Expertos HC

¿Quién vigila y protege los coches conectados?

¿Te imaginas que el concesionario te vendiera, además del coche, una forma de protegerlo 24 horas al día contra ciberataques? Pues podría ser algo habitual muy pronto. Así son los VSOC.

Cuatro militares armados delante de un helicóptero militar

Por todos es sabido, y así lo demuestran las noticias que aparecen todos los días en los medios de comunicación, que los ciberataques están aumentando tanto en número como en sofisticación.

Para prevenir este tipo de amenazas, la gran mayoría de las empresas suelen tener contratado un centro de operaciones de seguridad -SOC, por sus siglas en inglés- encargado de detectar y responder frente a cualquier incidente de seguridad.

A la vista de la situación actual, donde cada vez existen más ataques, muchos de ellos centrados en los coches conectados, no es de extrañar que, en muy poco tiempo, cuando vayamos a comprar un coche, en las ofertas comerciales empecemos a escuchar packs de servicios que incluyan términos como VSOC -Vehicle SOC-, CSOC -Car SOC-, Mobility SOC o Automotive SOC.

¿Por qué es necesario disponer de un VSOC?

Cada vez más, las empresas confían la seguridad de su información y activos en los centros de operaciones de seguridad. Gracias a este servicio donde se combinan complejas herramientas tecnológicas con la experiencia de expertos en ciberseguridad, se consigue disponer de mayor visibilidad de lo que ocurre dentro y fuera de una empresa, de forma que sea posible detectar y adoptar medidas antes de que pueda suponer un problema para la organización.

El concepto de SOC no es nuevo, el primer SOC documentado data de 1975 en Estados Unidos. En aquel momento se denominó «Centro de Operaciones de Seguridad de la Información» –ISOC, por sus siglas en inglés-.

Ahora que estamos a las puertas de un mundo hiperconectado, las empresas automovilísticas empiezan a darse cuenta de una necesidad apremiante de contar con servicios específicos para la detección, protección y respuesta frente amenazas dirigidas a sus servicios conectados en los vehículos que fabrican.

Es por esto por lo que se empieza a pensar en los servicios gestionados de seguridad para los vehículos conectados –VSOC-. Como ya apuntábamos en el párrafo anterior, no es de extrañar que, muy pronto, cuando configuremos nuestro vehículo podamos elegir un pack de seguridad llamado «Servicios VSOC«.

Fuente: Cyber Startup Observatory

Ciberseguridad hasta en la F1

La necesidad de servicios de seguridad para el sector automovilístico no es algo nuevo. Desde hace bastante tiempo, en entornos tan competitivos como la F1 es imperativo extremar las medidas de seguridad para proteger sus diseños industriales y sus secretos mejor guardados frente a ciberataques.

Tanto es así, que el Grupo McLaren firmó un acuerdo con la firma SecureWorks, para asegurar la información que maneja, sin importar dónde se encuentren, para estar protegido siempre frente a amenazas dirigidas. Este acuerdo le permite a McLaren contar con un Centro de Operaciones de seguridad encargado de velar por la seguridad de sus «secretos».

VSOC: El centro de operaciones para el vehículo conectado

Es importante entender que los ciberdelincuentes que enfocan sus delitos en los coches conectados tienen a su alcance un sinfín de interfaces a las que atacar. No sólo hablamos de las propias interfaces de los vehículos en sí mismos, sino también interfaces con redes móviles, interfaces con el back-end de los fabricantes, aplicaciones móviles, comunicaciones inalámbricas, etc.

Ante esta amplia superficie de exposición, los fabricantes de vehículos se han dado cuenta de que necesitan proteger un amplio abanico de tecnologías. Mediante una monitorización continua es posible detectar anomalías en el comportamiento de los sistemas que puedan ser indicadores de un ciberataque, para responder y mitigar lo antes posible.

Por tanto, podemos definir un VSOC como una instalación encargada de recoger todos los datos críticos de seguridad que originan en los vehículos conectados. Estos datos son analizados por personal altamente cualificado en un formato 24x7x365 capaz de responder rápidamente frente a incidentes de seguridad.

Resultado de imagen de security operations center
Fuente: Mjolnir Security

¿Cómo funcionaría un VSOC?

A grandes rasgos y sin entrar en mucho detalle técnico, un VSOC puede dividirse en los siguientes grandes bloques:

  • Recepción de logs: el VSOC deberá ser capaz de recoger información de todos los sistemas que componen el vehículo conectado: telemetría del vehículo, sensores, servicios del fabricante al usuario, API’s, aplicaciones móviles, etc.
  • Transformación de los logs recibidos: toda la información proveniente de los diferentes sistemas del vehículo conectado, tras recibirse en el VSOC, debe pasar por un proceso de estandarización para su posterior transformación en información útil.
  • Análisis de los logs recibidos: aplicaciones especialmente diseñadas para entender este tipo de telemetría e información proveniente del vehículo se encarga de correlar la información recibida para tratar de identificar alguna anomalía que pueda ser indicador de un ciberataque.
  • Detección y respuesta: en caso de detectarse una anomalía, los ingenieros de seguridad realizan un trabajo de investigación, y en caso de confirmarse un ciberataque, pueden iniciar contramedidas para tratar de mitigar el ataque.

Aunque su funcionamiento pueda ser muy similar al que se puede observar en un SOC tradicional, el equipo que compone un VSOC debe tener conocimientos no sólo de ciberseguridad, sino que también es necesario que se especialicen en áreas muy relacionadas con la mecánica. Esta especialización les ayuda a interpretar la información recibida por los sensores para, en la fase de triaje, determinar si se trata o no de un incidente que se debe elevar y tomar acciones correctivas.

Conclusiones

En un futuro donde todos los coches estarán conectados hace falta disponer de un «guardián digital» que se encargue de velar por la seguridad de todos sus sistemas.

Quizás estemos también ante un nuevo modelo de comercialización de los coches, donde las propias marcas podrán no sólo ofrecer el vehículo, sino que también serán capaces de ofrecer packs de seguridad cibernética, para mantener protegidos a sus usuarios frente a ciberataques.

El tiempo nos dirá de qué forma se lleva esto a cabo, pero lo que está claro, es que muchas empresas del sector están investigando la forma de llevar a cabo el despliegue de VSOC’s para proteger al futuro coche conectado.

Alejandro Aliaga Casanova
Especializado en la gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 15 años de experiencia, ha ayudado a las empresas en las que ha ejercido como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas que posee la organización. Desde 2017, compagina su actividad profesional con la docencia en diversos masters de ciberseguridad.; recientemente colabora de forma altruista con itSMF España en el grupo de trabajo ITSM4Security en la elaboración de buenas prácticas para la gestión de los servicios de ciberseguridad. En el 2019 también participó como mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.