC提供的具有协议感知能力的监测硬件可以使用此功能来识别和阻止通过CAN传输的可疑的或未经授权的数据流。这些新功能将被改进和验证,以作为Secure-CAV的一部分进行部署:这是一个旨在提高未来联网和自动驾驶车辆(CAV)的安全性和保障性的重大项目。
UltraSoC的首席策略官Aileen Ryan评论说:“汽车信息安全需要一种生态化的系统方法。我们很高兴将Canis Labs加入到我们在该领域的合作伙伴名单中,该领域的合作伙伴包括NSITEXE-DENSO和Agile Analog;以及我们在Secure-CAV项目中的合作伙伴,包括Copper Horse以及考文垂和南安普敦大学。到目前为止,该行业已经被迫使用打补丁的解决方案来为CAN互连提供防御能力,即依靠软件技术或周边安全性来实现;而将Canis Labs创新的CAN-HG技术整合到UltraSoC的产品中,我们就能够‘从内而外’在底层电子硬件中确保车辆安全性。”
CanisLabs的首席技术官Ken Tindell补充道:“保护CAN总线免受攻击的最有效方法是部署一个基于硬件的安全器件—或者更好的方法是:使用半导体知识产权(IP)将硬件保护整合到底层系统中。我们相信,将UltraSoC和Canis Labs的IP结合在一起,可为CAN总线安全提供一种强有力的解决方案,对于任何CAN总线用户而言,无论他们是在汽车、航空航天还是任何其他行业,这都是最紧迫的问题之一。”
CAN是于20世纪80年代出现的一种非常成功的互连协议,该协议回应了对高效、轻便的互连方法的需求,这种方法能够应对车辆中的恶劣环境。如今,不仅在汽车行业,而且在安全性是至关重要的工业、信息物理和机器人应用等领域,它仍然是一种普遍的选择。尽管CAN在物理层功能强大,但它几乎完全不具备信息安全功能。
大多数现有保护CAN安全的方法都是基于软件的,这意味着它们通常无法足够快速地做出反应来防止协议层面的攻击。由于其技术都是基于硬件的,因而Canis Labs / UltraSoC的联合解决方案能够足够迅速地做出反应,以防止攻击完成。这有两方面含义:首先,许多漏洞攻击依赖于创建一个“机会窗口”,在此期间系统处于一种易受攻击或未知的状态。快速的反应时间可以消除这个窗口,显著提高信息安全防御的整体可靠性。其次,CAN总线被用于许多信息物理系统中,而在这些系统中持续的时间意味着继续运动的距离。因此,更快的响应时间在减轻恶意入侵的物理后果、更好地保护公民和基础设施安全等方面具有巨大的优势。
- •12万被召回!芯片安全隐患?两大新厂接力2022-04-08
- •拆除“肇事”桅杆,深圳赛格广场大厦停运113天后重启 回迁商家:对大厦安全有信心2021-09-09
- •英飞凌推出安全微控制器,构筑全面的物联网生命周期管理解决方案2020-10-20
- •物联网系统可信任的“根”——揭秘英飞凌最新安全芯片解决方案2020-09-17
- •李开复“口误”曝AI行业内幕 你的“脸”真的安全吗?2020-09-14
- •“自动+新能源”时代 汽车究竟需要怎样的“功能安全”?2020-08-04
- •UltraSoC推出CAN Sentinel增强汽车的网络安全性2020-02-25
- •UltraSoC服务日本汽车设计等新兴应用市场2020-02-18
- •UltraSoC开源RISC-V追踪实现技术,以推动真正的开源开发2019-12-11
- •微信支付宝集体封杀三星,超声波指纹识别你还敢用吗?2019-11-06