Comment CAN peut offrir une cybersécurité sans cryptage

07 février 2018 //Par A Delapalisse
Comment CAN peut offrir une cybersécurité sans cryptage
NXP a introduit une famille d'émetteurs-récepteurs CAN qui permet aux calculateurs de communiquer de manière sécurisée. Le cryptage des données - qui nécessiterait une charge de travail supplémentaire pour les calculateurs - n'est pas nécessaire.

Les réseaux CAN connectent (presque) toutes les unités de contrôle électronique (ECU) entre elles. En dépit de leur manque inhérent de sécurité des données et donc de leur vulnérabilité aux cyberattaques, les initiés s'accordent à dire qu'il n'existe pas d'alternative rentable et que les réseaux CAN resteront probablement le réseau le plus important pour la décennie à venir. À mesure que la proportion d'électronique dans les véhicules continue de croître, la quantité de données échangées en temps réel sur les réseaux CAN augmente également.

Toutefois, étant donné que CAN est un réseau de connexion multipoint et que la plupart des communications de données dans le véhicule ne sont pas sécurisées, un seul ECU compromis peut permettre d'accéder directement aux calculateurs connectés. Les solutions disponibles aujourd'hui protègent traditionnellement la communication CAN en utilisant un code d'authentification de message (MAC) basé sur la cryptographie et la gestion de clés complexes. Cela nécessite une utilisation accrue du bus CAN et augmente la latence des messages et nécessite une puissance de calcul nettement supérieure.

Les calculateurs existants ne peuvent pas simplement être mis à niveau pour prendre en charge des messages CAN sécurisés si les processeurs n'ont pas une puissance de calcul suffisante. Avec les émetteurs-récepteurs CAN sécurisés, les constructeurs automobiles peuvent sécuriser les messages des calculateurs déjà installés, ce qui permet une mise en œuvre de mesures de sécurité rapide et facile plutôt que de devoir remplacer les calculateurs existants par des calculateurs plus sûrs.

NXP a développé une solution basée sur un émetteur-récepteur pour le réseau CAN qui assure la sécurité - sans exigences de bande passante supplémentaires, sans retards et sans charge de processeur supplémentaire, a nnoncé le fabricant de puces. Cette approche ajoute une couche supplémentaire aux solutions de sécurité cryptées, soit dans un concept de défense en profondeur (DiD), soit en tant qu'option autonome.

.


Vous êtes certain ?

Si vous désactivez les cookies, vous ne pouvez plus naviguer sur le site.

Vous allez être rediriger vers Google.