CARACTÉRISTIQUES CLÉS
Avec la présence de bateaux de plus en plus technologiques, intégrés et “connectés”, la sécurité devient une préoccupation majeure. Les récents piratages informatiques largement médiatisés dans le secteur automobile ont mis en évidence les vulnérabilités de certains systèmes basés sur le réseau CAN en termes de sécurité. C’est pourquoi nous avons développé un dispositif de cybersécurité NMEA 2000, afin d’éviter que cela se produise dans le secteur nautique.
En réponse à cette menace, l’organisation NMEA a constitué un groupe de travail sur la cybersécurité afin d’identifier et d’atténuer les risques d’attaques dans le domaine maritime.
NET Protect est le tout premier produit de cybersécurité au monde, développé dans le cadre de cette initiative NMEA et basé sur NMEA 2000.
NET Protect se présente comme une boîte noire autonome, alimentée par le bus et discrète, chargée de recevoir et d’analyser toutes les données du réseau NMEA 2000. Il remplit trois fonctions principales :
- Tester et valider le réseau NMEA 2000 lors de l’installation
- Fournir des outils pour la configuration NMEA 2000 et la surveillance/analyse du réseau
- Assurer une surveillance et une protection permanentes, 24 heures sur 24 et 7 jours sur 7, tout au long de la durée de vie du navire
TESTS EFFECTUÉS
NET Protect effectue la certification des appareils, la topographie du réseau et les tests suivants :
Appareils certifiés (Certified Devices) – Ce test analyse tous les appareils du réseau pour vérifier leur présence dans la base de données des produits certifiés NMEA 2000. Les appareils non certifiés sont identifiés en tant que tels, car ils peuvent être responsables d’erreurs sur le réseau et de problèmes d’interopérabilité. Bien qu’il soit possible de continuer à utiliser les appareils identifiés sur le réseau, il est recommandé de s’assurer de leur bon fonctionnement afin d’éviter tout problème de réseau.
Vérification du nom (NAME Verification) – Ce test analyse le nom NMEA (numéro binaire de 64 bits) de chaque appareil sur le réseau et signale tout nom NMEA non standard ou incorrect, susceptible d’indiquer la présence d’un appareil malveillant. Tout appareil signalé doit faire l’objet d’une enquête immédiate et être retiré du réseau.
Validation des serveurs (Gateway Validation) – Les serveurs représentent un point potentiellement vulnérable au sein d’un réseau NMEA 2000, car ils peuvent permettre aux pirates informatiques d’introduire des données malveillantes ou de prendre le contrôle du réseau. C’est pourquoi le N2K Protect est en mesure d’identifier et de valider tout serveur NMEA 2000 présent dans le système.
Instances de dispositifs en double ( Duplicate Devices Instances) – La présence de plusieurs dispositifs sur le réseau partageant les mêmes codes de classe et de fonction et la même instance de dispositif, peut causer des problèmes avec l’identification de la source des données et pourrait entrainer l’injection de fausses données sur le réseau part des personnes malveillantes. Ce test permet d’identifier la présence de dispositifs en double et ainsi d’utiliser l’outil de configuration de l’instance pour leur attribuer une instance de dispositif unique.
PGN en double (Duplicate PGNs) – La transmission de PGN en double par plusieurs appareils peut causer des problèmes dans la sélection de la source de données entraînant l’affichage de données incorrectes ou inexistantes sur certains appareils. Ce test permet d’identifier les PGN en double et ainsi d’utiliser l’outil dédié au changement d’adresse (Commanded Address Change Tool) pour changer l’adresse CAN d’un appareil, modifiant ainsi sa priorité en la réduisant ou en l’augmentant.
Sources de données (Data sources) – Ce test, combiné à d’autres tests de topographie du réseau, peut être utilisé pour déterminer les appareils qui seront automatiquement sélectionnés comme source principale de données pour le GNSS, la profondeur, le vent, la vitesse du bateau et le cap. En se basant sur les PGN émis et leurs adresses CAN respectives, N2K Protect identifie les appareils agissant comme sources de données principales. L’outil de changement d’adresse (Commanded Address Change Tool) peut alors être utilisé pour modifier l’appareil désigné comme source principale de données.
Appareils émettant aucune donnée (Devices outputting “No data”) – Ce test vérifie tous les appareils émettant des PGN de navigation avec la mention “No data” dans le champ clé. Par exemple, il vérifie si un PGN de profondeur est transmis avec le champ de profondeur indiquant “No data”. Si un appareil de priorité supérieure émet “No data”, les données de l’appareil que vous souhaitez utiliser peuvent ne pas s’afficher.
Vérification du firmware du dispositif (Product Firmware Audit) – Ce test examine chaque appareil sur le réseau et crée une liste simple des versions du firmware indiquées dans la section PGN Product Info de chaque appareil. Ce test est utile pour vérifier que tous les appareils du réseau soient parfaitement à jour ou pour identifier d’éventuels problèmes causés par une mise à jour du firmware effectuée depuis l’acquisition du CANshot™ actuel.
LEN total (Total LEN) – Ce test analyse la valeur LEN de tous les appareils sur le réseau et calcule la valeur LEN totale du réseau. Cela permet de s’assurer que le réseau soit correctement conçu et construit, et qu’il ne présentera pas de risques de chutes de tension ou de corruption de données.
Fonctionnalité CANshot™
Une fois les tests d’installation terminés et que l’installateur est satisfait des performances du réseau, l’option CANshot est activée. Cette fonction prend un instantané du réseau et enregistre les résultats en interne. Le rapport généré peut également être sauvegardé et imprimé.
Ensuite, NET Protect passe en mode de surveillance 24/7, émet des alertes sonores et enregistre ces alertes en vue d’une analyse ultérieure. Lorsqu’il est connecté à un 4G Xtream ou 5G Xtream de Digital Yacht, des alertes SMS optionnelles peuvent être activées pour une surveillance à distance.
Surveillance 24/7
NET Protect surveille en permanence votre réseau NMEA 2000 : un nouvel appareil, une modification d’un appareil existant ou un comportement étrange du réseau déclenchera l’intervention de NET Protect.
En fonction du degré de menace, il peut s’agir d’un avertissement contextuel, de la transmission d’une alerte NMEA 2000, du déclenchement de son avertisseur sonore interne ou même d’un message SMS envoyé à un téléphone portable par le biais de nos systèmes d’accès Internet 4G Xtream et 5G Xtream.
Les 16 derniers éléments sont enregistrés dans un historique du réseau
Caractéristiques
- Premier outil de cybersécurité NMEA 2000 au monde
- Teste et valide le réseau NMEA 2000 lors de l’installation
- Permet de configurer d’autres appareils NMEA 2000
- Permet la visualisation et l’analyse du réseau NMEA 2000 avec affichage des appareils et des PGN et enregistrement des données brutes
- Assure une surveillance 24/7 du réseau NMEA 2000
- L’antenne Wifi intégrée peut créer son propre réseau Wifi ou rejoindre le réseau Wifi du bateau
- Permet une configuration et une surveillance via l’interface web intégrée
- Dispose d’un avertisseur interne de 92 dB pour les alertes
- Peut générer des alertes SMS si utilisé avec nos systèmes 4G Xtream ou 5G Xtream, pour une surveillance à distance
- Boite noire autonome, alimenté par bus, discrète, classé IP54
- Conçu pour résister dans le temps, il permet de mettre à jour facilement les firmware à l’aide de son interface web, assurant ainsi une adaptation constante aux menaces actuelles