Испытания безопасности IP-соединения для телематических устройств

Измерительная задача

Интернет становится неотъемлемой частью наших автомобилей. Все большее количество автомобилей оснащается модулями сотовой и несотовой беспроводной связи с целью обмена данными, контроля измеряемых значений или даже дистанционного управления системой. В течение следующих нескольких лет ожидается резкое увеличение объема IP-трафика между автомобилем и сетью, например в таких автомобильных приложениях, как система навигации, мультимедиа и обновления встроенного ПО. К Интернету будет подключено значительное количество автомобилей, для этого будут использоваться несотовые технологии, такие как WLAN, или сотовые сети, такие как LTE/LTE-A.

При проектировании подключаемых автомобилей безопасность IP-соединения становится важным аспектом, особенно если устройство будет оперировать конфиденциальными данными или подключаться к системам управления. Такое понятие, как безопасность IP-соединения, исходит из мира ИТ и описывает процедуру, используемую для обеспечения безопасности каналов связи между двумя устройствами, обычно с помощью аутентификации и шифрования. Аутентификация и шифрование необходимы для всех каналов связи с Интернетом, они помогают защитить процесс обмена информацией.

Большинство современных телематических платформ являются частными. Возможно поэтому в новостях часто появляются сообщения о брешах в системе безопасности IP-соединения для телематических устройств.

Разработчики должны фокусироваться на идентификации и испытаниях слабых мест в своих телематических приложениях на ранней стадии разработки. Это представляет собой проблему, так как измерительных решений для обеспечения безопасности IP-соединения телематических устройств при полностью управляемом состоянии сотовых и несотовых сетей очень мало.

Контрольно-измерительное решение

Специалисты Rohde & Schwarz первыми предложили решение этой задачи. Компания встроила функции анализа безопасности IP-соединения в свой знаменитый широкополосный радиокоммуникационный тестер R&S^®CMW500. Опция R&S^®CMW-KM052 обнаруживает и анализирует IP-трафик данных в реальном масштабе времени. Это высокоэффективное дополнение к тестеру реального времени R&S^®CMW500, которое поддерживает все распространенные стандарты сотовой радиосвязи, такие как LTE, WCDMA и GSM, а также стандарты несотовой связи, такие как WLAN.

Для проведения испытаний тестер R&S^®CMW500 имитирует соответствующую сеть, включая коды страны и мобильной сети, и создает соединение с телематическим устройством. Встроенный модуль информационных приложений (DAU) управляет IP-настройками и создает IP-соединение. Модуль DAU также предоставляет внутренние сервисы, такие как веб-серверы, сервер передачи файлов и сервер IMS, если это необходимо для ИУ. Он также может использоваться как шлюз доступа в Интернет, создавая соединения, которые требуются для связи.

R&S^®CMW-KM052 захватывает и анализирует потоки данных созданных IP-соединений для испытуемого устройства и визуализирует эти потоки данных, а также соответствующие параметры безопасности IP-соединения, включая следующие:

• Данные аутентификации на основе сертификатов
• Квитирование SSL/TLS
• Сравнение нешифруемого и шифруемого трафиков

Кроме того, важно, чтобы у телематического устройства не было нежелательных открытых портов для Интернета и чтобы оно не передавало пароли или пользовательские данные в незашифрованном виде.

R&S^®CMW500 обеспечивает возможности для:

• Анализа открытых портов
• Анализа поиска по ключевым словам в открытом тексте

Также можно определить местоположение и доменное имя оконечного устройства, с которым была установлена связь. Для этого используется анализ следующих параметров:

• Географическое местоположение (страна) оконечного устройства
• Доменное имя оконечного устройства

Новые функции анализа, предлагаемые тестером R&S^®CMW500, позволяют производителям телематических устройств выявлять уязвимости в защите IP-соединений в контролируемых условиях лаборатории. Теперь инженеры-разработчики могут повышать безопасность IP-соединений своих устройств на ранней стадии разработки. В частности, работа с сотовыми технологиями, такими как LTE/ LTE-A, WCDMA и GSM, делает R&S^®CMW500 с опцией R&S^®CMW-KM052 уникальным и высокоэффективным решением для проведения испытаний.