分享 | 基于HSM安全固件的车载控制器IDPS系统

admin 2022年10月1日20:49:58评论86 views字数 1258阅读4分11秒阅读模式



伊世智能发布基于HSM的IDPS系统,

实现ECU“异常行为”检测误报率几乎为0!



智能网联汽车车载入侵检测防御系统(Intrusion Detection and Prevention System,IDPS),作为车辆遭遇黑客攻击或者异常行为的“安全审计”系统,侧重于“检测”以及更进一步的“防御”功能,并与云端V-SOC平台实现联动部署。

现阶段,主流的IDPS系统侧重于对“IP、CAN、车载以太网等网络流量”进行攻击模式识别及安全策略匹配,往往侧重于对“已知攻击”进行识别和响应。然而却没有实现真正意义上的面向业务层面异常检测和防护能力。

(1)面向IP流量的IDPS系统:通常部署在T-box,GW等车载网络通信终端,基于IPTables等传统防火墙领域的关键技术进行异常识别和检测。基于预先部署的安全策略基线库或安全策略规则库进行入侵行为的判定,往往只能识别第2-3层的流量异常——例如泛洪攻击、端口扫描攻击、IP欺骗攻击、CC攻击等,以上攻击检测对实际智能网联汽车业务的影响“并不直接关联”,造成对业务的影响以及危害后果“并不十分清晰”

(2)面向CAN流量的IDPS系统:针对CAN总线的重放,DDoS,模糊等攻击行为,需要与实际报文进行定制研发才能够充分发挥作用,否则可能造成于难以有效发挥作用的技术局面。

(3)面向车载以太网的IDPS系统:面向车载以太网流量识别非法请求,非法DoIP报文,非法DNS协议请求或响应。未来,面向第7层的应用层异常行为检测能力也将在汽车行业落地应用。


分享 | 基于HSM安全固件的车载控制器IDPS系统

伊世智能提供的ECU业务层面的异常检测行为包括:

◢ 安全启动场景,支持软件完整性验证功能,实现篡改异常行为检测;
◢ 安全刷写场景,支持OTA或UDS模式下,证书版本、升级包签名、升级包摘要值的伪造、假冒、篡改等异常行为检测;
◢ 安全通信场景,支持SecOC报文被恶意篡改异常行为检测;支持TLS以太网协议,证书验证、预共享密钥被篡改、伪造等异常行为检测;
◢ 安全诊断场景,支持非授权诊断设备非法接入的异常行为检测。

——以上所有异常检测识别准确率接近99%!

面向安全启动,安全通信,安全刷写等智能网联汽车领域关键业务场景,可以根据客户需要的业务场景,提供证书、密钥等关键数临时禁止使用、禁止访问等防护性措施,并形成安全日志,与云端TPS平台和VSOC建立安全预警和应急响应机制。



上海伊世智能科技有限公司是国内自主研发HSM信息安全固件产品的科创企业,是在全球范围内具有HSM固件自主研发能力的几家厂商之一。
依托国内领先的车载域控制器芯片级HSM安全固件产品,从ECU控制器MCU芯片层面切入,有效实现了面向域控制器业务层面的异常检测和防御机制,实现对异常行为检测的误报率几乎为零,支持在主流MCU芯片的应用部署。
——可以满足国内外客户灵活定制的“实时阻断+自定义阻断”需求,实现真正意义的ID[P]S,并实现智能网联汽车安全防护的最内层防线“控制安全”




原文始发于微信公众号(轩辕实验室):分享 | 基于HSM安全固件的车载控制器IDPS系统

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日20:49:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   分享 | 基于HSM安全固件的车载控制器IDPS系统https://cn-sec.com/archives/1328627.html

发表评论

匿名网友 填写信息