Test sulla sicurezza delle connessioni IP nelle unità telematiche

La soluzione di analisi della sicurezza delle connessioni IP per la piattaforma R&S®CMW500 identifica le vulnerabilità di ogni connessione IP nelle unità telematiche sin dalle prime fasi del processo di sviluppo.

Automobile connessa
Automobile connessa
Ingrandisci immagine

Attività da eseguire

Internet sta diventando parte integrante dei nostri veicoli. Un sempre maggior numero di veicoli viene equipaggiato con moduli wireless cellulari e non cellulari per lo scambio di dati, il monitoraggio di valori misurati o addirittura il controllo remoto di un sistema. Si prevede che la quantità di traffico IP tra il veicolo e la rete aumenterà drasticamente nel corso dei prossimi anni, ad esempio nelle applicazioni del settore automobilistico quali navigazione, multimedia e aggiornamenti del firmware. Un numero considerevole di veicoli verrà collegato a Internet utilizzando sia tecnologie non cellulari, come le WLAN, sia reti cellulari, come LTE/LTE-A.

Nella progettazione di veicoli connessi, la sicurezza delle connessioni IP diventa un aspetto fondamentale, in particolar modo se il dispositivo dovrà gestire dati sensibili o se sarà collegato a sistemi di controllo. L'espressione "sicurezza delle connessioni IP" deriva dal mondo informatico e descrive la procedura utilizzata per garantire la sicurezza dei canali di comunicazione tra due dispositivi, utilizzando principalmente le tecniche di autenticazione e crittografia. Autenticazione e crittografia sono funzioni richieste in tutti i canali di comunicazione connessi a Internet, al fine di tutelare la sicurezza e la riservatezza delle informazioni scambiate.

La maggior parte delle piattaforme telematiche odierne sono proprietarie. Ciò potrebbe spiegare il perché spesso fanno notizia le conseguenze di alcune falle nella sicurezza delle connessioni IP riscontrate frequentemente nelle unità telematiche.

I progettisti dovrebbero porre grande attenzione alle attività di test e di identificazione di eventuali punti deboli nelle loro applicazioni telematiche, sin dalla prime fasi del processo di sviluppo di un nuovo prodotto. Ciò rappresenta una grande sfida, dal momento che le soluzioni complete per la verifica della sicurezza delle connessioni IP nelle unità telematiche collegate a reti cellulari e non cellulari sono ancora piuttosto rare.

Soluzione di misura

Rohde & Schwarz è la prima azienda a offrire una soluzione a questo problema. L’azienda ha integrato l'analisi della sicurezza delle connessioni IP nel suo ben noto e apprezzato tester per comunicazioni radio a banda larga R&S®CMW500. L’opzione R&S®CMW-KM052 rileva e analizza il traffico dati IP in tempo reale. Si tratta di una potente funzionalità aggiuntiva disponibile per il tester in tempo reale R&S®CMW500, che supporta in un singolo strumento tutti i più comuni standard radio cellulari, come LTE, WCDMA e GSM, nonché gli standard non cellulari, come le reti WLAN.

Per effettuare le prove sui dispositivi, il tester R&S®CMW500 simula la rete radio interessata, compresi i codici paese e della rete mobile, e stabilisce una connessione al dispositivo telematico. L'unità di applicazione dati (DAU) integrata acquisisce la configurazione della rete IP e stabilisce la connessione IP. L'unità DAU fornisce anche servizi interni come server Web, server di trasferimento dati o server IMS se richiesto dal dispositivo in prova (DUT). Inoltre, funge anche da gateway verso Internet e stabilisce le connessioni richieste per le comunicazioni.

L'opzione R&S®CMW-KM052 permette di catturare e analizzare il flusso di dati delle connessioni IP stabilite dal dispositivo in prova visualizzando i relativi flussi di dati, nonché importanti parametri legati alla sicurezza delle connessioni IP, tra cui:

  • Dettagli di autenticazione basati su certificati
  • Handshake SSL/TLS
  • Traffico crittografato rispetto a traffico non crittografato

Inoltre, è importante accertarsi che l’unità telematica non abbia porte accidentalmente aperte verso Internet e che non trasmetta password o dati personali dell’utente in forma non crittografata.

Il dispositivo R&S®CMW500 offre funzionalità complete per:

  • Analisi delle porte aperte
  • Analisi della corrispondenza di parole chiave con testo in chiaro

È anche possibile stabilire l'ubicazione e il nome del dominio dell'endpoint con cui è stata stabilita la comunicazione. Per ricavare tali informazioni vengono analizzati:

  • Geolocalizzazione (paese) dell'endpoint
  • Nome del dominio dell'endpoint

La nuova funzionalità di analisi del tester R&S®CMW500 consente ai produttori di unità telematiche di identificare vulnerabilità nella sicurezza delle connessioni IP in condizioni di rete controllate direttamente in laboratorio. I progettisti possono ora migliorare la sicurezza delle connessioni IP dei loro dispositivi sin dalle prime fasi del processo di sviluppo. Soprattutto con la combinazione di tecnologie cellulari come LTE/LTE-A, WCDMA e GSM, il tester R&S®CMW500 potenziato con l'opzione R&S®CMW-KM052 offre una soluzione unica e potente per il collaudo.

Soluzione di test per analizzare il traffico IP nei dispositivi mobili
Soluzione di test per analizzare il traffico IP nei dispositivi mobili: il tester di comunicazioni mobili a banda larga R&S®CMW500 con l’opzione di analisi della sicurezza della connessione IP R&S®CMW-KM052 consente agli utenti di identificare le vulnerabilità nella sicurezza di connessione IP di un dispositivo IoT sin dalla fase iniziale dello sviluppo di un progetto.

Soluzioni correlate