CAN总线成互联汽车安全漏洞 Karamba推出新方案提升安全性-电子工程世界

据外媒报道，Karamba Security设计了一款网络防护方案。由于缺乏认证、数据加密或简单的真实性检查，控制器局域网路总线（CAN bus）有时会成供黑客们发动网络攻击的漏洞。一旦攻击者获得其访问权限，就可以自行操控各电控制器，包括：在全速行驶时激活制动或接管车辆的转向控制（对于配置电驱动转向装置的车辆而言）。

不幸的是，对于外部的侵袭，CAN总线不太会采取抵抗措施，这主要受限于其带宽及灵活性，难以在信息内建立其他的数据字段或增加认证功能。

为此，Karamba设计了新方案：该公司研发了一款软件库（software library），实现电控单元与控制器局域网路总线的网络互联，对总线内传输的数据包进行加密，从而启用认证方案，抵御在控制器局域网络总线内传输的所有恶意操作、非认证数据及指令（non-authenticated data and instructions）。

公司研发部副总裁兼联合创始人David Barzilai,宣称，加密数据包的大小与原始数据包相同，该系统不会造成网络开销（network overhead），对电控单元施加的额外工作量可谓“微乎其微”。

该系统名为SafeCAN，与Karamba公司的嵌入式防火墙Carwall搭配使用。该系统为车企提供便利，可利用空中下载技术实现软件升级。

为向汽车业推出并拓展其产品方案，Karamba最近与IVA、阿尔派（Alpine）及霍尼韦尔签订了合作协议。

Karamba Security与霍尼韦尔共同识别并验证软件指令及实时数据。霍尼韦尔推出的访问权限探查软件可监控网络通信及车辆异常情况，而Karamba Security的电子控制单元软件则为车辆提供保护，防止其遭到攻击。

IAV则与Karamba Security建立车用安全防护中心，论证如何阻挡网络攻击，为互联车辆提供保护。此外，其样机可持续不断地监控车企及车队运营商的车辆，探查并防护网络攻击。该产品还能分析漏洞及车企识别的问题，从而封堵安全漏洞。

Karamba Security将于在2018 CES展上展示其技术，专家将在现场与观众们探讨互联车辆的弱点并告知如何采取防御性措施提升车辆的网络防护能力，并介绍各家公司与汽车业携手对抗网络攻击所采取的方法。

关键字：CAN总线互联汽车安全漏洞 Karamba 引用地址：CAN总线成互联汽车安全漏洞 Karamba推出新方案提升安全性

上一篇：安波福与半导体公司Valens合作致力于削减车辆线束
下一篇：认识高速接入单元“ISO11898-2”

推荐阅读最新更新时间：2024-12-18 09:49

为什么CAN总线通讯需要采用隔离方案？

一、为什么要用隔离从能源种类来看，目前公路上的车型主要可以分为两类，一类是使用传统汽油、柴油作为燃料的车辆，另一类是使用电池的新能源车。这两类车型的车载空调系统有什么区别呢？传统的燃油车辆，空调压缩机是由发动机直接将动能传递给空调压缩机，而新能源车的空调压缩机则是由车内的电池驱动的。图1 动力电池将新能源汽车的动力电池驱动压缩机需要几个步骤，首先要将直流电转化为交流电（逆变），然后调整交流电频率使其能稳定驱动压缩机中的电机，该部分的功能部件在车辆中以空调驱动单元存在。说到高压、逆变、变频、电机这些名词时，想必工程师们会立刻想到一个名词：干扰。图2 新能源车空调系统干扰的最终结果就是空调控制器与中控单

[嵌入式]

为什么<font color='red'>CAN总线</font>通讯需要采用隔离方案？

实时T-S型模糊控制器设计及其在CAN总线控制系统中的应用

引言随着模糊控制理论的发展,Takagi-Sugeno模型(简称T-S模型)的出现将模糊控制的研究推向了一个高潮。实践证明,具有线性后件的T-S模糊模型以模糊IF~THEN规则的形式充分利用系统局部信息和专家控制经验,可以任意精度逼近实际被控对象。但是,由于T-S模型以及相应模糊控制器的建立需要确定较多的参数且推理复杂,使得该模型仅用于理论分析,实际使用的T-S型模糊控制器至今未见报道。现场总线技术的兴起,改变了传统控制系统的结构,形成了控制网络。由于其适应了控制系统向智能化、网络化、分散化发展的趋势,因而显示出强大的生命力,成为控制领域的热点技术。基于上述考虑,本文通过对T-S模型推理过程的简化得到了一种实用的模糊控制算法,并

[嵌入式]

基于C8051F040的CAN总线中继器设计与实现

　　 0 引言　　20世纪80年代初，德国BOSCH公司提出了控制器局域网(Controller Area Network，CAN)来解决汽车内部的信号传输问题。由于CAN总线优良的稳定性和实时性能、成熟的仲裁和同步技术，加上开放式总线结构、短报文高速通讯、远程通讯能力、硬件CRC超强的纠错和扩展功能，以及控制简单、应用成本低等优点，已经被越来越多地应用到分布式远程自动控制、安全监控及电力系统等网络控制系统领域，并被公认为最有前途的现场总线技术之一。　　中继器是网络物理层的一种介质连接设备，可以将同一层的两段网络进行互连，也可以实现上下层不同总线的互连，起到网桥和网关的作用。在大中型远程的CAN总线系统中经常会使用到中继器

