Protección Data

BLOG

PARA ESTAR AL TANTO DE LA REGULACIÓN Y NOVEDADES EN PROTECCIÓN DE DATOS

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Ciberseguridad y conducción autónoma

En pocos años, la circulación de los vehículos cambiará radicalmente por la conducción autónoma. La conducción será aburrida pero, a cambio, ganaremos en seguridad, al menos, en teoría. 

La conducción autónoma exige, necesariamente, la conexión de los vehículos a Internet, así como la instalación de soluciones de posicionamiento por satélite (GNSS) y sistemas avanzados de asistencia a la conducción (ADAS). Al mismo tiempo, resulta indispensable tener un software de posicionamiento para calcular la posición de los vehículos y avanzados algoritmos para organizar el tráfico. 

La conexión de cualquier dispositivo a Internet, sin medidas de seguridad, conlleva ciertos riesgos, y los vehículos no son una excepción. En el año 2015, dos investigadores de seguridad automotriz (Charlie Miller y Chris Valasek) manipularon, de forma remota, un vehículo conectado a Internet, mostrando diversas vulnerabilidades de seguridad, hasta tal punto que hicieron perder el control del vehículo a su conductor*.  

En la actualidad, los vehículos han pasado de estar formados por elementos mecánicos e hidráulicos a estar formados por elementos eléctricos y electrónicos, los cuales pueden ser utilizados como nuevos vectores de ataque en el ecosistema de la movilidad conectada y automatizada. Los atacantes pueden comprometer los datos personales del usuario, amenazar los sistemas de seguridad de los vehículos y poner en riesgos a sus pasajeros y a otros ocupantes de la vía; por ello, es indispensable contrarrestar los riesgos con medidas de control efectivo.

La Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA, por sus siglas en inglés, National Highway Traffic Safety Administration) que depende del gobierno de los Estados Unidos, una de las más importantes en materia de seguridad vial a nivel internacional, propone un enfoque por capas para la ciberseguridad de los vehículos**, que incluye:

  1. Un proceso de identificación y protección basado en el riesgo y priorizado para los sistemas de control del vehículo que son críticos para la seguridad.
  2. Detección oportuna y respuesta rápida a posibles incidentes de ciberseguridad en vehículos.
  3. Arquitecturas, métodos y medidas diseñados como parte de las protecciones de ciberseguridad en capas para facilitar la recuperación rápida de incidentes cuando ocurren.
  4. Métodos para el intercambio de inteligencia e información en toda la industria automotriz para facilitar la adopción rápida de las lecciones aprendidas.
  5. Desarrollo de Auto-ISAC, un entorno industrial que enfatiza el conocimiento y la colaboración en la ciberseguridad en toda la industria automotriz.

A nivel internacional, también se están desarrollando distintas iniciativas de normalización sobre la ciberseguridad en vehículos. Una de las más destacables es la iniciativa ISO/IEC JTC 1/SC 27 sobre “Criterios de evaluación de la seguridad de la información de los vehículos conectados basados en la norma ISO/IEC 15408”. En esta iniciativa se estudian los criterios y la metodología de evaluación de las tecnologías de los vehículos y los dispositivos conectados a Internet, se analizan sus amenazas y el objetivo de seguridad, así como la relación entre las características del vehículo conectado y la seguridad de la información y los requisitos de seguridad basados en dichas características. 

Veremos que nos depara el futuro, pero lo que está claro es que si pensamos en proteger nuestros dispositivos informáticos, tanto o más importante es proteger los vehículos conectados a la Red, porque está en juego la seguridad de todos. 

Si les gustan los coches, les comporta un canal de YouTube realmente interesante. Es el canal de Juan Francisco Calero. En el video que les dejo enlazado aquí nos habla de conducción autónoma, y no se pierdan el final del video, con el que estoy plenamente de acuerdo.

Fuentes:

* https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

** https://www.nhtsa.gov/es/tecnologia-e-innovacion/la-ciberseguridad-de-los-vehiculos

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual