联系我们,获取演示、技术规范和报价
By using this site you agree to the use of cookies for analytics Learn More

CAN总线网络的入侵检测与防御系统(IDPS)

满足CAN信息安全的硬性要求

CAN总线(CAN)是汽车安全攸关系统的主要网络技术,但CAN技术存在众所皆知的信息安全缺陷。就今天的车辆认证而言,制造商和供应商要求车辆网络具备信息安全性能,以满足行业标准和法规,并确保CAN总线流量的信息安全。

PlaxidityX CAN IDPS现已经过验证并集成到EB tresos 9 车辆基础软件(BSW)中。它整合了强健网络保护的高级信息安全特性,包括持续监控和主动的入侵检测与防御机制。它涵盖了CAN网络中常见的攻击方式,例如拒绝服务、蛮力攻击等。

此外,Elektrobit 还提供 EB zoneo SwitchCore Shield,这是一款车规级交换机固件,将以太网 IDPS 库结合在一个软件包中。

优点

经证实能够保护关键功能

减少企业责任和降低召回成本,通过保障消费者的安全和隐私来保护品牌声誉。已应用于上路的车辆,并获得全球制造商和供应商的信任。

更平价、更简单和可重复集成

通过自动配置和验证。

灵活的特性集

可支持不同的实现架构和需求。

车规级认证标准

用于产品和项目开发的ASPICE (3.1) L2功能。用于在欧洲和亚洲上市的车辆及零部件(WP.29, GB)。

优化的性能

对内存、CPU和网络延迟的影响最小。

 

PlaxidityX CAN IDPS的主要特性

  • 可针对任何CAN总线网络实现进行定制
  • 不依赖特定的硬件,可确保成功集成适用的信息安全功能
  • 检测报文ID、诊断、信号和网络负载中的基本异常情况
  • 识别诊断服务的意外使用情况,包括计时和状态分析
  • 监控注入尝试,并关联数据类型以进行高级异常检测

技术细节

EB tresos and PlaxidityX CAN IDPS block diagram

 

EB tresos AutoCore Generic (ACG) 的 CAN 堆栈将 CAN 总线上接收到的报文和要传输的报文(用于检测 ECU 中的异常情况)路由至 PlaxidityX CAN IDPS。智能高效的 PlaxidityX CAN IDPS 传感器可以检测所有类型的报文(如通信、诊断),探测出周期性出现的异常、协议控制信息(如 DLC、标识符)和 ECU 中的 CAN 帧的有效载荷。一旦检测到 CAN 总线上有可疑活动,将作为信息安全事件报告给 EB tresos ACG 的 IdsM 模块。EB tresos ACG 和 PlaxidityX CAN IDPS 实现了遵循 Classic AUTOSAR 架构的入侵检测,降低了 CAN 总线带来的信息安全风险。

关于 Elektrobit 的 CAN IDPS 网络安全相关内容