CAN 匯流排的網路安全監控
與 EB tresos 9 基礎軟體整合的進階防護
Argus CAN IDPS 深度整合於 EB tresos 9 基礎軟體 (BSW) 中,為 CAN 匯流排提供先進的網路安全監控。從偵測基本異常到進階關聯分析,全面防禦複雜的網路攻擊,降低車載網路的安全風險。
CAN IDPS 核心優勢
為車載網路提供即時、準確且高效的入侵偵測
PlaxidityX CAN IDPS (前身為 Argus) 專為汽車電子系統設計,能有效識別未授權的訊息與診斷服務,確保車輛通訊網路的安全與穩定。
適應各種 CAN 網路
為任何 CAN 匯流排網路實現量身打造的防護機制,完美契合不同車廠的架構需求。
硬體無關性
與底層硬體無關,確保可成功整合適當的安全功能,降低跨平台移植難度。
異常精準偵測
能有效偵測訊息 ID、診斷指令、通訊訊號與網路負載中的基本與進階異常。
進階防護特性
全面監控與最佳化的資源利用
診斷服務監控
識別未預期的診斷服務使用,包括時序與狀態的深度分析。
注入攻擊防護
監控注入攻擊嘗試,並關聯資料類型以進行進階的異常偵測。
效能最佳化
對記憶體、CPU 及網路延遲的影響降至最低,確保即時通訊。
技術整合架構
基於 Classic AUTOSAR 的無縫整合
EB tresos AutoCore Generic (ACG) CAN 堆疊會將 CAN 匯流排上接收與發送的訊息路由至 PlaxidityX CAN IDPS,以檢查 ECU 中的任何異常。
這個智慧且高效的感測器會檢查所有類型的訊息(例如通訊、診斷),偵測 ECU CAN 框架在週期性、協定控制資訊 (如 DLC、識別碼) 及有效載荷方面的違規行為。發現的異常活動將作為安全事件回報給 EB tresos ACG IdsM 模組。兩者結合能在符合 Classic AUTOSAR 架構下實現入侵偵測,降低 CAN 匯流排的安全風險。
架構亮點
-
share
訊息路由
EB tresos ACG CAN 堆疊無縫路由接收與發送的訊息。
-
policy
全方位感測
檢查通訊與診斷的週期性、控制資訊與有效載荷。
-
report
安全事件回報
異常活動即時回報至 IdsM 模組,加速威脅應對。