实时网络安全对于联网和自动驾驶汽车而言十分关键。由于车辆需要实时抵御网络攻击,所以网络安全解决方案必须识别恶意消息,并防止其在车载网络上传播。由于网络威胁本质上是动态的,所以,网络安全解决方案需要以无线方式进行更新,以帮助车队防范最新的威胁和攻击方法。
在德国汽车制造商协会年会(2016年10月19-20日,巴登-巴登)上,英飞凌科技股份公司(FSE: IFX / OTCQX: IFNNY)与Argus携手展示一种集成化网络安全解决方案。该解决方案基于英飞凌的AURIX?多核微控制器与来自Argus 的“入侵检测防御系统”(IDPS)和远程云平台。该网络安全解决方案处于车辆中央网关的核心,可保护车内网络免遭远程网络攻击。
中央网关在汽车安全架构中至关重要。中央网关能实现车内各部位所有电子控制单元(ECU)的互连,如动力总成、驾驶员辅助、底盘及车身和方便控制系统中使用的电子控制单元。中央网关能为ECU之间的完整数据通信分配路径并予以控制。此外,中央网关还是通过无线方式实现软件更新(SOTA),以及通过车载诊断(OBD)端口进行诊断和维护更新的集中接入点。
AURIX与IDPS打造集成化网络安全解决方案
AURIX微控制器将成为车辆中央网关的一个关键组件。它们能控制进程并完成监测和安全任务。在安全相关系统中,AURIX微控制器支持安全协议,以及硬件中所需的安全功能。其内置的“硬件安全模块”(HSM)保护车载软件和数据通信,支持最高安全级别。其中包括安全级别达到“高”EVITA的组件,用于保护关键的车辆功能免受各种攻击——包括通过直接用电缆连入汽车网络和通过无线接口进行攻击的情景。因此,AURIX微控制器能在黑客试图潜入车载系统时提供有效保护,使车辆免遭网络攻击。它们配备多达六个内核,具备一流的内存可扩展性(最大16 MB闪存、超过6 MB的片上SRAM),并提供丰富的功能集,可支持最新的联网设备,譬如它提供多达12个 CAN-FD通道、eMMC接口和以太网功能等。
英飞凌汽车底盘与ADAS微控制器业务高级总监Thomas Boehm表示:“如今汽车内嵌的联网功能日益丰富,所以,保护关键系统功能免遭网络威胁至关重要。AURIX与Argus IDPS强强联手,可带来实现这种保护的一个重要组件,使汽车系统供应商能够受益于增强型网络安全解决方案。”
Argus开发出“入侵检测防御系统”(IDPS),专门用于检测异常消息并实时防止其在整个车载网络传播。作为一个高性能、低延迟和占用空间很小的系统,IDPS利用情境感知的启发式和学习算法,作为独立式解决方案可实现最佳检出率。通过结合Argus的远程云平台Argus Lifespan Protection,IDPS能赋予汽车制造商通过基于云的直观仪表板查明车队网络健康性的环境感知能力,并为其提供分析攻击和采取预防措施的方法。IDPS支持不同的通信协议、操作系统和部署选项。
Argus网络安全公司市场营销副总裁Yoni Heilbronn表示:“与英飞凌合作,是确保现有联网汽车与未来车辆防范网络威胁的下一步计划。网络安全需要被纳入车辆的整个设计和制造工艺中。Argus IDPS构成我们面向汽车行业的多层解决方案套件中的一个重要保护层。”
Thomas Boehm,英飞凌科技股份公司汽车底盘与ADAS微控制器业务高级总监。