La comunicazione CAN bus necessita di crittografia?

6

Attualmente sto effettuando ricerche sulla sicurezza CAN per la comunicazione all'interno del veicolo. Vorrei sapere se qualcuno conosce un motivo per cui i payload CAN di una comunicazione ECU (tra i nodi CAN) devono essere crittografati quando l'integrità, l'autenticità e la protezione dagli attacchi di riproduzione sono garantiti.

In caso di messaggi di scambio di chiavi o altri messaggi relativi al protocollo di sicurezza che necessitano di protezione contro la crittografia di intercettazioni è indubbiamente necessario. Lo stesso vale per i dati importanti per la privacy come l'uscita GPS.

Tuttavia, mi chiedo perché alcuni ricercatori suggeriscono la crittografia di qualsiasi payload CAN. C'è qualcosa di utile che un avversario può imparare sniffando i pacchetti CAN che non possono essere né riprodotti né manipolati?

    
posta enigma 18.05.2016 - 17:36
fonte

1 risposta

1

Direi che CAN non ha bisogno di crittografia, proprio come le comunicazioni tra CPU e GPU non ne hanno bisogno. Aggiungerebbe complessità, latenza e più rischio di fallimento in un sistema critico spesso utilizzato per controllare le caratteristiche di sicurezza. La sicurezza fisica è già sufficiente, poiché non esiste (o dovrebbe essere) alcun modo per un utente malintenzionato remoto di accedere al CAN bus e un aggressore locale con accesso fisico potrebbe anche manomettere direttamente la centralina, ignorando completamente la crittografia.

Ciò su cui invece dovrebbero lavorare le case automobilistiche è una migliore segregazione tra dispositivi diversi, possibilmente utilizzando firewall separati per assicurarsi che i dispositivi possano solo inviare tipi di messaggi che dovrebbero inviare.

    
risposta data 03.10.2016 - 12:26
fonte

Leggi altre domande sui tag