恩智浦最新CAN收发器系列保障CAN通信安全而无需加密

恩智浦半导体NXP Semiconductors推出新的安全型CAN收发器系列，该系列为安全型CAN通信提供无缝、高效的解决方案，且无需软件或加密。

每辆汽车中都使用CAN网络来连接电子控制单元(ECU)，预计未来十年它仍会是主导性网络。随着汽车电子设备不断增多，跨CAN网络交换的实时数据量也在增加。

CAN是一个强大的多点连接网络，迄今为止，车内大部分数据通信都没有安全措施，单个受到破坏的ECU可以直接访问联网的ECU。目前市场上的安全解决方案使用基于加密和复杂密钥管理的报文认证码(MAC)来保护CAN通信，但这势必造成CAN总线负载、报文延迟和计算能耗的增加。

如果处理器没有足够的计算能力，则现有ECU设计将无法轻松升级以支持安全型CAN报文。然而，汽车制造商可以利用安全型CAN收发器来保障现有ECU设计中的报文安全，与从现有ECU过渡到安全ECU相比，这种安全解决方案更为简单快速。

恩智浦为CAN网络开发了一种完全基于收发器的解决方案，目的是保证高效安全——不增加带宽开销、不增加延迟、不增加处理器负载。这种新颖的方法可用作加密型安全解决方案的补充，即在纵深防御(DiD)概念中增加一层，或用作独立选项。

恩智浦资深副总裁兼高级汽车模拟业务线总经理Jens Hinrichsen表示：“同现有产品相比，恩智浦安全型CAN收发器是一种颠覆性方法。它能提高效率，并减少日益复杂的汽车所需的重要系统资源。”

安全型CAN收发器的安全功能

发送端的防欺骗保护：旨在保护CAN总线不受被破坏的ECU的侵害，即在发送路径中根据CAN报文ID对报文进行过滤。如果ECU试图用原来未分配给它的ID发送报文，安全型CAN收发器可以拒绝向总线发送该报文。

接收端的防欺骗保护：当总线上出现与当前ECU发送ID相冲突的CAN报文时，一种补救保护措施就是使该报文失效。这种方法意味着每个ECU都有能力在不法ECU使用相同ID发送报文时保护自己的ID。

防篡改保护：使CAN总线上报文失效的方法可以用来预防篡改攻击，提供一个有被破坏ECU介入发送的明显标志。
防范泛洪攻击和限速控制：从发送端限制每个ECU在任意时间可以发送的报文数量，有助于防止总线遭到泛洪攻击，留下一些总线负载供某些类型的关键任务使用。