Los autos están llenos de tecnología, pero aún pueden ser pirateados


La amenaza a la vida de las personas es aterradora, por lo que los fabricantes de automóviles deben cambiar sus estrategias de la vieja escuela para proteger a las personas.

Karen Roby de TechRepublic habló con Eric Sivertson y J.P. Singh de Lattice, una plataforma de recursos humanos, sobre ciberataques en automóviles. La siguiente es una transcripción editada de su conversación.

Karen Roby: Los fabricantes de automóviles se encuentran en una encrucijada, ya que están tratando de ofrecer las características que los clientes desean, manteniendo la seguridad y la protección. Lattice realizó recientemente un seminario website para discutir estos problemas de seguridad y protección. Eric, empezaré contigo. Antes de empezar a grabar, estábamos hablando de que la vieja guardia está fuera. Las cosas están cambiando, y es tan importante cuando se trata de automóviles que nos mantengamos al día con la seguridad, porque la plan de que alguien pueda tomar el manage de un automóvil de forma remota es una idea bastante aterradora.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Eric Sivertson: Lo que ha sucedido en el mundo de hoy es que realmente nos hemos alejado de un paradigma más antiguo cuando las computadoras comenzaron con mainframes. Y tenías la mentalidad de pistolas, guardias y puertas, donde podías proteger un centro de computación y period difícil tener acceso físico, difícil atacar esos centros. Y ahora nos hemos convertido en un mundo informático muy distribuido. Tienes tu Apple iphone, gran parte de la nube se va al borde. Y luego, cuando miras un automóvil, y Tesla es un muy buen ejemplo, es extremadamente eléctrico. Quiero decir, todos los controles del car son eléctricos, todos son computadoras. Y eso es muy distribuido y muy abierto y vulnerable. Quiero decir, el vehicle está expuesto en un estacionamiento. Cualquiera puede acceder a él. Entonces, el paradigma que puedo proteger de un ataque con un modelo de armas, guardias y puertas se ha ido.

Estos ataques van a ocurrir. Están sucediendo. Ya puedes ver que Tesla ha sido golpeado. El hackeo de Jeep que hizo que Jeep tuviera que retirar 1,4 millones de vehículos. Estos vehículos ahora están siendo atacados. Entonces, el nuevo paradigma es uno en el que no puedes evitar el ataque, serás atacado. Y entonces necesitas ser resistente. Y el término es ciberresiliencia. Entonces, realmente quieres poder defenderte, luchar contra ese ataque y luego operar a través de él. Todos estos son críticos. Y estos fueron los conceptos de los que J.P. Y yo hablamos ayer en el webinar.

Karen Roby: Si. Y la gente no puede decir: «Si sucediera algo», tienen que planificar cualquier cosa. Ahora que tantos dispositivos y nuestros automóviles están conectados a Online, debe tener mucho cuidado.

J.P. Singh: Y especialmente con los coches cada vez más electrónicos y modernizados. Estos son, como mencioné, estos se están convirtiendo en servidores o computadoras que funcionan con ruedas. Y todos estos son susceptibles de piratería, lo que puede tener algunas consecuencias graves en términos de vidas humanas, así como el costo para los fabricantes de automóviles. Como mencionó Eric, se han producido muchos retiros en el pasado. Por lo tanto, debemos proteger estos autos para que sean resistentes a estos ataques, asegurar estos vehículos para que, si hay un ataque, puedan detenerse de manera segura o en un estado más seguro para que se puedan salvar vidas humanas, especialmente. Y luego también les ahorra mucho dinero a los fabricantes de automóviles.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Karen Roby: Hice referencia anteriormente al seminario internet que acaban de organizar, que Lattice hizo, para hablar sobre los problemas de seguridad y protección, ¿dónde se encuentra? ¿Dónde está el mercado en términos de comprensión y adopción de lo que se necesita para mantener a las personas seguras?

