CORREDURÍA DE SEGUROS IMPERBROKER

¿Dónde estamos?

Oficina en Toledo
Oficina en Madrid
Menu

El hacking de coches también existe: la ciberseguridad entra a formar parte de la industria del automóvil

hacking cochesLa conectividad dentro del vehículo junto con la conducción autónoma, la electricidad y el diseño inteligente son los cuatro retos inmediatos del futuro del automóvil. En temas relacionados con la seguridad vial la innovación avanza a pasos agigantados. Los sistemas de asistencia a la conducción, sistemas de localización global o navegadores, conexión wifi 4G, etcétera, ya van incorporados en algunos vehículos de serie de algunas marcas conocidas.

En el otro extremo de los avances, traducidos en sistemas informáticos abiertos, se encuentra el riesgo de poder sufrir ataques externos por parte de curiosos que quieran, con o sin intención y desde una aplicación móvil, abrir las puertas o arrancar el motor del vehículo e, incluso, desconfigurar el ordenador a bordo. Así que no estaría de más conocer algunos consejos para proteger la conexión de nuestro coche…

Privacidad y seguridad

La red de comunicación del futuro mejorará la seguridad vial por dos motivos: la conexión continua a dispositivos de seguridad activa y pasiva del vehículo y la propia comunicación entre vehículos que dará información a tiempo real sobre cualquier incidencia que ocurra sobre la ruta establecida. Una fuente de información compartida en un nuevo lugar de comunicación llamado ciberespacio estará sujeta a los riesgos de cualquier otra red informática ajena. De ahí que la ciberseguridad entre a formar parte de la industria del automóvil ya que se podría hackear los sistemas electrónicos de cualquier coche conectado a Internet.

Los delitos tecnificados y ciberdelitos están regulados tras el Convenio sobre ciberdelincuencia de Budapest de 2001, y acciones como interceptación ilegal, acceso ilícito, interferencia de datos o del sistema, mal uso de los dispositivos, falsificación y fraude relacionado con la informática están castigados en nuestro código penal actual.

Existe la identidad digital debido a que existen datos personales en el ciberespacio. Por tanto, la investigación tecnológica se pondrá en marcha con la aportación de documentos o pruebas tras conocerse un hecho que pudiera estar contemplado como ciberdelito o exista denuncia, ya sea de oficio o a través de actuaciones particulares.

Asegurar el coche conectado

Ante la situación actual y, sobre todo la futura sobre la conectividad del vehículo, la industria tecnológica especializada en ciberseguridad del automóvil está concienciando y prestando ayuda a los fabricantes de vehículos para tomar en serio este tipo de riesgos y amenazas. Se trata de Seguridad Cibernética orientada a la protección del software de vehículos.

Para ello, las compañías Tesla (fabricante de coches) e Intel (fabricante medios informáticos) aportan una serie de consejos:

Funciones seguras de comprobación de inicio y software: detecta la manipulación de cargadores de arranque y archivos críticos del sistema operativo comprobando sus firmas digitales y productos llaves. Los archivos no válidos se bloquean cuando se ejecutan antes de que puedan atacar o infectar el sistema, dando un ECU su fundación de la confianza cuando está funcionando.

Tecnología de ejecución de confianza, como el módulo de procesador de confianza: Utilización de técnicas criptográficas para crear un identificador único para cada componente aprobado, permitiendo una comparación precisa de los elementos de un entorno de inicio con conocida fuente buena y detener el lanzamiento de código que no coincide.

Protección contra manipulaciones: cifra las claves de cifrado, propiedad intelectual, cuenta Credenciales y otra información valiosa en tiempo de compilación y descifra sólo durante una pequeña ventana de ejecución, protegiendo la información de la ingeniería inversa y Seguimiento de intentos de manipulación indebida.

Autentificación: Autentificación mediante una llave física para desbloqueo de puertas y arranque. El motor ya no es suficiente y está siendo aumentado por el software, como los coches ofrecen servicios personalizados a través de múltiples funciones y perfiles. Claves electrónicas, contraseñas, la biometría necesita ser manejada y autorizada para tener acceso a la información personal, tales como identidad, telemetría, ubicaciones y transacciones financieras. Del mismo modo, las ECU en un vehículo necesitan autenticar la comunicación para evitar que un atacante falsifique mensajes o comandos.

Aplicación de un comportamiento aprobado y apropiado: Es muy común que Cibernautas para intentar saltar de un sistema a otro o enviar mensajes desde un PC a un componente sin compromisos. Prevención de esta actividad de red es una clave para detectar y corregir las amenazas accidentales o maliciosas. Estas funciones pueden también prevenir ataques múltiples en una serie completa de coches o efectos de propagación de errores en cascada.

En definitiva, con todas estas medidas que vienen desarrollando, se trata de realizar un símil a los crash test aunque en este caso, en vez de realizar pruebas para proteger la vida de los ocupantes ante colisiones entre vehículos, las hacen para detectar y mejorar la conectividad de nuestro coche.

 

Fuente: Circula Seguro

Deja un comentario