¿La comunicación del bus CAN necesita cifrado?

6

Actualmente estoy investigando la seguridad de CAN para la comunicación dentro del vehículo. Me gustaría saber si alguien sabe una razón por la cual las cargas útiles CAN de una comunicación de la ECU (entre los nodos CAN) deben cifrarse cuando se garantiza la integridad, la autenticidad y la protección contra ataques de reproducción.

En el caso de mensajes de intercambio de claves u otros mensajes relacionados con el protocolo de seguridad que necesitan protección contra el cifrado de intrusos, sin duda es necesario. Lo mismo ocurre con los datos críticos de privacidad como la salida de GPS.

Sin embargo, me pregunto por qué algunos investigadores sugieren el cifrado de cualquier carga útil CAN. ¿Hay algo útil que un adversario pueda aprender olfateando paquetes de CAN que no puedan reproducirse ni manipularse?

    
pregunta enigma 18.05.2016 - 17:36
fuente

1 respuesta

1

Yo diría que CAN no necesita cifrado al igual que las comunicaciones entre las CPU y las GPU no lo necesitan. Agregaría complejidad, latencia y más riesgo de falla en un sistema crítico que se usa a menudo para controlar las características de seguridad. La seguridad física ya es suficiente, ya que no hay (o debería haber) ninguna forma para que un atacante remoto acceda al bus CAN, y un atacante local con acceso físico también puede manipular directamente la ECU, omitiendo completamente el cifrado.

En lo que deberían trabajar los fabricantes de automóviles es mejor una segregación entre diferentes dispositivos, posiblemente utilizando cortafuegos separados para asegurarse de que los dispositivos solo puedan enviar los tipos de mensajes que deben enviar.

    
respondido por el André Borie 03.10.2016 - 12:26
fuente

Lea otras preguntas en las etiquetas