Protección de redes en los automóviles contra ciberataques

Fujitsu pretende comercializar esta nueva tecnología en el año fiscal 2018 como un componente de su plataforma Mobility IoT.
Fujitsu Limited y Fujitsu Laboratories, empresa japonesa líder en TIC, anuncian el desarrollo de una tecnología capaz de detectar ciberataques en las redes de vehículos. Como ya es conocido, existe el peligro de ataques externos dirigidos a controlar remotamente los automóviles conectados, por lo que es necesario detectar, desde el interior, los ataques en tiempo real.
 
La tecnología actual detecta los mensajes de ataque comprobando si el intervalo entre los mensajes periódicamente transmitidos a través de la red de dentro del vehículo se encuentran en los límites aceptados. Sin embargo, debido a que el tiempo en el que un mensaje es recibido puede variar, éstos pueden identificarse erróneamente como mensajes de ataque, lo que lleva a interrumpir la tranquilidad del viaje.
 
Con la tecnología de Fujitsu, el sistema aprende los ciclos de recepción de mensajes en condiciones normales y luego utiliza la diferencia entre el número de mensajes recibidos y el número real de mensajes, para determinar si se está produciendo un ataque. Porque este sistema utiliza el tiempo posterior de la recepción del mensaje para complementar los resultados de la detección cuando hay una diferencia y puede detectar el ataque, eliminando falsos positivos.

Antecedentes

En los últimos años, los automóviles conectados a redes externas, como Internet, están aumentando en número y el desarrollo tecnológico destinado a crear nuevos servicios, incluidas capacidades mejoradas de seguridad y conducción autónoma. Pero se observa que existe el peligro de que puedan ser controlados remotamente por un ciberataque. Al enviar mensajes a través de la red del vehículo, conocida como Controller are Network (CAN), el comportamiento de los sistemas del automóvil y sus operaciones pueden ser controladas. Un atacante que ejecuta este control remoto en el sistema, puede secuestrar su equipo de comunicaciones y la puerta de enlace que se conectan a la red externa y enviar mensajes CAN maliciosos. Como resultado, los atacantes podrían controlar el vehículo, incluyendo la aceleración o el frenado repentinos, lo cual puede llevar a causar accidentes.
 
En respuesta a este tipo de ataques, los Laboratorios de Fujitsu han desarrollado una tecnología para detectar mensajes maliciosos, utilizando equipos montados en vehículos conocidos como ECU o Unidades de Control Electrónico.
 
Esta tecnología ha sido validada en aproximadamente 10,000 patrones de datos de ataque simulados, en los cuales se insertaron mensajes de todos los métodos de ataque conocidos en una variedad de tiempos en 600 segundos, de datos CAN registrados desde un automóvil real. Se confirmó que podía detectar todos los ataques, sin generar falsos positivos.
 
De cara al futuro, Fujitsu está expandiendo sus negocios para la plataforma Mobility IoT, destinada a ofrecer soluciones de movilidad para la sociedad. Con el objetivo de proteger a los automóviles conectados contra ciberataques, esta plataforma ofrecerá medidas de protección a nivel individual de defensa de punto de entrada, de red dentro del vehículo y de ECU.
Visto 80 veces
Inicia sesión para enviar comentarios