テレマティクスユニットのIP接続セキュリティーのテスト

課題

インターネットは自動車に不可欠な要素になっています。データ交換、測定値のモニター、さらにはシステムのリモート制御を行うため、セルラー式および非セルラー式の無線モジュールが搭載された自動車がどんどん増えています。ナビゲーション、マルチメディア、ファームウェアアップデートなどの自動車向けアプリケーションでは、自動車とネットワークの間のIPトラフィック量が今後数年間で大幅に増加すると見込まれています。相当数の自動車が、WLANなどの非セルラーテクノロジーまたはLTE/LTE-Aなどのセルラーネットワークを利用してインターネットに接続するようになります。

コネクティッドビークルを設計する際、特にデバイスで機密データを管理する場合や制御システムに接続する場合は、IP接続セキュリティーが重要なトピックになります。IP接続のセキュリティーという用語は、ITの世界で生まれたもので、2台のデバイス間の通信チャネルのセキュリティーを確保するために使用される手順を表し、通常は認証と暗号化が用いられます。認証と暗号化は、交換される情報のセキュリティーを確保するために、インターネットを通るすべての通信チャネルで必要になります。

今日のテレマティクスプラットフォームの多くは独自仕様です。テレマティクスユニットのIP接続セキュリティーのセキュリティギャップが頻繁にニュースでレポートされるのは、恐らくこのことが原因です。

開発者は開発の早い段階で、テレマティクスアプリケーションの弱点をテストして特定することに力を注ぐ必要があります。完全に制御された非セルラーネットワークおよびセルラーネットワークの条件下でのテレマティクスユニットのIP接続セキュリティー向け測定ソリューションが非常に少ないため、これは困難です。

電子計測ソリューション

ローデ・シュワルツが初めてソリューションを提供します。ローデ・シュワルツは、定評のあるR&S^®CMW500 ワイドバンド無線機テスタにIP接続セキュリティー解析を組み込みました。R&S^®CMW-KM052 オプションはIPデータトラフィックをリアルタイムに検出して解析します。このオプションは、LTE、WCDMA、GSMなどすべての一般的なセルラー無線規格とWLANなどの非セルラー規格を1台でサポートするR&S^®CMW500 リアルタイムテスタの強力なアドオンです。

R&S^®CMW500は、テストの際、国コードやモバイル・ネットワーク・コードを含めて、関連するネットワークをシミュレートし、テレマティクスデバイスへの接続を確立します。統合されたデータ・アプリケーション・ユニット（DAU）はIP設定を引き継ぎ、IP接続を確立します。さらに、DAUは、Webサーバー、ファイル転送サーバー、IMSサーバーなど、DUTが必要とする内部サービスも提供します。これはインターネットへのゲートウェイの役割も果たし、通信に必要な接続を確立します。

R&S^®CMW-KM052は、DUTが確立したIP接続のデータストリームを捕捉して解析し、データストリームとともに次のような関連IP接続セキュリティーパラメータを可視化します。

• 証明書による認証の詳細
• SSL/TLSハンドシェーク
• 暗号化トラフィックと非暗号化トラフィック

インターネットに対して不要なテレマティクスユニットのポートが開かれていないようにすることと、パスワードやユーザー関連データが暗号化されないまま送信されないようにすることも重要です。

R&S^®CMW500 は以下に関する包括的な機能を提供します。

• 開いているポートの解析
• 平文キーワード一致解析

通信の確立先エンドポイントの場所とドメイン名を特定することもできます。これは次の情報を解析することで行われます。

• エンドポイントの地理位置（国）
• エンドポイントのドメイン名

R&S^®CMW500 テスタの新しい解析機能により、テレマティクス・ユニット・メーカーはラボ内の制御されたネットワーク条件下でIP接続セキュリティーの脆弱性を特定することができます。開発エンジニアは、デバイスのIP接続のセキュリティーを、開発の早い段階で改善できるようになります。特に、LTE/LTE-A、WCDMA、GSMなどのセルラー技術と組み合わせることで、R&S^®CMW-KM052 オプションが搭載されたR&S^®CMW500は独自の強力なテストソリューションになります。