Expertos HC

A partir de 2020, los coches seguirán este estándar de ciberseguridad

Los actuales estándares de ciberseguridad para el sector del automóvil ya no valen. Por eso, un grupo de expertos trabaja en un nuevo estándar.

Foto: Michael Mroczek

Se calcula que, en 2020, alrededor de 200 millones de coches conectados circularán por nuestras carreteras. En consecuencia, también crece el riesgo de que dichos avances tecnológicos puedan acarrear más crackeos.

Por eso, se plantean varias cuestiones: ¿cuánto hay de cierto en las afirmaciones que indican que nuestros vehículos se convertirán en objetivo de los ciberdelincuentes? ¿Somos las personas, los ocupantes y conductores, realmente conscientes del peligro al que nos enfrentamos? ¿Están los coches de hoy y de mañana preparados y protegidos para hacer frente a tal amenaza? Realmente, puede que nadie lo sepa. 

Desde que en 2015 Miller y Vasalek, dos reconocidos expertos en ciberseguridad, demostraron que era posible acceder a la dirección y los frenos de un coche, la incertidumbre en este ámbito no ha hecho más que crecer. Junto a la conducción altamente automatizada, los fabricantes de coches y los suministradores de componentes electrónicos -un vehículo incorpora más de un centenar- llevan tiempo preparándose para el próximo gran reto del mundo de la automoción: la ciberseguridad.  Porque, a medida que el nivel de automatización y conectividad de los vehículos avanza, el nivel de vulnerabilidad se incrementa. En estos momentos, no preocupa solo la privacidad de los datos, sino la posibilidad de sufrir un accidente provocado por un ataque malintencionado.

Cómo nace el nuevo estándar

Es importante destacar que, debido a las características propias del mundo del automóvil -uso de controladores embebidos, el largo ciclo de vida de los vehículos, las implicaciones de seguridad, etc.- los estándares de ciberseguridad actuales no sirven para este sector. Por eso, un grupo de personas, empresas y entidades identificó la necesidad de crear un estándar propio.

El grupo en cuestión se conoce como ISO/TC 22/SC 32 y lleva, desde septiembre de 2016, trabajando en un estándar de ciberseguridad -el ISO 21434– que se pueda aplicar al mundo del automóvil y recudir el riesgo de un posible ataque. Este conjunto de normas a seguir se constituirá y entrará en vigor a finales de 2019 o durante 2020. 

El mayor objetivo es establecer un ciclo de vida de ciberseguridad para automoción, indicando los pasos que los diferentes fabricantes tienen que seguir y donde la ciberseguridad se tiene en cuenta desde el principio del diseño de un vehículo. Para ello, se centra en la ingeniería de ciberseguridad para automoción partiendo del estado de arte actual en la ingeniería de ciberseguridad. 

El estándar se centra también en definir la necesidad de establecer requisitos y niveles de ciberseguridad, a la vez que establece la realización de test específicos, comopenetration testing. Estas pruebas consisten en atacar un sistema para encontrar sus vulnerabilidadesEsto permitía evaluar y validar que los coches llegan al nivel de ciberseguridad necesario.

Requisitos de seguridad

Junto con lo anterior, se establecen requisitos de seguridad protegida por Hardware. Esto hace que se faciliten aplicaciones de seguridad mejorada. Más concretamente, se recomienda incorporar delimitadores de confianza –trust anchor- como HSMs -Hardware Security Modules- o SHEs -Secure Hardware Extensions- en los diseños hardware.  Un componente HSM es un dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y suele aportar aceleración hardware para operaciones criptográficas.

El proyecto EVITA –E-safety vehicle intrusion protected applications- estableció especificaciones de diseño para tres niveles de HSMs.: completo -Full-, medio -Medium- y ligero -Light-. Dichos módulos pueden estar embebidos en ECUs –
-pequeños sistemas que controlan diferentes funcionalidades del vehículo, desde la temperatura del motor hasta los elevalunas eléctricos-, las redes internas del vehículo y la conexión hacia el exterior- para permitir un almacenamiento y comunicación seguros.

La versión completa de HSM es la más cara, la más capaz y, por ello, la más completa. Sus capacidades la hacen adecuada para la comunicación entre ECUs y sistemas externos al vehículo -por ejemplo, comunicación vehículo infraestructura, Car2X o V2X-. La versión mediana es más sencilla y económica que la anterior. No contiene la funcionalidad cifrado/descifrado asimétrico acelerado por hardware y es adecuada para las comunicaciones entre las ECUs intra-vehículares mediante cifrado simétrico.  Por último, la versión ligera es la más sencilla, siendo la más conveniente para establecer la comunicación entre las unidades de control y los sensores o actuadores del vehículo.

Con el fin de completar la securización de las ECUs, caben mencionar las siguientes soluciones: debugseguro -se protegen los microcontroladores ante accesos no autorizados-, secure boot –protección contra el arranque de código manipulado-, secure flashing –protección contra flashing de código malicioso-, encriptación del firmware para proteger la propiedad intelectual del diseño y protección de los sensores y actuadores mediante un protocolo de comunicación challenge-response.

Evaluar los métodos de análisis de amenazas

Uno de los objetivos principales es evaluar los métodos de análisis de amenazas y evaluación de riesgos y establecer pautas a la hora de securizar las unidades electrónicas de control.

Hasta ahora, las guías que se siguen en automoción fueron escritas por la Sociedad de Ingenieros de Automoción -SAE, por sus siglas en inglés-. Por eso, estos nuevos estándares, basados en la ciberseguridad, constituyen un avance más hacia un futuro más seguro. No hay duda de que nos enfrentamos a una gran revolución en el mundo del automóvil para la que todos debemos estar preparados de la manera más segura posible: la más cibersegura posible.

Garazi Juez
Realicé un Máster en Ingeniería de Telecomunicación en la Universidad del País Vasco y me especialicé en el ámbito de la electrónica. Tengo experiencia en el diseño y aseguramiento de sistemas críticos en dominios como automoción, aviónica, robótica o salud. Mis principales focos de investigación son la seguridad funcional y la ciberseguridad, más concretamente, el diseño de sistemas ciberfísicos seguros (safe y secure), métodos y herramientas para el análisis y verificación o arquitecturas tolerantes a fallos. También he participado en diversos proyectos para ayudar a desarrollar conceptos innovadores de seguridad funcional y elaborar nuevas metodologías y herramientas que faciliten el cumplimiento de normas de seguridad funcionales. En la actualidad, formo parte del equipo de cybersecurity and safety by Tecnalia. Además, me gusta la lectura, la ciencia, los idiomas, el deporte, viajar, la cocina y, cómo no, pasar el mayor tiempo posible con su familia y amigos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.