L’associazione no-profit CAN in Automation (CiA) ha istituito il gruppo di lavoro Interest Group (IG) “CAN cyber security”. Al meeting inaugurale hanno preso parte circa 20 aziende.
Il Gruppo ha il compito di armonizzare la terminologia sulla cyber-security relativa a CAN, incluse le definizioni degli scenari di attacco (per esempio, attacco remoto, attacco in locale e attacchi legati a sistemi proprietari). Inoltre, deve raccogliere tutti gli attacchi conosciuti avvenuti contro reti basate su CAN e valutarli. I risultati verranno riportati sul sito di CiA.
Non è previsto che sviluppi applicativi e soluzioni end-to-end. Il gruppo è presieduto ad interim da Holger Zeltwanger, CiA Managing Director: “Misure di sicurezza opzionali su ciascun layer OSI possono migliorare la security e rafforzarla contro attacchi che mirano a colpire la comunicazione rispetto a un semplice protezione end-to-end”.
Il Gruppo ha creato due task force: una per le misure sui layer bassi (physical e data link layer) e un’altra per le misure relative ai layer di livello superiore (in particulare, per quelli di trasporto e applicativo). Sharika Kumar (Cummins) e Gianpiero Costantino (CNR) rispettivamente guidano queste due TF. I risultati non saranno solo utili per le reti su veicoli ma anche per tutte le applicazioni di rete embedded.