恩智浦最新CAN收發(fā)器系列保障CAN通信安全而無(wú)需加密

發(fā)布時(shí)間:2018-2-2 14:27    發(fā)布者:eechina
關(guān)鍵詞: CAN通信 , CAN網(wǎng)絡(luò )
恩智浦半導體NXP Semiconductors推出新的安全型CAN收發(fā)器系列,該系列為安全型CAN通信提供無(wú)縫、高效的解決方案,且無(wú)需軟件或加密。

每輛汽車(chē)中都使用CAN網(wǎng)絡(luò )來(lái)連接電子控制單元(ECU),預計未來(lái)十年它仍會(huì )是主導性網(wǎng)絡(luò )。隨著(zhù)汽車(chē)電子設備不斷增多,跨CAN網(wǎng)絡(luò )交換的實(shí)時(shí)數據量也在增加。

CAN是一個(gè)強大的多點(diǎn)連接網(wǎng)絡(luò ),迄今為止,車(chē)內大部分數據通信都沒(méi)有安全措施,單個(gè)受到破壞的ECU可以直接訪(fǎng)問(wèn)聯(lián)網(wǎng)的ECU。目前市場(chǎng)上的安全解決方案使用基于加密和復雜密鑰管理的報文認證碼(MAC)來(lái)保護CAN通信,但這勢必造成CAN總線(xiàn)負載、報文延遲和計算能耗的增加。

如果處理器沒(méi)有足夠的計算能力,則現有ECU設計將無(wú)法輕松升級以支持安全型CAN報文。然而,汽車(chē)制造商可以利用安全型CAN收發(fā)器來(lái)保障現有ECU設計中的報文安全,與從現有ECU過(guò)渡到安全ECU相比,這種安全解決方案更為簡(jiǎn)單快速。

恩智浦為CAN網(wǎng)絡(luò )開(kāi)發(fā)了一種完全基于收發(fā)器的解決方案,目的是保證高效安全——不增加帶寬開(kāi)銷(xiāo)、不增加延遲、不增加處理器負載。這種新穎的方法可用作加密型安全解決方案的補充,即在縱深防御(DiD)概念中增加一層,或用作獨立選項。

恩智浦資深副總裁兼高級汽車(chē)模擬業(yè)務(wù)線(xiàn)總經(jīng)理Jens Hinrichsen表示:“同現有產(chǎn)品相比,恩智浦安全型CAN收發(fā)器是一種顛覆性方法。它能提高效率,并減少日益復雜的汽車(chē)所需的重要系統資源!

安全型CAN收發(fā)器的安全功能

發(fā)送端的防欺騙保護:旨在保護CAN總線(xiàn)不受被破壞的ECU的侵害,即在發(fā)送路徑中根據CAN報文ID對報文進(jìn)行過(guò)濾。如果ECU試圖用原來(lái)未分配給它的ID發(fā)送報文,安全型CAN收發(fā)器可以拒絕向總線(xiàn)發(fā)送該報文。

接收端的防欺騙保護:當總線(xiàn)上出現與當前ECU發(fā)送ID相沖突的CAN報文時(shí),一種補救保護措施就是使該報文失效。這種方法意味著(zhù)每個(gè)ECU都有能力在不法ECU使用相同ID發(fā)送報文時(shí)保護自己的ID。

防篡改保護:使CAN總線(xiàn)上報文失效的方法可以用來(lái)預防篡改攻擊,提供一個(gè)有被破壞ECU介入發(fā)送的明顯標志。
防范泛洪攻擊和限速控制:從發(fā)送端限制每個(gè)ECU在任意時(shí)間可以發(fā)送的報文數量,有助于防止總線(xiàn)遭到泛洪攻擊,留下一些總線(xiàn)負載供某些類(lèi)型的關(guān)鍵任務(wù)使用。
本文地址:http://selenalain.com/thread-522797-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页