Científicos informáticos trabajan para evitar que los piratas informáticos controlen de forma remota los automóviles
Un vehículo de lujo en la actualidad contiene varios ordenadores. Durante la conducción durante una hora produce varios gigabytes de datos. Incluso los vehículos menos costosos ahora están llenos de tecnología de la información.
La creciente interconexión de los componentes individuales abre agujeros de seguridad peligrosos. Uno de ellos ha sido cerrado por científicos informáticos en el Centro de Seguridad y Privacidad de TI (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial (DFKI), con la ayuda de software que los fabricantes pueden adaptar a cualquier coche.
Con el fin de frenar a distancia un coche que viajaba a más de 100 kilómetros por hora, el investigador de seguridad estadounidense Stephen Checkoway sólo necesito utilizar el software del reproductor de música instalado en el coche junto con un teléfono inteligente conectado a él. "Si el software no estuviera conectado a la red interna, el llamado bus CAN, de ese sedán de gama media, entonces Checkoway habría tenido que trabajar más duro", explica Stefan Nuernberger, quien dirige el Smart Systems Lab en el German Research Center for Artificial Intelligence (DFKI)..
El bus CAN fue desarrollado en 1983 por la industria automotriz para evitar tener que instalar en los automóviles cables de metros de longitud. La ventaja de una estructura de bus radica en que sólo se utiliza una única línea de transmisión, que interconecta todos los dispositivos y les permite comunicarse entre sí. El bus CAN conecta no sólo sensores, por ejemplo, para los controles de velocidad, sino también actuadores como servomotores. Los dispositivos de dirección, como un asistente de aparcamiento, también envían sus comandos a través del bus CAN. "Desde la perspectiva de la seguridad de TI, sin embargo, esto tiene una desventaja crucial: tan pronto como uno de los dispositivos del bus, sea controlado por un atacante, puede disfrazarse como un dispositivo diferente a los demás y crear mensajes", explica Nuernberger .
Por lo tanto, Nuernberger está trabajando con Christian Rossow, profesor de seguridad de TI de la Universidad de Saarland, para asegurar que componentes como el asistente de frenado de emergencia en el bus CAN no duden de la autenticidad del remitente ni de la veracidad de la información enviada. El software desarrollado para ese propósito, "vatiCAN", lo logra, ya que sólo un remitente válido puede adjuntar los códigos de autenticación requeridos a sus mensajes.
Esto hace posible el siguiente control de seguridad: el asistente de frenado de emergencia envía, como antes, su orden a los frenos. Después de eso, calcula, con la ayuda de una clave secreta, un código de autenticación que sólo es válido para un solo paquete de datos y también se envía a los frenos. Mientras tanto, los propios frenos han calculado el código de autenticación y comparan el suyo con el enviado por el bus CAN. Si los códigos son idénticos, los frenos pueden estar seguros de que el mensaje no fue manipulado y completar la orden. "Los frenos saben indirectamente que el mensaje sólo podría haber venido del asistente de frenado, porque el asistente no podría haber calculado el código correcto de lo contrario", dice Nuernberger.
Los investigadores combaten otros ataques, por ejemplo, la grabación y el reenvío de mensajes (ataques de repetición), añadiendo una marca de tiempo al mensaje. Si no es actual, entonces algo está mal con el mensaje. "Con los cálculos adicionales, la transferencia del mensaje tarda sólo dos milisegundos más", informa Nuernberger, quien ha probado vatiCAN en una berlina comercial. Esto también es aceptable para los procedimientos de control cuando se requiere una respuesta inmediata. "Cuando los paquetes de datos se retrasan dos milisegundos, entonces a una velocidad de 130 kilómetros por hora, la distancia de frenado es siete centímetros más larga", según Nuernberger. Los investigadores ya han presentado su método en la conferencia internacional en Santa Bárbara, California. Su software puede ser utilizado libremente y está disponible para su descarga en Internet.
Articulos Electrónica Relacionados
- Mouser Electronics y Grant Ima... Mouser Electronics Inc. se une por cuarto año consecutivo con el famoso ingeniero Grant Imahara para la última edición de su popular progra...
- El potencial de la terapéutica... Mouser Electronics Inc estrena su última entrega de la serie Empowering Innovation Together (EIT) en la que desvela el potencial transformador de las terapias d...
- Los dispositivos Advantech sop... Advantech se complace en anunciar que todos sus dispositivos soportan ya el protocolo MQTT (transporte de telemetría de cola de mensajes), un protocolo d...
- Un impulso para los robots tip... Cuando se trata de robots, lo más grande no siempre es lo mejor. Algún día, un enjambre de robots del tamaño de un insecto podría polinizar un campo de cultivo ...
- Proyecto europeo SHAR-Q para o... Atos ha presentado los resultados del proyecto europeo SHAR-Q cuyo objetivo es optimizar los sistemas de almacenamiento de energía e integrarlos en las redes el...
- Solución de reciclaje para la ... El sector de la aviación se encuentra en un período de transformación hacia una movilidad más sostenible, eficiente y segura. La industria está en constante cam...
- Nuevo formato RTX de estándar ... Advantech, junto con AAEON, Avalue, ARM, NXP y Texas Instruments (TI), ha anunciado su colaboración en un nuevo factor de forma abierta: RTX (Rugged Tech...
- Tecnologías avanzadas de encap... Las tecnologías avanzadas de envasado de semiconductores son cruciales debido a la ralentización de la ley de Moore y al aumento de los costes de desarrollo y f...
- Optoelectrónica, Sensores / Ac... En 2018, una bolsa mixta de precios más altos, escasez y nuevas aplicaciones de imagen está aumentando las ventas totales de O-S-D en un 11% y se ...
- congatec apoya totalmente la e... congatec ha anunciado el pleno respaldo de la nueva especificación SMARC 2.0, que fue presentada por el SGET (Standardization Group for Embedded Technolo...
- La electrónica híbrida flexibl... El analista de tecnología IDTechEx, Dr. Matthew Dyson, ha publicado recientemente el siguiente artículo sobre electrónica híbrida flexible. Este artículo sigue ...
- Siete tipos de circuitos integ... En su Actualización de mediados de año para el Informe McClean 2018, IC Insights ha actualizado su pronóstico de crecimiento de ventas para...