55 CIBERSEGURIDAD El desarrollo de este proyecto por parte de S2 Grupo permitirá dotar a los vehículos y su infraestructura de carga de un mayor grado de seguridad mediante la investigación de nuevas tecnologías de prevención y detección de ciberataques temprana de cualquier intento de ataque y en especial a las amenazas persistentes avanzadas (APT). Estas pueden emplear una nueva generación de software malicioso y sofisticado con metas concretas y dirigidas, que tienen un nivel de eficacia muy elevado y son sigilosas durante su ejecución. Así, son capaces de ocultarse ante las posibles medidas de seguridad tradicionales. Sin embargo, hasta ahora la seguridad en los vehículos ha estado centrada en evitar la intrusión física de los atacantes. No obstante, debido a la creciente conectividad de los vehículos, especialmente para monitorizar el estado de estos, junto con la irrupción de las comunicaciones inalámbricas, ya no es necesario el acceso físico para comprometer el sistema. Por lo que, si se inyecta un mensaje malintencionado para provocar una operación no deseada, bastaría con que el sistema embarcado interprete dicho mensaje como auténtico para que se llevase a cabo la operación. Estos ataques conllevan a la pérdida de integridad del vehículo suponiendo daños financieros y en la reputación, pero, además, pueden causar peligros en la seguridad del pasajero. Por todo ello, S2 Grupo está trabajando en el desarrollo de una nueva solución tecnológica para la protección del VEC. Deberá poder integrarse físicamente en un vehículo, tanto por dimensiones como por capacidades técnicas, teniendo en cuenta las posibles limitaciones inherentes a este tipo de plataformas. Además, deberá contar con capacidades para interpretar y diseccionar las capas de los protocolos de comunicación implementados en el vehículo. Este es el caso de CAN, que interconecta la mayoría de los componentes. También se busca inspeccionar el tráfico de red de los diferentes vectores de entrada inalámbricos del vehículo. Una premisa fundamental es la de generar registros de la actividad anómala y contar con la capacidad de poder alertar tanto a un SOC como al mismo conductor en caso de producirse una alerta que pudiera ser crítica. Estas alertas y casos de uso deberán de generarse a partir de la evaluación de riesgos del vehículo conectado. Todos estos desarrollos se están probando en un laboratorio específico que recrea el ecosisitema del VEC y, entre otros elementos, cuenta con un vehículo eléctrico conectado y puntos de recarga, así como las herramientas de hardware y software necesarias para el despliegue de la solución, diagnóstico del estado del vehículo o la interacción con el entorno. El aumento de ciberataques en la infraestructura VEC se ha visto propiciado, precisamente, por el aumento de la conectividad de sus componentes con el exterior. La superficie de ataque donde pueden intervenir los ciberdelincuentes ha aumentado ya que es posible generar incidentes sobre el propio vehículo eléctrico conectado, así como todos los elementos que tienen relación con él (cargadores, señales, etc.). El desarrollo de este proyecto por parte de S2 Grupo permitirá dotar a los vehículos y su infraestructura de carga de un mayor grado de seguridad mediante la investigación de nuevas tecnologías de prevención y detección de ciberataques. En resumen, no se puede hablar de que hoy en día exista un vehículo con una seguridad fiable, es decir, no existe un sistema implementado dentro del interior de los vehículos con la capacidad de mitigar incidentes de ciberseguridad. Aún no se han desarrollado los mecanismos necesarios para cada componente en función del nivel de seguridad cuando se sigue el proceso de evaluación de riesgos, suponiendo un gran problema en el estado del arte de la ciberseguridad en el vehículo eléctrico y conectado. Todos estos factores hacen que sea necesario trabajar en el diseño de soluciones específicas para la monitorización de ciberseguridad en el ámbito del VEC y por ello S2 Grupo está avanzando en el desarrollo de una tecnología disruptiva y, hoy en día no asentada, con el fin de aportar al vehículo eléctrico conectado y a sus infraestructuras de recarga la ciberseguridad que necesitan. n
RkJQdWJsaXNoZXIy Njg1MjYx