Expertos HC

Conectividad: así protege la ciberseguridad de tu coche

Los coches inteligentes nos facilitan la vida, tanto como nos la pueden complicar. Si fallan en materia de ciberseguridad, pueden exponernos. ¿Qué tiene en mente la industria automotriz para solucionar esta carencia?

Conectividad coches

La nueva generación de automóviles impulsada por innovaciones en electrónica, sistemas de software y conectividad son muy vulnerables a los ataques cibernéticos y a la piratería

Por lo tanto, los fabricantes de vehículos deben diseñar e implementar software y hardware que cumplan con todos los estándares críticos de seguridad y protección para prevenir tales ataques.

En la Cumbre virtual de vehículos conectados ETAuto, celebrada recientemente en Nueva Deli, los expertos de la industria deliberaron sobre los desafíos que se derivan de la arquitectura de hardware y software en evolución de los automóviles y cómo está afectando su seguridad funcional general.

Con cada avance en la electrónica del vehículo, los fabricantes de automóviles tienen que lidiar con desafíos como la piratería de Bluetooth, jugar con las llaves y otras interfaces abiertas a través de las cuales un pirata informático puede acceder al vehículo.

La combinación de conectividad y autonomía tendrá un impacto positivo en la seguridad automotriz

Según Omkar Panse, AVP y jefe de soluciones digitales conectadas, KPIT, combinar conectividad y autonomía tendrá un impacto positivo en la seguridad de los coches en general, con sistemas cada vez más inteligentes e intuitivos para el manejo.

«Sin embargo, para eso, debe cumplir con las normas de seguridad funcional, ver cómo se escribe el software, validar el software y asegurarse de que no haya rutas descubiertas en el software. Entonces solo puede calificarse de confiable. Además, también ayudará a optimizar el perfil de costos de todo», dijo.

Según TN Umamaheshwaran, director de sistemas de desarrollo de productos digitales y planificación comercial estratégica de Tata Motors , «la seguridad de la electrónica de a bordo es la más débil y la empresa está trabajando con sus socios y proveedores de equipos para hacer cumplir la capa uno de la electrónica de vehículos seguridad».

Aumento de la vulnerabilidad

Uno de los resultados importantes de la conectividad mejorada ha sido la consolidación de las ECU -unidades de control electrónico-, que es una preocupación importante para la seguridad funcional y la confiabilidad. Los sensores y algoritmos son aspectos esenciales de cualquier proveedor de subsistemas.

Raghvendra Bhat, consultor técnico de Ansys, dijo: «Los vehículos conectados van a tener una cantidad mucho mayor de componentes electrónicos y software, lo que abre un lienzo más grande para piratear y explotar las vulnerabilidades. Deben tratarse de forma sistemática».

Los vehículos conectados van a tener una cantidad mucho mayor de componentes electrónicos y software, lo que abre un lienzo más grande para piratear y explotar vulnerabilidades

Una de las formas de verificar daños mayores si alguien intenta atacar a través de canales abiertos podría ser separar las funcionalidades críticas del vehículo para que no tengan ninguna conectividad con el resto de la red utilizada para el infoentretenimiento, dijo.

Por otro lado, Tata Motors está trabajando en sensores virtuales para reducir la complejidad de la electrónica del vehículo, dijo Umamaheshwaran. «Estamos trabajando para erradicar totalmente los sensores y crear sensores virtuales donde no hay necesidad de tener sensores para todo. Podemos derivar datos de los datos ya conocidos», dijo.

Desafíos de seguridad en el diseño de arquitectura

Un automóvil moderno consta de varios componentes de diferentes proveedores que se integran en un sistema. Montar todos estos componentes en una arquitectura segura es casi tan imposible como controlar la seguridad del entorno de red externo.

Al señalar una de las principales limitaciones, Panse dijo: «Una gran cantidad de hardware en los automóviles de hoy es hardware heredado que puede no ser capaz de soportar algunos de los requisitos de seguridad modernos como módulos de seguridad de hardware o soporte para algoritmos criptográficos avanzados».

Tata Motors está trabajando en sensores virtuales para reducir la complejidad de la electrónica del vehículo. Algunos de los cambios de diseño fundamentales dentro del automóvil son necesarios para poder admitir estándares criptográficos, estándares de hardware, módulos de seguridad y funcionalidad como una cabina segura.

Sin embargo, Panse no ve cambios fundamentales en la infraestructura del sistema de a bordo. «Se requiere un pequeño cambio desde la perspectiva de la arquitectura que debe suceder desde cero. Los módulos de infraestructura de seguridad en términos de algoritmos, procesos criptográficos, módulos de seguridad de hardware, toda esa infraestructura necesita entrar en el auto«, explicó.

Sobre las vulnerabilidades que surgen en el entorno externo -comunicación V2X-, Khushwant Rana, jefe de ciberseguridad para soluciones de movilidad en ETAS Automotive India Private Limited, afirmó que «el entorno externo depende más de cómo se implementa la seguridad a nivel empresarial. El conductor del vehículo, los fabricantes y los proveedores no pueden controlar el entorno de red externa».

Se requiere un pequeño cambio desde la perspectiva de la arquitectura que debe suceder desde cero

«Todo lo que pasa por un backend en la nube hace varias transiciones de inalámbrico a fibra óptica, de fibra óptica a nuevamente inalámbrico. No se puede tener una medida de seguridad coherente entre todos los proveedores de intercambio de información. Ahí es donde entra en juego el papel de la seguridad por diseño», dijo.

La mejor forma de afrontarlo de forma eficaz es adoptar medidas preventivas en caso de ataques. Por ejemplo, KPIT sigue un módulo TRA -Evaluación de riesgos de amenazas- donde se analizan las posibles superficies de ataque. En base a eso, construye un modelo de amenaza y contra el modelo de amenaza se construye un modelo de seguridad, dijo Panse.

Diferentes estándares de seguridad

Las prácticas de seguridad están cada vez más reguladas a medida que la industria automotriz debe adoptar un conjunto estandarizado de procedimientos para diseñar y probar productos.

Por ejemplo, la plataforma de vehículos conectados de Tata Motors está en una nube pública, certificada por la norma ISO 27001, que establece la especificación para un sistema de gestión de seguridad de la información -SGSI-.

Mientras tanto, la ISO 26262 es una certificación estándar de seguridad funcional, esencial para el desarrollo de sistemas automotrices en chip -SoC- utilizados en aplicaciones de conducción autónoma y sistemas avanzados de asistencia al conductor -ADAS-. Todos los fabricantes de automóviles del mundo se adhieren a él.

“Hay otro estándar en proceso, ISO 21434”, señaló Bhat. Se centra en el riesgo de ciberseguridad en los sistemas electrónicos de los vehículos de carretera.

Este estándar cubrirá todas las etapas del ciclo de vida de un vehículo, desde el diseño hasta el desmantelamiento mediante la aplicación de ingeniería de ciberseguridad. Esto se aplicará a todos los sistemas electrónicos, componentes y software del vehículo, y a cualquier conectividad externa.

*Artículo escrito por Shalini Priya y publicado originalmente en ET AUTO.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.