Przyszłość w bezpiecznej komunikacji CAN

Firma NXP zaprezentowała swoją najnowszą rodzinę transceiverów CAN. Dzięki nim możliwe będzie zbudowanie bezpiecznej sieci CAN dla komunikacji z ECU oraz innymi podzespołami. Co ciekawe, wysoki poziom bezpieczeństwa jest zapewniony bez realizowania szyfrowania, które stanowi dodatkowe obciążenie dla podzespołów modułów, np. procesorów i mikrokontrolerów. CAN to nadal najpopularniejszy standard w budowaniu sieci i szacuje się, że w ciągu najbliższych kilku lat to się nie zmieni, mimo słabych zabezpieczeń w jego klasycznej formie i podatności na ataki. Jednak sieci oparte na CAN są tanie i sprawnie działające. Obecne rozwiązania zwiększające bezpieczeństwo transmisji najczęściej opierają się na kryptograficznych metodach opartych na MAC oraz (często złożonym) zarządzaniu kluczami. Jednakże rozwiązania te często prowadzą do zwiększonego obciążenia sieci i wprowadzają dodatkowe opóźnienia. Zwiększa się też przez to zużycie energii. Zwiększają się też wymagania co do procesorów wchodzących w skład ECU. Wymaga się od nich bowiem większej mocy obliczeniowej, by móc skutecznie i szybko realizować funkcje kryptograficzne. Pomocą mogą okazać się nowe układy NXP: rozwiązania do zabezpieczenia sieci CAN oparte w całości na dedykowanych transceiverach. Rozwiązania te niwelują wiele ze wspomnianych wyżej niedogodności, w tym: zapotrzebowanie na większą przepustowość, opóźnienia, czy też zwiększone zapotrzebowanie na energię. Nowe transceivery pomagają w budowaniu sieci bezpiecznych i jednocześnie lżejszych. Efektywniej będzie można też projektować same aplikacje korzystające z tej sieci, np. ECU. Układy te pomogą także w odciążeniu procesorów i mikrokontrolerów. Nowe układy dodają nową warstwę do rozwiązań bazujących na funkcjach kryptograficznych. Transceivery zapewniać mają duży poziom bezpieczeństwa. Chronią np. przed fałszywymi ECU, odpowiednio filtrując wiadomości, bazując na jej ID i drodze. Jeśli taki fałszywy ECU zechce wysłać wiadomość wykorzystując ID, które do niego nie należy, komunikacja zostanie zablokowana („Spoofing protection on the transmit side”). Działa to także w drugą stronę. System pozwala też na ochronę ID komponentu w sieci, uniemożliwiając wysyłanie komunikatów w sieci z wykorzystaniem ID elementu, do którego jest podpięty („Spoofing protection on the receiving side”). Układ chroni także przed innymi formami ataku, np. manipulacjami wiadomości („Tamper protection”). Odpowiednia kontrola nad procesem transmisyjnym zapewnia małe obciążenie sieci. Wynika to z ograniczenia ilości wiadomości, jakie wysłać może ECU. Dzięki temu jest większa szansa na to, że informacje ważne i krytyczne zostaną dostarczone szybciej.