Testando a segurança de conexão IP de unidades telemáticas

Sua tarefa

A internet está se tornando parte integrante dos nossos veículos. Um número cada vez maior de veículos está equipado com módulos sem fio celulares e não celulares para troca de dados, monitoramento de valores medidos ou até mesmo para o controle remoto de um sistema. A quantidade de tráfego IP entre o veículo e a rede deverá aumentar drasticamente ao longo dos próximos anos, por exemplo, em aplicações automotivas, como navegação, multimídia e atualizações de firmware. Um número considerável de veículos será conectado à internet usando tecnologia não celular, como WLAN ou uma rede celular como LTE/LTE-A.

Ao projetar veículos conectados, a segurança da conexão IP torna-se um tópico importante, particularmente quando o dispositivo for gerenciar dados sensíveis ou for conectado a sistemas de controle. O termo "segurança de conexão IP" tem origem no mundo da TI e descreve o procedimento usado para proteger canais de comunicação entre dois dispositivos, normalmente usando autenticação e criptografia. A autenticação e a criptografia são necessárias para todos os canais de comunicação com a internet para proteger as informações transmitidas.

A maioria das plataformas atuais de telemática é proprietária. Esta poderia ser a razão pela qual as falhas na segurança de conexão IP das unidades telemáticas são frequentemente relatadas nos noticiários.

Os desenvolvedores precisam se concentrar em testar e identificar pontos fracos em suas aplicações telemáticas em um estágio inicial de desenvolvimento. Isso representa um desafio, uma vez que as soluções de medição para a segurança da conexão IP das unidades telemáticas em condições de rede celular e não-celular totalmente controladas são bastante raras.

Solução de teste e medição

A Rohde & Schwarz é a primeira a oferecer uma solução. A empresa integrou a análise de segurança de conexão IP em seu testador de comunicação móvel de banda larga R&S^®CMW500 estabelecido. A opção R&S^®CMW-KM052 detecta e analisa o tráfego de dados IP em tempo real. Ela é um poderoso complemento para o testador em tempo real R&S^®CMW500 que suporta todos os padrões comuns de rádio celular, como LTE, WCDMA e GSM, além de padrões não-celulares como a WLAN em uma única unidade.

Para o teste, o R&S^®CMW500 simula a rede relevante, incluindo códigos de rede de país e celular, e estabelece uma conexão com o dispositivo telemático. A unidade de aplicação de dados integrada (DAU) assume a configuração IP e estabelece a conexão IP. A DAU também fornece serviços internos como servidores web, servidores de transferência de arquivos ou um servidor IMS, se exigido pelo DUT. Ela também é um gateway para a internet e estabelece as conexões necessárias para as comunicações.

O R&S^®CMW-KM052 capta e analisa os fluxos de dados das conexões IP estabelecidas pelo DUT e visualiza os fluxos de dados, bem como os parâmetros relevantes de segurança de conexão IP, incluindo:

• Detalhes da autenticação baseada em certificado
• Handshake de SSL/TLS
• Tráfego criptografado versus não criptografado

Também é importante garantir que a unidade telemática não tenha portas abertas indesejadas na internet e que não transmita senhas ou dados relevantes ao usuário não criptografados.

O R&S^®CMW500 oferece uma capacidade abrangente para:

• Análise de porta aberta
• Análise de correspondência de palavra-chave de texto limpo

Também é possível determinar a localização e o nome de domínio do ponto final para o qual as comunicações foram estabelecidas. Isso é feito analisando o seguinte:

• Geolocalização do terminal (país)
• Nome de domínio do terminal

A nova funcionalidade de análise de teste do R&S^®CMW500 permite que fabricantes de unidades de telemática identifiquem vulnerabilidades na segurança de conexão de IP sob condições de rede controladas em laboratório. Os engenheiros de desenvolvimento agora podem aprimorar a segurança de conexão IP de seus dispositivos em um estágio inicial do desenvolvimento. Em especial, a combinação com as tecnologias celulares como LTE/LTE-A, WCDMA e GSM torna o R&S^®CMW500 com a opção R&S^®CMW-KM052 uma solução de teste única e poderosa.