[单片机]

CAN总线在变电所综合自动化中的设计及应用

0 前言城市轻轨与地铁供电系统是一个特殊的系统，其安全性、可靠性要求高，为了实现系统的安全可靠运行，必须实现电力系统的调度、运营和管理的自动化。变电所综合自动化是电力系统自动化基本组成，也是实现电力监控系统功能的前提。在电力监控系统中，现场总线是变电所综合自动化的流通动脉，是变电所综合自动化三大构成部分设备管理层、所内通信层和间隔设备层中的一个主要构成部分即所内通信层。通过总线通信，从现场采集的大量信息和数据被快速、准确、实时地上传到监控中心，同时由监控中心下达的控制命令也被准确无误地发送到控制单元，及时采取措施避免事故发生。目前，在既有地铁运营系统中，间隔层供电设备的微机保护测控与其他微机型的自

[工业控制]

基于CAN总线接口的红外检测系统的设计思路

　　1 引言　　一氧化碳(CO)是剧毒性气体，人体吸人后造成人体组织和细胞缺氧，导致引起中毒窒息。在煤矿井下，CO也是引起瓦斯爆炸的主要气体之一。CO无论是对工业生产还是人类都造成巨大的损害，因此，CO检测尤为重要，特别在煤矿井下，《煤矿安全规程》规定，井下作业场所的CO浓度应控制在0．002 4％以下。因此，实时、准确地测出井下CO气体浓度，对保障煤矿工业安全生产具有重要意义。　　目前检测CO的方法主要有化学法、电化学法、气相色谱法等。这些方法普遍存在价格高、普适性差等问题，且测量精度较低。这里设计一种新的检测系统，选用红外CO传感器和MSP430单片机作为核心信号处理电路，结合数字滤波、温度补偿运算．具有检测浓度范围宽

[单片机]

基于<font color='red'>CAN总线</font>接口的红外检测系统的设计思路

求一种速锐得新能源电动汽车整车能耗热管理CAN总线模块开发方案

一、新能源时代背景新能源汽车浪潮席卷而来，随着汽车向电动化和智能化方向发展，对汽车能量管理的要求也越来越高。而直冷直热热泵空调热管理系统是新能源汽车领域的新蓝海，随着热管理系统的崛起，在整车能耗热管理采集模块开发方面的零部件也随之增加，作为该系统关键功能部件的热管理集成模块，将相关的零部件集成起来，通过车载计算机和数据精确控制各元器件的运转情况，保证各系统安全有序、高效运转，极大地提升了整车性能和可靠性，同时，还节省了空间和成本，使得汽车整体更加标准化和智能化。二、我们的研究经验速锐得在研究新能源汽车能耗人管理采集模块开发方面，已经有多年的经验。仅2021年至2022年间，就为比亚迪唐、比亚迪宋、比亚迪海豚、特斯拉Mod

[嵌入式]

求一种速锐得新能源电动汽车整车能耗热管理<font color='red'>CAN总线</font>模块开发方案

基于CDMA和CAN总线的车辆远程故障诊断系统

　　 1 引言　　在美国制造和销售的所有的小汽车和轻型卡车从1996年1月1号起都必须装备有车载自动诊断系统（OBD-II）。然而OBD-II主要用于排放系统的诊断，车辆的其他各个子系统能被OBD-II诊断的比较少。虽然这些诊断码对诊断部分故障是很有用的，但是这些信息还不足以有效的区分特定的故障部位。通过接入OBD-II接口的扫描工具能获得故障码，但是各个生产厂商提供的手持式扫描工具与OBD-II通信的标准并不统一，欧洲和大部分亚洲国家使用ISO9141标准与OBD-II通信，而通用汽车的小汽车和轻型卡车则使用sae j1850 vpwm标准，福特公司采用sae j1850pwm标准。　　这样就导致传统的汽车故障诊断有

[单片机]

基于CDMA和<font color='red'>CAN总线</font>的车辆远程故障诊断系统

车用CAN总线测试平台的研发与应用

引言随着汽车电子技术的发展及对汽车性能要求的不断提高,汽车上的电子装置越来越多。一辆用传统布线方法设计的高档车中,其电线的长度可达2km ,电气节点数可能高达1500 个,并且保持大约每10 年增长1 倍的发展速度。在这种状况下,粗大的线束与汽车中有限的可用空间之间的矛盾越来越尖锐,而且也成为汽车轻量化和进一步电子化的最大障碍。计算机网络化的发展为解决此问题提供了可能。各大汽车厂商从上世纪70 年代末就开始进行车用网络的研究,车用网络协议的标准化研究也在国外迅速地发展起来。到90 年代初,协议的研发到了相对成熟的阶段,由于车用电气的种类繁多,对网络的传输速度和成本要求差异较大,因此呈现出多元化的趋势。这些车用协议中较为

[工业控制]