Plataforma de pruebas de ciberseguridad para automóviles

La plataforma de pruebas de ciberseguridad para automoción de Keysight es una plataforma escalable que le permite validar la robustez de su ECU/TCU, subcomponentes y todo el vehículo frente a ciberataques.

imagen_del_producto
  • Type

    Test System

  • Interface

    Cellular - 2G; 3G; 4G LTE; 5G including C-V2X, Wi Fi, Bluetooth, CAN, Automotive ethernet

  • Platform

    OpenTAP, PathWave-based software

  • Modularity

    Scalable and flexible architecture

¿Listo para un presupuesto?

Descubra qué incluye y explore las opciones de actualización disponibles de Keysight.

Destacados

Optimice la ciberseguridad automotriz desde el nivel de hardware hasta todas las capas de la pila OSI. La plataforma de pruebas de ciberseguridad automotriz SA8710A de Keysight es una solución automatizada e integral para validar las interfaces de acceso vehicular de acuerdo con las normas ISO/SAE 21434 y UN R155.

Acelere la gestión y ejecución de pruebas para encontrar y corregir vulnerabilidades más rápidamente, lo que le permite simplificar el cumplimiento normativo y acelerar la salida al mercado. Una licencia de un año para la base de datos Keysight Application and Threat Intelligence (ATI) facilita la protección contra las últimas vulnerabilidades conocidas, mientras que Keysight PathWave Lab Operations simplifica el cumplimiento normativo, captura métricas críticas y agiliza las pruebas de regresón.

Combine hardware, software y servicios en una única solución de prueba.

  • Conecte los DUT a las interfaces integradas con el hardware incluido.
  • Utilizar software para realizar pruebas y emular ataques (exploits) contra interfaces vehiculares.

Valide la ciberseguridad automotriz con una base de datos en expansión de amenazas conocidas.

  • Incluye una suscripción de un año a la biblioteca de aplicaciones y amenazas de inteligencia (ATI) de Keysight.

Simplifique las pruebas de regresión y la gestión de pruebas a nivel empresarial.

  • Guarde las vulnerabilidades detectadas y los planes de prueba para reutilizarlos de forma rápida y sencilla.
  • Integración con la plataforma Keysight Pathwave Lab Operations

Integre la gestión de pruebas en sus propias plataformas empresariales.

  • Servicios en la nube y de bases de datos
  • Integre sus propias pruebas e informes.

Más información sobre la ciberseguridad en el sector automovilístico

Caso práctico

Curso

Productos relacionados

Más información

Preguntas frecuentes sobre la ciberseguridad automotriz

En el mundo interconectado actual, cualquier dispositivo vinculado a un flujo de información es susceptible de sufrir ciberataques. Los automóviles están más conectados que nunca, lo que los convierte en un blanco fácil para los piratas informáticos. Desde los sistemas de infoentretenimiento hasta las unidades de control del motor, casi todas las partes de un vehículo dependen de subsistemas informáticos, lo que crea una amplia superficie de ataque con vulnerabilidades interconectadas.

Los automóviles conectados modernos ofrecen múltiples puntos de entrada para los atacantes. Los vehículos se conectan a través de diversas interfaces (USB, bus CAN, Wi-Fi, Bluetooth, celular y Ethernet automotriz), lo que ofrece a los ciberdelincuentes numerosas opciones de ataque. Proteger estas interfaces es un reto importante y continuo para los fabricantes de automóviles.

En resumen, los fabricantes de automóviles deben probar de forma proactiva sus propios vehículos antes de que los ciberdelincuentes puedan aprovechar sus vulnerabilidades. La mejor manera de hacerlo es pensar como un ciberdelincuente, cuyo objetivo es aprovechar las debilidades del sistema y de los componentes.

Mediante la realización de ciberataques controlados, los fabricantes de automóviles pueden probar la seguridad de los vehículos de acuerdo con su Sistema de Gestión de Ciberseguridad (CSMS). Esta práctica, conocida como pruebas de ciberseguridad automotriz, incluye pruebas funcionales de ciberseguridad, pruebas de fuzz y pruebas de vulnerabilidad. Estas pruebas deben abarcar una amplia gama de amenazas potenciales y tener en cuenta todos los posibles puntos de entrada, como interfaces celulares, Wi-Fi, Bluetooth, USB, CAN y Ethernet automotriz.

Sin embargo, las pruebas son solo una parte de la solución. Las actualizaciones de software, el método preferido para mitigar las vulnerabilidades, requieren una verificación exhaustiva. Este proceso iterativo depende en gran medida de la automatización. El cumplimiento de las normas industriales y las regulaciones gubernamentales requiere un enfoque de pruebas repetible, escalable y bien documentado. Dadas las amplias superficies de ataque, las amenazas emergentes y los procesos de cumplimiento obligatorios, la integración y la automatización son esenciales.

El Foro Mundial para la Armonización de las Regulaciones sobre Vehículos (UNECE WP.29) es una iniciativa estratégica para armonizar las regulaciones de los fabricantes de equipos originales. En 2020, el WP.29 introdujo nuevos marcos de ciberseguridad para los vehículos de pasajeros.

Este marco exige a los fabricantes de automóviles:

  • Gestionar los riesgos de ciberseguridad de los vehículos. 
  • Mitigar los riesgos de la cadena de suministro mediante la seguridad del diseño de los vehículos. 
  • Detectar y responder a incidentes de seguridad en toda la flota de vehículos. 
  • Proporcione actualizaciones de software seguras sin comprometer la seguridad del vehículo. 

La principal normativa derivada de ello, la UN R155, obliga a los fabricantes de automóviles a integrar la ciberseguridad en todo el ciclo de vida del vehículo. En términos sencillos: deben establecer un sistema de gestión de la ciberseguridad (CSMS) que utilice procesos de ingeniería basados en el riesgo para los componentes, subsistemas y conjuntos del vehículo.

Los fabricantes de automóviles deben demostrar el cumplimiento de la norma CSMS para obtener la «homologación de tipo» de la ONU. Sin esta homologación, los vehículos no pueden circular por las vías públicas. La norma UN R155 se aplica a los principales mercados, como la UE, el Reino Unido, Corea y Rusia, y todos los vehículos en producción deben cumplirla.

La norma ISO/SAE 21434 es una norma que orienta a los fabricantes de automóviles y de componentes en la implementación de un sistema de gestión de la ciberseguridad (CSMS), tal y como exigen normativas como la UN R155.

Al igual que la seguridad funcional, la ciberseguridad automotriz sigue el “Modelo en V” de ingeniería, donde todas las pruebas de componentes y sistemas deben ser verificadas y validadas. Sin embargo, la ciberseguridad es un objetivo en constante evolución. A diferencia de la seguridad funcional, que requiere una prueba única por componente, las pruebas de ciberseguridad deben ser continuas debido a la constante aparición de amenazas, exploits y vulnerabilidades. Un CSMS aborda esto mediante la realización de un Análisis de Amenazas y Evaluación de Riesgos (TARA) para evaluar las amenazas aplicables. Los TARA ayudan a los fabricantes de equipos originales (OEM) a identificar, implementar y verificar las mitigaciones antes de implementar las actualizaciones de software.

Cuando surgen nuevas amenazas, los equipos de ingeniería necesitan una respuesta repetible, rápida y precisa. Un CSMS proporciona las herramientas necesarias para evaluar y mitigar rápidamente las nuevas amenazas, al tiempo que garantiza que las medidas correctivas no introduzcan nuevas vulnerabilidades.