Análisis de la seguridad del protocolo de comunicaciones CAN

Abstract

Desde su concepción, el protocolo de comunicaciones CAN (Controller Area Network), trata de dar solución a la transmisión de datos en los exigentes entornos industriales. Creado por Bosch en 1986, ofrece una opción robusta y confiable, por lo cual se ha transformado en el estándar para la industria automotriz. Su arquitectura está pensada para satisfacer eficientemente las necesidades operativas de un vehículo. Pero hoy, el automóvil tal como se lo conocía una década atrás, ya no existe. Sus mecanismos han sido invadidos por dispositivos digitales, sensores, actuadores y tiene hasta 80 ECUs (Engine Control Unit: Unidad de Control de Motor) comunicadas entre sí. A esta complejidad se ha sumado una aún mayor: estar conectado a Internet constantemente. Como sucedió recientemente con algunos protocolos inalámbricos ante el advenimiento del Internet de las Cosas (IoT), pasar de un dominio cerrado a uno abierto conectado a la nube, propicia la aparición de amenazas, vulnerabilidades y brechas de seguridad. Este cambio de escenario no estuvo en los planes en el momento de la concepción de la arquitectura, y en el caso de CAN termina transformándose en una bomba de tiempo. La diferencia entre los dos escenarios es que no tiene las mismas consecuencias un ataque informático a una heladera que a un camión de carga circulando por una autopista. El principal problema es que algunas de las fortalezas del protocolo CAN, se transforman en limitaciones a la hora de adaptarse a entornos abiertos. Este dilema no es nuevo, pero como el riesgo es creciente, es de crucial importancia encontrar soluciones de seguridad.