Pruebas de ciberseguridad para automóviles Simplifique la ciberseguridad y el cumplimiento normativo en el sector automovilístico.

Optimice la ciberseguridad automotriz desde el nivel de hardware hasta todas las capas de la pila OSI. La plataforma de pruebas de ciberseguridad automotriz SA8710A de Keysight es una solución automatizada e integral para validar las interfaces de acceso vehicular de acuerdo con las normas ISO/SAE 21434 y UN R155.

Acelere la gestión y ejecución de pruebas para detectar y corregir vulnerabilidades más rápidamente, de modo que pueda simplificar el cumplimiento normativo y acelerar la comercialización. Una licencia de un año para la base de datos Keysight Application and Threat Intelligence (ATI) facilita la protección contra las últimas vulnerabilidades conocidas, mientras que Keysight PathWave Lab Operations simplifica el cumplimiento normativo, captura métricas críticas y agiliza las pruebas de regresión.

Combine hardware, software y servicios en una única solución de prueba.

• Conecte los DUT a las interfaces integradas con el hardware incluido.
• Utilizar software para realizar pruebas y emular ataques (exploits) contra interfaces vehiculares.

Valide la ciberseguridad automotriz con una base de datos en expansión de amenazas conocidas.

• Incluye una suscripción de un año a la biblioteca de aplicaciones y amenazas de inteligencia (ATI) de Keysight.

Simplifique las pruebas de regresión y la gestión de pruebas a nivel empresarial.

• Guarde las vulnerabilidades detectadas y los planes de prueba para reutilizarlos de forma rápida y sencilla.
• Integración con la plataforma Keysight Pathwave Lab Operations

Integre la gestión de pruebas en sus propias plataformas empresariales.

• Servicios en la nube y de bases de datos
• Integre sus propias pruebas e informes.

Más información sobre la ciberseguridad en el sector automovilístico

Caso práctico

• Cómo validar la ciberseguridad en la automoción

Curso

• Todo lo que necesita saber sobre la ciberseguridad automotriz

Productos relacionados

• Evaluación de la seguridad de IoT

Más información

• Caso práctico: LasLas pruebas de ciberseguridad automotriz cumplen con la normativa UN R155
• Resumen de la solución: Aibre de soluciones de ciberseguridad para el sector automovilístico: soluciones para ISO/SAE 21434, UNECE WP.29
• Folleto: Ciberseguridad automotriz
• Guía de configuración: SA8710A Plataforma de pruebas de ciberseguridad para automoción

Preguntas frecuentes sobre la ciberseguridad automotriz

En el mundo interconectado actual, cualquier dispositivo vinculado a un flujo de información es susceptible de sufrir ciberataques. Los automóviles están más conectados que nunca, lo que los convierte en un blanco fácil para los piratas informáticos. Desde los sistemas de infoentretenimiento hasta las unidades de control del motor, casi todas las partes de un vehículo dependen de subsistemas informáticos, lo que crea una amplia superficie de ataque con vulnerabilidades interconectadas.

Los automóviles conectados modernos ofrecen múltiples puntos de entrada para los atacantes. Los vehículos se conectan a través de diversas interfaces (USB, bus CAN, Wi-Fi, Bluetooth, celular y Ethernet automotriz), lo que ofrece a los ciberdelincuentes numerosas opciones de ataque. Proteger estas interfaces es un reto importante y continuo para los fabricantes de automóviles.

En resumen, los fabricantes de automóviles deben probar de forma proactiva sus propios vehículos antes de que los ciberdelincuentes puedan aprovechar sus vulnerabilidades. La mejor manera de hacerlo es pensar como un ciberdelincuente, cuyo objetivo es aprovechar las debilidades del sistema y de los componentes.

Mediante la realización de ciberataques controlados, los fabricantes de automóviles pueden probar la seguridad de los vehículos de acuerdo con su Sistema de Gestión de Ciberseguridad (CSMS). Esta práctica, conocida como pruebas de ciberseguridad automotriz, incluye pruebas funcionales de ciberseguridad, pruebas de fuzz y pruebas de vulnerabilidad. Estas pruebas deben abarcar una amplia gama de amenazas potenciales y tener en cuenta todos los posibles puntos de entrada, como interfaces celulares, Wi-Fi, Bluetooth, USB, CAN y Ethernet automotriz.

Sin embargo, las pruebas son solo una parte de la solución. Las actualizaciones de software, el método preferido para mitigar las vulnerabilidades, requieren una verificación exhaustiva. Este proceso iterativo depende en gran medida de la automatización. El cumplimiento de las normas industriales y las regulaciones gubernamentales requiere un enfoque de pruebas repetible, escalable y bien documentado. Dadas las amplias superficies de ataque, las amenazas emergentes y los procesos de cumplimiento obligatorios, la integración y la automatización son esenciales.

El Foro Mundial para la Armonización de las Regulaciones sobre Vehículos (UNECE WP.29) es una iniciativa estratégica para armonizar las regulaciones de los fabricantes de equipos originales. En 2020, el WP.29 introdujo nuevos marcos de ciberseguridad para los vehículos de pasajeros.

Este marco exige a los fabricantes de automóviles:

• Gestionar los riesgos de ciberseguridad de los vehículos. 
• Mitigar los riesgos de la cadena de suministro mediante la seguridad del diseño de los vehículos. 
• Detectar y responder a incidentes de seguridad en toda la flota de vehículos. 
• Proporcione actualizaciones de software seguras sin comprometer la seguridad del vehículo. 

La principal normativa derivada de ello, la UN R155, obliga a los fabricantes de automóviles a integrar la ciberseguridad en todo el ciclo de vida del vehículo. En términos sencillos: deben establecer un sistema de gestión de la ciberseguridad (CSMS) que utilice procesos de ingeniería basados en el riesgo para los componentes, subsistemas y conjuntos del vehículo.

Los fabricantes de automóviles deben demostrar el cumplimiento de la norma CSMS para obtener la «homologación de tipo» de la ONU. Sin esta homologación, los vehículos no pueden circular por las vías públicas. La norma UN R155 se aplica a los principales mercados, como la UE, el Reino Unido, Corea y Rusia, y todos los vehículos en producción deben cumplirla.

La norma ISO/SAE 21434 es una norma que orienta a los fabricantes de automóviles y de componentes en la implementación de un sistema de gestión de la ciberseguridad (CSMS), tal y como exigen normativas como la UN R155.

Al igual que la seguridad funcional, la ciberseguridad automotriz sigue el «modelo V» de ingeniería, en el que todas las pruebas de componentes y sistemas deben verificarse y validarse.Sin embargo, la ciberseguridad es un objetivo en constante evolución. A diferencia de la seguridad funcional, que requiere una prueba única por componente, las pruebas de ciberseguridad deben ser continuas debido a las amenazas, exploits y vulnerabilidades que surgen constantemente. Un CSMS aborda esta cuestión mediante la realización de un análisis de amenazas y evaluación de riesgos (TARA) para evaluar las amenazas aplicables. Los TARA ayudan a los fabricantes de equipos originales a identificar, implementar y verificar las medidas de mitigación antes de implementar las actualizaciones de software.

Cuando surgen nuevas amenazas, los equipos de ingeniería necesitan una respuesta repetible, rápida y precisa. Un CSMS proporciona las herramientas necesarias para evaluar y mitigar rápidamente las nuevas amenazas, al tiempo que garantiza que las medidas correctivas no introduzcan nuevas vulnerabilidades.