Блог

Я понял, что в связи CANBus нет шифрования. Итак, мой вопрос: стоит ли добавлять метод шифрования для связи по CANBus в транспортном средстве. Поскольку связь осуществляется между блоками управления в одном и том же транспортном средстве, я считаю, что CANBus защищен от удаленных атак / злоумышленников. Поэтому я думаю, что шифрование не обязательно. Однако включение шифрования в CANBus может затруднить обратное проектирование вашего автомобиля. Я прав? Подводя итог, у меня есть 3 вопроса:

1. Нужен ли CANBus метод шифрования и стоит ли его добавлять?
2. Если да, то какой метод шифрования будет наилучшим для связи по CANBus в транспортном средстве?
3. Усложнит ли обратное проектирование добавление шифрования к CANBus в вашем автомобиле?

1. На самом деле нет. Зависит от того, от чего вы хотите защитить. Чтобы предотвратить проникновение автомобильного вора в вашу CAN-шину, используйте обычные меры защиты от воров: замки и сигнализацию.

   Несколько ужасных автомобильных конструкций подключают MCU на шине к Интернету для обновления прошивки. Если вы это сделаете, вы рискуете получить удаленный взлом, если злоумышленник сможет выяснить, как загрузить свою собственную прошивку в этот MCU. У Jeep был какой-то недостаток дизайна, подобный этому iirc. Но недостаток дизайна заключается не в самой шине CAN, а в том, что предоставляется доступ в Интернет к микроконтроллеру, который также имеет доступ к шине.

2. Я полагаю, что все, что в настоящее время считается безопасным. Но если для этого требуется много сложной математики, она может оказаться непригодной для этой цели, поскольку это жесткие системы реального времени, часто с низкоуровневыми децентрализованными процессорами. Они не смогут достаточно быстро выполнять тяжелую математику с плавающей запятой.

3. Конечно.