Empresas

“La seguridad por capas será primordial en el coche”, según la plataforma M2F

La defensa en profundidad o ciberseguridad por capas será una de las principales necesidades de la seguridad en automoción. Lo afirma Move to Future (M2F), la principal plataforma tecnológica de la automoción española, que aglutina a los principales centros tecnológicos, universidades y empresas del sector del país, especialmente a los proveedores

M2F es igual a decir tecnología española de automoción. Y su trabajo le cuesta poner en valor la gran calidad y los avances nacionales en esta área. Como siempre aquí, Move to Future lucha contra la incredulidad que siempre despierta quien dice que en España somos muy buenos en algo.

Pero hay ejemplos de lo contrario. Volkswagen no hace muchos meses que tuvo que paralizar una flota de más de 100 vehículos de elevada autonomía en su país de origen, Alemania, porque su legislación impedía las pruebas en carreteras abiertas que sí están permitidas en nuestro país (bajo ciertas condiciones y con autorización de la Dirección General de Tráfico). El gigante automotriz elevó una petición a las autoridades alemanas para que emulasen nuestras normas al respecto.

Este es sólo un ejemplo del porqué M2F -Move to Future- que es como se denomina esta plataforma, trabaja. Su intención es demostrar a las diferentes Administraciones que nuestras empresas y capacidades permitirían a España ser un gran referente en la UE en cuanto a movilidad se refiere.

Ese de arriba es el nombre en inglés de una de las técnicas de seguridad que tuvieron relevancia en el último evento de M2F.  En él se destacó que el mantenimiento y la supervisión de la ciberseguridad del vehículo deberá de ser protagonista de todo el ciclo de su existencia, como en cualquier otro dispositivo. Y no hablamos exclusivamente de los fabricantes o ensambladores finales de los vehículos, sino también de los proveedores, pues la integración de las tecnologías cada vez más númerosas que montan, les hará los actores principales de esta realidad.

Defensa “en profundidad”

Una de las palancas que moverá el paradigma que viene imponiéndose en la fabricación de vehículos proyectada desde la actualidad hacia el futuro es el vehículo definido por software. Este es aquél en el que el software es el punto de partida desde el que se concibe, se genera, se produce, se fabrica y se entrega el vehículo. Esta concepción desde el software supone una conectividad ampliada y por tanto un enorme incremento en los posibles vectores de ataque para posibles “crackers” o hackers enfocados hacia la ciberdelincuencia.

Es el mayor número de sensores, la posibilidad de añadir funcionalidades nuevas en los vehículos durante su ciclo de vida o el ingente crecimiento en el número de datos generados algunos aspectos que también hacen crecer el número de sistemas críticos en la seguridad cibernética. Esto prolongado en el tiempo resulta en la necesidad de mantenimiento y supervisión de los parámetros de ciberseguridad del coche.

Esta ciberseguridad deberá corresponder entonces a todos los procesos por los que pasa el vehículo en su gestación. La cibeseguridad debe abarcar todos los pasos de su creación, desde la extracción y tratamiento de las materias primas, la conformación de las piezas, la producción o el ensamblaje, ya que cualquiera de estos  pasos puede ser objeto de un ataque cibernético malintencionado o puerta de entrada a un “crackeo” generalizado.

Cómo paliar

Según M2F,  eludir o paliar estas ciberamenazas pasa por la atención al vehículo y sus componentes durante todo su ciclo de vida con el establecimiento de centros de operaciones de ciberseguridad -SOCs-, o los equipos de respuesta a incidentes de producto -PSIRT- capaces de detectar y dar respuesta a estos ataques.

Pero la ciberseguridad debe ser preventiva en primer lugar. Y pasa por el cumplimiento de las normativas y regulaciones establecidas, como la UNECE/R155 que va a obligar a todos los vehículos que se vendan desde el próximo julio a contar con un certificado de ciberseguridad que cumpla 70 puntos predefinidos por los equipos de trabajo de ciberseguridad de la ONU. Unos puntos que son certificados por la metodología ESTP -con patente mundial- de la empresa vasca EUROCYBCAR, el mismo con el que fue certificado el primer vehículo ciberseguro del mundo, la moto NUUK CargoPro que utiliza por ejemplo Correos, para la realización de sus funciones.

Sobre esa normativa y otros aspectos destacados de la ciberseguridad ofrece formación el Grupo CYBENTIA, que es la empresa editora del medio digital HackerCar.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.