Avec l’option d’analyse R & S CMW-KM052, le testeur de communication radio large bande R & S CMW500 vise à améliorer la sécurité des communications des données IP des appareils mobiles et les modules IoT (Internet-of-Things). Cette solution fournit un aperçu détaillé des paramètres liés à la sécurité dans un environnement sans fil contrôlé. Les développeurs peuvent ainsi détecter et résoudre les failles de sécurité au plus tôt dans le processus de développement.
Avec le développement des objets connectés à Internet (IoT) des données sensibles sont transmises via des liaisons IP sans fil. Selon Rohde & Schwarz, les composants employés pour les applications IoT, pas toujours suffisamment matures ou ayant subi seulement quelques tests élémentaires, sont mal protégés contre les attaques et constituent des points d’entrée potentiels pour les hackers.
La solution proposée par Rohde & Schwarz permet d’analyser les mécanismes de sécurité des communications de données IP pendant les premières phases de développement des dispositifs mobiles et des modules IoT, et ainsi identifier et éliminer les failles potentielles concernant la sécurité.
L’analyse ne réclame pas d’installation logicielle sur l’unité sous test (DUT) qui n’exige pas non plus d’interface de débogage. Le testeur de communication radio large bande R & S CMW500 configure la connexion sans fil et opère comme un réseau sans fil pendant la transmission des données IP sur le Web.
Les développeurs peuvent configurer de façon flexible les cellules pour simuler des applications réelles dans le réseau cible du client final. Ils n’ont besoin que d’un seul instrument de test pour l’analyse RF dans les réseaux cellulaires et non cellulaires, les tests de protocole et les tests d’application IP, ainsi que pour l’analyse de paramètres de sécurité pertinents pour les communications de données IP.
Le nouveau module de reporting, R & S CMW-KM052 d’analyse de sécurité de connexion IP, est utilisé conjointement avec le logiciel de cybersécurité R & S PACE2 de Rohde & Schwarz pour analyser le trafic IP en temps réel dans un environnement de test contrôlé. Le logiciel génère des statistiques concernant les connexions IP en temps réel et fournit une vue d’ensemble des résultats.
Le module logiciel permet à l’utilisateur de définir des informations sensibles et spécifiques au périphérique. Les statistiques révèlent si ces informations apparaissent dans des connexions non cryptées. Le module analyse également les paramètres des séquences SSL / TLS ainsi que les certificats, le nom de pays et le nom de domaine du serveur terminal.
Une autre fonction importante est le balayage actif des ports IP sur le matériel mobile ou IoT afin de détecter les configurations non valides et des comportements de communication suspects.
Le R & S CMW500 émule un réseau cellulaire contrôlé ou un point d’accès WLAN pour les contrôles de sécurité IP. L’analyse de sécurité requiert l’unité d’application de données (DAU), qui fournit des adresses IP pour le DUT et établit une connexion IP aux serveurs Web.
