0 0
0 0
Read Time:3 Minute, 41 Second

Desafíos y soluciones

Los mensajes CAN contienen cargas útiles de solo unos pocos bytes y necesitan ser procesados ​​en tiempo real por microcontroladores pequeños ocasionalmente con pocos recursos y que no tienen ninguna característica de hardware de seguridad.

El sistema CANcrypt agrega diferentes niveles de características de seguridad a CAN. La funcionalidad básica proporcionada admite la agrupación de varios dispositivos y admite la comunicación autenticada entre ellos basada en un latido seguro. Los recursos del sistema necesarios no solo son mínimos en comparación con los métodos de criptografía tradicionales, sino que también se pueden escalar según los requisitos de seguridad de la aplicación. En el extremo superior, CANcrypt admite el cifrado y la autenticación basados ​​en AES-128.
Una jerarquía de claves permite la implementación de una gestión de claves inteligente y simplificada que respalda a los fabricantes, constructores / integradores de sistemas y propietarios.

El sistema CANcrypt es independiente del protocolo y se puede utilizar con CANopen u otros protocolos CAN de capa superior. Hasta 15 dispositivos pueden participar en la comunicación segura. Solo se requiere un administrador / configurador para la generación e intercambio de claves, pero no durante el funcionamiento normal.

Limitaciones y niveles de seguridad CAN

Observando los sistemas CAN / CANopen podemos identificar tres niveles de amenaza. Estos se aplican a la mayoría de las aplicaciones, incluida la maquinaria automotriz, industrial, médica y de otro tipo. Estos son:

Acceso físico ilimitado

Acceso remoto

Si un intruso tiene «acceso físico ilimitado a toda la red, incluidos los PCB del dispositivo», las opciones de seguridad disponibles son muy limitadas. Tener acceso potencial a todos los puertos de depuración de los microcontroladores de un sistema proporciona muchos otros vectores de ataque además de CAN. CANcrypt no cubre este aspecto.

Una vez que un intruso tiene acceso de bus directo a un sistema CAN / CANopen, tiene acceso de lectura a TODAS las comunicaciones en la red. Si tiene acceso de escritura, entonces los ataques al estilo de “denegación de servicio” (inundando el autobús con mensajes para que no pase nada más) son fáciles y no se pueden prevenir.

El último vector de ataque se vuelve cada vez más popular: el acceso remoto a través de algún dispositivo que es una puerta de entrada a otras redes. El diagnóstico remoto u otro tipo de acceso remoto se vuelve cada vez más común, lo que también aumenta el riesgo de seguridad.
Es posible que un fabricante de un sistema que utilice CAN / CANopen no sea totalmente capaz de prohibir un dispositivo de acceso remoto. Tal vez algún técnico o integrador de sistemas agregue un dispositivo de acceso remoto de este tipo después de la entrega y la instalación inicial.

Elegir algoritmos de cifrado

Dado que se requiere que los algoritmos de seguridad funcionen en tiempo real incluso en los microcontroladores más pequeños, CANcrypt hace hincapié en el uso de “pads de una sola vez”. Una vez usó claves aleatorias. Las verdaderas almohadillas de un solo uso brindan el más alto nivel de seguridad. Son más seguros que cualquier método de cifrado de uso común en Internet.

Sin embargo, ¿cuánta seguridad se requiere realmente? En CANcrypt se utilizan “pseudo pads de un solo uso”. La calidad del pad de un solo uso es configurable. Todos los parámetros de rendimiento y seguridad se pueden ajustar con precisión en la configuración de CANcrypt.
La implementación de demostración predeterminada utiliza variaciones de Speck Cipher o AES-128.

CANcrypt generación de claves y claves dinámicas compartidas

Para la generación de claves, CANcrypt utiliza un método que permite que dos dispositivos intercambien un bit no visible para otros dispositivos CAN. Esto permite generar claves de emparejamiento que solo conocen los dos participantes. Esta característica es clave (sin juego de palabras) para hacer que el enfoque funcione e intercambiar claves entre dispositivos.

La funcionalidad de seguridad básica de CANcrypt es un mecanismo para mantener una clave dinámica simétrica compartida entre los dispositivos agrupados o emparejados. Esta clave se inicializa basándose en una clave permanente de la jerarquía de claves y luego se modifica con frecuencia. Dependiendo de la configuración, esto puede suceder varias veces por segundo. En el modo de emparejamiento, la actualización se realiza mediante la introducción de bits aleatorios únicos; en el modo de agrupación, los datos aleatorios cifrados se comparten y agregan a través del latido seguro. La imagen de la derecha ilustra cómo se utilizan los datos aleatorios compartidos para actualizar la clave compartida.

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %