Autos conectados pueden ser objetivo de hackeo

Empresas vs el hackeo de datos en nuestros autos: La forma en que se protejen nuestros datos

Auto Análisis

En el show de tecnología CES, hablamos con varias compañías que intentaban hacer que los datos del vehículo fueran más seguros para el conductor promedio, y buenas noticias: se están haciendo progresos.

La ciberseguridad automotriz es un desafío. Una serie de desafíos reales. Los fabricantes de automóviles tienen el desafío de proteger sus automóviles. Los hackers ven un desafío al subirse a su automóvil. Y si desafiara a la mayoría de los conductores para identificar cuán seguros o vulnerables son sus vehículos, probablemente no obtendría nada más que miradas en blanco.

“Los vehículos no son más que redes informáticas sobre llantas ahora”, dijo la experta en seguridad automotriz Alissa Knight. Knight es autora del próximo libro Hacking Connected Cars: Tactics, Techniques and Procedires, y su página de información para el panel en el que habló durante el CES la llama “una hacker reconocida”. Los clientes no tienen muchas opciones para asegurar su vehículo, dijo. Si alguien está comprando un automóvil, es difícil traer su propio firewall para proteger los vehículos de ataques de piratería.

“Debes confiar en los [fabricantes de automóviles], pero si lo piensa, los fabricantes de automóviles están … construyendo una pila bastarda de productos de otras personas”, dijo.

Y los proveedores están limitados en el tipo de seguridad que pueden ofrecer a los fabricantes de automóviles, dijo Knight. No pueden entrar y endurecer el código de un vehículo, porque pertenece al fabricante de automóviles. Una cosa que un proveedor puede hacer es construir un dispositivo que se encuentre en la red para monitorear y bloquear el tráfico inapropiado. Knight citó un firewall basado en ECU de TowerSec que funciona como un firewall en una red informática tradicional para limitar el tráfico, definiendo qué dispositivos pueden comunicarse con qué otros dispositivos, como un ejemplo de una forma para que los fabricantes de automóviles obtengan un mejor control de sus automóviles conectados. TowerSec, una firma de seguridad automotriz con sede en Israel y Michigan, fue adquirida por $70 millones en 2016 por Harman para su división de automóviles conectados.

Knight dijo que cree que lograr que los conductores cotidianos entiendan los riesgos será una larga evolución. Muchas personas aún no entienden la seguridad en las computadoras personales, y esas han sido de uso general durante aproximadamente 30 años.

“El consumidor está 100 por ciento a merced del fabricante de automóviles para asegurar ese vehículo”, dijo. “Lo que el consumidor debe hacer es no preguntar qué tipo de cuero tiene o si puede obtener Facebook en la unidad principal. Tienen que hacer preguntas como: ¿Puede la unidad principal comunicarse con la columna de dirección y otras unidades de seguridad? Y si es así, ¿por qué? Los consumidores deben hacer estas preguntas hasta que los fabricantes de automóviles las obtengan”.

Siguiendo la ciberseguridad con socios fabricantes de automóviles

Un automóvil conectado moderno o futuro probablemente no puede ser 100 por ciento seguro, al menos en el futuro cercano. La compañía israelí GuardKnox también estuvo en el CES este año para hablar sobre la ciberseguridad automotriz y compartir sus ideas para la protección contra la piratería mediante el trabajo en equipo con los principales fabricantes de automóviles. Un portavoz dijo que a pesar de que los productos GuardKnox no se implementan actualmente en vehículos, la compañía espera hacer anuncios de productos en 2020, muy probablemente en Europa y Asia.

GuardKnox se formó en 2015 por un grupo de veteranos de I + D de seguridad cibernética de la Fuerza Aérea de Israel. Abrió una oficina en Ann Arbor, Michigan, a principios de este mes y a mediados de 2019, recaudó $21 millones en fondos de la Serie A, incluido dinero de dos inversores de la industria automotriz, SAIC Capital de Shanghai Automotive y Faurecia.

GuardKnox está hablando públicamente sobre dos asociaciones que tiene con fabricantes de automóviles. Primero, está trabajando con Porsche en un orquestador de red seguro basado en ECU que protege las comunicaciones en el automóvil de ataques de piratería externa. En segundo lugar, GuardKnox afirma una asociación con el departamento de predesarrollo e innovación de Daimler en accesorios inalámbricos interactivos que utilizan la puerta de enlace Bluetooth a CAN de GuardKnox, nuevamente, para evitar la piratería.

Sin embargo, los propios fabricantes de automóviles parecen estar más interesados en mantener sus esfuerzos de seguridad, bueno, seguros. Benjamin Oberkersch, un portavoz de comunicaciones globales para automóviles y camionetas Mercedes-Benz, nos dijo que no podía comentar porque “Como saben, los temas de seguridad informática de automóviles son muy delicados”. Porsche no respondió repetidas solicitudes de comentarios sobre el trabajo de la compañía con GuardKnox.

GuardKnox se fundó con la idea de que la ciberseguridad automotriz debe ser proactiva y no funciona como una tecnología reactiva, dijo el CEO y cofundador Moshe Shlisel. Tiene que haber una separación física entre los sistemas críticos para la seguridad y el resto del automóvil, dice, por lo que si, por ejemplo, el sistema de infoentretenimiento es pirateado, el resto del automóvil aún funciona según lo previsto. Esto es lo que llevó a GuardKnox a desarrollar sus líneas de productos Secure Network Orchestrator (SNO). GuardKnox dice que estos productos ofrecen “protección integral de ciberseguridad de vehículos contra cualquier tipo de ciberataque conocido y desconocido”.

“Protegemos toda la comunicación en el vehículo y lo que entra y lo que sale”, dijo Shlisel. “Cuando GuardKnox se instala en un vehículo, tiene protección de avión de combate a un precio automotriz”.

Llevar seguridad a los consumidores a través de dispositivos de posventa

Shlisel a menudo habla en términos militares, dibujando escenarios potenciales como un camión cisterna de combustible pirateado que ingresa a una ciudad y lo compara con una bomba. Esa es una situación extrema, por supuesto. Para los más comunes, una solución, cree GuardKnox, es ofrecer dispositivos anti-piratería del mercado de accesorios al mercado a través de concesionarios de automóviles u otras empresas. Shlisel no dijo cuánto podría costar un controlador para un dispositivo de red segura (SNO) en el futuro, y en su lugar señaló cuánto podrían generar los concesionarios de buena voluntad ofreciéndolos a los clientes.

Tal dispositivo probablemente deba actualizarse, lo que podría significar una comunicación más regular entre el distribuidor y el conductor, dijo Shlisel. Los concesionarios obtendrían un producto que protege el vehículo y también aumenta la probabilidad de que vendan más automóviles.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *