By using this site you agree to the use of cookies for analytics Learn More

CAN总线网络的入侵检测与防御系统(IDPS)

满足CAN信息安全的硬性要求

CAN总线(CAN)是汽车安全攸关系统的主要网络技术,但CAN技术存在众所皆知的信息安全缺陷。就今天的车辆认证而言,制造商和供应商要求车辆网络具备信息安全性能,以满足行业标准和法规,并确保CAN总线流量的信息安全。

Argus CAN IDPS现已经过验证并集成到EB tresos 9车辆基础软件(BSW)中。它整合了强健网络保护的高级信息安全特性,包括持续监控和主动的入侵检测与防御机制。它涵盖了CAN网络中常见的攻击方式,例如拒绝服务、蛮力攻击等。

优点

经证实能够保护关键功能

减少企业责任和降低召回成本,通过保障消费者的安全和隐私来保护品牌声誉。已应用于上路的车辆,并获得全球制造商和供应商的信任。

更平价、更简单和可重复集成

通过自动配置和验证。

灵活的特性集

可支持不同的实现架构和需求。

车规级认证标准

用于产品和项目开发的ASPICE (3.1) L2功能。用于在欧洲和亚洲上市的车辆及零部件(WP.29, GB)。

优化的性能

对内存、CPU和网络延迟的影响最小。

 

Argus CAN IDPS的主要特性

  • 可针对任何CAN总线网络实现进行定制
  • 不依赖特定的硬件,可确保成功集成适用的信息安全功能
  • 检测报文ID、诊断、信号和网络负载中的基本异常情况
  • 识别诊断服务的意外使用情况,包括计时和状态分析
  • 监控注入尝试,并关联数据类型以进行高级异常检测