DETTAGLI PRODOTTO
Con la presenza di imbarcazioni tecnicamente sempre più avanzate, integrate e “connesse”, la sicurezza informatica diventa una delle principali preoccupazioni. Le recenti violazioni di risonanza nel settore automobilistico hanno evidenziato le debolezze dei sistemi di sicurezza basati su CAN, e per impedire che ciò accada nel settore nautico, abbiamo implementato un nuovo dispositivo di sicurezza informatica NMEA 2000.
In risposta a questa minaccia, l’organizzazione NMEA ha istituito un gruppo di lavoro sulla sicurezza informatica (Cyber Security Working Group) con l’obiettivo di identificare e mitigare i rischi di attacchi informatici nel settore marittimo.
NET Protect è il primo prodotto al mondo dedicato alla sicurezza informatica NMEA 2000 e sviluppato nell’ambito di questa iniziativa NMEA.
NET Protect si presenta come una scatola nera autonoma, di piccole dimensioni, alimentata tramite bus, che riceve e analizza tutti i dati della rete NMEA 2000. Questo dispositivo si distingue per tre funzioni principali:
- Verificare e convalidare la rete NMEA 2000 durante l’installazione
- Fornire strumenti per la configurazione NMEA 2000, il monitoraggio e l’analisi della rete
- Assicurare il monitoraggio e la protezione continui, 24 ore su 24, 7 giorni su 7, per tutta la durata di vita dell’imbarcazione
TEST EFFETTUATI
NET Protect esegue la certificazione dei dispositivi, la topografia della rete e i seguenti test:
Certified Devices (dispositivi certificati) – Questo test interroga tutti i dispositivi presenti sulla rete e verifica la loro inclusione nel database dei prodotti certificati NMEA 2000. I dispositivi non certificati saranno identificati in quanto rappresentano una possibile causa di errori di rete e di problemi di interoperabilità. I dispositivi indentificati possono comunque essere usati nella rete, ma si consiglia di prestare particolare attenzione per assicurarsi che funzionino correttamente e non causino problemi di rete.
NAME Verification (Verifica del nome) – Questo test esamina il nome NMEA (numero binario a 64 bit) di ciascun dispositivo sulla rete e segnala qualsiasi nome NMEA non conforme agli standard o non autorizzato che potrebbe indicare la presenza di un dispositivo dannoso. Tutti i dispositivi segnalati devono essere esaminati immediatamente e rimossi dalla rete.
Gateway Validation (Convalida dei gateway) – I gateway possono rappresentare un punto vulnerabile in una rete NMEA 2000 e potrebbero consentire a potenziali hacker di iniettare dati dannosi o di assumere il controllo della rete. Per questo motivo, NET Protect è in grado di riconoscere e convalidare tutti i gateway NMEA 2000 presenti nel sistema.
Duplicate Device Instances (Istanze di dispositivo duplicate) – La presenza di più dispositivi sulla rete che condividono la stessa classe, gli stessi codici di funzione e la stessa istanza di dispositivo può causare problemi nell’identificazione dell’origine dei dati e potrebbe consentire l’inserimento di dati falsi sulla rete. Questo test individua eventuali duplicati e consente di utilizzare lo strumento di configurazione delle istanze per assegnare un’istanza univoca a un dispositivo duplicato.
Duplicate PGNs (PGN duplicati) – La presenza di più dispositivi che trasmettono PGN duplicati può causare problemi nella selezione della fonte dati, portando alcuni dispositivi a visualizzare dati errati o mancanti. Questo test individua eventuali duplicazioni di PGN e consente di modificare l’indirizzo CAN di un dispositivo tramite l’apposito Commanded Address Change Tool, riducendone o aumentandone la priorità.
