Tecnología Info Tecnología

S2 Grupo trabaja en un proyecto para dotar a los VEC de un mayor grado de ciberseguridad

El futuro de la movilidad: la seguridad en el vehículo eléctrico conectado

S2 Grupo05/03/2024
431

Hasta ahora, la seguridad en los vehículos ha estado centrada en evitar la intrusión física de los atacantes. No obstante, debido a la creciente conectividad de los vehículos, ya no es necesario el acceso físico para comprometer sus sistemas, por lo que hay que prestar atención a la detección temprana de cualquier intento de ciberataque. Dentro de los Proyectos Estratégicos para la Recuperación y Transformación Económica (PERTE) dedicado al Coche Eléctrico y Conectado, S2 Grupo está trabajando en la identificación de aquellas amenazas de ciberseguridad que sean de aplicación en el vehículo eléctrico conectado (VEC) y en el desarrollo de soluciones que permitan la detección, protección y respuesta ante cualquier ciberamenaza.

Dentro del proyecto en el que está trabajando S2 Grupo...
Dentro del proyecto en el que está trabajando S2 Grupo, se ha diseñado un laboratorio con componentes específicos para trabajar en la definición de requerimientos de ciberseguridad del VEC.

La pandemia de COVID-19 ha marcado un antes y un después en nuestra sociedad, provocando cambios profundos y duraderos en múltiples aspectos de nuestra vida. Entre otros, ha alterado la forma en que trabajamos, con el teletrabajo convirtiéndose en la norma para muchos y acelerando la digitalización de numerosas industrias. La pandemia ha puesto de relieve nuestras vulnerabilidades y la necesidad de construir sociedades más resilientes y sostenibles. En este sentido, la pandemia ha sido un catalizador de cambio, obligándonos a repensar y remodelar nuestro futuro.

Por ello, nace Next Generation EU (Próxima Generación UE), un instrumento financiero temporal creado por la Unión Europea (UE) para ayudar a los estados miembros a recuperarse de la crisis económica y social causada por la pandemia de COVID-19. Este instrumento está dotado con 750.000 millones de euros y tiene como objetivo financiar inversiones y promover la implementación de reformas económicas en áreas clave.

En España, para vehicular los fondos europeos Next Generation, se crea el Plan de Recuperación, Transformación y Resiliencia (PRTR, por sus siglas). Éste tiene un triple objetivo: apoyar a corto plazo la recuperación tras la crisis sanitaria, impulsar a medio plazo un proceso de transformación y acometer a largo plazo un desarrollo más sostenible y resiliente desde el punto de vista económico-financiero, social, territorial y medioambiental.

A partir de los PRTR, nacen los PERTE (Proyectos Estratégicos para la Recuperación y Transformación Económica), un nuevo instrumento de colaboración público-privada en los que participan las distintas administraciones públicas, empresas y centros de investigación. Su objetivo es impulsar grandes iniciativas que contribuyan claramente a la transformación de la economía española. Se han aprobado doce proyectos estratégicos dedicados áreas como el desarrollo del vehículo eléctrico y conectado, energías renovables, hidrógeno renovable y almacenamiento, la salud de vanguardia, el sector agroalimentario, la nueva economía de la lengua, el modelo de economía circular, la industria naval, la aeroespacial, la digitalización del ciclo del agua, los microchips, también a la economía social y de los cuidados y a la descarbonización de la industria.

Estándares de aplicación en los vehículos eléctricos conectados
Estándares de aplicación en los vehículos eléctricos conectados.

En relación con el asunto que nos ocupa, el Consejo de Ministros aprobó el 13 de julio de 2021 el primero de los Proyectos Estratégicos para la Recuperación y Transformación Económica (PERTE), el dedicado al coche eléctrico y conectado. Se trata de un proyecto basado en la colaboración público-privada y centrado en el fortalecimiento de las cadenas de valor de la industria de automoción español, un sector estratégico para España.

El objetivo del PERTE del coche eléctrico es crear en España el ecosistema necesario para el desarrollo y fabricación de vehículos eléctricos y conectados a la red y convertir a España en el Hub Europeo de electromovilidad. El desarrollo de este proyecto prevé una inversión total de más de 24.000 millones de euros en el periodo 2021-2023, movilizando inversión privada por 19.700 millones de euros.

Se considera como vehículo eléctrico conectado (VEC) aquellos automóviles de propulsión eléctrica con un grado alto de conectividad con elementos externos, como la infraestructura de tráfico, las estaciones de carga, los servidores del fabricante o el sistema de gestión de flotas, entre otras.

Dentro del ecosistema del VEC se considera la infraestructura de carga, red de estaciones de carga y los elementos asociados, que permiten a los vehículos eléctricos recargar su batería. Estas infraestructuras son necesarias para facilitar la carga de VE y fomentar su adopción como una alternativa más limpia y sostenible a los vehículos de combustión interna.

S2 Grupo es la compañía de referencia en Europa y Latinoamérica en ciberseguridad, ciberinteligencia y en operaciones de sistemas de misión crítica. La compañía se especializa en la prestación de servicios de ciberseguridad para sectores estratégicos e infraestructuras críticas. Cuenta con experiencia en proyectos con administraciones públicas y el sector industrial en general, destacando aquellos ramos esenciales para la sociedad como salud, transporte, alimentación, agua o energía. Además, desde hace años S2 Grupo está trabajando en la monitorización de ciberseguridad y detección de anomalías en el ámbito del vehículo eléctrico y conectado.

