Keysight Technologies ha anunciado el lanzamiento de un nuevo programa de ciberseguridad que les permite a los profesionales de seguridad en el sector automotriz (OEM) y a sus proveedores (tier 1) garantizar la seguridad de los vehículos con medidas de protección proactiva contra ciberataques a lo largo de todo el proceso de I+D y producción, así como en la etapa posventa.

Nunca hubo tantos coches conectados en etapa de producción y en las calles como ahora, y esto es terreno fértil para que los hackers se aprovechen de las posibles vulnerabilidades de los vehículos, ya sean internas o externas. Los múltiples sistemas incorporados en los coches, como los sistemas de infoentretenimiento o telemática y las unidades de control del motor (ECU), representan posibles puntos de acceso para ataques maliciosos.

Además, los vehículos conectados están equipados con software cada vez más complejo con el objetivo de brindar funcionalidades avanzadas, pero esto deja abierta la puerta para que un ataque de malware tome el control del coche y comprometa, por ejemplo, el sistema de frenado o de dirección del vehículo, lo que podría terminar en lesiones o incluso la muerte de los pasajeros.

El Programa de Ciberseguridad Automotriz de Keysight incluye el hardware, el software y los servicios necesarios para que los OEM de la industria automotriz y sus proveedores de nivel 1 puedan garantizar la seguridad de los vehículos, hacer frente al alcance y la complejidad de la tecnología que evoluciona rápidamente, mejorar el tiempo de comercialización y complementar sus prácticas de ciberseguridad internas.

Keysight reconoce que la ciberseguridad automotriz debe ser parte del proceso de desarrollo desde el comienzo, pasando por todo el ciclo de desarrollo hasta la etapa de posventa. Para satisfacer esta necesidad, Keysight ofrece una solución integral que incluye los siguientes elementos clave:

• Hardware que se conecta con el dispositivo bajo prueba (DUT) a través de múltiples interfaces: conexión Wi-Fi, celular, Bluetooth, USB, CAN y la red Ethernet del coche.
• Software que simula ataques, informa sobre vulnerabilidades (y su severidad) y recomienda soluciones para los errores.
• Pruebas de regresión específicas para el dispositivo bajo prueba (DUT) que simplifican y aceleran la verificación de las soluciones implementadas.
• Gestión de pruebas a nivel empresarial, incluida una integración optimizada con plataformas empresariales ampliamente utilizadas entre OEM y proveedores de nivel 1.

Para garantizar una protección proactiva, Keysight también ofrece un servicio de suscripción para acceder a una base de datos de amenazas en evolución. Esta suscripción brinda actualizaciones frecuentes basadas en las amenazas de seguridad más recientes, estrategias de evasión y ejemplos de malware en acción. El servicio también incluye lanzamientos frecuentes de protocolos de aplicación, junto con actualizaciones y mejoras de software continuas.

El Programa de Ciberseguridad Automotriz de Keysight les permite a los fabricantes del sector y a sus proveedores lograr todo esto:

• Implementar estándares de seguridad a nivel empresarial y garantizar su cumplimiento.
• Establecer un procedimiento de pruebas a nivel empresarial para respaldar las certificaciones y auditorías de los proveedores.
• Lograr la repetibilidad a través de rigurosas pruebas de regresión y de la documentación de flujos de trabajo y resultados.
• Identificar posibles vulnerabilidades, tanto a nivel físico como al nivel de las aplicaciones, incluidas las conexiones cableadas e inalámbricas.
• Validar e implementar rápidamente soluciones de software.
• Adelantarse a los ataques de hackers mediante la evaluación proactiva de riesgos de seguridad.

“En los vehículos actuales, la alta dependencia de la conectividad y del software ofrece mayor practicidad, pero aumenta la potencial superficie de ataque para ciberamenazas emergentes y continuas”, dijo Siegfried Gross, Vicepresidente y Gerente General de Soluciones Automotrices y de Energía de Keysight.