Los científicos de la Universidad Saarland previenen los ataques de piratas informáticos en los coches
Hoy en día, muchos coches están ofreciendo una puerta de entrada digital que los hackers pueden atacar. Los científicos del Centro de Competencia para la Seguridad de TI en la Universidad del Sarre (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial han desarrollado una tecnología que puede prevenir estos ataques. Con el software de libre disposición "VatiCAN", los fabricantes de automóviles puede adaptar sus programas.
En un vehículo de lujo hoy en día, hay integradas unas pocas docenas de ordenadores, cada uno de los cuales tiene mucha más potencia de cálculo que el cohete Apolo. Estos equipos hacen que sea más fácil para los mecánicos diagnosticar fallos, o advierten al conductor de un cambio de carril peligroso. "Los ordenadores, sin embargo, sólo siguen órdenes de control predeterminadas, sin pensar en ellos como un ser humano. Si el intruso confunde la jerarquía de mando, de repente comandos no controlados pueden interferir con los dispositivos en el coche y de repente hacer que sea más lento o desviarse ", dice Stefan Nürnberger, líder del grupo de investigación para la Seguridad Automotriz en el Centro Alemán de Investigación en Inteligencia Artificial (DFKI ) en Saarbrücken.
"Hoy en día, más y más vehículos tienen una conexión permanente a Internet. Esto hace posible, por ejemplo, incorporar información actual del estado del tráfico en la planificación de rutas, o activar la calefacción adicional de forma remota. Pero si buscan dispositivos de control con Internet que tienen agujeros de seguridad, los atacantes pueden enviar comandos a miles de vehículos, advierte el estudiante de doctorado de informática. Junto con Christian Rossow, profesor de seguridad informática de la Universidad del Sarre, Nürnberger está trabajando para hacer que los componentes como un asistente de frenada de emergencia siempre verifique la autenticidad de los comandos recibidos. El software "vatiCAN", desarrollado para este propósito, asegura que solamente un emisor genuino puede adjuntar los códigos de autenticación de mensajes necesarios para la síntesis.
"Estos códigos se renegocian continuamente entre el dispositivo de control del vehículo y por lo tanto no pueden ser conocidos por el atacante desde el exterior. Cada dispositivo de control utiliza nuestro software puede distinguir mensajes reales de otros no autorizados, explica Nürnberger. Para su solución de seguridad, era importante para los investigadores que el software se pudiera adaptar facilmente por los fabricantes de automóviles. "El lenguaje utilizado por los dispositivos de control en un coche no lo cambia "vatiCAN". Esto permite que el software pueda ser integrado en los vehículos existentes con el fin de protegerlos contra los ataques", dice el investigador Saarbrücken. Debido a que sería una tarea excesiva adaptar cada idioma y el protocolo para cada marca y modelo, se solicitó la participación de los fabricantes: Tendrían la información necesaria para integrar fácilmente el software anti-hacking.
Más detalles técnicos:
La solución vatiCAN previene los ataques: como la grabación de mensajes autenticados mediante la inserción de una marca de tiempo en cada mensaje. Si no es actual, el mensaje fue grabado y podría llegar a ser peligroso. "Con la síntesis de cálculos adicionales, anillo de transferencia del mensaje tarda sólo dos milisegundos más", explica Nuremberg, que ha probado vatiCAN en un VW Passat. Es aceptable para procedimientos de control, donde se requiere una respuesta inmediata: "Si los paquetes de datos se retrasan dos milisegundos, la distancia de frenado se amplía sólo siete centímetros a una velocidad de 130 kilómetros por hora", dice Nuremberg.
Los investigadores ya han presentado su método en la conferencia internacional en Santa Barbara, California. El software se puede descargar aquí Internet y utilizar de forma gratuita.
Articulos Electrónica Relacionados
- CI controlador de motor paso a... Allegro MicroSystems Europe ha presentado un nuevo CI controlador de motor paso a paso bipolar o CI controlador de motor DC dual diseñado para el control PWM (P...
- Escáner láser de seguridad Leu... El fabricante de optosensores Leuze electronic presenta el escáner láser de seguridad RSL 400 con emisión del valor medido para la navegación AGV (sistemas de t...
- Herramientas RS Pro para ingen... RS Components (RS), marca comercial de Electrocomponents plc ha introducido una serie completa de kits de herramientas RS Pro para dar soporte a la amplia varie...
- Creciente papel del hardware e... Farnell element14 ha publicado un nuevo estudio sobre el Internet de las cosas que confirma que las plataformas de hardware se han vuelto una parte esencial de ...
- Mouser Electronics distribuirá... Mouser Electronics, Inc anuncia un acuerdo de distribución global con Futaba Corporation. A través del acuerdo global, Mouser ahora distribuye una gama de módul...
- Solución integral de seguridad... A medida que evoluciona el ecosistema de la tecnología LoRa® (Long Range), la seguridad sigue siendo un aspecto por mejorar en el mercado debido a las vulnerabi...
- Teraóhmetros / Tester de IR Vi... Setup Electrónica presenta la nueva familia de teraóhmetros que cuple con las necesidades de los nuevos sistemas de alto voltaje de baterías de vehículos eléctr...
- Dassault Systèmes adquirirá Ex... Dassault Systèmes y Exa Corporation, una empresa global de software de simulación para la ingeniería de productos anunciaron la firma de un...
- Obleas de 6 pulgadas para LEDs... Osram Opto Semiconductors aumenta el tamaño de las obleas para diodos emisores de luz roja, naranja y amarilla a 6 pulgadas. La empresa alemana de alta tecnolog...
- Soluciones HDMI 2.1 mejoradas ... Lattice Semiconductor Corporation ha anunciado el lanzamiento de los primeros dispositivos transmisores y receptores con canal de retorno de audio mejorado comp...
- IAR Systems amplía la herramie... IAR Systems® ha presentado la versión 10.1 de la herramienta de modelado gráfico IAR Visual State®. La nueva versión amplía la generación de código para incluir...
- Panel con protección IP65 inte... Siemens ha ampliado su familia de sistemas basada en dispositivos HMI (interfaz hombre-máquina) con protección IP65 para la visualización y...