¿Por qué la ciberseguridad es una deuda pendiente en el coche autónomo y conectado? Ciberseguridad por diseño como paradigma

Automoción

En varios artículos sobre Automoción hemos hablado de la ciberseguridad como una componente importante e imprescindible en el coche conectado y autónomo.

Los vehículos de hoy son sistemas que cuentan con múltiples tecnologías de conectividad, como redes celulares, Bluetooth y WiFi entre otros, convirtiéndolos en sistemas sujetos a amenazas derivadas de una mayor dependencia de las tecnologías informáticas y de comunicación.

Si a todo eso le añadimos la parte de conducción autónoma y una vida útil estimada de alrededor de 10 años, resulta que los coches se convierten en una plataforma muy vulnerable a los ciberataques.

Llevamos varios años debatiendo y compartiendo experiencias para abordar estos nuevos “Paradigmas sobre Seguridad”. Es un hecho que los paradigmas actuales no son válidos en el nuevo contexto del vehículo, al ir apareciendo nuevos patrones que obligan a reinventar la seguridad en un sistema de hiper-conectividad entre coches y en la conducción autónoma.

Vamos a necesitar nuevas herramientas y nuevas reglas a la hora de desarrollar un producto que sea seguro tanto en términos de Safety como en términos de Security.

En el nuevo Paradigma, la detección y respuesta ante incidencias que puedan producirse durante la vida operativa de un sistema, tienen tanta importancia como la prevención que empieza en la fase de desarrollo de producto e incluso podríamos decir que mucho antes, ya en el momento en el que se está definiendo el concepto del producto. Es lo que se conoce como “Security by Design”, de forma que la ciberseguridad se aborda, no para dar respuesta a incidentes (únicamente), sino teniéndolos en cuenta desde el principio para evitar que estos se puedan producir.

Hasta ahora no existían normas claras y estándares de ciberseguridad para los vehículos de carretera. La necesidad de establecer nuevas pautas y referencias para la ciberseguridad en el coche, ha llegado de manos de varios OEMs, proveedores del sector, empresas de ciberseguridad y organizaciones gubernamentales, que han decidido trabajar con los organismos ISO y SAE para crear la norma ISO/SAE 21434 “Road vehicles – Cybersecurity engineering” de carácter internacional y que está actualmente en proceso de finalización.

Se espera que el estándar ISO/SAE 21434 sea obligatorio a partir de mediados de 2024, pero ya a partir de este año 2020, muchos fabricantes de coches piden que los componentes telemáticos sean desarrollados en consonancia con este estándar y lo que este va a representar en los procesos de ingeniería en el vehículo.

La relevancia de esta normativa es muy alta porque aporta muchas ventajas. Tener un estándar global para la ciberseguridad en el vehículo, define una terminología común que se utilizará en toda la cadena de suministro y facilita una homogeneidad al igual que sucede con la aplicación de otro tipo de normativas y estándares. El objetivo es generar un consenso en toda la industria sobre los problemas clave de ciberseguridad así como en la manera de abordar la ciberseguridad por diseño y tenerla presente en todos los procesos del ciclo de vida de los productos de automoción. La idea es disponer de un conjunto definido de criterios para la ingeniería de ciberseguridad y demostrar que se toman en serio los nuevos desafíos de seguridad.

Al igual que ha sucedido en el caso de estándares como la ISO 26262 o SOTIF (ISO 21448), ampliamente aceptados y adoptados en la industria automotriz, la ISO y SAE están trabajando conjuntamente para desarrollar este estándar. El Grupo de Trabajo dentro del comité técnico encargado de la norma (ISO/TC 22/SC 32/WG 11), aglutina a más de 82 empresas, incluyendo proveedores de componentes HW/SW, centralitas de todo tipo de aplicaciones, empresas de ciberseguridad y organizaciones gubernamentales.

GMV participa activamente en este grupo de trabajo WG11 Working group Cybersecurity, a través de la contribución en España coordinada desde la Asociación Española de Normalización (UNE), junto con otras entidades del sector a nivel nacional como SEAT, Renault, IDIADA, CTAG y DEKRA, entre otros.

En este grupo de trabajo, se define y revisa la norma intentando cubrir todo el proceso de desarrollo y el ciclo de vida de un vehículo, realizando todas las aportaciones relevantes desde la dilatada experiencia que acumulan sus integrantes . La norma propone un modelo V de desarrollo estándar de productos tecnológicos y, se tienen en cuenta todos los aspectos de seguridad durante las diferentes fases, empezando por requisitos de sistema, diseño, especificación, implementación, pruebas y operaciones.

Asimismo, la ISO/SAE 21434 será la principal referencia para los reguladores con el objetivo de minimizar las contradicciones a nivel nacional e internacional y, explotar al máximo las ventajas y beneficios derivados de la utilización de una norma internacional.

En GMV seguimos trabajando para que la ciberseguridad en automoción sea una realidad y se considere a lo largo de todo el ciclo de vida de un producto, incluyendo el HW, SW, centralitas ECU y plataformas en remoto que suministran servicios al vehículo, entre otros.

Una de las actividades clave incluye la evaluación del nivel de riesgo de seguridad de los componentes del vehículo, para poder lograr un nivel de seguridad alto.

ciberseguridad

En la parte de desarrollo de SW de todos nuestros proyectos, integramos una componente de seguridad creando de forma exclusiva dispositivos auto protegidos que detectan y evitan automáticamente ataques maliciosos con un impacto perfectamente asumible en el rendimiento del sistema.

En GMV creemos firmemente en las ventajas de aplicar normas y estándares de ciberseguridad en todo el proceso de la ingeniería de producto. Por eso aportamos todo nuestro saber hacer al Comité Técnico de desarrollo de la ISO 21434 y a ayudar a los OEMs y Tier-1 a cumplir todos los aspectos importantes de la norma, a través de múltiples soluciones y herramientas basadas en ciberseguridad para el coche conectado y autónomo. Al fin y al cabo, circular seguros es algo que nos atañe a todos.

Autor: Marco Donadio

 

 

 

 

 

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    1.195 Total Views