Tecnología Fujitsu para proteger los coches de los ciberataques

Tecnología Fujitsu para proteger los coches de los ciberataques

Durante estos últimos años se está incrementando el número de vehículos conectados a redes externas como Internet, lo mismo que el desarrollo tecnológico destinado a crear nuevos servicios, incluidas capacidades mejoradas de seguridad y conducción autónoma en curso. Al mismo tiempo se ha comprobado que también aumenta el peligro de que estas puedan ser controladas remotamente en caso de un ciberataque enviando mensajes a través de la red del vehículo, conocida como controller are network (CAN). En otras palabras, el comportamiento de los sistemas de un coche y sus operaciones pueden ser controlados.

En efecto, los datos personales que dejamos en vehículos conectados que alquilamos o compramos suponen un alto riesgo, ya que los hackers pueden acceder a ellos lo utilizarlos para robar o usurpar nuestra identidad. Un reciente informe de la BBC se preguntaba si acaso somos conscientes de la necesidad de borrar nuestros  datos personales una vez devuelto o vendido nuestro coche.  En efecto, “una vez alquilado, muchos conductores conectan sus teléfonos al bluetooth sin pensar que los datos se quedarán en el sistema informático del vehículo y que, bien sea por desidia o ignorancia, ni siquiera nos planteamos eliminar esa información antes de devolverlo, pero pueden estar revelando información  sensibles personal o profesional sin darnos cuenta”.

Es evidente que los vehículos conectados se están enfrentando a nuevas amenazas como resultado del nuevo escenario en el que ningún participante tiene visibilidad, y mucho menos control, de todo el código fuente de un vehículo. Esto podría facilitar la labor de los ciberdelincuentes.  Los desafíos relacionados con la aparición de esta nueva movilidad han desatado un torrente de interrogantes que habrá que resolver. ¿Es compatible el nivel de autonomía del vehículo y su regulación con la tecnología? ¿Qué nivel de seguridad rodeará al coche conectado? ¿Se puede proteger de toda intrusión digital? ¿Responderá a las necesidades de movilidad de los ciudadanos y contribuirá a mejorar el flujo de tráfico, la seguridad en las carreteras y la contaminación? y un largo etcétera.

Connected car structure and cyberattack route
Connected car structure and cyberattack route

Todos sabemos lo importante que es proteger los datos, por lo que cuando un coche se venda, hay que asegurarse de que toda la información ha sido eliminada. Pero también se generan otros problemas asociados a la ciberseguridad. Si la red del celular del conductor está infectada con malware, el conductor podría acceder a información privada y copiarla de nuevo en sistema informático del coche.

Ian Fogg, analista de la firma estadounidense de investigación IHS Markit recuerda,  “los teléfonos también se han convertido en el centro de una serie de experiencias a través de sus autos conectados o de su hogar inteligente.  Es posible que un coche infectado traslade la infección a su teléfono”.

Por ello Fujitsu Limited y Fujitsu Laboratories han anunciado el desarrollo de una tecnología capaz de detectar ciberataques en las redes de vehículos. Como el peligro de ataques externos dirigidos a controlar remotamente los automóviles conectados es un hecho, resulta imprescindible detectar desde el interior, los ataques en tiempo real. La tecnología existente hasta el momento, detecta los mensajes de ataque comprobando si el intervalo entre los mensajes periódicamente transmitidos a través de la red de dentro del vehículo se encuentra en los límites aceptados. Sin embargo, debido a que el tiempo en el que un mensaje es recibido puede variar, estos pueden ser identificados erróneamente como mensajes de ataque, lo que puede llevar a interrumpir la tranquilidad del viaje.

Un atacante que ejecuta este control remoto en el sistema, puede secuestrar su equipo de comunicaciones y la puerta de enlace que se conectan a la red externa y enviar mensajes CAN maliciosos, dicen en Fujitsu. Como resultado, los atacantes podrían hacer que el coche haga cosas en contra de los deseos del conductor, incluyendo la aceleración o el frenado repentinos, lo cual puede llevar a causar accidentes graves.

Vehículos conectados, protegidos de los ciberataques por una nueva tecnología de Fujitsu

Centrándose en responder a este tipo de ataques, los Laboratorios de Fujitsu han desarrollado una tecnología para detectar mensajes maliciosos, utilizando equipos montados en vehículos conocidos como ECU o unidades de control electrónico. Esta tecnología ha sido validada en aproximadamente 10.000 patrones de datos de ataque simulados, en los cuales se insertaron mensajes de todos los métodos de ataque conocidos en una variedad de tiempos en 600 segundos, de datos CAN registrados desde un automóvil real. Se confirmó que podía detectar todos los ataques, sin generar falsos positivos.

De cara al futuro, Fujitsu está expandiendo sus negocios para la plataforma Mobility IoT, destinada a ofrecer soluciones de movilidad para la sociedad. Con el objetivo de proteger a los automóviles conectados contra ciberataques, esta plataforma ofrecerá medidas de protección a nivel individual de defensa de punto de entrada, de red dentro del vehículo y de ECU.

Con esta tecnología, recientemente desarrollada por la multinacional nipona, el sistema aprende los ciclos de recepción de mensajes en condiciones normales y luego utiliza la diferencia entre el número aprendido de mensajes recibidos y el número real de mensajes, para determinar si se está produciendo un ataque. Porque este sistema utiliza el tiempo posterior de la recepción del mensaje para complementar los resultados de la detección cuando hay una diferencia y puede detectar el ataque, eliminando falsos positivos. Fujitsu pretende comercializar esta tecnología en el año fiscal 2018 como un componente de su plataforma Mobility IoT.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.