2 Jun 2017

Coches conectados: seguridad desde el diseño

Empresas

A medida que la información sobre tecnología se va haciendo relevante en áreas que, tradicionalmente, no tenían nada que ver con la informática, la importancia por la ciberseguridad aumenta. Hoy en día, en muchas ocasiones, la seguridad de objetos físicos (e, incluso, de vidas humanas) depende de una ciberseguridad sólida. Les contamos cómo van las cosas (o irán en un futuro próximo) en la industria automovilística. De acuerdo con la predicción de Gartner, para el año 2020 habrá 250 millones de coches conectados en las calles. Por ello es vital implementar la idea de seguridad de la información desde el principio, desde el momento del diseño de dichos coches.

Por fortuna, muchos fabricantes de coches y de sistemas de a bordo comprenden la importancia de la seguridad de la información y ya consideran métodos de protección para los sistemas informáticos de los coches conectados, los cuales aún no están extendidos. En Kaspersky Lab, estamos preparados para ayudar a dichos fabricantes de cualquier forma posible (y contamos con la rica experiencia y el conocimiento experto necesario para crear sistemas de información que estén protegidos por diseño).

Hemos estado colaborando activamente con los fabricantes de coches y desarrolladores asociados de los componentes del cibersistema para crear mecanismos de defensa capaces de proteger ordenadores de abordo contra ciberamenazas existente y predecibles. Recientemente, acabamos de llegar a un acuerdo estratégico con la empresa AVL Software and Functions. Con dicho acuerdo, desarrollaremos una puerta de enlace segura que funcionará con nuestro sistema operativo, KasperskyOS, el cual permitirá un intercambio de datos seguro entre los componentes de un coche conectado, el sistema de abordo y una infraestructura informática externa.

Al usar una plataforma protegida por diseño y basada en nuestro sistema operativo, será posible la creación de una puerta de enlace que no solo sea segura, sino que también sea personalizable. Después de todo, el problema principal con la implementación de mecanismos de seguridad en los coches contemporáneos es que el mercado automovilístico tiene un horizonte de planificación extenso. Los coches que llegarán al mercado el próximo año se diseñaron hace cinco años y ya es tarde para realizar cambios de diseño. Lo hemos tenido en cuenta y hemos diseñado nuestra puerta de enlace para que se pueda integrar en un coche hasta en las etapas más tardías de desarrollo. Lo único que necesita el coche es ser compatible con la instalación de puertas de seguridad, lo que permitirá a los fabricantes instalar nuestro producto en prácticamente cualquier hardware moderno. Planeamos tener un prototipo en septiembre.

Nuestra visión de un coche conectado seguro

Las empresas automovilísticas no se cruzan de brazos; muchas de ellas intentan crear sus propios sistemas de seguridad. También estamos preparados para ayudarlas (este no es el primer año que nuestros expertos analizan amenazas potenciales en sistemas informáticos automovilísticos). En especial, vemos los siguientes vectores de amenaza potenciales:

Fundamentalmente, estas amenazas afectan a tres capas que necesitan protección:

  • Unidad de control de motor (ECU por sus siglas en inglés).
  • Red del coche.
  • Puerta de enlace del coche.
  • Acceso a la red global.
  • Servicios en la nube del coche.

Las cuatro primeras capas pueden protegerse con la ayuda de una puerta de enlace de seguridad que funcione con KasperskyOS y su subsistema clave, Kaspersky Security System. KasperskyOS controlaría todas las interacciones entre los componentes del hardware de un sistema de información y previene las desviaciones causadas por errores internos e intentos de acceso no autorizados.

También podrían demostrar ser útiles para la industria automovilística otras soluciones de Kaspersky Lab (sin mencionar los servicios de nuestros expertos, como las pruebas de intrusión y los análisis de seguridad de las aplicaciones, ambos aplicables a los fabricantes de coches y de componentes, en particular de los sistemas V2X). Además, el servicio de protección DDoS podría resultar útil si los malos intentaran “desconectar” un coche conectado mediante un ataque DDoS en la nube.

En otras palabras, tenemos ganas de cooperar con la industria automovilística y estamos preparados para ayudar a los fabricantes de coches y los desarrolladores de sus componentes electrónicos a resolver cualquier problema relacionado con la seguridad de un coche conectado.