Eric Sivertson: Hay mucha discusión, si lees todas las últimas cosas que han sucedido en este espacio, verás que fue recientemente, creo que Tesla fue golpeado. Alguien pirateó un vehículo Tesla. Y entonces, sí, hay mucha preocupación en la industria sobre esto en este momento. Y también un poco tangencial el ataque de ransomware al oleoducto que acaba de ocurrir. Me refiero a que cerraron el gasoline en la costa este durante semanas, creo que ahora, han tenido problemas de gas y escasez debido a ese ataque. Y definitivamente está en la mente de todos.

Y creo que la gente se está dando cuenta de que realmente no se pueden evitar estos ataques. Van a suceder. Lo que importa es cómo operas a través de ellos. De modo que vemos un gran interés en lo que estamos haciendo con los productos que tenemos y, en unique, con el concepto de ciberresiliencia. En el espacio de la computación, están un poco por delante de la automoción. Casi todos los servidores ahora tienen lo que se llama resiliencia de firmware de plataforma, o PFR, es una forma de resiliencia cibernética incorporada. Entonces, en el lado del servidor, ya han adoptado esta tecnología. Ahora está entrando en estos otros mercados verticales con bastante rapidez.

Karen Roby: Y cuando hablamos de los principales actores aquí, ¿quién debe participar en estas discusiones, los fabricantes de automóviles, por supuesto, son los legisladores, quienes deben involucrarse aquí, J.P.?

J.P. Singh: Creo que muchos de los fabricantes de equipos originales, los fabricantes de automóviles, son obligatorios. El espacio estándar estaba bastante desfragmentado. Y con el nuevo estándar que se está uniendo, el ISO / SAE 21434, hemos reunido todos estos estándares, especialmente impulsados ​​por los fabricantes de equipos originales de automóviles, para que todos puedan hablar el mismo idioma. Eso es muy importante porque hay varios proveedores en el mercado del automóvil. Hay niveles dos, niveles uno, fabricantes de automóviles, concesionarios, distribución, están sucediendo muchas cosas y luego todas se están uniendo. Entonces, las personas que están influyendo son los OEM que están viendo el problema, y ​​están imponiendo el requisito y eso es necesario para tener una guía de referencia única más consolidada. Y ahí es donde entra el estándar. Entonces, creo que todos nos estamos uniendo para cumplir con estos requisitos de resistencia cibernética en los automóviles.

VER: Ataque de ransomware: por qué una pequeña empresa pagó el rescate de 150.000 dólares (TechRepublic)

Karen Roby: Un montón de capas aquí chicos. ¿Pensamientos finales de los dos?

J.P. Singh: Para mí, siento que la ciberseguridad siempre se ha considerado como un trabajo administrativo, especialmente en el espacio del automóvil y de los vehículos. Los ciberlíderes no pudieron influir en el proceso, pero todo eso está cambiando. Las discusiones están cambiando. Los fabricantes de equipos originales requieren que se integre toda la ciberseguridad y la resistencia. Y eso es lo que ahora impulsa todas estas cosas.

Eric Sivertson: En última instancia, el problema de seguridad ahora se está moviendo hacia el nivel más bajo del components. Por lo tanto, realmente necesita una sólida raíz de confianza de components en sus dispositivos de silicio que ejecutan cualquier cosa crítica en un sistema. Y ha habido un movimiento histórico ahora para pasar de ser un componente estático, como un tipo de cosas TPM, a un componente dinámico, que es lo que se obtiene con la resiliencia cibernética. Entonces, no solo protege todas las cosas del sistema y tiene un ancla o foundation sólida, sino que ahora desde ese ancla y base, puede construir un mecanismo defensivo muy fuerte para protegerse a sí mismo, y hacerlo en tiempo true como amenazas. Adelante.

Ver también

20210618-carsecurity-karen.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/06/22/5e63e3a0-0969-4c71-83e9-4114518fcb8a/resize/770x/0fe767af07d5aefc4ab5b1c0793d /20210618-carsecurity-karen.jpg

Karen Roby de TechRepublic habló con Eric Sivertson y J.P. Singh de Lattice, una plataforma de recursos humanos, sobre ciberataques en automóviles.

Imagen: Mackenzie Burke



Enlace a la noticia unique