Connected Car Security

Protegiendo el cambiante mundo de la movilidad

Retos de seguridad para autos conectados

Vulnerabilidad
Un problema común de seguridad, la vulnerabilidad es un reto aún más grande para los autos conectados debido a su dependencia de hardware y software de terceros. Para agregar complejidad al problema, los largos ciclos de vida de producto y las largas cadenas de suministro resultan en productos que no están preparados para enfrentar vulnerabilidades emergentes.

Componentes incontrolables
Administrar los riesgos de seguridad que traen consigo las acciones de los dueños de los vehículos (como la instalación de nuevas aplicaciones o componentes, por ejemplo) es una tarea difícil.

Alcance amplio
Una seguridad fuerte para los autos conectados depende de una visibilidad integrada de los vehículos, la red y el back end. Y necesita cumplir con las demandas de una tecnología que cambia rápidamente y que requiere de conocimiento y habilidades particulares.

Falta de inteligencia de amenazas
Identificar y prevenir los ciberataques contra los autos conectados destaca la necesidad de una inteligencia de amenazas sofisticada, pero hostearla requiere de una inversión sustancial.

Protegiendo el ecosistema de los autos conectados

El diseño y la visibilidad integrales son críticos. 

Administración del Vehicle Security Operations Center (VSOC)

Es crítico tener una visión holística en lugar de una segmentada al momento de considerar cómo defenderse contra los ciberataques porque los vehículos, redes y el back end se encuentran entrelazados de forma cercana. La visión de alto nivel es indispensable cuando de desarrolla un VSOC para monitorear y analizar eventos en estos puntos y tomar acciones adecuadas contra los incidentes.

In-vehicle

Es crucial proteger componentes conectados a las redes in-vehicle y externas, como CAN Bus. Una vez que se hackean, pueden mandar código malicioso a ECUs y nodos. Las demostraciones de hacking revelan lo importante que es detectar y reportar comportamiento anormal. Los atacantes pueden explotar vulnerabilidades en el TCU/IVI, obteniendo el control sobre los sistemas del vehículo.

Red

Es crucial tener el aprovisionamiento de seguridad correcto para la red para los autos conectados. Es necesario aplicar políticas de seguridad que respondan de manera flexible a casos de uso y requerimientos, monitoreen el tráfico y detecten y prevenga amenazas.

Back end

La demanda por la conectividad del back end está incrementando conforme múltiples aplicaciones conectadas a la nube para el intercambio de datos están enviando y recibiendo información, creando nuevos vectores de ataque. Los ataques exitosos pueden tener un impacto a una mayor escala que solamente afectar vehículos individuales.

Por qué Trend Micro

Soluciones de seguridad para autos conectados de Trend Micro

White papers