Testando a segurança de conexão IP de unidades telemáticas

A solução de análise de segurança de conexões IP para a plataforma R&S®CMW500 identifica vulnerabilidades de conexões IP em unidades telemáticas em um estágio inicial de desenvolvimento.

Sua necessidade

A internet está se tornando parte integrante dos nossos veículos. Um número cada vez maior de veículos está equipado com módulos sem fio celulares e não celulares para troca de dados, monitoramento de valores medidos ou até mesmo para o controle remoto de um sistema. A quantidade de tráfego IP entre o veículo e a rede deverá aumentar drasticamente ao longo dos próximos anos, por exemplo, em aplicações automotivas, como navegação, multimídia e atualizações de firmware. Um número considerável de veículos será conectado à internet usando tecnologia não celular, como WLAN ou uma rede celular como LTE / LTE-A.

Ao projetar veículos conectados, a segurança da conexão IP torna-se um tópico importante, particularmente quando o dispositivo for gerenciar dados sensíveis ou for conectado a sistemas de controle. O termo "segurança de conexão IP" tem origem no mundo da TI e descreve o procedimento usado para proteger canais de comunicação entre dois dispositivos, normalmente usando autenticação e criptografia. A autenticação e a criptografia são necessárias para todos os canais de comunicação com a internet para proteger as informações transmitidas.

A maioria das plataformas atuais de telemática é proprietária. Esta poderia ser a razão pela qual as falhas na segurança de conexão IP das unidades telemáticas são frequentemente relatadas nos noticiários.

Os desenvolvedores precisam se concentrar em testar e identificar pontos fracos em suas aplicações telemáticas em um estágio inicial de desenvolvimento. Isso representa um desafio, uma vez que as soluções de medição para a segurança da conexão IP das unidades telemáticas em condições de rede celular e não-celular totalmente controladas são bastante raras.

Solução de teste e medição

A Rohde & Schwarz é a primeira a oferecer uma solução. A empresa integrou a análise de segurança de conexão IP em seu testador de comunicação móvel de banda larga R&S®CMW500 estabelecido. A opção R&S®CMW-KM052 detecta e analisa o tráfego de dados IP em tempo real. Ela é um poderoso complemento para o testador em tempo real R&S®CMW500 que suporta todos os padrões comuns de rádio celular, como LTE, WCDMA e GSM, além de padrões não-celulares como a WLAN em uma única unidade.

Para o teste, o R&S®CMW500 simula a rede relevante, incluindo códigos de rede de país e celular, e estabelece uma conexão com o dispositivo telemático. A unidade de aplicação de dados integrada (DAU) assume a configuração IP e estabelece a conexão IP. A DAU também fornece serviços internos como servidores web, servidores de transferência de arquivos ou um servidor IMS, se exigido pelo DUT. Ela também é um gateway para a internet e estabelece as conexões necessárias para as comunicações.

O R&S®CMW-KM052 capta e analisa os fluxos de dados das conexões IP estabelecidas pelo DUT e visualiza os fluxos de dados, bem como os parâmetros relevantes de segurança de conexão IP, incluindo:

  • Detalhes da autenticação baseada em certificado
  • Handshake de SSL/TLS
  • Tráfego criptografado versus não criptografado

Também é importante garantir que a unidade telemática não tenha portas abertas indesejadas na internet e que não transmita senhas ou dados relevantes ao usuário não criptografados.

O R&S®CMW500 oferece uma capacidade abrangente para:

  • Análise de porta aberta
  • Análise de correspondência de palavra-chave de texto limpo

Também é possível determinar a localização e o nome de domínio do ponto final para o qual as comunicações foram estabelecidas. Isso é feito analisando o seguinte:

  • Geolocalização do terminal (país)
  • Nome de domínio do terminal

A nova funcionalidade de análise de teste do R&S®CMW500 permite que fabricantes de unidades de telemática identifiquem vulnerabilidades na segurança de conexão de IP sob condições de rede controladas em laboratório. Os engenheiros de desenvolvimento agora podem aprimorar a segurança de conexão IP de seus dispositivos em um estágio inicial do desenvolvimento. Em especial, a combinação com as tecnologias celulares como LTE/LTE-A, WCDMA e GSM torna o R&S®CMW500 com a opção R&S®CMW-KM052 uma solução de teste única e poderosa.

Test setup to analyze IP data traffic of mobile devices
Test setup to analyze IP data traffic of mobile devices: The R&S®CMW500 wideband mobile communication tester with the R&S®CMW-KM052 IP connection security analysis option enables users to identify vulnerabilities in an IoT device’s IP connection security at an early stage of development.