GM prioriza la ciberseguridad con capacitación interna y recompensas de errores


La CEO Mary Barra compartió el compromiso de la compañía con la seguridad en RSA 2020.

Video: la conducción rápida de GM hacia autos conectados, viajes compartidos y autos compartidos
Los próximos 30 años darán lugar a 2 mil millones más de personas en el planeta, y algunos vivirán en súper ciudades. Los automóviles conectados y el transporte compartido se encontrarán entre los métodos utilizados para el transporte.

GM está trabajando con colegas de la industria, ingenieros de la compañía y estudiantes de secundaria para hacer de la ciberseguridad una piedra angular de la industria automotriz, según la presidenta y directora ejecutiva de GM, Mary Barra. Barra habló el jueves en RSA 2020 y explicó la sofisticada estrategia de la compañía para mejorar la ciberseguridad ahora y en el futuro.

Barra dijo que el compromiso de GM con la ciberseguridad es profundo, amplio y bien financiado con la participación activa de la junta, citando un presupuesto anual de $ 100 millones para esfuerzos de seguridad.

"La ciberseguridad es una preocupación sistémica para nuestra industria", dijo.

Barra dijo que esta colaboración entre los fabricantes de automóviles es importante porque una brecha crítica en una compañía afectará a toda la industria. Aquí hay tres cosas que la compañía está haciendo para mejorar la seguridad en el sector de la movilidad.

Diseñando para la seguridad

GM se ha movido a un proceso seguro por diseño, un llamado a la acción popular en la industria.
Barra dijo que la compañía ha rediseñado el proceso de desarrollo de vehículos para garantizar que la seguridad sea parte de las primeras etapas del diseño.

VER: Gestión de riesgos de proveedores: una guía para líderes de TI (PDF gratis)

Barra también describió la plataforma de inteligencia de vehículos de la compañía como el sistema nervioso para los vehículos GM.

"Este sistema nos permite ofrecer sistemas de seguridad activos y actualizaciones por aire", dijo.

La plataforma y el sistema electrónico en el automóvil pueden procesar 4.5 terabytes de datos por hora.

Barra dijo que la compañía practica la "higiene cibernética" en toda la empresa al capacitar a todos los desarrolladores de software en codificación segura.

Trabajando con HackerOne y NIST

GM lanzó un programa de recompensas de errores en 2016 con HackerOne y amplió el proyecto en 2018. Los investigadores de seguridad tienen acceso a productos y sistemas de GM para encontrar vulnerabilidades. A partir de enero de 2019, la página de estado de HackerOne en la asociación de GM enumera 33 informes recibidos en los últimos 90 días y 438 hackers agradecidos.

GM ha contribuido al marco NIST y lo utiliza para guiar las fases de desarrollo y producción del ciclo de vida del vehículo. GM también contribuye a Auto-ISAC, una colaboración de la industria que comparte y analiza los riesgos emergentes de seguridad cibernética para el vehículo y trabaja para mejorar la seguridad del vehículo entre proveedores, fabricantes de equipos originales y el sector de vehículos comerciales.

"Tenemos que trabajar con el público y con los responsables políticos porque el factor de confianza es tan importante como el factor tecnológico", dijo.

Apoyando la educación STEM

Finalmente, la compañía apoya programas de educación STEM para estudiantes de secundaria para construir una tubería de futuros ingenieros, matemáticos y analistas de datos. Estos programas llegaron a 300,000 estudiantes y maestros en 2019.

"Tenemos un desafío interactivo de seguridad cibernética estudiantil y un plan de estudios para estudiantes de secundaria para que los jóvenes puedan ver un camino por sí mismos en este trabajo", dijo.

Ver también

gm-rsa-vehicleinfoplatform.jpg

La plataforma de inteligencia de vehículos de GM es el sistema nervioso de los vehículos de GM y puede procesar 4,5 terabytes de datos por hora.

Imagen: Veronica Combs



Enlace a la noticia original