CAN Sentinel可以用户自定义的安全规则进行配置,从而提供保护以防范诸如框架欺骗等常见的漏洞利用手段,并且允许系统随着威胁态势的演变而升级。开发CAN Sentinel是Secure-CAV联盟(Secure-CAV Consortium)工作的一部分,UltraSoC是该联盟的领导成员。CAN Sentinel与UltraSoC更广泛的安全嵌入式分析和监测架构相结合,可以实现强大的全系统网络安全保护。
自30年前出现以来,CAN(控制器局域网)总线在汽车行业中已经变得无处不在。但是最近,它也被公认为可能是汽车中最严重的安全漏洞。诸如Miller和Valasek对 Jeep汽车实施的黑客攻击等众多备受关注的攻击就是利用了其内在的安全功能缺陷。网络安全是汽车行业日益关注的问题,也是汽车产品召回的一个主要原因:2016年,仅通用汽车就在一年内召回了2300万辆汽车,据估计给整个行业造成了260亿美元的损失。
考文垂大学(Coventry University)未来运输与城市研究所(IFTC)的Siraj Shaikh教授评论道:“CAN总线是当前和未来汽车设计的一个关键领域,就网络安全而言,存在着巨大的机会来进一步增强其安全性。UltraSoC CAN Sentinel的设计目的不仅是去发现和处理框架欺骗带来的真正威胁,还在于能够等待并监测可能出现的任何其他威胁和入侵。”
CAN Sentinel紧随UltraSoC Bus Sentinel之后推出,Bus Sentinel是UltraSoC网络安全硬件产品系列中的首款产品。该产品于2019年末发布,旨在简化将安全监测架构嵌入任务关键型和安全关键型设备的核心部分这项工作,尤其是在联网和自动驾驶汽车(CAV)等应用中。这些新的网络安全硬件IP产品与UltraSoC的安全嵌入式分析架构相结合,可以提供一套完整的嵌入式安全解决方案。