Data sources (Fonti di dati) – Questo test, combinato ad altri test di Topografia di rete, può essere utilizzato per identificare quali dispositivi saranno automaticamente selezionati come sorgente primaria di dati per GNSS, profondità, vento, velocità dell’imbarcazione e direzione. Basandosi sui PGN emessi e sul loro indirizzo CAN, NET Protect identificherà i dispositivi che agiscono da fonti di dati primarie consentendo di utilizzare lo strumento di modifica dell’indirizzo (Commanded Address Change Tool) per cambiare il dispositivo che funge da fonte di dati primaria.
Dispositivi che emettono la voce “No data” – Questo test controlla tutti i dispositivi che emettono PGN di navigazione con la voce “No data” nel campo chiave. Ad esempio, i dispositivi che trasmettono un PGN di profondità con il campo di profondità che mostra “No data”. Se un dispositivo a priorità più elevata sta emettendo “No data”, i dati del dispositivo che si desidera utilizzare possono non essere visualizzati.
Product Firmware Audit – Questo test interroga tutti i dispositivi sulla rete e genera un semplice elenco delle versioni del firmware riportate nel Product Info PGN di ciascun dispositivo. È utile per verificare che tutti i dispositivi nella rete siano completamente aggiornati o per identificare eventuali problemi causati da aggiornamenti del firmware effettuati dopo l’acquisizione dell’attuale CANshot™.
Total LEN – Questo test esamina il valore LEN di tutti i dispositivi presenti sulla rete e calcola il valore LEN totale della rete. Questo può essere utile per garantire che la rete sia progettata e costruita correttamente e che non sia soggetta a cadute di tensione o a corruzione dei dati.
Funzionalità CANshot™
Una volta completati i test di installazione e soddisfatti delle prestazioni della rete, viene eseguita l’opzione CANshot. Questa opzione scatta “un’istantanea” della rete e memorizza i risultati internamente. Questo rapporto può anche essere salvato e stampato.
NET Protect entra quindi in modalità di monitoraggio 24 ore su 24, 7 giorni su 7, e notificherà emettendo un messaggio acustico e memorizzando gli avvisi in un registro per l’analisi. Se collegato al 4G Xtream o al 5G Xtream di Digital Yacht, è possibile ricevere gli avvisi via SMS consentendo un monitoraggio da remoto.
Monitoraggio 24/7
NET Protect controlla continuamente la rete NMEA 2000: l’azione di NET Protect verrà attivata in risposta a un nuovo dispositivo, a modifiche apportate a dispositivi esistenti o a comportamenti insoliti nella rete.
In base al grado di minaccia rilevato, NET Protect potrebbe attivare una serie di risposte, come l’emissione di un avviso a comparsa, la trasmissione di un PGN di allarme NMEA 2000, la generazione di un segnale acustico interno o l’invio di un messaggio SMS su smartphone attraverso i nostri sistemi 4G Xtream e 5GXtream.
Gli ultimi 16 avvenimenti vengono registrati nella cronologia.
CARATTERISTICHE
Il primo dispositivo di sicurezza informatica NMEA 2000 al mondo
- Verifica e convalida della rete NMEA 2000 durante l’installazione
- Possibilità di configurazione di altri dispositivi NMEA 2000
- Visualizzazione e analisi della rete NMEA 2000 con visualizzazione di dispositivi e PGN e registrazione dei dati grezzi
- Monitoraggio 24 ore su 24, 7 giorni su 7 della rete NMEA 2000
- L’antenna WiFi integrata può creare una propria rete WiFi o unirsi alla rete wireless dell’imbarcazione
- Configurazione e monitoraggio tramite interfaccia web integrata
- Buzzer interno da 92dB per gli allarmi
- Possibilità di generare messaggi di allerta via SMS se utilizzato con il 4G Xtream o 5G Xtream di Digital Yacht per le allerte a distanza.
- Scatola nera indipendente, alimentata da bus, discreta e con grado di protezione IP54
- Design orientato al futuro, con firmware facile da aggiornare tramite interfaccia web per un dispositivo sempre pronto a fronteggiare le minacce attuali