LESIKAR, a.s. confió en Applus+ para realizar la evaluación de seguridad Common Criteria EAL 4+ de su producto TACH3.

10/06/2020

    Evaluación CC de un Sensor de movimiento integrado en un sistema tacográfico

    Cliente y Producto

    LESIKAR, a.s. : Es una empresa de tecnología dedicada a la investigación, desarrollo y fabricación de sensores de velocidad, posición, nivel y presión. En concreto su misión es redefinir la sensibilidad en la medida, a través de soluciones creativas y nuevas con aproximaciones originales.  
    TACH3: Es un sensor de movimiento (MS) desarrollado para formar parte de en un sistema de tacógrafo. El dispositivo (MS) se encarga de medir el avance del vehículo en el que está instalado, a partir de señales de pulsos obtenidos de la caja de cambios. Dicha medición es enviada a otro componente del sistema tacógrafo, la Vehicle Unit (VU), en dos modos distintos, uno analógico y otro digital, con unos protocolos específicos.  

    Los requisitos de seguridad para los sistemas tacográficos con sensor de movimientos han sido definidos por la Unión Europea a través de “Commission Implementing Regulation (EU) 2016/799 of 18 March 2016 implementing Regulation (EU) 165/2014 (Annex 1C)” y posteriormente plasmados en un perfil de protección para Common Criteria: (PP-0093) “Digital Tachograph Motion Sensor (MS PP) v1.0, May 2017”. 

     


     

    Reto 

    Lesikar quería ser la segunda compañía en llevar al mercado un sensor de movimiento, con un certificado de seguridad Common Criteria y con reconocimiento SOGIS. De esta manera, Lesikar conseguiría romper la hegemonía del principal fabricante de MS, lanzando un nuevo concepto de sensores de alta calidad certificados Common Criteria.  
    Para conseguir tal propósito, Lesikar requería: 

    • Un laboratorio acreditado y con un reconocimiento internacional efectivo en evaluaciones Common Criteria con altos niveles de garantía (EAL).
    • Un laboratorio con experiencia y competencias técnicas demostradas, que le permitan superar las dificultades técnicas derivadas de evaluar un producto nuevo y de alta garantía. 

    Solución

    Lesikar confió en Applus+ Laboratories para llevar a cabo la evaluación de seguridad Common Criteria EAL 4+ (aumentado con ATE_DPT.2 y AVA_VAN.5) de su producto TACH3. 
    Como laboratorio, Applus+ está acreditado por el Centro Criptológico Nacional (España) para realizar evaluaciones Common Criteria (hasta nivel EAL 5+) con reconocimiento SOGIS para el dominio de “Hardware with security boxes” (donde aplica el MS). Al mismo tiempo Applus+ Laboratories es miembro activo de JEDS, el grupo de trabajo encargado de mantener el estado de arte en los ataques, a cajas de seguridad y productos similares. 
    Gracias a la experiencia de Applus+ Laboratories en evaluaciones de seguridad de Common Criteria, Applus+ fue capaz de superar los principales retos técnicos del proyecto:

    • Entender el ecosistema del tacógrafo, así como los entresijos de los requerimientos y normativas europeas. Este conocimiento sobre el ecosistema permite al laboratorio contextualizar de forma correcta cada caja de seguridad, para una correcta evaluación.     
    • Entender la arquitectura de seguridad del producto, analizando sus vulnerabilidades y desarrollando un plan de ensayos de ataque.
    • Conjuntamente con Lesikar, desarrollar y adaptar el setup del producto, para poder ejecutar las pruebas de test de manera rápida y eficaz  
    • Adaptarse a los protocolos y ataques específicos del sistema tacógrafo y propietarios de Lesikar.

    Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso clicando aquí.

    Panel de configuración de cookies