web-dev-qa-db-ja.com

CANバス通信には暗号化が必要ですか?

現在、車載通信のCANセキュリティについて研究しています。 ECU通信(CANノード間の)通信のCANペイロードが、整合性、信頼性、およびリプレイアタックに対する保護が保証されている場合に暗号化する必要がある理由を誰かが知っているかどうか知りたいのですが。

鍵交換メッセージまたは他のセキュリティプロトコルの場合、盗聴者からの保護を必要とするメッセージは、間違いなく暗号化が必要です。 GPS出力などのプライバシーが重要なデータについても同様です。

しかし、なぜ一部の研究者がCANペイロードの暗号化を提案するのか不思議に思っています。再生も操作もできないCANパケットをスニッフィングすることで敵が学ぶことができる何か有用なものはありますか?

6
enigma

CPUとGPU間の通信が暗号化を必要としないのと同じように、CANは暗号化を必要としないと思います。これは、安全機能の制御によく使用される重要なシステムに、複雑さ、遅延、および障害のリスクを追加します。リモートの攻撃者がCANバスにアクセスする方法がないため(またはそうすべきである)、物理的なセキュリティはすでに十分であり、物理的なアクセスを持つローカルの攻撃者は、ECUを直接改ざんして、暗号化を完全にバイパスすることもできます。

代わりに自動車メーカーが取り組むべきことは、異なるデバイス間のより良い分離であり、おそらく個別のファイアウォールを使用して、デバイスが送信することになっているタイプのメッセージのみを送信できるようにします。

1
André Borie