2018年1月31日--恩智浦半导体NXP Semiconductors(纳斯达克代码:NXPI),全球最大的汽车半导体解决方案供应商1,今日宣布推出新的安全型CAN收发器系列,该系列为安全型CAN通信提供无缝、高效的解决方案,且无需软件或加密。
每辆汽车中都使用CAN网络来连接电子控制单元(ECU),预计未来十年它仍会是主导性网络。随着汽车电子设备不断增多,跨CAN网络交换的实时数据量也在增加。
CAN是一个强大的多点连接网络,迄今为止,车内大部分数据通信都没有安全措施,单个受到破坏的ECU可以直接访问联网的ECU。目前市场上的安全解决方案使用基于加密和复杂密钥管理的报文认证码(MAC)来保护CAN通信,但这势必造成CAN总线负载、报文延迟和计算能耗的增加。
如果处理器没有足够的计算能力,则现有ECU设计将无法轻松升级以支持安全型CAN报文。然而,汽车制造商可以利用安全型CAN收发器来保障现有ECU设计中的报文安全,与从现有ECU过渡到安全ECU相比,这种安全解决方案更为简单快速。
恩智浦为CAN网络开发了一种完全基于收发器的解决方案,目的是保证高效安全——不增加带宽开销、不增加延迟、不增加处理器负载。这种新颖的方法可用作加密型安全解决方案的补充,即在纵深防御(DiD)概念中增加一层,或用作独立选项。
恩智浦资深副总裁兼高级汽车模拟业务线总经理Jens Hinrichsen表示:“同现有产品相比,恩智浦安全型CAN收发器是一种颠覆性方法。它能提高效率,并减少日益复杂的汽车所需的重要系统资源。”
安全型CAN收发器的安全功能
发送端的防欺骗保护:旨在保护CAN总线不受被破坏的ECU的侵害,即在发送路径中根据CAN报文ID对报文进行过滤。如果ECU试图用原来未分配给它的ID发送报文,安全型CAN收发器可以拒绝向总线发送该报文。
接收端的防欺骗保护:当总线上出现与当前ECU发送ID相冲突的CAN报文时,一种补救保护措施就是使该报文失效。这种方法意味着每个ECU都有能力在不法ECU使用相同ID发送报文时保护自己的ID。
防篡改保护:使CAN总线上报文失效的方法可以用来预防篡改攻击,提供一个有被破坏ECU介入发送的明显标志。
防范泛洪攻击和限速控制:从发送端限制每个ECU在任意时间可以发送的报文数量,有助于防止总线遭到泛洪攻击,留下一些总线负载供某些类型的关键任务使用。
关于恩智浦半导体
恩智浦半导体(纳斯达克代码:NXPI)致力于通过先进的安全连结及基础设施解决方案为人们更智慧安全、轻松便捷的生活保驾护航。作为全球领先的嵌入式应用安全连接解决方案领导者,恩智浦不断推动着互联汽车、端对端安全及隐私、智能互联解决方案市场的创新。恩智浦拥有超过60年的专业技术及经验,在全球逾35个国家设有业务机构,员工达30,000人,2016年全年营业收入95亿美元。更多信息请登录www.nxp.com。
恩智浦、恩智浦标志和Layerscape是恩智浦公司的商标。所有其他产品或服务名称均为其各自所有者的财产。保留所有权利。© 2018 NXP B.V.
