La necesidad de una ciberseguridad automotriz debe corresponder con los avances en la tecnología de los vehículos.
Hoy en día, la ciberseguridad afecta a cada uno de nosotros en una multitud de niveles. Nuestro trabajo profesional, nuestras vidas personales—incluso nuestros vehículos—dependen de la tecnología que se ejecuta en software complejo. A medida que la tecnología se vuelve cada vez más integral en nuestras vidas diarias, también lo hace el potencial de ataques a esos mismos sistemas. La ciberseguridad surgió por la necesidad de proteger estos sistemas y la información que contienen. Cuando se aplica a los vehículos, la ciberseguridad asume una función aún más importante: los sistemas y componentes que gobiernan la seguridad deben estar protegidos de ataques dañinos, el acceso no autorizado, daño o cualquier otra cosa que pueda interferir con las funciones de seguridad.
Cada vez más, los vehículos de hoy en día permiten el despliegue de tecnologías de seguridad, tales como la advertencia de colisión frontal, el frenado de emergencia automático y las comunicaciones de seguridad del vehículo. En el futuro, los sistemas de conducción automatizados podrían evitar totalmente los choques que, de otro modo, serían causadas por las elecciones de conductores humanos. Dado el potencial de estas innovaciones, NHTSA está examinando el espectro de sus herramientas para garantizar que estas tecnologías se implementen de manera segura y efectiva, tomando medidas para abordar los nuevos desafíos que representan—especialmente con respecto a la ciberseguridad.
Para garantizar un entorno de ciberseguridad integral, NHTSA ha adoptado un enfoque de investigación multifacético que aprovecha el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (en inglés). El objetivo de NHTSA es estar por delante de los desafíos potenciales de ciberseguridad del vehículo, y continuar buscando formas de abordarlos o evitarlos por completo.
TE PUEDE INTERESAR: La posventa, clave para luchar contra la ciberdelincuencia
Investigaciones llevadas a cabo
NHTSA se dedica a promover el potencial de las tecnologías de los vehículos para salvar vidas y colabora regularmente con otras agencias gubernamentales, fabricantes de vehículos, proveedores y el público para que la industria pueda abordar eficazmente los desafíos de la ciberseguridad de los vehículos. Como por ejemplo:
- Investigación de sistemas de detección de intrusiones basadas en anomalías: Investigando las medidas y los métodos objetivos de prueba para evaluar la efectividad de tales soluciones.
- La ciberseguridad de las actualizaciones de firmware: Investigando la ciberseguridad de los mecanismos de actualización de la electrónica automotriz a través de los medios físicos y por aire.
- Las consideraciones de ciberseguridad para los vehículos pesados: Investigando las similitudes y diferencias entre los vehículos de pasajeros y los vehículos más grandes desde un punto de vista de consideraciones de ciberseguridad.
- Investigación sobre el desarrollo de analizadores sintácticos de referencia para las interfaces de comunicación V2V: Orientando para desarrollar analizadores sintácticos de mensajes formalmente verificados para las interfaces de comunicación V2V con demostración matemática.
- Investigación interna de ciberseguridad en el Vehicle Research and Test Center (Centro de Investigación y Prueba de Vehículos; VRTC, por sus siglas en inglés) en East Liberty, Ohio: Esta investigación explora los riesgos de la ciberseguridad de la arquitectura electrónica de los vehículos de hoy y pretende establecer principios, reglas generales y requisitos que podrían mejorar la postura de la ciberseguridad de los vehículos de pasajeros a través de la investigación aplicada.
Método de protección
NHTSA promueve un enfoque de varias capas para la ciberseguridad al centrarse en los puntos de entrada de un vehículo, tanto los inalámbricos como los con cables, que podrían ser potencialmente vulnerables a un ataque cibernético. Un enfoque de varias capas para la ciberseguridad de los vehículos reduce la posibilidad de que un ciberataque de un vehículo sea exitoso, y mitiga las posibles consecuencias de una intrusión exitosa.
