Saltar al contenido

DigiCert: Lo que no Sabías del IoT y la Ciberseguridad en el transporte

diciembre 2, 2019

Durante la última década, la industria automotriz ha visto un aumento masivo en la cantidad de componentes informáticos integrados en los vehículos. Un informe de Security Innovation señaló que si bien un avión Boeing Dreamliner tiene cerca de 6.5 millones de líneas de código, una camioneta Ford tiene aproximadamente 20 veces esa cantidad, con 130 millones de líneas de código junto con más de 100 chips diferentes, dos millas de cable y 10 sistemas operativos.

Si bien la incorporación de dichos sistemas informáticos tiene como objetivo hacer que nuestras vidas sean más fáciles y seguras, con la introducción de características como el seguimiento GPS, los sistemas de detección y prevención de colisiones y la respuesta automática a accidentes, estos módulos pueden explotarse para causar daños. Si los fabricantes dejan medidas vitales de seguridad cibernética de vehículos sin abordar y sin respuesta, la introducción de estas computadoras avanzadas puede aumentar la superficie de ataque y el riesgo potencial.

Entre otras iniciativas de Ciberseguridad, DigiCert está trabajando constantemente en la seguridad del transporte con una plataforma escalable basada en la nube, que puede continuar el ritmo del creciente número de puntos de acceso en IoT de transporte.

Las iniciativas de DigiCert incluyen:

● Diseñar una arquitectura PKI segura

● Actualizaciones seguras por aire (OTA)

● Prevenir el malware

● Cifrar mensajes y datos confidenciales.

● Autenticación mutua de componentes (ECU)

● Puerta de enlace segura del vehículo

● Asegurar la red de área del controlador del vehículo (CAN)

● No hay conexiones perdidas

En 2015, dos piratas informáticos (en una prueba controlada) accedieron de forma remota a un SUV mientras navegaba por la carretera, dándoles control sobre el sistema de infoentretenimiento, dirección, frenos y más. Desde entonces, la industria automotriz ha estado diseñando nuevos mecanismos para contrarrestar estos ataques. Pero, ¿qué pasa si los piratas informáticos eluden estos mecanismos por completo al encontrar una vulnerabilidad dentro del sistema central del automóvil?

Otro grupo de investigadores hizo exactamente eso, y resultó ser una falla en el protocolo CAN utilizado en la mayoría de los vehículos en la carretera hoy en día, lo que les permitió desactivar los frenos, las bolsas de aire, las cerraduras y más. ¿Cómo solucionamos este tipo de vulnerabilidades? Los expertos han sugerido agregar una capa de cifrado al bus CAN para proteger el tráfico que entra y sale.

De cero a encriptado en milisegundos

Los certificados DigiCert IoT, personalizables e implementados en milisegundos mediante API RESTful, le permiten autenticar el bus CAN del vehículo, cifrar las comunicaciones de la puerta de enlace, proporcionar actualizaciones seguras por aire (OTA) y mucho más. La compañía continúa desarrollando soluciones para la seguridad no solo en automóviles, sino también para las industrias de trenes y transporte aéreo.

Autenticación, Cifrado e Integridad

“Los certificados para los componentes del automóvil validan las identidades para garantizar que solo los usuarios autorizados, los mensajes u otros tipos de servidores tengan acceso al dispositivo. También crean un enlace encriptado y permiten que las comunicaciones V2V y V2X se transmitan de forma privada. Además, se aseguran de que los datos transferidos hacia y desde la nube, la puerta de enlace o los componentes del vehículo, así como el software en los vehículos, no se modifiquen”, dijo Dean Coclin Business Developer para las Américas en DigiCert.

“Nuestro objetivo es proteger las comunicaciones en todo tipo de vehículos de transporte utilizando la plataforma PKI más escalable del mercado, para que los hackers malintencionados no puedan manipular los datos. DigiCert se mantiene al tanto de los procesos, la documentación y la regulación de la industria para garantizar el cumplimiento y reducir el dolor de cabeza de gestión para las empresas de transporte, fabricantes y organizaciones “, concluyó Dean Coclin.