Connect with us

Hola, ¿Qué estas buscando?

ACTUALIDAD

Ciberseguridad en la automoción: cómo proteger la asistencia inteligente de velocidad

19 de julio de 2022

Desde el 6 de julio, la incorporación de una tecnología dedicada a controlar la velocidad del vehículo -la Asistencia Inteligente a la Velocidad (ISA, por sus siglas en inglés)- es un requisito obligatorio para todos los nuevos modelos de coche introducidos en el mercado europeo. También será obligatoria para todos los coches nuevos que se vendan a partir de julio de 2024. El sistema no solo advierte al conductor sobre los límites de velocidad, sino que también controla su velocidad (los fabricantes de automóviles tendrán libertad para decidir qué funciones incluir), por lo que su protección frente a los ciberriesgos es fundamental.

La ciberseguridad de los coches conectados sigue siendo puesta a prueba por atacantes y analistas. Prueba de ello es la vulnerabilidad encontrada recientemente en Tesla o los nuevos estudios sobre la seguridad de las aplicaciones para coches.

Los riesgos de ciberseguridad para el ISA pueden surgir si está conectado a sistemas externos al coche; por ejemplo, a una nube externa que cargue los datos sobre los límites de velocidad, o a través de cualquier otra unidad de control electrónico del vehículo. Dependiendo de la arquitectura eléctrica/electrónica (E/E), los atacantes pueden acceder a los sistemas a través de canales de comunicación externos o utilizando una cadena de vulnerabilidades en otras unidades de control electrónico conectadas a una red pública”, explica Evgeniya Ponomareva, Global Alliance Manager de la Unidad de Negocio de KasperskyOS.

Por suerte, ya es un requisito que estos sistemas se desarrollen teniendo en cuenta la ciberseguridad. La ISA se enmarca tanto en los requisitos de la norma ISO 262626, que regula la seguridad funcional a nivel de software, como en las normas generales de la industria del automóvil en materia de ciberseguridad con certificación obligatoria, entre las que se encuentran las normas UNECE UN R155, R156 e ISO21434.

Según estos requisitos, la evaluación de riesgos es obligatoria y los sistemas de los vehículos deben ser seguros por diseño. Esto significa que los mecanismos de seguridad deben implementarse desde la fase de desarrollo. A partir de junio de 2024, se prohibirá en la UE la venta de vehículos nuevos que no cuenten con una certificación de ciberseguridad, con lo que la ciberseguridad se convertirá en una parte integral de la industria del automóvil.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es

Advertisement

Libro recomendado para programadores que quieren emprender o desarrollar una idea.