Pasar al contenido principal

Ciberseguridad en vehículos conectados

Hay más vehículos conectados en las carreteras que nunca, lo que ofrece una experiencia de conducción nueva, más dinámica y más cómoda para sus usuarios. Asegurar que estos vehículos puedan funcionar como se supone que deben hacerlo requiere una conectividad permanente y robusta, pero eso conlleva importantes desafíos, especialmente cuando se trata de mantener a los vehículos y a sus ocupantes seguros y protegidos.

Christine Caviglioli, Vicepresidenta de Automoción, de Thales, y Jean-Marie Letort, Vicepresidente de Ciberseguridad, Consultoría y Operaciones de Thales, nos cuentan cómo la empresa ya está lidiando con estos desafíos y cómo se está preparando para enfrentar los que se avecinan.

Hoy se oye hablar mucho sobre vehículos conectados. Para muchas personas, eso significa acceder a una lista de reproducción favorita en la nube o poder utilizar las líneas de pago automático en la cabina de peaje. ¿Supongo que hay más que eso?

Christine Caviglioli (CC): Esos son solo dos aspectos cotidianos de la conectividad dentro y en torno al vehículo, pero el alcance va mucho más allá de la simple comodidad del conductor y el infoentretenimiento, y se espera que sea aún más amplio con el aumento en el número de coches eléctricos en las carreteras.

Lo que está en juego en este campo, especialmente en los entornos urbanos, es importante: más allá de llevar al conductor y a sus pasajeros cómodamente de A a B, los vehículos también necesitan consumir menos energía, integrarse sin problemas en ciudades nuevas e inteligentes y mantener tanto a los conductores como a los peatones a salvo.

Las iniciativas de seguridad incluyen el despliegue en toda Europa del sistema eCall, que está diseñado para contactar con los servicios de emergencia automáticamente en caso de accidente de tráfico. Se estima que eCall podría reducir los tiempos de respuesta de emergencia entre un 40 y un 50%.

 

 Los resultados finales parecen muy positivos. Entonces, ¿dónde están los problemas?

CC: De hecho, son muy positivos. Sin embargo, la fluidez y la confiabilidad requieren una mayor conectividad, y eso tiene un precio. El automóvil actual es un  ordenador sobre ruedas (los modelos de lujo incorporan hasta 100 millones de líneas de código) y está conectado a una amplia variedad de sistemas y redes que le permiten funcionar de manera segura y eficiente. Todas estas comunicaciones y conexiones son inalámbricas, lo que crea una mayor exposición al riesgo de ataques cibernéticos, ya sea en los sistemas del vehículo, la infraestructura de la carretera o los datos personales de los conductores. En los últimos años, este tipo de ataque ha experimentado un repunte dramático: los incidentes cibernéticos automotrices se multiplicaron por siete entre 2016 y 20191.
 

Aquí es donde la ciberseguridad juega un papel crucial, no solo en términos de protección a lo largo de toda la cadena de valor, sino al permitir que se aproveche todo el potencial de la conectividad. Beneficia tanto a los fabricantes de equipos originales (OEM), por ejemplo en el área de la telemática (supervision de vehículos), como a los usuarios finales, quienes disfrutarán de una experiencia perfecta que incluye, entre otras cosas, entretenimiento avanzado en el automóvil y acceso a contenido real. tiempo de información de tráfico. También simplifica enormemente el uso compartido de vehículos, ya que los vehículos se pueden compartir y acceder a ellos mediante una clave enviada de forma segura al teléfono inteligente del conductor.

 

Las preocupaciones de seguridad en múltiples países y múltiples proveedores significan regulación ...

Jean-Marie Letort (JML): Están surgiendo  directivas y regulaciones para contrarrestar estas amenazas cibernéticas y garantizar que los usuarios permanezcan seguros y protegidos. El reglamento WP29 de la Comisión Económica para Europa de la ONU para la aprobación de vehículos, adoptado en junio de 2020, que cubre el despliegue de sistemas de gestión de ciberseguridad, requiere que los fabricantes de equipos originales (OEM) de automoción integren las actividades de ciberseguridad a lo largo de toda la cadena de valor.

