德國紐倫堡嵌入式世界大會和英國劍橋 – 2020年2月24日

　　UltraSoC今日宣布推出CAN Sentinel,，從而推動其汽車網(wǎng)絡安全產(chǎn)品實現(xiàn)重要邁進。全新的知識產(chǎn)權（IP）在CAN總線中增加了一個亟需的基于硬件的安全層,，CAN總線是汽車制造商和整車廠（OEM）所遵循的互連技術的全球性行業(yè)標準,。UltraSoC的CAN Sentinel駐留在總線上,，可以監(jiān)測與車輛電子控制單元（ECU）之間的事務，識別可疑行為,，防止惡意消息,，并抑制攻擊。

　　CAN Sentinel可以用戶自定義的安全規(guī)則進行配置,，從而提供保護以防范諸如框架欺騙等常見的漏洞利用手段,，并且允許系統(tǒng)隨著威脅態(tài)勢的演變而升級。開發(fā)CAN Sentinel是Secure-CAV聯(lián)盟（Secure-CAV Consortium）工作的一部分,，UltraSoC是該聯(lián)盟的領導成員,。CAN Sentinel與UltraSoC更廣泛的安全嵌入式分析和監(jiān)測架構相結合，可以實現(xiàn)強大的全系統(tǒng)網(wǎng)絡安全保護,。

　　自30年前出現(xiàn)以來,，CAN（控制器局域網(wǎng)）總線在汽車行業(yè)中已經(jīng)變得無處不在。但是最近,，它也被公認為可能是汽車中最嚴重的安全漏洞,。諸如Miller和Valasek對 Jeep汽車實施的黑客攻擊等眾多備受關注的攻擊就是利用了其內(nèi)在的安全功能缺陷。網(wǎng)絡安全是汽車行業(yè)日益關注的問題,，也是汽車產(chǎn)品召回的一個主要原因：2016年,，僅通用汽車就在一年內(nèi)召回了2300萬輛汽車，據(jù)估計給整個行業(yè)造成了260億美元的損失,。

　　考文垂大學（Coventry University）未來運輸與城市研究所（IFTC）的Siraj Shaikh教授評論道：“CAN總線是當前和未來汽車設計的一個關鍵領域,，就網(wǎng)絡安全而言,，存在著巨大的機會來進一步增強其安全性。UltraSoC CAN Sentinel的設計目的不僅是去發(fā)現(xiàn)和處理框架欺騙帶來的真正威脅,，還在于能夠等待并監(jiān)測可能出現(xiàn)的任何其他威脅和入侵,。”

　　UltraSoC首席技術官Gajinder Panesar補充道：“30年來,，CAN總線一直在幫助保持車輛的安全,，但是在現(xiàn)代車輛中，沒有防護就無法保證安全,。汽車技術開發(fā)人員認真對待不斷演變的網(wǎng)絡風險是至關重要的?，F(xiàn)在，我們?yōu)樗麄兲峁┝艘豢詈啙嵉募夹g,，在提升汽車網(wǎng)絡安全性方面擁有巨大的潛力,。我們的產(chǎn)品提供了智能分析功能，能夠不斷學習并演進,，以應對快速變化的威脅態(tài)勢,。”

　　CAN Sentinel緊隨UltraSoC Bus Sentinel之后推出,，Bus Sentinel是UltraSoC網(wǎng)絡安全硬件產(chǎn)品系列中的首款產(chǎn)品,。該產(chǎn)品于2019年末發(fā)布，旨在簡化將安全監(jiān)測架構嵌入任務關鍵型和安全關鍵型設備的核心部分這項工作,，尤其是在聯(lián)網(wǎng)和自動駕駛汽車（CAV）等應用中,。這些新的網(wǎng)絡安全硬件IP產(chǎn)品與UltraSoC的安全嵌入式分析架構相結合，可以提供一套完整的嵌入式安全解決方案,。

　　CAN總線的設計目的是在惡劣的車輛環(huán)境中提供可靠的通信（以及可靠的系統(tǒng),，例如剎車、轉向,、發(fā)動機,、安全氣囊、門鎖和車頭燈）,。盡管其設計考慮了安全性,，但是并沒有考慮防護和抵御網(wǎng)絡攻擊。迄今為止,，保護CAN總線的方法主要還是阻止來自外部的網(wǎng)絡入侵（通過軟件補丁或API使Wi-Fi設備安全）,，而不是將安全防護措施嵌入總線本身。這使得CAN總線和車輛容易遭受來自于框架欺騙黑客攻擊的各種潛在攻擊,，這些攻擊可能會遠程禁用車輛,，從而導致潛在的勒索攻擊，甚至對道路基礎設施實施大規(guī)模攻擊,。