Automotive Trust Anchor

Las identidades digitales son fundamentales para la seguridad de una relación comercial constante puramente digital que se basa en una transmisión continua de datos en la que existe preocupación por la privacidad en cuanto a cómo deben gestionarse. Las firmas digitales aprovechan los certificados PKI para ofrecer los máximos niveles de seguridad y aceptación universal en cumplimiento de normativas como eIDAS.

La autenticación multifactor restringe de forma segura el acceso a la infraestructura de servicios e identifica de forma fiable al usuario. Los módulos de seguridad de hardware (HSM) generan, gestionan y almacenan las claves criptográficas seguras necesarias para autenticar a un usuario o dispositivo en una red más amplia.

La ruta hacia la identidad segura comienza durante el proceso de fabricación, cuando los componentes se mejoran mediante la inyección de claves criptográficas. La inyección de claves confiere una identidad a cada dispositivo y debe ser generada por un HSM.

Inyección de claves: otorga a cada componente una identidad electrónica única, lo que aumenta la autenticidad del dispositivo. Con una identificación única, proporcionada por la inyección de claves, los administradores de sistemas informáticos pueden realizar un seguimiento del dispositivo a lo largo de su ciclo de vida, supervisando y revocando privilegios, según sea necesario.

La PKI garantiza la confidencialidad, integridad, autenticidad y no repudio de la información sensible de carácter financiero, personal o relativa al uso del automóvil. El cifrado de los datos en reposo y en tránsito los protege contra el robo o la manipulación, y garantiza que la identidad digital proporciona una autenticación segura de los usuarios y las aplicaciones para protegerlos contra el fraude.

La seguridad eficaz de las bases de datos es cada vez más importante: sin una estrategia integral, una gran cantidad de datos confidenciales podría estar en peligro. El cifrado de bases de datos mediante HSM protege y asegura los datos confidenciales.

Una solución de nube híbrida engloba la infraestructura V2X en un entorno ágil, sin fisuras y seguro. Es necesario garantizar que la transferencia de datos desde y hacia el servicio en la nube para todas las conexiones entrantes y salientes esté cifrada.

Es necesario tener en cuenta múltiples áreas de jurisdicción debido al tráfico transfronterizo, como la movilidad del vehículo y los servidores basados en la nube de los fabricantes, incluidos sus ecosistemas de servicios mundiales. El concepto Bring-your-own-key permite generar y gestionar claves de forma segura y remota en toda la nube híbrida y durante todo el ciclo de vida, manteniendo un control total sobre los datos del conductor y del vehículo, y garantizando la seguridad y privacidad de los datos en cualquier momento y lugar.

En el mundo de la automoción, la comunicación entre fabricantes y vehículos, entre vehículos y entre clientes y proveedores de servicios de automoción se basará en gran medida en la 5G. El 5G con protección HSM de calidad industrial crea canales seguros para la distribución de despliegues de servicios virtualizados.

La tokenización convierte los datos sensibles en una cadena de caracteres irreconocible que no aportará ningún valor al pirata informático, incluso si es violada. Es una potente herramienta para proteger la comunicación y las transacciones a lo largo de la cadena de valor digital.

En el mundo del automóvil, las normas son incipientes y es probable que evolucionen en los próximos años. La infraestructura de seguridad, tanto de los vehículos como de los fabricantes, debe ser ágil para poder cambiar las políticas y los algoritmos de seguridad sin cambiar el hardware siempre que sea necesario y sin implicaciones significativas de coste o tiempo. La criptoagilidad es una necesidad para que la infraestructura de servicios de automoción pueda evolucionar ante la llegada de una nueva generación de ataques y, en consecuencia, de normas y algoritmos criptográficos en evolución.

Al trabajar con redes dinámicas de vehículo a vehículo (V2V) en conexión con proveedores y clientes de servicios de automoción, la arquitectura blockchain se está convirtiendo en un elemento disruptivo del sector para la seguridad del automóvil. La integración de los HSM en una solución blockchain garantiza la privacidad y seguridad que pueden perderse distribuyendo software propietario a una red no fiable de operadores de blockchain. Al almacenar claves y datos privados dentro del HSM, la integridad de los datos y la autenticación de los usuarios pueden mejorarse drásticamente. El código propietario puede incluso almacenarse y ejecutarse completamente dentro de un HSM para proteger la propiedad intelectual.