La mayoría de las personas están familiarizadas con el proceso de actualización del software en su computadora y teléfono móvil, pero los componentes cibernéticos, y la ciberseguridad, no se limitan a las computadoras y los teléfonos inteligentes.
El automóvil de hoy es un dispositivo inteligente y altamente sofisticado. Un automóvil moderno generalmente tiene más de 100 microprocesadores, 50 unidades de control electrónico y 100 millones de líneas de código de software. Para poner esta sofisticación en perspectiva, eso es 50 veces más líneas de códigoque el F-22 Raptor, uno de los aviones militares de más alta tecnología ahora en uso.
Los automóviles de modelos recientes también son dispositivos conectados: Bluetooth conecta el automóvil con los teléfonos celulares, y muchos automóviles tienen capacidades de comunicación celular y Wi-Fi incorporadas. Esta conectividad permite el arranque remoto y muchas otras funciones y aumentará con la incorporación de dispositivos inteligentesinfraestructura en la cual la carretera, las señales y otros componentes se comunican con el vehículo y una adopción más amplia de vehículos autónomos.
Esta tecnología y conectividad también hace que los vehículos sean objetivos para los piratas informáticos que podrían comprometer los sistemas de control y seguridad de un vehículo. Las características como el frenado automático y el arranque remoto tendrían un carácter muy diferente si estuvieran bajo el control de un adversario remoto.nunca ha habido un ataque malicioso confirmado de un automóvil, los piratas informáticos han demostrado que los automóviles son vulnerables a los ataques cibernéticos. La mayoría de los piratas informáticos creen que no es así, pero cuando los piratas informáticos explotarán las vulnerabilidades cibernéticas para acceder de forma remota a los vehículos conectados.posibilidad aterradora en la que miles de automóviles podrían ser atacados cibernéticamente simultáneamente, causando caos en las carreteras de la nación.
Esta realidad ha convertido a la ciberseguridad en una preocupación importante para la industria automotriz y para el gobierno, incluido el proyecto de Seguridad de Sistemas Cibernéticos CPSSEC de la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional S&T.
Los enfoques clave del programa CPSSEC incluyen trabajar en colaboración con fabricantes de automóviles e investigadores líderes para aumentar la ciberseguridad de los vehículos, financiar proyectos de investigación para mejorar la ciberseguridad de los automóviles y ayudar a preparar la flota de automóviles del gobierno federal para un próximo plazo importante.
"Los avances que hemos logrado en la tecnología del automóvil requieren soluciones que garanticen la seguridad cibernética y la seguridad de esta parte indispensable de nuestras vidas", dijo el Dr. Daniel Massey, gerente del programa CPSSEC de S&T. "Nuestro objetivo es identificar los desafíos clave de seguridad cibernética y encontrarsoluciones que reducirán el riesgo de ciberataques "
Entre su trabajo se encuentra un proyecto de investigación conjunto con la Universidad de Nueva York NYU, el Instituto de Investigación de Transporte de la Universidad de Michigan UMTRI y el Instituto de Investigación del Sudoeste SwRI para asegurar las actualizaciones de software del vehículo. Al igual que las computadoras y los teléfonos celulares, el software del vehículo requiereactualizaciones para corregir errores en sistemas críticos para la seguridad o eliminar vulnerabilidades que podrían permitir que los piratas informáticos afecten de forma remota los sistemas del vehículo.
La capacidad de actualizar el software del vehículo es esencial tanto para la seguridad como para la seguridad, pero también podría ser un vector de ataque clave para los adversarios. Si los atacantes pueden obtener acceso al sistema de actualización de software, pueden insertar código malicioso. Los atacantes han explotado fallas enlos procesos de actualización de software para los sistemas tradicionales de tecnología de la información por ejemplo, aplicaciones, sistemas operativos y teléfonos celulares para insertar malware. Este proyecto CPSSEC trabaja para garantizar que estos defectos no se repitan en las actualizaciones de software del vehículo.
Los equipos de NYU, UMTRI y SwRI han creado un grupo voluntario que incluye más de 40 empresas líderes relacionadas con la automoción, desde fabricantes de equipos originales y proveedores de nivel 1 hasta empresas de nueva creación, con tecnología de vehículos relevante. El equipo está avanzando rápidamenteprogreso en un documento de diseño e implementación de referencia que ayudará a garantizar que los sistemas de actualización de software del vehículo estén seguros y protegidos.
Por separado, un equipo liderado por HRL Laboratories está utilizando un enfoque novedoso de canales laterales para mejorar la ciberseguridad del vehículo tanto durante las actualizaciones como durante las operaciones normales. Sin modificar el vehículo, los "canales laterales" de observación pueden potencialmente identificar comportamientos maliciosos. Por ejemplo, actividadel vehículo genera ruido y calor. Si bien los atacantes pueden modificar el código en un vehículo, no pueden evitar que las acciones físicas generen ruido o calor como resultado de la modificación del código. Si entendemos los patrones normales de los canales laterales, podríamos identificar yneutralizar un hack.
DHS S&T también está trabajando para proteger la gran flota de vehículos del gobierno federal de las amenazas cibernéticas. Los sistemas telemáticos, que se requieren en los vehículos del gobierno para marzo de 2017, rastrean la ubicación, el rendimiento y otros comportamientos y pueden mejorar la gestión de la flota de vehículos del gobiernoreduciendo los costos de combustible, disminuyendo las emisiones de carbono e identificando problemas de mantenimiento. Sin embargo, si la telemática no se implementa de manera segura, un adversario podría explotar estos mismos beneficios. Por ejemplo, no queremos que un adversario conozca la ubicación de cada vehículo del gobierno, entoncesLa carrera está en marcha para garantizar que la flota del gobierno no sea ciber vulnerable.
Este enfoque de múltiples frentes para abordar la ciberseguridad de los vehículos en los sectores público y gubernamental mantiene ocupado al equipo de CPSSEC. Pero también los coloca a la vanguardia de una misión muy importante que encaja con la misión general del Departamento de Seguridad Nacional: asegurar elpatria.
Fuente de la historia :
Materiales proporcionado por Dirección de Ciencia y Tecnología de Seguridad Nacional . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :