【德國慕尼黑暨以色列特拉維夫訊】即時網路安全對連網汽車及自動車來說甚為關鍵。網路安全解決方案必須能夠辨識出惡意訊息,同時避免惡意訊息透過車內網路傳播,即時化解發生在車上的網路攻擊。由於網路威脅與時並進,網路安全解決方案需要透過無線網路更新,協助眾多車輛抵禦最新的威脅和攻擊方式。
|
由於網路威脅與時並進,網路安全解決方案需要透過無線網路更新,協助眾多車輛抵禦最新的威脅和攻擊方式。 |
英飛凌科技(Infineon)與 Argus 在 VDI Kongress (2016 年 10 月 19 至 20 日,德國巴登-巴登) 上展示整合式網路安全解決方案。該解決方案以英飛凌的 AURIX多核心微控制器為核心,同時結合 Argus 的入侵偵測預防系統 (IDPS) 和遠端雲平台。車輛的中央閘道核心將由網路安全解決方案提供保護,避免車內網路遭受網路攻擊。
中央閘道是整個汽車安全架構的關鍵,它連結了車內所有電子控制單元 (ECU),如c,以及車身與便利性控制等所用的單元。中央閘道負責在 ECU之間傳送及控制完整的資料通訊,此外,也是無線網路更新軟體 (SOTA) 以及車內診斷系統 (OBD) 連接埠進行診斷流程與維護更新的集中存取點。
結合 AURIX 與 IDPS 的整合式網路安全解決方案
AURIX 微控制器是車輛中央閘道其中一項關鍵元件,負責控制程序,還有處理監控與安全防護工作。在安全相關系統中,AURIX 微控制器用於支援安全通訊協定以及硬體中必備的安全功能。其內建的硬體安全模組 (HSM) 可保護車內的軟體和資料通訊,以維持最高的安全等級,包括高達 EVITA「高」的安全分級,表示可用來保護關鍵汽車功能免於各種攻擊狀況;可透過纜線或射頻介面連接汽車網路。因此,AURIX 微控制器能夠有效抵禦嘗試滲透車載系統的駭客。微控制器具備多達六核心,擁有同級最佳的記憶體擴充能力 (最高 16 MB 快閃記憶體,內建 6 MB 以上的 SRAM),再加上多樣化的功能組合,可支援最新的連線性,如最多 12 個 CAN-FD 頻道、eMMC 介面和乙太網路功能。
英飛凌底盤與 ADAS 微控制器部門資深協理 Thomas Boehm 表示:「汽車內嵌的連線性越多,保護關鍵系統功能免於網路威脅就越顯重要。AURIX 與 Argus IDPS 的結盟,為安全防護建立了主要的建構基礎,讓汽車系統供應商能受惠於強化的網路安全解決方案。」
Argus 開發的入侵偵測預防系統 (IDPS) 專門偵測異常訊息,即時防止訊息透過車內網路傳播。IDPS是一套高效能、低延遲且體積小巧的系統,使用具內容感知的探索式學習演算法,具有最適化的偵測率的獨立式解決方案。輔以Argus Lifespan Protection 遠端雲平台,為汽車製造商提供狀況感知功能,透過雲端型直覺化儀表板得知車輛的網路健康狀態,同時還能分析攻擊並採取預防措施。IDPS 支援多種通訊協定、作業系統與部署選項。
Argus Cyber Security 行銷副總裁 Yoni Heilbronn 表示:「與英飛凌合作是必然的,為的是確保目前的連網汽車和未來的汽車都能免於網路攻擊。網路安全必須整合到車輛的整體設計和製程之中。Argus IDPS 是我們專為汽車產業提供的多層式解決方案套件中很重要的一個保護層。」