Kaspersky Labs protege los coches conectados con AVL Software and FunctionsGmbH

  • Actualidad

Las compañías han presentado en Frankfurt una solución de seguridad con la que los diferentes componentes del vehículo pueden establecer una comunicación libre y sin interferencias

Para hacer frente a los crecientes retos de ciberseguridad con los que tiene que enfrentarse la industria del vehículo autónomo y conectado, Kaspersky Lab y la empresa alemana AVL Software and FunctionsGmbH, han presentado SecureCommunicationUnit – SCU.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Se trata de un prototipo que ofrece una comunicación libre sin interferencias entre los componentes del vehículo, el auto y su infraestructura de comunicación externa, “haciendo que sean seguros desde su diseño”, dicen en un comunicado.

Los controles en los vehículos se están convirtiendo en unos sistemas ciberfísicos cada vez más complejos, con múltiples sensores, controles, aplicaciones, subredes y módulos de comunicación, que interactúan con otros vehículos y su entorno. Sus funciones pueden controlarse remotamente utilizando sistemas digitales. Por ello, los vehículos conectados son un objetivo cada vez más interesante para los ciberataques.

El SCU es una unidad de control de pasarela de comunicación, que conecta varias subredes y/o controladores de la red del vehículo, protegiendo los flujos de entrada y salida de las comunicaciones. Teniendo en cuenta las políticas de cumplimiento de seguridad para prevenir el contacto involuntario entre varios componentes del vehículo, el software ayuda a asegurar una comunicación sin interferencias dentro de la red del vehículo.

La plataforma de software de la SCU dispone de unos componentes de seguridad diseñados con fiabilidad. En primer lugar, el micronúcleo propietario del sistema operativo (Kaspersky OS) está construido sobre principios de desarrollo específicos para sistemas integrados. Kaspersky OS elimina la posibilidad de que se produzca un funcionamiento sin documentar, reduciendo el riesgo de ciberataques incluso en el caso de que un código no autorizado pueda incrustarse. No llegará a ejecutarse ya que, por principio, el funcionamiento sin documentar está prohibido. Otros componentes incluyen un motor de políticas de seguridad (Kaspersky Security System), que define el alcance y el tipo de interacción entre los diferentes componentes, así como un marco de confianza mediante el uso de criptoalgoritmos, y también un bajo nivel de protección de servicios basado en las capacidades del hardware.

El prototipo SCU presentado en la feria New MobilityWorld / IAA 2017 el 13 de septiembre en Frankfurt, está, a modo de ejemplo, aplicado sobre una arquitectura ARMv7 con 128MB RAM e IOMMU. Otras plataformas HW pueden llegar a desarrollarse caso por caso de acuerdo con los requerimientos de un fabricante concreto.