Tests der IP-Verbindungssicherheit von Telematikeinheiten

Die Lösung zur IP-Verbindungssicherheitsanalyse für die R&S®CMW500 Plattform erkennt IP-Verbindungsschwachstellen bei Telematikeinheiten in einem frühen Stadium der Entwicklung.

Ihre Anforderung

Das Internet wird zum integralen Bestandteil unserer Fahrzeuge. Immer mehr Fahrzeuge werden mit zellularen und nichtzellularen Funkmodulen ausgestattet, um Daten auszutauschen, Messwerte zu überwachen oder sogar ein System fernzusteuern. Man geht davon aus, dass sich das Volumen des IP-Verkehrs zwischen Fahrzeug und Netz über die nächsten Jahre drastisch erhöht, beispielsweise bei Automotive-Applikationen wie Navigation, Multimedia und Firmware-Updates. Eine erhebliche Zahl von Fahrzeugen wird über nicht zellulare Technologien wie WLAN oder zellulare Netze wie LTE/LTE-A mit dem Internet verbunden sein.

Bei der Entwicklung von vernetzten Fahrzeugen wird die IP-Verbindungssicherheit zu einem wichtigen Thema, insbesondere wenn das Gerät sensible Daten verwaltet oder es mit Steuersystemen verbunden ist. Der Begriff IP-Verbindungssicherheit stammt aus der IT-Welt und beschreibt das Verfahren zur Sicherung der Kommunikationskanäle zwischen zwei Geräten, üblicherweise mithilfe von Authentifizierung und Verschlüsselung. Authentifizierung und Verschlüsselung sind für alle Kommunikationskanäle zum Internet erforderlich, um den sicheren Austausch von Informationen zu gewährleisten.

Die meisten heutigen Telematikplattformen sind proprietär. Dies dürfte der Grund dafür sein, dass in den Nachrichten häufig über Sicherheitslücken in der IP-Verbindungssicherheit von Telematikeinheiten berichtet wird.

Eine wichtige Aufgabe für Entwickler ist es, ihre Telematikapplikationen auf Schwachstellen zu überprüfen und diese in einem möglichst frühen Stadium der Entwicklung zu erkennen. Dies stellt eine Herausforderung dar, weil Messlösungen für die IP-Verbindungssicherheit von Telematikeinheiten unter vollständig kontrollierten nicht zellularen und zellularen Netzbedingungen sehr selten sind.

Messtechnische Lösung

Rohde & Schwarz bietet als Erster eine Lösung an. Das Unternehmen hat die Analyse der IP-Verbindungssicherheit in den bewährten R&S®CMW500 Wideband Radio Communication Tester integriert. Mit der Option R&S®CMW-KM052 lässt sich der IP-Datenverkehr in Echtzeit erkennen und analysieren. Sie ist eine leistungsstarke Erweiterung zum R&S®CMW500 Echtzeit-Tester, der alle gängigen zellularen Funkstandards wie LTE, WCDMA und GSM sowie nicht zellulare Standards wie WLAN in einem einzigen Gerät unterstützt.

Für den Test simuliert der R&S®CMW500 das relevante Netz, einschließlich Länder- und Mobilfunknetzkennungen, und stellt eine Verbindung mit dem Telematikgerät her. Die integrierte Data Application Unit (DAU) übernimmt die IP-Konfiguration und baut die IP-Verbindung auf. Falls vom Messobjekt angefordert, stellt die DAU auch interne Dienste wie Web-Server, File-Transfer-Server oder einen IMS-Server bereit. Sie ist außerdem ein Gateway ins Internet und baut die für die Kommunikation erforderlichen Verbindungen auf.

R&S®CMW-KM052 erfasst und analysiert die Datenströme auf den vom Messobjekt aufgebauten IP-Verbindungen und visualisiert die Datenströme sowie relevante IP-Verbindungssicherheitsparameter, einschließlich:

  • Details zur zertifikatsbasierten Authentifizierung
  • SSL/TLS-Handshake
  • verschlüsselter vs. unverschlüsselter Datenverkehr

Ebenso ist unbedingt sicherzustellen, dass die Telematikeinheit nicht ungewollt offene Ports zum Internet bietet und dass sie keine Passwörter oder benutzerrelevanten Daten unverschlüsselt überträgt.

Der R&S®CMW500 bietet umfangreiche Funktionalitäten für:

  • Analyse offener Ports
  • Analyse Klartextschlüsselwortabgleich

Es können auch der Standort und Domänenname des Endpunkts ermittelt werden, mit dem eine Kommunikation aufgebaut wurde. Dazu wird Folgendes analysiert:

  • Geolokalisierung des Endpunkts (Land)
  • Domänenname des Endpunkts

Mit der neuen Analysefunktion des R&S®CMW500 sind Hersteller von Telematikeinheiten in der Lage, unter kontrollierten Netzbedingungen im Labor Schwachstellen in der IP-Verbindungssicherheit zu erkennen. Entwickler können jetzt die IP-Verbindungssicherheit ihrer Geräte bereits in einem frühen Stadium der Entwicklung verbessern. Vor allem die Kombination mit zellularen Technologien wie LTE/LTE-A, WCDMA und GSM macht den R&S®CMW500 mit der Option R&S®CMW-KM052 zu einer einzigartigen und leistungsstarken Testlösung.

Messaufbau zur Analyse des IP-Datenverkehrs von Mobilfunkgeräten
Messaufbau zur Analyse des IP-Datenverkehrs von Mobilfunkgeräten: Der R&S®CMW500 Wideband Radio Communication Tester ermöglicht es Nutzern in Kombination mit der Option R&S®CMW-KM052 IP Connection Security Analysis, Schwachstellen in der IP-Verbindungssicherheit eines IoT-Geräts zu einem frühen Entwicklungsstadium zu identifizieren.