UltraSoC和Canis Labs合作確保CAN總線的安全

英國劍橋 — 2020年6月

UltraSoC與Canis Automotive Labs日前宣布了一項合作，旨在解決汽車行業(yè)中最嚴重的信息安全漏洞之一：CAN總線內(nèi)部缺乏安全功能;而CAN總線通常用于連接諸如剎車、轉(zhuǎn)向、發(fā)動機、安全氣囊、門鎖和車頭燈等車載系統(tǒng)。

兩家公司的合作將帶來基于硬件的入侵檢測和緩解技術，以防控CAN總線上常見的攻擊，其中包括自動硬件防欺騙、防御位層級攻擊(諸如Bus-Off攻擊和位故障)、以及抵御拒絕服務(DoS)類型的攻擊等。雙方合作的重心是部署Canis Labs的CAN-HG技術，這項技術是對標準CAN總線協(xié)議的一種全新且完全兼容的增強，其中包括總線保護安全功能及其他的優(yōu)勢，從而能夠承載比標準CAN框架大12倍的有效負載。

當與UltraSoC的半導體知識產(chǎn)權(IP)相結(jié)合來檢測和緩解網(wǎng)絡威脅時，CAN-HG可使設計人員在硬件層面確保其CAN總線設計的安全性。這次合作實現(xiàn)的信息安全功能在CAN框架的CAN-HG增強部分內(nèi)采用了快速位，以向CAN框架添加安全信息。UltraSoC提供的具有協(xié)議感知能力的監(jiān)測硬件可以使用此功能來識別和阻止通過CAN傳輸?shù)目梢傻幕蛭唇?jīng)授權的數(shù)據(jù)流。這些新功能將被改進和驗證，以作為Secure-CAV的一部分進行部署：這是一個旨在提高未來聯(lián)網(wǎng)和自動駕駛車輛(CAV)的安全性和保障性的重大項目。

UltraSoC的首席策略官Aileen Ryan評論說：“汽車信息安全需要一種生態(tài)化的系統(tǒng)方法。我們很高興將Canis Labs加入到我們在該領域的合作伙伴名單中，該領域的合作伙伴包括NSITEXE-DENSO和Agile Analog;以及我們在Secure-CAV項目中的合作伙伴，包括Copper Horse以及考文垂和南安普敦大學。到目前為止，該行業(yè)已經(jīng)被迫使用打補丁的解決方案來為CAN互連提供防御能力，即依靠軟件技術或周邊安全性來實現(xiàn);而將Canis Labs創(chuàng)新的CAN-HG技術整合到UltraSoC的產(chǎn)品中，我們就能夠‘從內(nèi)而外’在底層電子硬件中確保車輛安全性?！?

Canis Labs的首席技術官Ken Tindell補充道：“保護CAN總線免受攻擊的最有效方法是部署一個基于硬件的安全器件 — 或者更好的方法是：使用半導體知識產(chǎn)權(IP)將硬件保護整合到底層系統(tǒng)中。我們相信，將UltraSoC和Canis Labs的IP結(jié)合在一起，可為CAN總線安全提供一種強有力的解決方案，對于任何CAN總線用戶而言，無論他們是在汽車、航空航天還是任何其他行業(yè)，這都是最緊迫的問題之一?！?

CAN是于20世紀80年代出現(xiàn)的一種非常成功的互連協(xié)議，該協(xié)議回應了對高效、輕便的互連方法的需求，這種方法能夠應對車輛中的惡劣環(huán)境。如今，不僅在汽車行業(yè)，而且在安全性是至關重要的工業(yè)、信息物理和機器人應用等領域，它仍然是一種普遍的選擇。盡管CAN在物理層功能強大，但它幾乎完全不具備信息安全功能。

大多數(shù)現(xiàn)有保護CAN安全的方法都是基于軟件的，這意味著它們通常無法足夠快速地做出反應來防止協(xié)議層面的攻擊。由于其技術都是基于硬件的，因而Canis Labs / UltraSoC的聯(lián)合解決方案能夠足夠迅速地做出反應，以防止攻擊完成。這有兩方面含義：首先，許多漏洞攻擊依賴于創(chuàng)建一個“機會窗口”，在此期間系統(tǒng)處于一種易受攻擊或未知的狀態(tài)?？焖俚姆磻獣r間可以消除這個窗口，顯著提高信息安全防御的整體可靠性。其次，CAN總線被用于許多信息物理系統(tǒng)中，而在這些系統(tǒng)中持續(xù)的時間意味著繼續(xù)運動的距離。因此，更快的響應時間在減輕惡意入侵的物理后果、更好地保護公民和基礎設施安全等方面具有巨大的優(yōu)勢。