Attualmente sto effettuando ricerche sulla sicurezza CAN per la comunicazione all'interno del veicolo. Vorrei sapere se qualcuno conosce un motivo per cui i payload CAN di una comunicazione ECU (tra i nodi CAN) devono essere crittografati quando l'integrità, l'autenticità e la protezione dagli attacchi di riproduzione sono garantiti.
In caso di messaggi di scambio di chiavi o altri messaggi relativi al protocollo di sicurezza che necessitano di protezione contro la crittografia di intercettazioni è indubbiamente necessario. Lo stesso vale per i dati importanti per la privacy come l'uscita GPS.
Tuttavia, mi chiedo perché alcuni ricercatori suggeriscono la crittografia di qualsiasi payload CAN. C'è qualcosa di utile che un avversario può imparare sniffando i pacchetti CAN che non possono essere né riprodotti né manipolati?