La conducción autónoma se acerca. No permita que la ciberseguridad se convierta en un desvío. En 2021, la industria automotriz se encuentra aproximadamente a la mitad de los seis niveles de los sistemas avanzados de asistencia a la conducción (ADAS) hacia la autonomía total. Los conductores de los modelos actuales pueden optar por utilizar algunas funciones de conducción sin intervención y otras con intervención.
Junto con la conveniencia que brinda la creciente automatización, viene el desafío de mantener los automóviles a salvo de los ataques de ciberseguridad.
Cada semana leemos informes de noticias sobre empresas pirateadas y que sufren violaciones de datos a través de sus redes de computadoras. Llamar a nuestros automóviles modernos un «centro de datos sobre ruedas» significa que también están sujetos a problemas de seguridad informática.
La próxima generación de vehículos conectados
Solo considere cuántas formas en que nuestros automóviles están conectados ahora: nuestros teléfonos inteligentes que usan Bluetooth® para tomar una llamada telefónica usando el sistema de altavoces del automóvil, conexiones celulares para asistencia en el camino, Wi-Fi® para actualizaciones por aire (OTA), uso de un llavero para control las cerraduras de las puertas, los conectores USB o incluso la conexión de un vehículo eléctrico a un cargador comercial.
Cada una de estas conexiones aumenta la superficie de ataque para que los intrusos la aprovechen. Los diseñadores de automóviles deben ser proactivos en sus nuevos diseños para considerar formas de mitigar los ataques de seguridad para cada una de estas conexiones.
Dentro de cada vehículo hay docenas de Unidades de Control Electrónico (ECU), que operan en varias zonas para recolectar datos de sensores y tomar decisiones. Agregar ciberseguridad a la seguridad funcional de cada ECU debe ser un objetivo de diseño. Usar un enfoque a nivel de sistemas para brindar seguridad y ciberseguridad en los vehículos es la mejor estrategia. Si un pirata informático puede explotar una falla de seguridad, entonces la seguridad del conductor está en peligro y ese es un resultado muy peligroso que debemos evitar.
Impulsores del mercado de seguridad automotriz
Un automóvil de lujo hoy en día puede contener hasta 100 millones de líneas de código dentro de todas las ECU y CPU en uso. Esto significa que los vehículos dependen bastante del software para detectar, controlar y tomar decisiones. La mayoría de los ciberataques automotrices están dirigidos a interfaces inalámbricas, como Bluetooth, Wi-Fi y celular.
Las nuevas tendencias ven la conectividad Ethernet en el espacio automotriz, y los proveedores de hardware saben cómo proteger esa red. Hacer que un sistema de hardware sea seguro generalmente comienza con un arranque seguro seguido de la autenticación de mensajes, que dependen de un almacenamiento de claves verdaderamente seguro. Una solución de seguridad automotriz ideal no requeriría un rediseño completo de todos los componentes electrónicos, sino que utilizaría un enfoque de capas en nuevas
características de seguridad.
Los diseñadores de automóviles deben defender más superficies de ataque
Los automóviles pueden considerarse los dispositivos de Internet de las cosas (IoT) más sofisticados que los consumidores usan cada semana.
Con nuestros teléfonos inteligentes y computadoras, sabemos con qué frecuencia se actualizan las aplicaciones y los sistemas operativos para corregir las vulnerabilidades de seguridad. Nuestros coches conectados tienen una superficie de ataque similar a la de los teléfonos inteligentes y las computadoras, por lo que cada superficie de ataque debe ser defendida de forma continua. Los OEM automotrices pueden seguir las mejores prácticas para brindar ciberseguridad al garantizar que solo se cargue y ejecute software autorizado, una operación de arranque segura. Dado que las docenas de ECU se comunican con mensajería electrónica, solo se permiten las ECU autorizadas y los mensajes se autentican mediante el algoritmo del código de autenticación de mensajes basado en cifrado de bloques AES (CMAC). Las firmas de actualización de firmware se verifican criptográficamente antes de que se les permita cambiar cualquier contenido. Incluso el tráfico dentro de cada red electrónica debe inspeccionarse en cada puerto para asegurarse de que solo se permitan paquetes válidos.
Un enfoque para asegurar todo el automóvil:
Microchip está activo en el área de ciberseguridad para aplicaciones automotrices y arranque seguro, que solo permite que se ejecute contenido autenticado. Esto es proporcionado por el IC de seguridad CryptoAutomotive ™, el TrustAnchor100 (TA100). Los diseñadores no tendrán que rediseñar sus sistemas completos, porque este Módulo de seguridad de hardware (HSM) externo proporciona múltiples funciones de seguridad:
• Arranque seguro
• Autenticación de mensajes CAN
• Autenticación del módulo y el sistema de gestión de la batería del vehículo eléctrico (EV)
• Cifrado de mensajes con Transport Layer Security (TLS)
• Soporte para la autenticación Wireless Power Consortium Qi® 1.3
• Verificación criptográfica de la fuente del fabricante del módulo
Fuente:
https://www.microchip.com/en-us/about/blog/trends-and-innovations/optimizing-cybersecurity-in-your-autonomous-vehicle-designs
