- 产品
- |
- 电子控制单元 (ECU) 软件和服务
- |
- 利用EB tresos配置Classic AUTOSAR工程
- |
- CAN总线网络的入侵检测与防御系统(IDPS)
CAN总线网络的入侵检测与防御系统(IDPS)
Argus CAN IDPS
满足CAN信息安全的硬性要求
CAN总线(CAN)是汽车安全攸关系统的主要网络技术,但CAN技术存在众所皆知的信息安全缺陷。就今天的车辆认证而言,制造商和供应商要求车辆网络具备信息安全性能,以满足行业标准和法规,并确保CAN总线流量的信息安全。
Argus CAN IDPS现已经过验证并集成到EB tresos 9 车辆基础软件(BSW)中。它整合了强健网络保护的高级信息安全特性,包括持续监控和主动的入侵检测与防御机制。它涵盖了CAN网络中常见的攻击方式,例如拒绝服务、蛮力攻击等。
此外,Elektrobit 还提供 EB zoneo SwitchCore Shield,这是一款车规级交换机固件,将以太网 IDPS 库结合在一个软件包中。
经证实能够保护关键功能
减少企业责任和降低召回成本,通过保障消费者的安全和隐私来保护品牌声誉。已应用于上路的车辆,并获得全球制造商和供应商的信任。
更平价、更简单和可重复集成
通过自动配置和验证。
灵活的特性集
可支持不同的实现架构和需求。
车规级认证标准
用于产品和项目开发的ASPICE (3.1) L2功能。用于在欧洲和亚洲上市的车辆及零部件(WP.29, GB)。
优化的性能
对内存、CPU和网络延迟的影响最小。
Argus CAN IDPS的主要特性
- 可针对任何CAN总线网络实现进行定制
- 不依赖特定的硬件,可确保成功集成适用的信息安全功能
- 检测报文ID、诊断、信号和网络负载中的基本异常情况
- 识别诊断服务的意外使用情况,包括计时和状态分析
- 监控注入尝试,并关联数据类型以进行高级异常检测
技术细节
EB tresos AutoCore Generic (ACG) 的 CAN 堆栈将 CAN 总线上接收到的报文和要传输的报文(用于检测 ECU 中的异常情况)路由至 Argus CAN IDPS。智能高效的 Argus CAN IDPS 传感器可以检测所有类型的报文(如通信、诊断),探测出周期性出现的异常、协议控制信息(如 DLC、标识符)和 ECU 中的 CAN 帧的有效载荷。一旦检测到 CAN 总线上有可疑活动,将作为信息安全事件报告给 EB tresos ACG 的 IdsM 模块。EB tresos ACG 和 Argus CAN IDPS 实现了遵循 Classic AUTOSAR 架构的入侵检测,降低了 CAN 总线带来的信息安全风险。
关于 Elektrobit 的 CAN IDPS 网络安全相关内容
