Comment CAN peut offrir une cybersécurité sans cryptage: Page 2 of 2

07 février 2018 //Par A Delapalisse
Comment CAN peut offrir une cybersécurité sans cryptage
NXP a introduit une famille d'émetteurs-récepteurs CAN qui permet aux calculateurs de communiquer de manière sécurisée. Le cryptage des données - qui nécessiterait une charge de travail supplémentaire pour les calculateurs - n'est pas nécessaire.

Caractéristiques de sécurité de l'émetteur-récepteur CAN

Protection contre l'usurpation sur le côté transmission: protège le bus CAN contre une ECU compromise en filtrant les messages dans le chemin d'émission sur la base des ID de message CAN. Si l'ECU essaie d'envoyer un message avec un ID qui ne lui a pas été assigné à l'origine, l'émetteur-récepteur CAN de sécurité peut empêcher la transmission vers le bus.

Protection contre l'usurpation sur le côté récepteur: Une protection complémentaire est utilisée pour annuler les messages sur le bus à l'aide d'un ID de message CAN attribué pendant la transmission. Grâce à cette méthode, chaque calculateur a la capacité de protéger ses propres identifiants - dans le cas où un calculateur compromis réussit à envoyer un message avec le même identifiant.

voir également: Karamba heals CAN bus’ innate lack of security

Protection anti-sabotage: En rendant les messages sur le bus CAN non valides, les manipulations peuvent être évitées et le processus est un signal clair qu'une unité de contrôle compromise est impliquée dans la transmission.

Pas de surcharge de bus grâce au contrôle des processus de transmission: Une limitation permanente du nombre de messages envoyés par émetteur du côté de l'émetteur permet d'éviter la surcharge du bus et assure qu'il reste libre pour certaines tâches critiques.

La rédaction vous conseille aussi:

Améliorez le temps de réponse aux évènements système critiques sur bus CAN

ISIT introduit une Pile CANopen Safety Certifiable SIL3

 

Further reading:

Opinion: CAN fault confinement: It is a feature, not a flaw!


Vous êtes certain ?

Si vous désactivez les cookies, vous ne pouvez plus naviguer sur le site.

Vous allez être rediriger vers Google.