¿Cómo será la seguridad del auto conectado del futuro?

Fortinet colabora con Renesas en la solución de ciberseguridad para proteger los sistemas del coche conectado, incluyendo propulsión, telemática e info/entretenimiento. Todo esto lo presentó en el CES 2018 de Las Vegas.

Fortinet mostró en el marco del CES 2018 las capacidades de ciberseguridad para el automóvil del futuro en la presentación de Renesas Advanced and Autonomous Test Track and Future Ready Solutions Showcase, que se celebra entre el 9 y el 12 de enero en Las Vegas, Nevada.

Para Michael Xie, fundador, presidente y chief technology officer en Fortinet: “Los vehículos conectados son la próxima innovación tecnológica disruptiva de la industria del automóvil. Con los mapas en 3D, procesamiento de sensores, integración de dispositivos inteligentes, servicios basados en la nube, redes LAN / CAN avanzadas y la conducción autónoma, que definen el automóvil conectado del futuro, los riesgos a nivel de ciberseguridad son enormes. A esto se suman los dispositivos IoT que se conectan a la red del vehículo para acceder a contenidos y aplicaciones, por lo que la superficie de ataque es aún mayor. Una seguridad integrada es primordial para que el consumidor confíe en el automóvil conectado. Fortinet se extiende a la industria del automóvil ya que los fabricantes comienzan a desarrollar vehículos que requieren seguridad automatizada con inteligencia de amenazas en tiempo real y segmentación estratégica para proteger la compleja arquitectura del coche”.

LO QUE FORTINET MOSTRÓ EN EL CES 2018

Desarrollado en colaboración con Renesas Electronics, el prototipo de ciberseguridad mostró cómo el Sistema operativo de seguridad Fortinet FortiOS se integra con el Sistema sobre Chip (SoC por sus siglas en inglés) R-Car H3 de Renesas para asegurar los dominios de la red del vehículo y los servicios y aplicaciones basados en la nube.

Fortinet y Renesas han recreado ejemplos de brechas de ciberseguridad en un prototipo de coche conectado presentado en CES, incluyendo ataques de intrusión (IPS), y ataques de denegación de servicio distribuido (DDoS) para demostrar la efectividad de la seguridad automatizada e integrada a la hora de proteger a los conductores en el caso de que un intruso se hiciera con el control de sus vehículos o aplicaciones.

LA SEGURIDAD AUTOMATIZADA ES FUNDAMENTAL PARA LOS SISTEMAS TECNOLÓGICOS Y DE SEGURIDAD DEL AUTOMÓVIL CONECTADO

Para el año 2025, se prevé que habrá 300 millones de automóviles conectados, muy por encima de los 37 millones registrados en 2016, y que han generado para la industria de equipamiento y servicios asociados más de 250.000 millones de dólares. Los principales factores que impulsan el mercado mundial de automóviles conectados son la creciente demanda de funciones de auto conducción, la implementación de decisiones basadas en datos y soluciones de conectividad dentro del vehículo, como el acceso a funciones de los smartphones, música bajo demanda, conectividad a Internet y entretenimiento/información.

Un coche conectado viene equipado con acceso a Internet y a una red local inalámbrica (LAN), permitiendo al conductor compartir su conectividad a Internet con otros dispositivos, tanto dentro como fuera del vehículo. Para proporcionar una protección adecuada y ganarse la confianza del consumidor, los fabricantes de automóviles necesitan diseñar y desplegar la tecnología teniendo en mente la seguridad. Los sistemas de seguridad deben abarcar estándares de comunicaciones, dispositivos y redes. También deben extender la visibilidad, la interacción y el control más allá de un solo vehículo para incluir un ecosistema de transporte más amplio, incluidos los sistemas de control de tráfico y carreteras.

Los automóviles conectados requieren varias soluciones de seguridad diferentes que funcionen como un único sistema y, por lo tanto, deben incluir la segmentación estratégica de los dominios de funciones clave, como el de propulsión, los sistemas telemáticos y de información y entretenimiento para garantizar la detección y mitigación automática de las amenazas. Otro requisito clave es disponer de un sistema de actualización de amenazas en tiempo real, como FortiGuard Labs de Fortinet, donde la información más reciente sobre vulnerabilidades y amenazas se transmite al vehículo para proporcionar una protección efectiva y automatizada. Esto también incluye la conexión a una red en la nube para compartir y correlacionar eventos para recibir parches de seguridad y las oportunas actualizaciones.

FORTINET Y RENESAS MUESTRAN LA SEGURIDAD DE LAS REDES DE LOS COCHES CONECTADOS

Fortinet y Renesas han colaborado en la creación de un prototipo de solución de seguridad que da respuesta a los principales riesgos de ciberseguridad de la actual arquitectura de redes de automóviles conectados. Las recientes brechas de seguridad demuestran la necesidad urgente de disponer de seguridad integrada para unas redes cada vez más sofisticadas, como el caso del hackeo al Jeep Cherokee 2015 donde un grupo de piratas informáticos irrumpió a través de la red inalámbrica en el vehículo y atacó funciones vitales controladas electrónicamente. Otro caso es el ataque perpetrado contra el CAN bus del Tesla Model S que interfería los frenos del automóvil, las cerraduras de las puertas y el ordenador de a bordo a 12 millas de distancia.

En CES, Fortinet y Renesas mostraron cómo la tecnología Fortinet Security Fabric que se ejecuta en el SoC del R-Car H3 proporciona administración de políticas de seguridad y protección automática de los sistemas de propulsión y de comunicación en el vehículo, incluido el módulo LTE, el módulo de comunicaciones vehículo a vehículo, el punto de acceso inalámbrico, el módulo de control del motor y otros más. Al trabajar conjuntamente con el chip de Renesas R-Car H3, Fortinet asegura las comunicaciones entre los dominios y establece políticas para limitar el acceso entre ciertos dominios para mitigar y controlar posibles ciberamenazas. Las demostraciones específicas de simulacros de ciberataques IPS y DDoS mostraron cómo FortiOS protege automáticamente los datos transmitidos de un servicio público en la nube al sistema de entretenimiento en el automóvil.

Etiquetas
Mostrar más
Florencia Gomez Forti

Florencia Gomez Forti

Periodista especializada en tecnología y música. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy genera contenidos para toda la región. Realizó coberturas especiales para marcas como HP e IBM.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close