Pruebas de seguridad de conexiones IP en unidades telemáticas

La solución para analizar la seguridad de conexiones IP para la plataforma R&S®CMW500 identifica vulnerabilidades de la conexión IP en unidades telemáticas en una fase temprana del desarrollo.

Su misión

Internet está cada vez más presente en nuestros vehículos. Cada vez más vehículos están equipados con módulos inalámbricos, tanto celulares como no celulares, para intercambiar datos, monitorear valores medidos o incluso controlar sistemas de forma remota. Está previsto que el volumen de tráfico IP entre el vehículo y la red aumente de forma radical en los próximos años, por ejemplo con las aplicaciones para automóviles como aplicaciones de navegación, multimedia y actualización de firmware. Esto significa que un número considerable de vehículos se conectarán a internet a través de tecnologías no celulares como WLAN o de redes celulares como LTE/LTE-A.

A la hora de diseñar vehículos con conexiones, la seguridad de la conexión IP constituye un aspecto importante, especialmente cuando el dispositivo va a manejar datos sensibles o está conectado con sistemas de control. El concepto de la seguridad de la conexión IP procede del ámbito informático y describe el procedimiento empleado para proteger los canales de comunicación entre dos dispositivos, generalmente mediante autenticación y cifrado. Las funciones de autenticación y cifrado son necesarias para todos los canales de comunicación con internet para poder proteger la información intercambiada.

La mayoría de las plataformas de telemática actuales son de desarrollo individual. Probablemente, este es el motivo por el que se difunden con frecuencia avisos de lagunas de seguridad IP en las unidades telemáticas.

Los desarrolladores deben concentrarse en la verificación e identificación de puntos frágiles en sus aplicaciones de telemática ya en una fase temprana del desarrollo. Esto representa un desafío, ya que las soluciones para probar la seguridad de la conexión IP en unidades telemáticas bajo condiciones totalmente controladas de red celular y no celular son escasas.

Solución de prueba y medición

Rohde & Schwarz es la primera compañía que lanza una solución. La empresa ha integrado un análisis de seguridad de la conexión IP en su acreditado probador de radiocomunicación de banda ancha R&S®CMW500. La opción R&S®CMW-KM052 detecta y analiza el tráfico de datos IP en tiempo real. Se trata de un eficaz complemento del probador en tiempo real R&S®CMW500 compatible con todos los estándares de comunicaciones móviles más habituales como LTE, WCDMA y GSM, así como los estándares de conectividad inalámbrica como WLAN, todo ello en un solo equipo.

Para la prueba, el R&S®CMW500 simula la red correspondiente, incluyendo los códigos de país y de red móvil, y establece una conexión con el dispositivo telemático. La unidad integrada de aplicación de datos (DAU) se encarga de la configuración IP y establece la conexión IP. La DAU aporta además servicios internos como servidores web, servidores de transferencia de archivos o un servidor IMS, según lo requiera el dispositivo bajo prueba. Igualmente, actúa como gateway a internet y establece las conexiones necesarias para la comunicación.

El R&S®CMW-KM052 captura y analiza los flujos de datos de las conexiones IP establecidas por el dispositivo bajo prueba y los visualiza junto con otros parámetros relevantes para la seguridad de la conexión IP, como por ejemplo:

  • Detalles de autenticación basados en certificados
  • Handshake SSL/TLS
  • Tráfico codificado frente a no codificado

También es importante asegurarse de que el dispositivo telemático no tenga puertos abiertos hacia internet y que no transmita contraseñas o datos del usuario sin cifrar.

El R&S®CMW500 ofrece funciones avanzadas para:

  • Análisis de puertos abiertos
  • Análisis de coincidencia de palabras clave en texto no cifrado

También es posible determinar la ubicación y el nombre de dominio del punto de acceso con el que se ha establecido la comunicación. Esto se ejecuta mediante el análisis de:

  • Geolocalización del punto de acceso (país)
  • Nombre de dominio del punto de acceso

Las nuevas funciones de análisis del probador R&S®CMW500 permiten a los fabricantes de unidades telemáticas identificar las vulnerabilidades de seguridad de la conexión IP bajo condiciones de red controladas en el laboratorio. Así, los desarrolladores pueden mejorar la seguridad de la conexión IP de sus dispositivos en una fase temprana del desarrollo. Especialmente la combinación con tecnologías celulares como LTE/LTE-A, WCDMA y GSM convierten al R&S®CMW500 junto con la opción R&S®CMW-KM052 en una solución de prueba exclusiva y sumamente eficaz.

Configuración de prueba para analizar el tráfico de datos IP en dispositivos móviles
Configuración de prueba para analizar el tráfico de datos IP en dispositivos móviles: El probador de comunicación móvil de banda ancha R&S®CMW500 junto con la opción de análisis de seguridad de conexiones IP R&S®CMW-KM052 permite a los usuarios identificar en una fase temprana del desarrollo vulnerabilidades de seguridad en las conexiones IP de dispositivos IoT.