Informar de un incidente

Seleccionar página

PRUEBAS DE CIBERSEGURIDAD PARA VEHÍCULOS CONECTADOS

Los vehículos de hoy en día son más complejos y más conectados que nunca. Esto resulta en una superficie de ataque significativamente mayor y, para el típico vehículo, una postura de seguridad más débil. La seguridad de los vehículos ahora es más que solo seguridad física y las pruebas de ciberseguridad para vehículos conectados son un requisito para cada fabricante.

El impacto de los problemas de ciberseguridad de los vehículos automotores puede ser
grande y afectar la seguridad personal. Los criminales están utilizando ataques cada vez más sofisticados para robar vehículos, comprometer sus sistemas, comprometer la
privacidad y la seguridad, y más.

Hay una gran cantidad de puntos de entrada para un atacante. Los vehículos modernos
típicamente tienen conexiones USB, sistemas de entretenimiento conectados, capacidades avanzadas de navegación, varios sistemas inalámbricos y más. Esto presenta una oportunidad para comprometer un vehículo conectado tanto local como remotamente. Además, la mayoría de los fabricantes ahora están proporcionando aplicaciones móviles que interactúan con el vehículo; tanto el seguimiento como la interacción funcional son posibles.

Solicitar una cotización gratuita

RGPD

Los vehículos conectados a menudo miden y almacenan telemetría que incluye datos personales. Las aplicaciones móviles a menudo tienen capacidades de seguimiento de vehículos. Es muy probable que dichos datos estén dentro del alcance del RGPD, por lo que una violación de seguridad de un vehículo conectado podría tener repercusiones significativas.

CREST - STAR Threat Intelligence
CBEST
CREST Threat Intelligence
CBEST

Normas de ciberseguridad automotriz

Actualmente no hay normas comúnmente aceptadas para la ciberseguridad automotriz. Esto probablemente cambiará. LRQA Nettitude está siguiendo de cerca la norma ISO 26262. Esta norma se titula «Vehículos de carretera – Seguridad funcional» y se aplica a la seguridad funcional de los sistemas eléctricos en los automóviles de producción. Es probable que la versión dos de la norma, que está en desarrollo, aborde el problema de la ciberseguridad
automotriz.

Asimismo, J3061 de SAE es una norma en desarrollo para sistemas de vehículos ciberfísicos que LRQA Nettitude considera un recurso útil. Entre estas normas en progreso y la experiencia propia de LRQA Nettitude, es posible proporcionar servicios líderes de aseguramiento de vehículos conectados.

Servicios de ciberseguridad para vehículos conectados

LRQA Nettitude tiene una gran experiencia evaluando la postura de seguridad de un vehículo conectado. Específicamente, nos enfocamos en:

  • Defectos de diseño
  • Defectos de especificación
  • Defectos de implementación

El enfoque variará dependiendo del requisito, pero recomendamos incluir todos los componentes del sistema de vehículos conectados, evaluando:

  • Análisis dinámico, incluyendo fuzzing y pruebas manuals
  • Análisis estático, incluyendo revisión de código y revisión de estándares de codificación
  • Pruebas de unidad, pruebas de hardware, pruebas de integración
  • Usando un enfoque de caja blanca donde se comparte la máxima información.

Esta combinación de revisiones arquitectónicas, procedimentales e de implementación permite alcanzar niveles máximos de seguridad. LRQA Nettitude ha descubierto vulnerabilidades críticas en sistemas de vehículos conectados y ha trabajado con fabricantes de automóviles globales durante varios años.

Ponte en contacto para hablar con uno de nuestros expertos…