CARACTERISTICAS
Con embarcaciones más avanzadas y “conectadas”, la seguridad de la tecnología a bordo se ha vuelto un tema importante. Recientemente, algunos ataques informáticos de gran repercusión en el sector del automóvil han puesto de manifiesto las deficiencias de seguridad de algunos sistemas CAN.
En respuesta a esta amenaza, la organización NMEA ha creado un Grupo de Trabajo de Ciberseguridad para identificar y mitigar los riesgos de ciberataques marítimos.
NET Protect es el primer dispositivo de ciberseguridad NMEA 2000 del mundo, desarrollado como parte de esta iniciativa de la NMEA.
NET Protect es una caja autónoma, discreta y autoalimentada que recibe y analiza todos los datos de la red NMEA 2000. Tiene tres funciones clave:
- Comprobación y validación de la red NMEA 2000 durante la instalación.
- Herramientas para la configuración NMEA 2000 y el análisis de la red.
- Supervisión y protección permanentes de la embarcación.
PRUEBAS DE INSTALACION Y CANSHOT™
NET Protect realiza las siguientes pruebas de certificación de dispositivos, topografía de red y pruebas generales:
Dispositivos Certificados – Esta prueba interroga a todos los dispositivos de la red y comprueba si están listados en la base de Productos Certificados NMEA 2000. Se identificarán los dispositivos no certificados, ya que representan una posible causa de errores de red y problemas de interoperabilidad. Estos dispositivos pueden seguir utilizándose en la red, pero se recomienda tener especial cuidado para asegurarse de que funcionan correctamente y no causan problemas de red.
Verificación de Nombre – Esta prueba escanea el Nombre NMEA (número binario de 64 bits) de cada dispositivo en la red y reportará cualquier nombre NMEA no estándar o falso que pueda indicar un dispositivo malicioso. Cualquier dispositivo reportado debe ser inmediatamente investigado y eliminado de la red.
Validación de Gateways – Las interfaces son potencialmente un punto débil en una red NMEA 2000 y pueden permitir a los hackers inyectar datos maliciosos o controlar una red. Por esta razón, NET Protect puede identificar y validar cualquier puerta de enlace NMEA 2000 en el sistema.
Instancias de Dispositivo duplicadas – Dispositivos que comparten los mismos códigos de clase y función y la misma instancia de dispositivo pueden causar problemas con la identificación de la fuente de datos y podrían utilizarse para inyectar datos falsos en la red. Esta prueba identificará cualquier duplicata. La herramienta de configuración de instancias puede utilizarse para dar a un dispositivo duplicado una instancia de dispositivo única.
PGN duplicados – Los dispositivos que emiten PGN duplicados pueden causar problemas con la selección de la fuente de datos y hacer que algunos dispositivos muestren datos erróneos o no muestren datos. Esta prueba identificará cualquier PGN duplicado y la Herramienta de Cambio de Dirección Comandada se puede utilizar para cambiar la dirección CAN de un dispositivo reduciendo o aumentando su prioridad.
Fuentes de Datos – Esta prueba junto con las otras pruebas de Topografía de Red pueden usarse para identificar qué dispositivos serán seleccionados automáticamente como fuente primaria de datos para GNSS, profundidad, viento, velocidad del barco y rumbo. Basándose en los PGNs que emiten y su Dirección CAN, NET Protect identificará los dispositivos que son las fuentes de datos primarias y la Herramienta de Cambio de Dirección Comandada puede utilizarse para cambiar qué dispositivo es la fuente de datos primaria.
Dispositivos que emiten “Sin Datos” – Esta prueba comprueba todos los dispositivos que están emitiendo PGNs de navegación “Sin Datos”, por ejemplo, transmitiendo un PGN de Profundidad con el campo de profundidad mostrando “Sin Datos“. Si un dispositivo de mayor prioridad está emitiendo “Sin Datos“, puede que los datos de otro dispositivo que desea utilizar no se muestren.
Auditoría del Firmware del Producto – Esta prueba consultará cada dispositivo en la red y creará una lista simple de la Versión del Firmware reportada en el PGN de Información del Producto de cada dispositivo. Esto es útil para comprobar que todos los dispositivos de la red están totalmente actualizados o si se ha realizado una actualización de firmware y ha causado problemas desde que se tomó el CANshot™ actual.
LEN Total – Esta prueba consulta el valor LEN de todos los dispositivos de la red y calcula el valor LEN total de la red. Esto puede ser útil para asegurar que la red está correctamente diseñada y construida y no sufrirá caídas de tensión o corrupción de datos.
Una vez que se han completado las pruebas de instalación y el instalador está satisfecho con el rendimiento de la red, se ejecuta la opción CANshot. De este modo, se hace una “instantánea” de la red y se almacenan los resultados internamente. Este informe también se puede guardar e imprimir.
A continuación, NET Protect entrará en modo de monitorización 24/7: emitirá una alerta sonora y almacenará las alertas en un registro de eventos para su análisis. Si se conecta a un sistema 4G Xtream o 5G Xtream de Digital Yacht, se pueden activar alertas SMS opcionales para una supervisión remota.
SUPERVISION 24/7
NET Protect supervisa su red NMEA 2000 de manera continua.
Un nuevo dispositivo, un cambio en un dispositivo existente o un comportamiento extraño de la red hará que NET Protect actúe.
Dependiendo del nivel de amenaza, podría ver ser una ventana emergente, la transmisión de un PGN de alerta NMEA 2000, hacer sonar su alarma interna o incluso un mensaje SMS al teléfono móvil a través de nuestros sistemas 4G Xtream o 5G Xtream.
Los últimos 16 eventos se almacenan en un registro de red.
HERRAMIENTAS DE CONFIGURACION Y DATOS
NET Protect también cuenta con las siguientes herramientas de configuración y análisis de datos:
Programación de Información de Configuración: le permite cambiar el texto de Información de Configuración en cualquiera de los dispositivos. No todos los dispositivos admiten esta función, pero las especificaciones NMEA 2000 la exige, por lo que cada vez será más frecuente.
Configuración de Instancia – Cambia la Instancia de Dispositivo de un dispositivo N2K. No todos los dispositivos admiten esta función, pero la mayoría de las pasarelas de motor y dispositivos que utilizan instancias sí lo hacen.
Cambio de dirección por comando – Permite cambiar la dirección de un dispositivo. Todos los dispositivos deberían admitirlo para cumplir con los estándares de certificación NMEA.
Lista Dispositivos en Red – Muestra una lista de dispositivos en la red con dirección, fabricante, nombre CAN, clase y función.
Lista PGN – Muestra el número de PGN con marca de tiempo, la fuente y la descripción con desglose de datos.
Registro de datos – Crea y guarda un registro completo de datos binarios sin procesar.
ESPECIFICACIONES
- Primer dispositivo de ciberseguridad NMEA 2000 del mundo
- Comprueba y valida la red NMEA 2000 durante la instalación
- Permite la configuración de otros dispositivos NMEA 2000
- Analiza y registra la red NMEA 2000 con información de dispositivos y PGNs
- Monitorización 24/7 de la red NMEA 2000
- Configuración y supervisión mediante interfaz web integrada
- Alarma interna de 92 dB
- Capacidad de generar mensajes de alerta SMS cuando se utiliza con un 4G Xtream o 5G Xtream para alertas y supervisión remota.
- Caja negra autónoma, auto alimentada por el bus NMEA 2000 con clasificación IP54.
- Diseño evolutivo, con firmware fácil de actualizar a través de la interfaz web para mantener la unidad protegida contra las amenazas actuales y futuras.