Para hacer frente a los crecientes retos de ciberseguridad con los que tiene que enfrentarse la industria del vehículo autónomo y conectado, Kaspersky Lab y la empresa alemana AVL Software and FunctionsGmbH, han presentado SecureCommunicationUnit – SCU durante la feria New MobilityWorld / IAA 2017 el 13 de septiembre en Frankfurt, Alemania. El prototipo de la solución de seguridad ha demostrado las posibilidades que ofrece la comunicación libre, sin interferencias, entre los componentes del vehículo, el coche conectado y su infraestructura de comunicación externa, haciendo que sean seguros desde su diseño.
Generación tras generación, los automóviles han incorporado nuevas tecnologías inteligentes para diagnósticos remotos, telemáticos, conducción autónoma y automatizada, asistencia a la conducción remota y sistemas de información y entretenimiento. Basados en sensores electromecánicos, los controles en los vehículos se están convirtiendo en unos sistemas ciberfísicos cada vez más complejos, con múltiples sensores, controles, aplicaciones, subredes y módulos de comunicación, que interactúan con otros vehículos y su entorno. Sus funciones pueden controlarse remotamente utilizando sistemas digitales. Por ello, los vehículos conectados son un objetivo cada vez más interesante para los ciberataques. El cada vez más importante número de aplicaciones de terceros, la complejidad en el sistema de los vehículos conectados, así como el creciente uso de la actualización vía inalámbrica en los ciclos de actualización de software, hace difícil llegar a poder comprobar el sistema en su conjunto y poder garantizar que no existan errores, backdoors o problemas en el diseño. El papel de la SCU es hacer que los vehículos conectados sean seguros desde su mismo diseño, aunque se cuente también con la presencia de software y sistemas de a bordo de terceros.
El SCU es una unidad de control de pasarela de comunicación, que conecta varias subredes y/o controladores de la red del vehículo, que actúa como una única pasarela que protege los flujos de entrada y salida de las comunicaciones. Teniendo en cuenta las políticas de cumplimiento de seguridad para prevenir el contacto involuntario entre varios componentes del vehículo, el software ayuda a asegurar una comunicación sin interferencias dentro de la red del vehículo.
La plataforma de software de la SCU dispone de unos componentes de seguridad diseñados con fiabilidad. En primer lugar, el micronúcleo propietario del sistema operativo (Kaspersky OS) está construido sobre principios de desarrollo bien reconocidos impulsado por la seguridad, y específicamente diseñados para sistemas integrados que cuentan con estrictos requerimientos de ciberseguridad. Kaspersky OS elimina la posibilidad de que se produzca un funcionamiento sin documentar, reduciendo el riesgo de ciberataques incluso en el caso de que un código no autorizado pueda incrustarse. No llegará a ejecutarse ya que, por principio, el funcionamiento sin documentar está prohibido. Otros componentes incluyen un motor de políticas de seguridad (Kaspersky Security System), que define el alcance y el tipo de interacción entre los diferentes componentes, así como un marco de confianza mediante el uso de criptoalgoritmos, y también un bajo nivel de protección de servicios basado en las capacidades del hardware.
El prototipo SCU presentado en esta feria está, a modo de ejemplo, aplicado sobre una arquitectura ARMv7 con 128MB RAM e IOMMU. Otras plataformas HW pueden llegar a desarrollarse caso por caso de acuerdo con los requerimientos de un fabricante concreto.
AndreyDoukhvalov, responsable de tecnologías del futuro y jefe de arquitectura de seguridad de Kaspersky Lab, comenta: “Con el actual ecosistema del automóvil cada vez más complejo y más interconectado, no puede sorprendernos que la preocupación sobre la ciberseguridad vaya en aumento entre los consumidores y en la propia industria del automóvil. Aunque las oportunidades y los beneficios son obvios, la necesidad de que los sistemas sean seguros sigue ahí. Por ello hemos decidido dar este gran paso adelante con nuestro prototipo de comunicaciones seguras del automóvil, asegurando que las oportunidades que nos llegan de mano de la conectividad no se convierten en fracasos”
La plataforma ofrece un marco para ciertas aplicaciones personalizadas, permitiendo a los fabricantes de automóviles que desarrollen e implementen SCU exclusivas para sus vehículos, basadas en un hardware concreto y con unos componentes de software adicionales según sus planes de fabricación. La SCU está disponible para OEMs, ODMs, integradores de sistema y desarrolladores de software de todo el mundo
