Articoli

Sicurezza informatica NMEA 2000

La sicurezza informatica NMEA

Recentemente l’organizzazione NMEA (National Marine Electronics Association) ha tenuto la sua conferenza annuale a Orlando (FL) che riunisce tutti i principali produttori, rivenditori e installatori per presentare le ultime attrezzature e sviluppi nel settore dell’elettronica marina. Gran parte della conferenza è stata dedicata ad una serie di programmi di formazione, presentazioni e incontri durante i quali si è discusso degli standard NMEA 0183, NMEA 2000 e l’ultimo OneNet.

Quest’anno è stato affrontato un argomento del tutto nuovo: la sicurezza informatica. In un momento in cui sempre più imbarcazioni dipendono dalle reti NMEA per un funzionamento sicuro e affidabile del proprio impianto elettronico di bordo, la sicurezza informatica in barca è diventata una reale preoccupazione, sia per costruttori che armatori.

L’avvento dell’”Internet of things” (IOT) ha certamente introdotto servizi e funzionalità straordinari sulle imbarcazioni moderne, ma ha anche portato criticità e debolezze a livello della sicurezza, consentendo agli hacker tecnicamente esperti di cogliere l’occasione per causare danni alle reti. Fino ad oggi l’attenzione si è concentrata soprattutto sull’industria automobilistica, ma è bene ricordare che anche il settore nautico è affetto dalle stesse problematiche.

Proprio per questi motivi, il problema della sicurezza è stato un punto centrale nella progettazione del nuovo standard NMEA OneNet che dovrebbe rivelarsi una rete solida e protetta. Al contrario, NMEA 2000 (sviluppato alla fine degli anni ’90) e in particolare NMEA 0183 (sviluppato all’inizio degli anni ’80) sono stati progettati ben prima della nascita dell’idea di poter hackerare un veicolo e necessitano di alcuni interventi per aumentarne il livello di sicurezza e adattarsi a questi tempi moderni e incerti.

In quest’ottica, l’organizzazione NMEA ha istituito un gruppo di lavoro sulla sicurezza informatica NMEA per studiare gli standard NMEA 0183, NMEA 2000, NMEA OneNet e NMEA 0400, al fine di fornire indicazioni e soluzioni a livello tecnico per la protezione contro i rischi di attacchi informatici marittimi, come quelli riscontrati nell’industria automobilistica.

Alla conferenza di quest’anno ha suscitato molto interesse il discorso pronunciato dal nuovo presidente del Cyber Security Working Group, il dottor Chris Quigley della Warwick Control Technologies. Il suo intervento si è concentrato sulle potenziali minacce e sulle sfide che il nostro settore deve affrontare per proteggere le navi dagli attacchi informatici. Particolare attenzione è stata rivolta a NMEA 2000, con una dimostrazione in diretta di un tipo di attacco informatico che potrebbe interrompere la trasmissione di un ricevitore GNSS sulla rete.

La presentazione del dottor Quigley è stata l’occasione per presentare il nuovo N2K Protect di Digital Yacht. Basato sul nostro popolare NAVLink2, l’N2K Protect è il primo dispositivo di sicurezza informatica NMEA 2000 al mondo.
Questo dispositivo agisce come un “sistema di rilevamento delle intrusioni” e offre ad installatori ed armatori uno strumento prezioso per proteggere le proprie reti NMEA 2000.

antivirus réseau nmea 2000

N2K Protect con interfaccia web integrata su iPad

Le reti NMEA 2000 sono oggi le reti più comuni sulle nuove imbarcazioni e vengono regolarmente installate sulle imbarcazioni più vecchie nell’ambito di lavori di ristrutturazione o rinnovo. La maggior parte dei produttori di elettronica marina offrono prodotti compatibili con NMEA 2000 e sul mercato è possibile trovare centinaia di prodotti esistenti, alcuni dei quali risalgono a quasi 20 anni fa e presentano numerose versioni di firmware differenti.
Proteggere la totalità di questi dispositivi dagli attacchi informatici è pressoché impossibile, ragione per cui lo sviluppo di un dispositivo di rilevamento delle intrusioni autonomo è il miglior metodo per proteggere le reti NMEA 2000.

Il primo passo garantire la sicurezza informatica della rete NMEA 2000 è disporre di un prodotto certificato NMEA che si colleghi alla rete NMEA 2000 per ascoltare tutti i dispositivi e i loro PGN, rilevare i dispositivi sospetti o le attività di dati insolite. L’N2K Protect è stato progettato per fare tutto questo. Grazie all’interfaccia WiFi e all’intefaccia web integrata è molto facile da configurare e da utilizzare.

La protezione della sicurezza inizia nella fase di installazione e N2K Protect è uno strumento perfetto anche per gli installatori al fine di testare e convalidare la rete NMEA 2000. Grazie ai test e agli strumenti di cui dispone, N2K Protect può essere utilizzato come fase finale del processo di avviamento per convalidare la rete.
Inoltre, la funzione CANShot™ registra un’instantanea della rete del giorno dell’avviamento e una copia di essa viene memorizzata nell’N2K Protect per essere utilizzata durante i test in tempo reale e può essere scaricata dall’installatore per i propri registri.

Una volta pronta, la rete NMEA 2000 è monitorata da N2K Protect 24 ore su 24 e 7 giorni su 7. È possibile configurare una serie di allarmi, avvisi NMEA 2000 e messaggi SMS (utilizzando il 4G Xtream o 5G Xtream di Digital Yacht) per avvisare il proprietario dell’imbarcazione di qualsiasi attività sospetta o dannosa per la rete.

N2K Protect è progettato per evolvere in base all’identificazione di nuove minacce e può essere facilmente aggiornato (gratuitamente) tramite l’interfaccia web integrata.

Articoli correlati