IoT y ciberseguridad en el transporte
Los riesgos que implican los componentes informáticos en los vehículos.
Durante la última década, la industria automotriz vio un aumento masivo en la cantidad de componentes informáticos integrados en los vehículos. Un informe de Security Innovation señaló que si bien un avión Boeing Dreamliner tiene cerca de 6.5 millones de líneas de código, una camioneta Ford tiene aproximadamente 20 veces esa cantidad, con 130 millones de líneas de código junto con más de 100 chips diferentes, dos millas de cable y 10 sistemas operativos.
La incorporación de dichos sistemas informáticos tiene como objetivo hacer que nuestras vidas sean más fáciles y seguras. Como la introducción de características como el seguimiento GPS, los sistemas de detección y prevención de colisiones y la respuesta automática a accidentes. Sin embargo, también pueden explotarse para causar daños. Si los fabricantes dejan a las medidas de seguridad cibernética sin abordar, hay un riesgo potencial estas computadoras avanzadas pueden ser víctimas de ataques.
DigiCert está trabajando en la seguridad del transporte con una plataforma escalable basada en la nube. Esta puede continuar el ritmo del creciente número de puntos de acceso en IoT de transporte.
Las iniciativas de DigiCert incluyen:
- Diseñar una arquitectura PKI segura
- Actualizaciones seguras por aire (OTA)
- Prevenir el malware
- Cifrar mensajes y datos confidenciales.
- Autenticación mutua de componentes (ECU)
- Puerta de enlace segura del vehículo
- Asegurar la red de área del controlador del vehículo (CAN)
- No hay conexiones perdidas
En 2015, dos piratas informáticos (en una prueba controlada) accedieron de forma remota a un SUV mientras navegaba por la carretera. Lograron tener el control sobre el sistema de infoentretenimiento, dirección, frenos y más. Desde entonces, la industria automotriz ha estado diseñando nuevos mecanismos para contrarrestar estos ataques. Pero, ¿qué pasa si los piratas informáticos encuentran una vulnerabilidad dentro del sistema central del automóvil?
Otro grupo de investigadores hizo exactamente eso, y resultó ser una falla en el protocolo CAN utilizado en la mayoría de los vehículos en la carretera hoy en día, lo que les permitió desactivar los frenos, las bolsas de aire, las cerraduras y más. ¿Cómo solucionamos este tipo de vulnerabilidades? Los expertos han sugerido agregar una capa de cifrado al bus CAN para proteger el tráfico que entra y sale.
De cero a encriptado en milisegundos
Los certificados DigiCert IoT, personalizables e implementados en milisegundos mediante API RESTful, le permiten autenticar el bus CAN del vehículo. También, cifrar las comunicaciones de la puerta de enlace, proporcionar actualizaciones seguras por aire (OTA) y mucho más. La compañía continúa desarrollando soluciones para la seguridad no solo en automóviles, sino también para las industrias de trenes y transporte aéreo.
Autenticación, cifrado e integridad
“Los certificados para los componentes del automóvil validan las identidades para garantizar que solo los usuarios autorizados tengan acceso al dispositivo. Igualmente, crean un enlace encriptado y permiten que las comunicaciones V2V y V2X se transmitan de forma privada. Además, se aseguran de que los datos transferidos hacia y desde la nube, la puerta de enlace o los componentes del vehículo, así como el software en los vehículos, no se modifiquen”, dijo Dean Coclin, Business Developer para las Américas en DigiCert.
“Nuestro objetivo es proteger las comunicaciones en todo tipo de vehículos de transporte. Utilizando para esto la plataforma PKI más escalable del mercado, para que los hackers no puedan manipular los datos”, concluyó Dean Coclin.
