La solution d'analyse de la sécurité de la connexion IP associée à la plateforme R&S®CMW500 identifie les vulnérabilités de la connexion IP au sein des unités télématiques à un stade précoce du développement.
Internet est devenu partie intégrante de nos véhicules. Un nombre croissant de véhicules est équipé de modules sans fil cellulaires et non-cellulaires dédiés à l'échange des données, à la surveillance des valeurs mesurées, ou même au contrôle à distance d'un système. On s'attend dans les prochaines années à ce que la totalité du trafic IP et du réseau entre le véhicule soit améliorée de manière drastique, par exemple dans les applications automobiles telles que la navigation, le multimédia et les mises à jour des firmwares. Un nombre considérable de véhicules sera connecté à internet en utilisant une technologie non-cellulaire telle que le WLAN ou un réseau cellulaire tel que le LTE / LTE-A.
Lors de la conception de véhicules connectés, la sécurité de la connexion IP devient un sujet important, en particulier lorsque l'appareil est amené à gérer des données sensibles ou à se connecter aux systèmes de commandes. Le terme "sécurité de connexion IP" tire son origine du monde informatique et décrit la procédure utilisée pour sécuriser les canaux de communication entre deux appareils, généralement en utilisant l'authentification et le cryptage. L'authentification et le cryptage sont nécessaires à tous les canaux de communication sur internet, afin de sécuriser les informations échangées.
La plupart des plateformes télématiques d'aujourd'hui sont de nature propriétaire. C'est sans doute pour cette raison que des failles de sécurité au niveau de la connexion IP des appareils télématiques sont fréquemment rapportées dans les actualités.
Les développeurs ont besoin de se focaliser sur le test et l'identification des points faibles dans leurs applications télématiques, à un niveau précoce du développement. Il s'agit d'un véritable défi dans la mesure où les solutions de mesure relatives à la sécurité des connexions IP des unités télématiques, dans des conditions de réseaux cellulaires et non-cellulaires entièrement contrôlées, sont plutôt rares.
Rohde & Schwarz est la première entreprise à proposer une solution. La société a intégré l'analyse de la sécurité de la connexion IP au sein de son testeur de communications mobiles à large bande R&S®CMW500. L'option R&S®CMW-KM052 détecte et analyse le trafic de données IP en temps réel. Il s'agit d'un module complémentaire puissant pour le testeur en temps réel R&S®CMW500, qui accepte tous les standards radio cellulaires communs tels que LTE, WCDMA et GSM, ainsi que les standards non-cellulaires tels que WLAN dans une seule unité.
Pour le test, le R&S®CMW500 simule le réseau adapté, incluant les codes du pays et du réseau mobile, puis établit une connexion vers l'appareil télématique. L'unité d'application de données intégré (DAU) prend le contrôle de la configuration IP et établit une connexion IP. L'unité DAU fournit également des services internes tels que des serveurs internet, des serveurs de transfert de fichiers ou encore un serveur IMS, si nécessaire pour le dispositif sous test. Elle sert également de passerelle pour internet et établit les connexions nécessaires pour les communications.
Le R&S®CMW-KM052 capture et analyse les flux de données des connexions IP établies du dispositif sous test et les visualise, ainsi que les paramètres de sécurité de connexion IP adaptés, incluant :
Il est également important de s'assurer que l'unité télématique n'ait aucun port ouvert involontairement vers internet et qu'il n'y ait pas de mots de passe transmis ou de données utilisateur non chiffrées.
Le R&S®CMW500 propose des capacités exhaustives pour :
Il est également possible de déterminer l'emplacement et le nom de domaine de l’extrémité à partir de laquelle les communications doivent être établies. Ceci est obtenu par l'analyse des éléments suivants :
Les nouvelles fonctions d'analyse du testeur R&S®CMW500 permettent aux fabricants d'unités télématiques d'identifier les vulnérabilités au sein de la sécurité de la connexion IP, dans des conditions de réseau contrôlées en laboratoire. Les ingénieurs de développement peuvent désormais améliorer la sécurité de la connexion IP de leurs appareils à un stade précoce du développement. La combinaison avec les technologies cellulaires telles que LTE / LTE-A, WCDMA et GSM, fait du testeur R&S®CMW500 doté de l'option R&S®CMW-KM052 une solution de test unique et puissante.
Configuration du test pour analyser le trafic de données IP des appareils mobiles : le testeur de communications mobiles à large bande R&S®CMW500, doté de l'option d'analyse de la sécurité de la connexion IP R&S®CMW-KM052, permet aux utilisateurs d'identifier des vulnérabilités de sécurité de la connexion IP de l'appareil connecté, à un stade précoce du développement.
Related products
