如何增强汽车的网络安全性

UltraSoC今日宣布推出CAN Sentinel，从而推动其汽车网络安全产品实现重要迈进。全新的知识产权（IP）在CAN总线中增加了一个亟需的基于硬件的安全层，CAN总线是汽车制造商和整车厂（OEM）所遵循的互连技术的全球性行业标准。UltraSoC的CAN SenTInel驻留在总线上，可以监测与车辆电子控制单元（ECU）之间的事务，识别可疑行为，防止恶意消息，并抑制攻击。

CAN SenTInel可以用户自定义的安全规则进行配置，从而提供保护以防范诸如框架欺骗等常见的漏洞利用手段，并且允许系统随着威胁态势的演变而升级。开发CAN SenTInel是Secure-CAV联盟（Secure-CAV ConsorTIum）工作的一部分，UltraSoC是该联盟的领导成员。CAN Sentinel与UltraSoC更广泛的安全嵌入式分析和监测架构相结合，可以实现强大的全系统网络安全保护。

自30年前出现以来，CAN（控制器局域网）总线在汽车行业中已经变得无处不在。但是最近，它也被公认为可能是汽车中最严重的安全漏洞。诸如Miller和Valasek对 Jeep汽车实施的黑客攻击等众多备受关注的攻击就是利用了其内在的安全功能缺陷。网络安全是汽车行业日益关注的问题，也是汽车产品召回的一个主要原因：2016年，仅通用汽车就在一年内召回了2300万辆汽车，据估计给整个行业造成了260亿美元的损失。

考文垂大学（Coventry University）未来运输与城市研究所（IFTC）的Siraj Shaikh教授评论道：“CAN总线是当前和未来汽车设计的一个关键领域，就网络安全而言，存在着巨大的机会来进一步增强其安全性。UltraSoC CAN Sentinel的设计目的不仅是去发现和处理框架欺骗带来的真正威胁，还在于能够等待并监测可能出现的任何其他威胁和入侵。”

UltraSoC首席技术官Gajinder Panesar补充道：“30年来，CAN总线一直在帮助保持车辆的安全，但是在现代车辆中，没有防护就无法保证安全。汽车技术开发人员认真对待不断演变的网络风险是至关重要的。现在，我们为他们提供了一款简洁的技术，在提升汽车网络安全性方面拥有巨大的潜力。我们的产品提供了智能分析功能，能够不断学习并演进，以应对快速变化的威胁态势。”

CAN Sentinel紧随UltraSoC Bus Sentinel之后推出，Bus Sentinel是UltraSoC网络安全硬件产品系列中的首款产品。该产品于2019年末发布，旨在简化将安全监测架构嵌入任务关键型和安全关键型设备的核心部分这项工作，尤其是在联网和自动驾驶汽车（CAV）等应用中。这些新的网络安全硬件IP产品与UltraSoC的安全嵌入式分析架构相结合，可以提供一套完整的嵌入式安全解决方案。

CAN总线的设计目的是在恶劣的车辆环境中提供可靠的通信（以及可靠的系统，例如刹车、转向、发动机、安全气囊、门锁和车头灯）。尽管其设计考虑了安全性，但是并没有考虑防护和抵御网络攻击。迄今为止，保护CAN总线的方法主要还是阻止来自外部的网络入侵（通过软件补丁或API使Wi-Fi设备安全），而不是将安全防护措施嵌入总线本身。这使得CAN总线和车辆容易遭受来自于框架欺骗黑客攻击的各种潜在攻击，这些攻击可能会远程禁用车辆，从而导致潜在的勒索攻击，甚至对道路基础设施实施大规模攻击。