Aplicabilidade da encriptação autenticada no protocolo CAN FD

Resumo

O protocolo de barramento CAN, desenvolvido pela empresa alemã Robert Bosch GmbH na década de 1980, tornou-se o padrão predominante para aplicações automotivas, permitindo a comunicação entre os diversos módulos que compõem os veículos. Projetado para oferecer alta confiabilidade e robustez no transporte de dados, o protocolo, entretanto, não considerou requisitos de segurança da informação devido às limitações e prioridades da época, o que levou à adoção da segurança por obscuridade pelos fabricantes. Com a crescente conectividade dos veículos no contexto atual, as vulnerabilidades relacionadas à integridade e confidencialidade dos dados tornaram-se mais evidentes, demandando soluções específicas. Este trabalho investiga a aplicabilidade de mecanismos de segurança da informação no protocolo CAN, com foco no CAN FD, uma evolução que possibilita campos de dados maiores e taxas de transmissão mais altas. O estudo avalia a eficácia e o impacto de medidas de segurança, por meio de testes realizados em um barramento simples com três nós: dois utilizam o algoritmo de encriptação autenticada AES-GCM, enquanto o terceiro realiza ataques de eavesdropping e spoofing. Para análise de desempenho, são coletados dados sobre a taxa de transmissão de mensagens e o tempo de execução dos processos de encriptação e decriptação. Os resultados demonstram que, embora os mecanismos de segurança implementados sejam eficazes na mitigação de riscos, sua aplicação reduz em 89,6% a taxa de transmissão de mensagens, indicando que a solução é adequada apenas para cenários que tolerem uma redução significativa na taxa de transmissão ou que disponham de maior capacidade computacional.