La ciberseguridad continúa ocupando mucha atención en el mundo de la automoción.
Pronto habrá millones de vehículos terrestres, marítimos y aéreos conectados que viajarán por el mundo.
Estos vehículos, empresas conectadas y otros usuarios requerirán y confiarán en el acceso inalámbrico directo, en tiempo real, a los datos operativos del vehículo para avanzar en la seguridad, impulsar la productividad y operar de manera responsable.
Además, a medida que avanza la electrificación y la autonomía del vehículo, el acceso directo a los datos será cada vez más importante.
Al igual que esta tecnología emergente, los problemas de seguridad están en constante evolución.
Solo en 2019, tres tendencias han ganado fuerza en el mundo de la seguridad y te las contamos para que estés al día.
1 El FBI alerta de que los teléfonos móviles son la fuente nº1 de los cyberataques a los vehículos
Los automóviles son redes conectadas rodantes, que son vulnerables a ataques cibernéticos exitosos por parte de individuos, dispositivos, redes de bots y más.
Aunque aún existen otras vulnerabilidades en los vehículos y deben ser abordadas, cada vez más, el FBI encuentra que se están dirigiendo más ataques cibernéticos a través de teléfonos móviles que otras fuentes, la mayoría de los cuales no han llegado a la prensa u otros medios.
Los automóviles modernos tienen hasta 16 kilómetros de sistemas de cableado conectados que se comunican con hogares, teléfonos móviles, instalaciones de reparación de vehículos, compañías de seguros y otros vehículos.
Cuando los conductores o pasajeros llevan sus teléfonos conectados a los automóviles, los dispositivos exponen tanto al vehículo como a las personas.
Los piratas informáticos que penetran en un teléfono móvil pueden rastrear toda la agenda de direcciones, escanear listas de correos electrónicos, copiar mensajes SMS e incluso buscar en las ubicaciones web que han visitado en línea más recientemente.
Generalmente, los piratas informáticos se almacenan como texto simple sin garantía, pueden aprovechar ese camino para conectarse a otros sistemas de vehículos, concesionarios, instalaciones de reparación de servicio e incluso llegar hasta los sistemas comerciales internos de un fabricante de automóviles para crear oportunidades de extorsión y / o ransomware.
Sin embargo, la mayoría de nosotros no pensamos dos veces en tener nuestro teléfono encendido y conectado a nuestro vehículo.
Los esfuerzos de los fabricantes son en materia de seguridad.
La mayoría de los fabricantes de automóviles todavía no están tomando la seguridad lo suficientemente en serio.
Los vehículos se están volviendo más inteligentes cada año, pero su poder computacional que aumenta exponencialmente no está siendo respaldado por las buenas prácticas de TI y seguridad de los OEM.
2 La seguridad debe ser el camino a seguir
Tanto los vehículos conectados como los semiautónomos necesitan la nube para administrar el volumen y la variedad de datos que se deben compartir, procesar y reaccionar en tiempo real.
Pero desde la perspectiva de un hacker, la nube es realmente de fácil acceso.
En mayo de 2018, estas deficiencias mejoraron seriamente con la formación del Grupo de trabajo de vehículos neutros (NVWG).
NWDG es un grupo internacional y multidisciplinario de expertos técnicos, industriales y de políticas en las áreas de tecnología telemática, diagnóstico de motores, seguridad cibernética, almacenamiento de datos a gran escala, análisis de datos, privacidad de datos y derechos de uso de datos.
Alcanza e interactúa con los principales expertos y representantes de las partes interesadas en todo el ecosistema de transporte global.
El grupo se basa en cinco pilares:
1 Neutralidad
– La neutralidad facilita un mayor grado de interoperabilidad sujeto a la gobernanza por la supervisión de los usuarios y partes interesadas.
2 Seguridad
– El grupo asume que el código del software es público o fácilmente visible. Para asegurar la transferencia de datos, se requieren estándares criptográficos, actualizaciones firmadas digitalmente, claves de autenticación y otras medidas.
3 Franqueza
– El uso de un conjunto común de API y datos del vehículo mejora la interoperabilidad entre diferentes proveedores de hardware y software. También fomenta la innovación.
4 Escala
– Los vehículos tienden a convertirse en repositorios encriptados que almacenan y reenvían datos dentro de un entorno Cloud gobernado y anónimo.
5 Intimidad
– El NVWG cumple con el nuevo Reglamento General de Protección de Datos de la Unión Europea, que entró en vigencia el 28 de mayo de 2018. Esencialmente, la legislación permite a los clientes decidir qué datos compartirán y las empresas que no cumplen podrían enfrentar millones de dólares / euros en multas (Es posible que haya recibido recientemente correos electrónicos personales a este efecto).
El futuro de la movilidad estará determinado por las decisiones que las partes interesadas de la industria están comenzando a tomar ahora sobre cómo los datos generados por los vehículos serán accesibles, quién podrá usarlos y quién controlará el acceso a ellos.
El acceso y la interacción con el alto volumen y la variedad de datos requerirán un ecosistema de datos que sea abierto, neutral y seguro.
Los esfuerzos para establecer el concepto de vehículo extendido o su alternativa de posventa, las pasarelas para vehículos seguros, son solo una pequeña parte de la discusión más amplia que está en curso.
3 E diagnóstico autentificado está en la vanguardia
Fiat Chrysler y otros fabricantes de automóviles están asegurando sus vehículos con pasarelas de seguridad activas.
También mantuvieron a nuestra firma para desarrollar un modelo prototipo para octubre de 2018 que implementaría diagnósticos autenticados, un movimiento dentro de la industria automotriz para asegurar y autenticar a todos los dispositivos conectados y usuarios de buena fe en los ecosistemas de automoción y, eventualmente, de transporte.
Puede haber más de 300 millones de líneas de código de software en los automóviles automatizados.
Encontrar una línea de código defectuosa es peor que tratar de encontrar una aguja en un pajar.
Es más como tratar de encontrar un átomo en un pajar.
La realidad de hoy es que hay más tecnología futura en el vehículo que preparación, pero la necesidad de integridad del sistema es directamente proporcional al grado de autonomía del vehículo.
