Menú

La seguridad de vehículos conectados, vectores e impacto de los ataques

La seguridad de vehículos conectados, vectores e impacto de los ataques y reporte de la CSA

El Cloud Security Alliance (CSA) en un informe de investigación y orientación en la seguridad de los vehículos conectados escrito por un grupo de trabajo de internet de la CSA (IO), “ Observaciones y recomendaciones de seguridad para autor conectados a internet de las cosas  ” en este informe  vemos  el diseño de la conectividad basado en la seguridad del vehiculo, tambien se ve los vectores de ataque de categorizados por su gravedad y recomendaciones para proteger el entorno del vehículo.

 

                       Esta imagen nos muestra el sistema de gestión de seguridad de credenciales (SCMS)

“Los vehículos conectados a internet de las cosas en un futuro cercano van ha funcionar de forma mas compleja con otros vehículos y el sistema de tráfico, también con mejorada conectividad y con servicios en la nube, casas inteligentes, y hasta cita inteligente, ” asi lo dijo el Señor. Brian Russell, presidente del Grupo de Trabajo de la IO CSA. “Para tener un transporte seguro, la comunidad debe tomar una nueva mirada a la imagen más grande, y desarrollar las políticas, los diseños y las operaciones que incorporan la seguridad en todo el desarrollo.”

El desarrollo e investigaciones de la conectividad de automóviles a internet de las cosas se ve desde varios frentes. Las plataformas proyectadas en la era  “pre-conectada” se están realizando de diferentes maneras. Como consecuencia de esta hiperconectividad con el internet de las cosas ha permitido a los investigadores de seguridad (“Hackers”) poder acceder a los vehículos sensibles y reportarlos a los fabricantes para su corrección.

Cuando se habla de vehículos sensibles nos referimos a las funciones sensibles del vehículo que pueden verse comprometidos por uno o varios accesos directos, tal seria el caso de un USB conectado al puerto de diagnóstico a bordo (OBD-II), otra parte sensible es el acceso remoto como consolas de información y entretenimiento, Bluetooth, WiFi y dispositivos celulares, hasta el sistema del vehículo.

“Hay muchas motivaciones para los malos actores para acceder al sistema de vehículos conectados y tecnologías, desde los piratas informáticos curiosos tratando de demostrar debilidades, a entidades maliciosas que intentan causar daño, en pequeñas y grandes escalas”, asi lo dijo el Sr. John Yeoh, analista de investigación senior en el CSA. “Sólo mediante el uso reflexivo de las tecnologías de punta, tales como grandes volúmenes de datos, aprendizaje automático y la inteligencia artificial podemos ayudar a construir un ecosistema de vehículo conectado a internet que sea  mejor y más seguro.”