Los trastornos de la movilidad autónoma, eléctrica, conectada y compartida son reales, y aún más vulnerables a los ciberataques.
¿Cuáles son nuestras observaciones sobre la industria del automóvil?
Al igual que otros sectores, el de la automoción también se está orientando cada vez más hacia el software para mejorar el rendimiento de los vehículos y destacar en el mercado. Los trastornos mencionados obligan a todas las partes interesadas de la industria del automóvil a revisar sus estrategias en torno a estas áreas clave de cambio.
ECUs, Digital Car Keys, eFuse, sensores, puertas eléctricas, infoentretenimiento y otros componentes inteligentes están interactuando para mejorar el confort del conductor y los pasajeros. Estas tecnologías inteligentes no se limitan sólo a los vehículos; también pueden comunicarse con infraestructuras inteligentes y sistemas en la nube para actualizaciones en tiempo real, detección de atascos, previsión meteorológica y otros fines.
¿Cuáles son los retos para la industria del automóvil?
Con el crecimiento de los sistemas interconectados, los vehículos modernos están controlados por sistemas electrónicos. Estos sistemas electrónicos constan de diversos programas informáticos y conectividad que permiten a los vehículos disponer de funciones y servicios específicos; sin embargo, también conlleva un aumento de las amenazas de ataques maliciosos. La mejor manera de proteger los dispositivos y las comunicaciones es proporcionar identidad a los dispositivos, proteger las comunicaciones y permitir la autenticación donde y cuando sea necesario. Esto es posible gracias a las claves de cifrado.
La seguridad de las claves de cifrado contribuye a generar confianza en los dispositivos conectados. Sin embargo, el número de claves en los vehículos modernos es cada vez mayor. Actualmente, hay alrededor de ~ 150 ECU, lo que equivale a +150 claves por vehículo. Las claves también se utilizan para proteger otros dispositivos y comunicaciones. El principal reto para la ciberseguridad es la Key management durante toda la vida útil del vehículo.
El principal reto para la ciberseguridad es la Key management durante toda la vida útil del vehículo.
Entendiendo este reto, Utimaco desarrolló Automotive Trust Suite, que asegura las claves basadas en Módulos de Seguridad de Hardware (HSMs) para varios casos de uso mientras se cumplen los requisitos básicos de la solución.
Requisitos de la solución
| Identificación | Autenticación | Disponibilidad | |
| Piezas y componentes | x | x | |
| Datos | x | x | x |
| Comunicación | x | x |
Portfolio del Automotive Trust Suite de Utimaco
El Portfolio de Utimaco incluye los siguientes casos de uso, y sigue ampliándose:
Casos prácticos
Comunicación MACsec en el automóvil
MACsec protege los datos transmitidos entre diferentes ECUs a través de enlaces de conectividad como Ethernet.
Certificación de dispositivos
La atestación de dispositivos es la raíz de la confianza para garantizar la calidad física y técnica del vehículo, así como los servicios aplicados. Todas las piezas y la información deben autenticarse en cada punto de acceso y con cada intercambio de información.
Firmware Seguridad por aire
Firmware Over-the-air (FOTA) permite actualizaciones remotas seguras de software/firmware para un gran número de sistemas y componentes inteligentes del vehículo. FOTA se utiliza para mantener al día los sistemas o componentes inteligentes (como las ECU) con actualizaciones de seguridad remotas.
Bóveda de datos
Sistema de gestión eficaz y seguro, diseñado específicamente para la conservación segura y la recuperación rápida de datos; diseñado contra el acceso no autorizado, la pérdida de datos y las manipulaciones de datos.
Seguridad de vehículo a todo
La comunicación vehículo a todo ayuda al intercambio de información entre el vehículo y los elementos de su entorno, como vehículos, peatones e infraestructuras. Es fundamental asegurar esta comunicación para proteger tanto a un vehículo como a todos los demás elementos.
Llave digital de seguridad
Con el auge de las llaves digitales de coche, el usuario del vehículo puede bloquearlo, desbloquearlo o arrancarlo utilizando únicamente un smartphone. Para evitar el pirateo del vehículo, se requiere una transmisión de datos segura desde la llave digital al vehículo.
aprovisionamiento de eSIM
la eSIM en vehículos permite una flexibilidad segura con conectividad celular en todo el mundo. La provisión segura de eSIM para vehículos impide a los atacantes acceder a los vehículos en cualquier parte del mundo.
Post Quantum Cryptography
Post Quantum Cryptography (PQC) is pivotal in ensuring the long-term security of communication and data in the automotive industry, as it focuses on cryptographic algorithms that remain resistant to quantum attacks.
