La plataforma de pruebas de ciberseguridad para automoción de Keysight es una plataforma escalable que le permite validar la robustez de su ECU/TCU, subcomponentes y todo el vehículo frente a ciberataques.
Type
Test System
Interface
Cellular - 2G; 3G; 4G LTE; 5G including C-V2X, Wi Fi, Bluetooth, CAN, Automotive ethernet
Platform
OpenTAP, PathWave-based software
Modularity
Scalable and flexible architecture
Descubra qué incluye y explore las opciones de actualización disponibles de Keysight.
Optimice la ciberseguridad automotriz desde el nivel de hardware hasta todas las capas de la pila OSI. La plataforma de pruebas de ciberseguridad automotriz SA8710A de Keysight es una solución automatizada e integral para validar las interfaces de acceso vehicular de acuerdo con las normas ISO/SAE 21434 y UN R155.
Acelere la gestión y ejecución de pruebas para encontrar y corregir vulnerabilidades más rápidamente, lo que le permite simplificar el cumplimiento normativo y acelerar la salida al mercado. Una licencia de un año para la base de datos Keysight Application and Threat Intelligence (ATI) facilita la protección contra las últimas vulnerabilidades conocidas, mientras que Keysight PathWave Lab Operations simplifica el cumplimiento normativo, captura métricas críticas y agiliza las pruebas de regresón.
En el mundo interconectado actual, cualquier dispositivo vinculado a un flujo de información es susceptible de sufrir ciberataques. Los automóviles están más conectados que nunca, lo que los convierte en un blanco fácil para los piratas informáticos. Desde los sistemas de infoentretenimiento hasta las unidades de control del motor, casi todas las partes de un vehículo dependen de subsistemas informáticos, lo que crea una amplia superficie de ataque con vulnerabilidades interconectadas.
Los automóviles conectados modernos ofrecen múltiples puntos de entrada para los atacantes. Los vehículos se conectan a través de diversas interfaces (USB, bus CAN, Wi-Fi, Bluetooth, celular y Ethernet automotriz), lo que ofrece a los ciberdelincuentes numerosas opciones de ataque. Proteger estas interfaces es un reto importante y continuo para los fabricantes de automóviles.
En resumen, los fabricantes de automóviles deben probar de forma proactiva sus propios vehículos antes de que los ciberdelincuentes puedan aprovechar sus vulnerabilidades. La mejor manera de hacerlo es pensar como un ciberdelincuente, cuyo objetivo es aprovechar las debilidades del sistema y de los componentes.
Mediante la realización de ciberataques controlados, los fabricantes de automóviles pueden probar la seguridad de los vehículos de acuerdo con su Sistema de Gestión de Ciberseguridad (CSMS). Esta práctica, conocida como pruebas de ciberseguridad automotriz, incluye pruebas funcionales de ciberseguridad, pruebas de fuzz y pruebas de vulnerabilidad. Estas pruebas deben abarcar una amplia gama de amenazas potenciales y tener en cuenta todos los posibles puntos de entrada, como interfaces celulares, Wi-Fi, Bluetooth, USB, CAN y Ethernet automotriz.
Sin embargo, las pruebas son solo una parte de la solución. Las actualizaciones de software, el método preferido para mitigar las vulnerabilidades, requieren una verificación exhaustiva. Este proceso iterativo depende en gran medida de la automatización. El cumplimiento de las normas industriales y las regulaciones gubernamentales requiere un enfoque de pruebas repetible, escalable y bien documentado. Dadas las amplias superficies de ataque, las amenazas emergentes y los procesos de cumplimiento obligatorios, la integración y la automatización son esenciales.
El Foro Mundial para la Armonización de las Regulaciones sobre Vehículos (UNECE WP.29) es una iniciativa estratégica para armonizar las regulaciones de los fabricantes de equipos originales. En 2020, el WP.29 introdujo nuevos marcos de ciberseguridad para los vehículos de pasajeros.
Este marco exige a los fabricantes de automóviles:
La principal normativa derivada de ello, la UN R155, obliga a los fabricantes de automóviles a integrar la ciberseguridad en todo el ciclo de vida del vehículo. En términos sencillos: deben establecer un sistema de gestión de la ciberseguridad (CSMS) que utilice procesos de ingeniería basados en el riesgo para los componentes, subsistemas y conjuntos del vehículo.
Los fabricantes de automóviles deben demostrar el cumplimiento de la norma CSMS para obtener la «homologación de tipo» de la ONU. Sin esta homologación, los vehículos no pueden circular por las vías públicas. La norma UN R155 se aplica a los principales mercados, como la UE, el Reino Unido, Corea y Rusia, y todos los vehículos en producción deben cumplirla.
La norma ISO/SAE 21434 es una norma que orienta a los fabricantes de automóviles y de componentes en la implementación de un sistema de gestión de la ciberseguridad (CSMS), tal y como exigen normativas como la UN R155.
Al igual que la seguridad funcional, la ciberseguridad automotriz sigue el “Modelo en V” de ingeniería, donde todas las pruebas de componentes y sistemas deben ser verificadas y validadas. Sin embargo, la ciberseguridad es un objetivo en constante evolución. A diferencia de la seguridad funcional, que requiere una prueba única por componente, las pruebas de ciberseguridad deben ser continuas debido a la constante aparición de amenazas, exploits y vulnerabilidades. Un CSMS aborda esto mediante la realización de un Análisis de Amenazas y Evaluación de Riesgos (TARA) para evaluar las amenazas aplicables. Los TARA ayudan a los fabricantes de equipos originales (OEM) a identificar, implementar y verificar las mitigaciones antes de implementar las actualizaciones de software.
Cuando surgen nuevas amenazas, los equipos de ingeniería necesitan una respuesta repetible, rápida y precisa. Un CSMS proporciona las herramientas necesarias para evaluar y mitigar rápidamente las nuevas amenazas, al tiempo que garantiza que las medidas correctivas no introduzcan nuevas vulnerabilidades.
Innovar rápidamente con planes de asistencia personalizados y tiempos de respuesta y resolución priorizados.
Obtenga suscripciones predecibles basadas en arrendamiento y soluciones completas de gestión del ciclo de vida, para que pueda alcanzar sus objetivos empresariales más rápidamente.
Disfrute de un servicio superior como suscriptor de KeysightCare y obtenga una respuesta técnica comprometida y mucho más.
Asegúrese de que su sistema de pruebas funcione según las especificaciones y cumpla con las normas locales y globales.
Realice mediciones rápidamente con formación interna impartida por instructores y aprendizaje electrónico.
Descargue el software de Keysight o actualice su software a la versión más reciente.