Durante la última década, la industria automotriz ha visto un aumento masivo en el número de componentes de computadora integrados en los vehículos. Un informe de Security Innovation señaló que si bien un avión Boeing Dreamliner tiene cerca de 6.5 millones de líneas de código, una camioneta Ford tiene aproximadamente 20 veces esa cantidad, con 130 millones de líneas de código junto con más de 100 chips diferentes, 3.2 kilómetros de cable y 10 sistemas operativos.
Si bien la adición de dichos sistemas informáticos tiene como objetivo hacer que nuestras vidas sean más fáciles y seguras, con la introducción de características como el seguimiento por un sistema global de posicionamiento, mejor conocido como GPS, los sistemas de detección y prevención de colisiones y respuesta automática a accidentes, estos módulos pueden ser vulnerables para causar daños. Si los fabricantes dejan medidas vitales de seguridad cibernética de vehículos sin proteger y sin respuesta, la introducción de estas computadoras avanzadas puede hacer crecer la posibilidad de ataque y el riesgo potencial
Entre otras iniciativas de ciberseguridad, DigiCert está trabajando duro en la seguridad del transporte con una plataforma escalable basada en la nube que puede seguir el ritmo del creciente número de puntos de acceso en IoT de transporte. Las iniciativas de DigiCert incluyen:
– El diseño de una arquitectura PKI segura
– Actualizaciones seguras inalámbricas (OTA)
– Prevenir el malware
– Cifrar mensajes y datos confidenciales
– Autenticación mutua de componentes (ECUs)
– Entrada segura del vehículo
– Asegurar la red de área del controlador del vehículo (bus CAN)
– Que no se pierdan conexiones
En 2015, dos piratas informáticos (en una prueba controlada) accedieron de forma remota a una pequeña camioneta SUV mientras circulaba por la carretera, dándoles control sobre el sistema de info-entretenimiento, dirección, frenos y más. Desde entonces, la industria automotriz ha estado diseñando nuevos mecanismos para contrarrestar estos ataques. Pero, ¿qué pasaría si los piratas informáticos eludieran estos mecanismos por completo al encontrar una vulnerabilidad dentro del sistema central del automóvil?
Otro grupo de investigadores hizo exactamente eso, y resultó ser una falla en el protocolo CAN utilizado en la mayoría de los vehículos en la carretera hoy en día, lo que les permitió desactivar los frenos, las bolsas de aire, las cerraduras y más. ¿Cómo solucionamos este tipo de vulnerabilidades? Los expertos han sugerido agregar una capa de cifrado al bus CAN para proteger el tráfico de información que entra y sale.
De cero a encriptado en milisegundos
Los certificados DigiCert IoT, personalizables e implementados en milisegundos mediante API RESTful, le permiten autenticar el bus CAN del vehículo, cifrar las comunicaciones del puerto de enlace, proporcionar actualizaciones seguras inalámbricas (OTA) y mucho más. La compañía continúa desarrollando soluciones para la seguridad no solo en automóviles sino también para las industrias de trenes y transporte aéreo..
Autenticación, Cifrado e Integridad
“Los certificados para los componentes del automóvil validan las identidades para garantizar que solo los usuarios autorizados, los mensajes u otros tipos de servidores tengan acceso al dispositivo. También crean un enlace encriptado y permiten que las comunicaciones V2V y V2X se transmitan de forma privada. Además, se aseguran de que no se alteren los datos transferidos hacia y desde la nube, el puerto de enlace o los componentes del vehículo, así como el software en los vehículos «, dijo Dean Coclin, Director de Desarrollo de Negocios Digicert para las Américas..
«Nuestro objetivo es proteger las comunicaciones en todo tipo de vehículos de transporte utilizando la plataforma PKI más escalable del mercado, para que los hackers malintencionados no puedan manipular los datos. DigiCert se mantiene al tanto de los procesos, la documentación y la regulación de la industria para garantizar el cumplimiento y reducir el dolor de cabeza de gestión para las empresas de transporte, fabricantes y organizaciones «, concluyó Dean Coclin.