Este tipo de vehículos están expuestos a distintas amenazas:

  • En primer lugar, al acceso físico por parte de los propios usuarios o de terceros en la vía pública o en entornos no controlados.
  • En segundo lugar, para ser operativos, tanto ellos como sus puntos de recarga requieren de un buen número de conexiones remotas a efectos de garantizar el mantenimiento, la geolocalización, la gestión de pagos y usuarios, la gestión de incidencias y las actualizaciones de firmware, entre otros.
  • En tercer lugar, ofrecen una serie de interfaces que pueden ser explotadas, en algunos casos, desde fuera.

Como continuación de esta línea de actividad, S2 Grupo está participando en el PERTE del VEC. Entre otros, uno de los objetivos principales es el desarrollo de una nueva solución tecnológica para la detección, protección y respuesta ante cualquier ciberamenaza que afecte a estos vehículos. Además, se ha diseñado un laboratorio con componentes específicos que permita trabajar en la definición de requerimientos de ciberseguridad del VEC.

S2 Grupo está trabajando en el desarrollo de una nueva solución tecnológica para la protección del VEC
S2 Grupo está trabajando en el desarrollo de una nueva solución tecnológica para la protección del VEC.

En este marco, uno de los focos de atención principales es la detección temprana de cualquier intento de ataque y en especial a las amenazas persistentes avanzadas (APT). Estas pueden emplear una nueva generación de software malicioso y sofisticado con metas concretas y dirigidas, que tienen un nivel de eficacia muy elevado y son sigilosas durante su ejecución. Así, son capaces de ocultarse ante las posibles medidas de seguridad tradicionales.

Sin embargo, hasta ahora la seguridad en los vehículos ha estado centrada en evitar la intrusión física de los atacantes. No obstante, debido a la creciente conectividad de los vehículos, especialmente para monitorizar el estado de estos, junto con la irrupción de las comunicaciones inalámbricas, ya no es necesario el acceso físico para comprometer el sistema. Por lo que, si se inyecta un mensaje malintencionado para provocar una operación no deseada, bastaría con que el sistema embarcado interprete dicho mensaje como auténtico para que se llevase a cabo la operación. Estos ataques conllevan a la pérdida de integridad del vehículo suponiendo daños financieros y en la reputación, pero, además, pueden causar peligros en la seguridad del pasajero.

Por todo ello, S2 Grupo está trabajando en el desarrollo de una nueva solución tecnológica para la protección del VEC. Deberá poder integrarse físicamente en un vehículo, tanto por dimensiones como por capacidades técnicas, teniendo en cuenta las posibles limitaciones inherentes a este tipo de plataformas. Además, deberá contar con capacidades para interpretar y diseccionar las capas de los protocolos de comunicación implementados en el vehículo. Este es el caso de CAN, que interconecta la mayoría de los componentes. También se busca inspeccionar el tráfico de red de los diferentes vectores de entrada inalámbricos del vehículo. Una premisa fundamental es la de generar registros de la actividad anómala y contar con la capacidad de poder alertar tanto a un SOC como al mismo conductor en caso de producirse una alerta que pudiera ser crítica. Estas alertas y casos de uso deberán de generarse a partir de la evaluación de riesgos del vehículo conectado.

Todos estos desarrollos se están probando en un laboratorio específico que recrea el ecosisitema del VEC y, entre otros elementos, cuenta con un vehículo eléctrico conectado y puntos de recarga, así como las herramientas de hardware y software necesarias para el despliegue de la solución, diagnóstico del estado del vehículo o la interacción con el entorno.

El aumento de ciberataques en la infraestructura VEC se ha visto propiciado, precisamente, por el aumento de la conectividad de sus componentes con el exterior. La superficie de ataque donde pueden intervenir los ciberdelincuentes ha aumentado ya que es posible generar incidentes sobre el propio vehículo eléctrico conectado, así como todos los elementos que tienen relación con él (cargadores, señales, etc.).

El desarrollo de este proyecto por parte de S2 Grupo permitirá dotar a los vehículos y su infraestructura de carga de un mayor grado de seguridad mediante la investigación de nuevas tecnologías de prevención y detección de ciberataques.

Uno de los objetivos del proyecto es el desarrollo de una nueva solución tecnológica para la detección...
Uno de los objetivos del proyecto es el desarrollo de una nueva solución tecnológica para la detección, protección y respuesta ante cualquier ciberamenaza que afecte a los vehículos conectados.

En resumen, no se puede hablar de que hoy en día exista un vehículo con una seguridad fiable, es decir, no existe un sistema implementado dentro del interior de los vehículos con la capacidad de mitigar incidentes de ciberseguridad. Aún no se han desarrollado los mecanismos necesarios para cada componente en función del nivel de seguridad cuando se sigue el proceso de evaluación de riesgos, suponiendo un gran problema en el estado del arte de la ciberseguridad en el vehículo eléctrico y conectado.

Todos estos factores hacen que sea necesario trabajar en el diseño de soluciones específicas para la monitorización de ciberseguridad en el ámbito del VEC y por ello S2 Grupo está avanzando en el desarrollo de una tecnología disruptiva y, hoy en día no asentada, con el fin de aportar al vehículo eléctrico conectado y a sus infraestructuras de recarga la ciberseguridad que necesitan.

El desarrollo de este proyecto por parte de S2 Grupo permitirá dotar a los vehículos y su infraestructura de carga de un mayor grado de seguridad mediante la investigación de nuevas tecnologías de prevención y detección de ciberataques

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos