Científicos informáticos trabajan para evitar que los piratas informáticos controlen de forma remota los automóviles
Un vehículo de lujo en la actualidad contiene varios ordenadores. Durante la conducción durante una hora produce varios gigabytes de datos. Incluso los vehículos menos costosos ahora están llenos de tecnología de la información.
La creciente interconexión de los componentes individuales abre agujeros de seguridad peligrosos. Uno de ellos ha sido cerrado por científicos informáticos en el Centro de Seguridad y Privacidad de TI (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial (DFKI), con la ayuda de software que los fabricantes pueden adaptar a cualquier coche.
Con el fin de frenar a distancia un coche que viajaba a más de 100 kilómetros por hora, el investigador de seguridad estadounidense Stephen Checkoway sólo necesito utilizar el software del reproductor de música instalado en el coche junto con un teléfono inteligente conectado a él. "Si el software no estuviera conectado a la red interna, el llamado bus CAN, de ese sedán de gama media, entonces Checkoway habría tenido que trabajar más duro", explica Stefan Nuernberger, quien dirige el Smart Systems Lab en el German Research Center for Artificial Intelligence (DFKI)..
El bus CAN fue desarrollado en 1983 por la industria automotriz para evitar tener que instalar en los automóviles cables de metros de longitud. La ventaja de una estructura de bus radica en que sólo se utiliza una única línea de transmisión, que interconecta todos los dispositivos y les permite comunicarse entre sí. El bus CAN conecta no sólo sensores, por ejemplo, para los controles de velocidad, sino también actuadores como servomotores. Los dispositivos de dirección, como un asistente de aparcamiento, también envían sus comandos a través del bus CAN. "Desde la perspectiva de la seguridad de TI, sin embargo, esto tiene una desventaja crucial: tan pronto como uno de los dispositivos del bus, sea controlado por un atacante, puede disfrazarse como un dispositivo diferente a los demás y crear mensajes", explica Nuernberger .
Por lo tanto, Nuernberger está trabajando con Christian Rossow, profesor de seguridad de TI de la Universidad de Saarland, para asegurar que componentes como el asistente de frenado de emergencia en el bus CAN no duden de la autenticidad del remitente ni de la veracidad de la información enviada. El software desarrollado para ese propósito, "vatiCAN", lo logra, ya que sólo un remitente válido puede adjuntar los códigos de autenticación requeridos a sus mensajes.
Esto hace posible el siguiente control de seguridad: el asistente de frenado de emergencia envía, como antes, su orden a los frenos. Después de eso, calcula, con la ayuda de una clave secreta, un código de autenticación que sólo es válido para un solo paquete de datos y también se envía a los frenos. Mientras tanto, los propios frenos han calculado el código de autenticación y comparan el suyo con el enviado por el bus CAN. Si los códigos son idénticos, los frenos pueden estar seguros de que el mensaje no fue manipulado y completar la orden. "Los frenos saben indirectamente que el mensaje sólo podría haber venido del asistente de frenado, porque el asistente no podría haber calculado el código correcto de lo contrario", dice Nuernberger.
Los investigadores combaten otros ataques, por ejemplo, la grabación y el reenvío de mensajes (ataques de repetición), añadiendo una marca de tiempo al mensaje. Si no es actual, entonces algo está mal con el mensaje. "Con los cálculos adicionales, la transferencia del mensaje tarda sólo dos milisegundos más", informa Nuernberger, quien ha probado vatiCAN en una berlina comercial. Esto también es aceptable para los procedimientos de control cuando se requiere una respuesta inmediata. "Cuando los paquetes de datos se retrasan dos milisegundos, entonces a una velocidad de 130 kilómetros por hora, la distancia de frenado es siete centímetros más larga", según Nuernberger. Los investigadores ya han presentado su método en la conferencia internacional en Santa Bárbara, California. Su software puede ser utilizado libremente y está disponible para su descarga en Internet.
Articulos Electrónica Relacionados
- Inteligencia artificial que en... Cuando los humanos observan una escena, ven los objetos y las relaciones entre ellos. Encima de su escritorio, puede haber un ordenador portátil que está sentad...
- Tendencias en cátodos de Li-io... IDTechEx prevé que el mercado del Li-ion crezca hasta superar los 430.000 millones de dólares en 2033, impulsado por la demanda de vehículos eléctricos. Los veh...
- El sistema de rastreo basado e... Como acto de clausura del evento “Siemens Days-Ingenio para Vida-Juntos hacia la España 4.0”, que durante dos días han reunido en Madr...
- Materiales para electrolizador... El hidrógeno verde está cada vez más reconocido como una materia prima industrial limpia y el vector energético del futuro. El electrolizador de agua es fundame...
- Albufera Energy Storage presen... Albufera Energy Storage ha presentado públicamente los últimos avances alcanzados en sus proyectos de investigación y de asesoramiento en a...
- Mouser Electronics y Grant Ima... Mouser Electronics Inc. se une por cuarto año consecutivo con el famoso ingeniero Grant Imahara para la última edición de su popular progra...
- El aumento de actividad en múl... El mercado global de los controladores lógicos programables (PLC) fue testigo de una fuerte caída en el crecimiento en el 2012 debido a la situación de incertid...
- Nuevas tendencias en electróni... Dentro de los enormes cambios que experimenta el mercado energético y de las incertidumbres que despierta, una cuestión está bien clara: la electrificación está...
- El I+D en semiconductores crec... El gasto de la industria de semiconductores en investigación y desarrollo creció sólo un 0,5% en 2015, que fue el menor incremento desde el...
- Tecnología láser aplicable a s... CIC energiGUNE, centro de investigación vasco sobre almacenamiento en baterías, soluciones de energía térmica, e hidrógeno, y Ceit, centro de investigación vasc...
- La electrónica híbrida flexibl... El analista de tecnología IDTechEx, Dr. Matthew Dyson, ha publicado recientemente el siguiente artículo sobre electrónica híbrida flexible. Este artículo sigue ...
- Potencial de los sensores piez... Los sensores de presión impresos son una tecnología consolidada, que se ha utilizado en aplicaciones como los sensores de ocupación de automóviles, los pianos e...