Test de la sécurité de la connexion IP des unités télématiques

La solution d'analyse de la sécurité de la connexion IP associée à la plateforme R&S®CMW500 identifie les vulnérabilités de la connexion IP au sein des unités télématiques à un stade précoce du développement.

Votre tâche

Internet est devenu partie intégrante de nos véhicules. Un nombre croissant de véhicules est équipé de modules sans fil cellulaires et non-cellulaires dédiés à l'échange des données, à la surveillance des valeurs mesurées, ou même au contrôle à distance d'un système. On s'attend dans les prochaines années à ce que la totalité du trafic IP entre le véhicule et le réseau soit améliorée de manière drastique ; par exemple dans les applications automobiles telles que la navigation, le multimédia et les mises à jour des micrologiciels. Un nombre considérable de véhicules sera connecté à internet en utilisant une technologie non-cellulaire telle que le WLAN ou un réseau cellulaire tel que le LTE / LTE-A.

Lors de la conception de véhicules connectés, la sécurité de la connexion IP devient un sujet important, en particulier lorsque l'appareil est amené à gérer des données sensibles ou à se connecter aux systèmes de commandes. Le terme "sécurité de connexion IP" tire son origine du monde informatique et décrit la procédure utilisée pour sécuriser les canaux de communication entre deux appareils, généralement en utilisant l'authentification et le chiffrement. L'authentification et le chiffrement sont nécessaires à tous les canaux de communication sur internet, afin de sécuriser les informations échangées.

La plupart des plateformes télématiques d'aujourd'hui sont de nature propriétaire. C'est sans doute pour cette raison que des failles de sécurité au niveau de la connexion IP des appareils télématiques sont fréquemment rapportées dans les actualités.

Les développeurs ont besoin de se focaliser sur le test et l'identification des points faibles dans leurs applications télématiques à un niveau précoce du développement. Il s'agit d'un véritable défi dans la mesure où les solutions de mesure relatives à la sécurité des connexions IP des unités télématiques, dans des conditions de réseaux cellulaires et non-cellulaires entièrement contrôlées, sont plutôt rares.

Solution T&M

Rohde & Schwarz est le premier à proposer une solution. La société a intégré l'analyse de la sécurité de la connexion IP au sein de son testeur de communication mobile à large bande R&S®CMW500. L'option R&S®CMW-KM052 détecte et analyse le trafic de données IP en temps réel. Il s'agit d'un module complémentaire puissant pour le testeur en temps réel R&S®CMW500 qui accepte tous les standards radio cellulaires communs tels que LTE, WCDMA et GSM, ainsi que les standards non-cellulaires tels que WLAN en une seule unité.

Pour le test, le R&S®CMW500 simule le réseau adapté, incluant les codes du pays et du réseau mobile, puis établit une connexion vers l'appareil télématique. L'unité d'application de données intégré (DAU) prend le contrôle de la configuration IP et établit une connexion IP. L'unité DAU fournit également des services internes tels que des serveurs internet, des serveurs de transfert de fichiers ou encore un serveur IMS si nécessaire pour le dispositif sous test. Elle sert également de passerelle à internet et établit les connexions nécessaires pour les communications.

Le R&S®CMW-KM052 capture et analyse les flux de données des connexions IP établies du dispositif sous test et les visualise, ainsi que les paramètres de sécurité de la connexion IP adaptés, incluant :

  • Détails d'authentification basés sur certificat
  • Poignée de main SSL / TLS
  • Trafic chiffré face au trafic non chiffré

Il est également important de s'assurer que l'unité télématique n'ait aucun port ouvert involontairement vers internet et qu'il n'y ait pas de mots de passe transmis ou de données utilisateur non chiffrées.

Le R&S®CMW500 propose des capacités exhaustives pour :

  • L'analyse des ports ouverts
  • L'analyse de correspondance des mots-clés en texte clair

Il est également possible de déterminer l'emplacement et le nom de domaine de l’extrémité à partir de laquelle les communications doivent être établies. Ceci est obtenu par l'analyse des éléments suivants :

  • Géolocalisation du point d'extrémité (pays)
  • Nom de domaine du point d'extrémité

Les nouvelles fonctions d'analyse du testeur R&S®CMW500 permettent aux fabricants d'unités télématiques d'identifier les vulnérabilités au sein de la sécurité de la connexion IP dans des conditions de réseau contrôlées en laboratoire. Les ingénieurs de développement peuvent désormais améliorer la sécurité de la connexion IP de leurs appareils à un stade précoce du développement. La combinaison avec les technologies cellulaires telles que LTE / LTE-A, WCDMA et GSM fait du testeur R&S®CMW500 doté de l'option R&S®CMW-KM052 une solution de test unique et puissante.

Configuration du test permettant d'analyser le trafic de données IP d'appareils mobiles
Configuration du test pour analyser le trafic de données IP des appareils mobiles : le testeur de communications mobiles à large bande R&S®CMW500 équipé de l'option d'analyse de la sécurité de la connexion IP R&S®CMW-KM052 permet aux utilisateurs d'identifier les vulnérabilités de sécurité de la connexion IP des appareils connectés à un stade précoce du développement.