Suojatut toiminnot perustuvat tietoturvaan, mikä tarkoittaa, että salattuja ”ajonaikaisia” sanomia käytetään.
Ajonaikaiset sanomat välitetään ryhmäobjekteilla. Määritelmän mukaan mikä tahansa kommunikaatio tietyn ryhmäobjektin kautta on joko 100% suojattua tai 100% suojaamatonta, mikä tarkoittaa, että tietoturvan kannalta ryhmäobjektit voidaan jakaa kahteen tyyppiin:
- Ryhmäosoitteet suojatussa tilassa
- Ryhmäosoitteet suojaamattomassa tilassa
Se, käyttääkö ryhmäobjekti salattuja ajonaikaisia sanomia, riippuu kahdesta asetuksesta ETS-projektissa:
- Laitteen ominaisuudet (jolle ryhmäobjekti kuuluu) "tietoturvallinen käyttöönotto"
- Yhdistetyt ryhmäosoitteet
Tietoja suojatusta käyttöönotosta
Suojatun laitteen ryhmäobjektit voivat salata / purkaa ajonaikaiset sanomat vain silloin, kun jos laitteen suojattu tila on asetettu "aktivoiduksi".
Tietoja yhdistetyistä ryhmäosoitteista
Katso lisätietoja täältä
Turvallisuuden kannalta ryhmäosoitteet voidaan jakaa kolmeen ryhmään:
- Ryhmäosoitteen "suojaus"'-ominaisuus asetettu "päälle"
- Ryhmäosoitteen "suojaus"'-ominaisuus asetettu "pois päältä"
- Ryhmäosoitteen "suojaus"'-ominaisuus asetettu "automaattinen"
Ryhmäosoitteen suojaus = päällä
- Voidaan yhdistää ryhmäobjekteihin laitteissa, joissa on aktiivinen suojattu käyttöönotto
- Ei voida yhdistää ryhmäobjekteihin laitteissa, joissa ei ole aktiivinen suojattu käyttöönotto
- Ei voida yhdistää ryhmäobjekteihin tavallisissa laitteissa
- Varmistaa, että yhdistetyt ryhmäobjektit salaavat / purkavat ajonaikaiset sanomat
Ryhmäosoitteen suojaus = pois päältä (*)
- Voidaan yhdistää ryhmäobjekteihin laitteissa, joissa on aktiivinen suojattu käyttöönotto
- Voidaan yhdistää ryhmäobjekteihin laitteissa, joissa ei ole aktiivinen suojattu käyttöönotto
- Voidaan yhdistää ryhmäobjekteihin tavallisissa laitteissa
- Varmistaa, että yhdistetyt ryhmäobjektit EIVÄT salaa / pura ajonaikaisia sanomia
Ryhmäosoitteen suojaus = automaattinen
- Voidaan yhdistää ryhmäobjekteihin laitteissa, joissa on aktiivinen suojattu käyttöönotto
- Voidaan yhdistää ryhmäobjekteihin laitteissa, joissa ei ole aktiivinen suojattu käyttöönotto
- Voidaan yhdistää ryhmäobjekteihin tavallisissa laitteissa
- Koskien ryhmäobjekteja joissa suojaus aktiivinen: varmistaa, että yhdistetyt ryhmäobjektit salaavat / purkavat ajonaikaiset sanomat
- Koskien ryhmäobjekteja joissa suojaus ei ole aktiivinen: varmistaa, että yhdistetyt ryhmäobjektit EIVÄT salaa / pura ajonaikaisia sanomia
(*) tärkeää: Secure-laitteen ryhmäobjektissa voi myös olla pakotettu salaus (valmistajan määrittämä), tällaisessa tapauksessa EI OLE mahdollista yhdistää ryhmäosoitteita joissa suojaus ei ole käytössä.