Тестирование безопасности IP-соединения для телематических устройств

Решение по анализу безопасности IP-соединения для платформы R&S®CMW500 идентифицирует уязвимости IP-соединения в телематических устройствах на ранней стадии разработки.

Задача

Интернет становится существенной частью наших автомобилей. Все большее количество автомобилей оснащается модулями сотовой и несотовой беспроводной связи с целью обмена данными, контроля измеряемых значений или даже дистанционного управления системой. В течение следующих нескольких лет ожидается резкое увеличение объема IP-трафика между автомобилем и сетью, например, в таких автомобильных приложениях, как система навигации, мультимедиа и обновления встроенного ПО. К Интернету будет подключено значительное количество автомобилей с использованием несотовой технологии, такой как WLAN, или сотовой сети, такой как LTE/LTE-A.

При проектировании подключаемых автомобилей безопасность IP-соединения становится важным аспектом, в частности, когда устройство будет управлять чувствительными данными или подключаться к системам управления. Такое понятие, как безопасность IP-соединения, исходит из мира ИТ и описывает процедуру, используемую для обеспечения безопасности каналов связи между двумя устройствами, обычно с помощью аутентификации и шифрования. Аутентификация и шифрование необходимы для всех каналов связи с Интернетом, что позволяет защитить информацию, обмен которой выполняется.

Большинство современных телематических платформ являются частными. Это может быть причиной, из-за которой в новостях часто появляются сообщения о брешах в системе безопасности IP-соединения для телематических устройств.

Разработчики должны фокусироваться на тестировании и идентификации слабых мест в своих телематических приложениях на ранней стадии разработки. Это представляет собой проблему, так как измерительных решений для обеспечения безопасности IP-соединения телематических устройств при полностью управляемом состоянии сотовых и несотовых сетей очень мало.

Контрольно-измерительное решение

Компания Rohde & Schwarz первой предложила решение. Компания встроила систему анализа безопасности IP-соединения в свой знаменитый широкополосный радиокоммуникационный тестер R&S®CMW500. Опция R&S®CMW-KM052 обнаруживает и анализирует IP-трафик данных в реальном масштабе времени. Опция является высокоэффективным дополнением к тестеру реального масштаба времени R&S®CMW500, который поддерживает все известные стандарты сотовой радиосвязи, такие как LTE, WCDMA и GSM, а также стандарты несотовой связи, такие как WLAN, в одном устройстве.

Для тестирования R&S®CMW500 имитирует соответствующую сеть, включая коды страны и мобильной сети, и создает соединение с телематическим устройством. Встроенный модуль для работы с передачей данных (DAU) управляет IP-настройками и создает IP-соединение. Модуль DAU также предоставляет внутренние сервисы, такие как веб-серверы, серверы для передачи файлов и сервер IMS, если они необходимы для ИУ. Он также является шлюзом в Интернет и создает соединения, необходимые для связи.

R&S®CMW-KM052 захватывает и анализирует потоки данных созданных IP-соединений для ИУ и визуализирует потоки данных, а также соответствующие параметры безопасности IP-соединения, включая:

  • Данные аутентификации на базе сертификатов
  • Квитирование SSL/TLS
  • Сравнение нешифруемого и шифруемого трафиков

Также необходимо, чтобы у телематического устройства не было нежелательных открытых портов для Интернета и чтобы это устройство не передавало пароли или пользовательские данные в незашифрованном виде.

R&S®CMW500 предлагает комплексные возможности для выполнения таких действий, как:

  • Анализ открытых портов
  • Анализ поиска по ключевым словам в открытом тексте

Также можно определить местоположение и доменное имя оконечного устройства, связь с которым была создана. Это делается посредством анализа таких параметров, как:

  • Географическое местоположение (страна) оконечного устройства
  • Доменное имя оконечного устройства

Новые функциональные возможности анализа тестера R&S®CMW500 позволяют производителям телематических устройств идентифицировать уязвимости в системе безопасности IP-соединения при управляемом состоянии сети в лаборатории. Теперь инженеры могут повышать безопасность IP-соединений своих устройств на ранней стадии разработки. В частности, объединение с сотовыми технологиями, такими как LTE/ LTE-A, WCDMA и GSM, делает R&S®CMW500 с опцией R&S®CMW-KM052 уникальным и высокоэффективным решением по тестированию.

Test setup to analyze IP data traffic of mobile devices
Test setup to analyze IP data traffic of mobile devices: The R&S®CMW500 wideband mobile communication tester with the R&S®CMW-KM052 IP connection security analysis option enables users to identify vulnerabilities in an IoT device’s IP connection security at an early stage of development.