盖世汽车讯 CAN总线是汽车中最脆弱、最重要的网络安全漏洞之一。虽然基于软件的CAN总线保护措施通常是首选方法，但是对于协议级攻击，硬件安全保护可能更有效。

（图片来源：UltraSoC官网）

据外媒报道，近期，UltraSoC和Canis Automotive Labs达成合作，防范CAN总线受到网络攻击。CAN总线作为车辆中枢神经系统的关键环节，连接发动机、传动系统、转向系统、制动子系统和多个电子控制单元（ECU）。

在防止协议级攻击方面，基于软件的保护措施速度可能过于缓慢，因此这两家公司将目光转向了硬件。当系统脆弱时，许多攻击者会“趁虚而入”，因此速度至关重要。

CAN-HG是Canis Automotive Lab基于硅的CAN总线协议。该公司表示，CAN-HG与标准的CAN物理总线100%兼容，并能够承载比标准CAN框架大12倍的有效负载。Canis Automotive Labs的Mercury芯片被插入到主机MCU（微控制器）和CAN收发器之间。Mercury芯片通过SPI总线，以及主机MCU的中断线请求服务，与MCU连接。SPI命令允许MCU DMA控制，以提高速度。

UltraSoC的半导体技术与CAN-HG技术相结合，使设计人员能够在硬件层面上保护CAN总线设计。为此，UltraSoC在CAN帧中的CAN-HG增强部分采用快速位，并在CAN帧中添加安全信息。这使得UltraSoC监控硬件能够识别并阻止CAN总线中可疑的或未经授权的流量。

UltraSoC Sentinel能够以硬件速度检测并阻止可疑交易。安全互连可以与其他片上监测、分析和记录元素集成。这使设计者能够分析正常的系统行为，并分析现有的和新兴的网络威胁。

UltraSoC的安全解决方案和Canis Automotive Lab的CAN-HG不断检查子系统是否按预期运行，同时检测可能存在安全漏洞的行为。因为解决方案是基于硬件而不是软件，能以微秒为单位进行实时检测和干预，从而在威胁造成损害之前将其遏制住。此种方式甚至可以防范全新的零日漏洞。