Actualmente estoy investigando la seguridad de CAN para la comunicación dentro del vehículo. Me gustaría saber si alguien sabe una razón por la cual las cargas útiles CAN de una comunicación de la ECU (entre los nodos CAN) deben cifrarse cuando se garantiza la integridad, la autenticidad y la protección contra ataques de reproducción.
En el caso de mensajes de intercambio de claves u otros mensajes relacionados con el protocolo de seguridad que necesitan protección contra el cifrado de intrusos, sin duda es necesario. Lo mismo ocurre con los datos críticos de privacidad como la salida de GPS.
Sin embargo, me pregunto por qué algunos investigadores sugieren el cifrado de cualquier carga útil CAN. ¿Hay algo útil que un adversario pueda aprender olfateando paquetes de CAN que no puedan reproducirse ni manipularse?