Thales está siguiendo el desarrollo de estas regulaciones, que serán vinculantes para los vehículos nuevos en 2022 y se aplicarán a todos los vehículos para 2024. Si bien la regulación WP29 es clara sobre el "qué", la implementación de la ciberseguridad por parte de los OEM, está lejos menos claro sobre el "cómo", y aquí es donde entra Thales. Estamos comprometidos a apoyar a nuestros clientes en su comprensión e estas regulaciones, y a diseñar y construir soluciones innovadoras de ciberseguridad que cumplan con las regulaciones y que protejan todos los activos de movilidad críticos contra las amenazas cibernéticas. Nuestra experiencia de seguridad entre mercados nos permite implementar servicios conectados seguros para minimizar los riesgos y proteger a los usuarios finales.

 

 Parecería que la ciberseguridad es ahora tan importante como la seguridad real en la carretera.

CC: Dentro del vehículo conectado, la ciberseguridad es inseparable de la seguridad del vehículo,la protección de los usuarios y la clave fundamental para el éxito de los coches conectados: la confianza que las personas tienen en ellos..

Esa confianza también es clave para los fabricantes de automóviles y los proveedores de primer nivel. Necesitan saber que Thales es capaz de gestionar los desafíos que trae consigo una mayor conectividad y permitirles proteger el automóvil y sus múltiples interacciones con los elementos del ecosistema externo, como otros vehículos, la infraestructura vial o el más amplio contexto de una ciudad inteligente.

¿Cómo se enfrentarse a un desafío tan complejo?

JML: Se necesita una arquitectura de ciberseguridad sólida que cubra todo el ecosistema. Los usuarios deben asegurarse de que la información proveniente tanto del interior como del exterior del automóvil sea fiable y de estar protegidos durante el trayecto, desde el momento en que acceden al vehículo utilizando una identificación digital fiable hasta que los sistemas de navegación del vehículo permite llevar a los usuarios sanos y salvos a su destino final.

Thales lleva apoyando a los fabricantes de vehículos y proveedores de primer nivel en este campo desde 2013, brindando experiencia en ciberseguridad desde la fábrica hasta la carretera. Ya mencioné el cumplimiento de las regulaciones, y en este contexto, ofrecemos análisis de riesgo, diseño de arquitectura de ciberseguridad y, a través de nuestro Thales Trusted Key Managerla gestión de credenciales durante todo el ciclo de vida del vehículo.

Además, y este es uno de los componentes clave de la arquitectura de ciberseguridad de extremo a extremo de Thales, operamos varios Centros de Operacines de Seguridad (SOCs) en todo el mundo, diseñados para ayudar a los fabricantes de automóviles a controlar el panorama global de amenazas y proteger a los vehículos de emergencias. ciberamenazas.
    
¿Son estas soluciones algo que se construyen en los vehículos?

CC: En el caso de vehículos que ya están en circulación, pueden serlo. Sin embargo, las soluciones de ciberseguridad son mucho más efectivas si pueden integrarse en el vehículo. Es por eso que hemos estado trabajando con los principales fabricantes y proveedores de componentes para emplear un enfoque de arquitectura de “seguridad por diseño” que tenga en cuenta las diferentes funciones y redes interconectadas con las que tiene que lidiar un vehículo. Cuanto antes podamos anticipar problemas potenciales, y la fase de diseño este más en sus inicios, mejor protegido estará el vehículo.

Ha hablado de los desafíos quea los que se están enfrentando en este momento. ¿Qué pasa con el futuro?

JML: Esa es una muy buena pregunta. La industria automotriz evoluciona a un ritmo rápido, por lo que la gestión del ciclo de vida se convierte en un factor clave. Al desarrollar nuestras soluciones y arquitectura de ciberseguridad, creamos componentes integrados que son escalables y que pueden evolucionar con el tiempo para adaptarse a entornos nuevos y futuros y continuar brindando ciberseguridad automotriz de extremo a extremo.

El compromiso de Thales de aplicar su experiencia en estos entornos se refleja en nuestra participación en la iniciativa Mobena y el ecosistema abierto ´Software République´ para la movilidad inteligente y sostenible. El objetivo es crear un servicio innovador y seguro basado en el sistema Plug & Charge, que simplificará enormemente la experiencia del usuario en la carga de vehículos eléctricos.

Nuestra adquisición de Gemalto en 2019 nos permitió brindar la adaptabilidad necesaria en estos entornos dinámicos, aportando a Thales una oferta integral de ciberseguridad que incluye protección del vehículo y del intercambio de datos, gestión del ciclo de vida de las características de seguridad del automóvil, con actualizaciones a largo plazo, y detección de alto nivel y respuesta a nuevas amenazas y ataques de ciberseguridad.

En resumen, una experiencia automotriz en la que todas las partes pueden confiar.

 

1 Source: Upstream Security 2020 Global Automotive Cybersecurity Report