恩智浦：為CAN網(wǎng)絡(luò)開(kāi)發(fā)了一種基于收發(fā)器的解決方案

1月31日 - 恩智浦半導(dǎo)體NXP Semiconductors（納斯達(dá)克代碼：NXPI），全球最大的汽車半導(dǎo)體解決方案供應(yīng)商，今日宣布推出新的安全型CAN收發(fā)器系列，該系列為安全型CAN通信提供無(wú)縫、高效的解決方案，且無(wú)需軟件或加密。

每輛汽車中都使用CAN網(wǎng)絡(luò)來(lái)連接電子控制單元(ECU)，預(yù)計(jì)未來(lái)十年它仍會(huì)是主導(dǎo)性網(wǎng)絡(luò)。隨著汽車電子設(shè)備不斷增多，跨CAN網(wǎng)絡(luò)交換的實(shí)時(shí)數(shù)據(jù)量也在增加。

CAN是一個(gè)強(qiáng)大的多點(diǎn)連接網(wǎng)絡(luò)，迄今為止，車內(nèi)大部分?jǐn)?shù)據(jù)通信都沒(méi)有安全措施，單個(gè)受到破壞的ECU可以直接訪問(wèn)聯(lián)網(wǎng)的ECU。目前市場(chǎng)上的安全解決方案使用基于加密和復(fù)雜密鑰管理的報(bào)文認(rèn)證碼(MAC)來(lái)保護(hù)CAN通信，但這勢(shì)必造成CAN總線負(fù)載、報(bào)文延遲和計(jì)算能耗的增加。

如果處理器沒(méi)有足夠的計(jì)算能力，則現(xiàn)有ECU設(shè)計(jì)將無(wú)法輕松升級(jí)以支持安全型CAN報(bào)文。然而，汽車制造商可以利用安全型CAN收發(fā)器來(lái)保障現(xiàn)有ECU設(shè)計(jì)中的報(bào)文安全，與從現(xiàn)有ECU過(guò)渡到安全ECU相比，這種安全解決方案更為簡(jiǎn)單快速。

恩智浦為CAN網(wǎng)絡(luò)開(kāi)發(fā)了一種完全基于收發(fā)器的解決方案，目的是保證高效安全——不增加帶寬開(kāi)銷、不增加延遲、不增加處理器負(fù)載。這種新穎的方法可用作加密型安全解決方案的補(bǔ)充，即在縱深防御(DiD)概念中增加一層，或用作獨(dú)立選項(xiàng)。

恩智浦資深副總裁兼高級(jí)汽車模擬業(yè)務(wù)線總經(jīng)理Jens Hinrichsen表示：“同現(xiàn)有產(chǎn)品相比，恩智浦安全型CAN收發(fā)器是一種顛覆性方法。它能提高效率，并減少日益復(fù)雜的汽車所需的重要系統(tǒng)資源。”

發(fā)送端的防欺騙保護(hù)：旨在保護(hù)CAN總線不受被破壞的ECU的侵害，即在發(fā)送路徑中根據(jù)CAN報(bào)文ID對(duì)報(bào)文進(jìn)行過(guò)濾。如果ECU試圖用原來(lái)未分配給它的ID發(fā)送報(bào)文，安全型CAN收發(fā)器可以拒絕向總線發(fā)送該報(bào)文。

接收端的防欺騙保護(hù)：當(dāng)總線上出現(xiàn)與當(dāng)前ECU發(fā)送ID相沖突的CAN報(bào)文時(shí)，一種補(bǔ)救保護(hù)措施就是使該報(bào)文失效。這種方法意味著每個(gè)ECU都有能力在不法ECU使用相同ID發(fā)送報(bào)文時(shí)保護(hù)自己的ID。

防篡改保護(hù)：使CAN總線上報(bào)文失效的方法可以用來(lái)預(yù)防篡改攻擊，提供一個(gè)有被破壞ECU介入發(fā)送的明顯標(biāo)志。

防范泛洪攻擊和限速控制：從發(fā)送端限制每個(gè)ECU在任意時(shí)間可以發(fā)送的報(bào)文數(shù)量，有助于防止總線遭到泛洪攻擊，留下一些總線負(fù)載供某些類型的關(guān)鍵任務(wù)使用。