Nuevas recomendaciones de seguridad cibernética apuntan a las actualizaciones para autos
La NHTSA ha publicado recomendaciones de ciberseguridad para vehículos modernos y conectados después de una pausa de seis años. El organismo ha señalado que existen algunas tecnologías.
Cuando la mayoría de la gente piensa en la industria automotriz, es probable que tu mente no salte inmediatamente a la seguridad cibernética. Después de todo, una caja de acero de dos toneladas con ruedas no grita exactamente “computadora”. Pero a medida que los vehículos se conectan más con los sistemas centralizados, entre sí y con el mundo exterior, queda claro que la ciberseguridad es más relevante que nunca para los automóviles de hoy, sobre todo si decides vender tu auto y necesitas eliminar toda tu información, no querrás que nadie haga mal uso de ella.
Mejores prácticas para la fabricación de nuevos autos
La Administración Nacional de Seguridad del Tráfico en las Carreteras publicó un conjunto de mejores prácticas que deben seguir los fabricantes de automóviles al construir nuevos vehículos y las pilas de software que los sustentan. El documento, que se publicó por primera vez en el Registro Federal el año pasado, es una actualización de la guía de la agencia de 2016 y se centra en gran medida en los vehículos interconectados y sus respectivos sistemas de seguridad.
Los sensores de autos como elemento de alerta para la ciberseguridad
Quizás una de las áreas más cruciales en las que se está enfocando la NHTSA involucra sensores de vehículos. La agencia menciona la manipulación de sensores como un área emergente de preocupación relacionada con la ciberseguridad de los vehículos y señala que la posibilidad de manipular los datos de los sensores podría resultar en un riesgo para los sistemas críticos para la seguridad.
Las áreas contra las que la NHTSA pide a los fabricantes de automóviles que se protejan son la interferencia de Lidar y radar, la falsificación de GPS, la modificación de señales de tráfico, el cegamiento de cámaras y la excitación de falsos positivos de aprendizaje automático.
Los vehículos con actualizaciones OTA también son preocupantes
Los vehículos con capacidades de actualización por aire (OTA) también están en el radar de la NHTSA. Específicamente, la agencia dice que el fabricante de automóviles debe mantener no sólo la integridad de las actualizaciones cruciales del vehículo, sino también los servidores subyacentes que albergan las actualizaciones OTA, así como el mecanismo de transmisión entre el vehículo y los servidores, así como el proceso de actualización que tiene lugar en el vehículo.
Además, la NHTSA insta a los fabricantes de automóviles a considerar las preocupaciones generales de seguridad cibernética, como amenazas internas, ataques de intermediarios, vulnerabilidades de protocolo y servidores comprometidos.
Qué medidas están tomando los fabricantes de autos para mantener seguros los datos de los conductores
Se alienta tanto a los vehículos que se pueden actualizar de forma remota como a los que no, a fortalecer el acceso al firmware del vehículo para ayudar a frustrar las preocupaciones relacionadas con la seguridad cibernética. Muchos fabricantes de automóviles están haciendo esto hoy en día cifrando el firmware de la ECU, aunque a veces esto se puede vencer con un flash de banco.
La NHTSA pide a los fabricantes de automóviles que “empleen técnicas de última generación” para evitar esto. Sin embargo, se desconoce lo que eso podría significar para la escena del mercado de accesorios, pero es poco probable que sea una buena noticia para aquellos que buscan tunear su automóvil.
**********
Te puede interesar:
La mayoría de los sistemas de frenado de emergencia automáticos para peatones de los autos en EE.UU. no funcionan bien: por qué
Cómo borrar datos personales de un automóvil y evitar el robo de identidad