Los científicos de la Universidad Saarland previenen los ataques de piratas informáticos en los coches
Hoy en día, muchos coches están ofreciendo una puerta de entrada digital que los hackers pueden atacar. Los científicos del Centro de Competencia para la Seguridad de TI en la Universidad del Sarre (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial han desarrollado una tecnología que puede prevenir estos ataques. Con el software de libre disposición "VatiCAN", los fabricantes de automóviles puede adaptar sus programas.
En un vehículo de lujo hoy en día, hay integradas unas pocas docenas de ordenadores, cada uno de los cuales tiene mucha más potencia de cálculo que el cohete Apolo. Estos equipos hacen que sea más fácil para los mecánicos diagnosticar fallos, o advierten al conductor de un cambio de carril peligroso. "Los ordenadores, sin embargo, sólo siguen órdenes de control predeterminadas, sin pensar en ellos como un ser humano. Si el intruso confunde la jerarquía de mando, de repente comandos no controlados pueden interferir con los dispositivos en el coche y de repente hacer que sea más lento o desviarse ", dice Stefan Nürnberger, líder del grupo de investigación para la Seguridad Automotriz en el Centro Alemán de Investigación en Inteligencia Artificial (DFKI ) en Saarbrücken.
"Hoy en día, más y más vehículos tienen una conexión permanente a Internet. Esto hace posible, por ejemplo, incorporar información actual del estado del tráfico en la planificación de rutas, o activar la calefacción adicional de forma remota. Pero si buscan dispositivos de control con Internet que tienen agujeros de seguridad, los atacantes pueden enviar comandos a miles de vehículos, advierte el estudiante de doctorado de informática. Junto con Christian Rossow, profesor de seguridad informática de la Universidad del Sarre, Nürnberger está trabajando para hacer que los componentes como un asistente de frenada de emergencia siempre verifique la autenticidad de los comandos recibidos. El software "vatiCAN", desarrollado para este propósito, asegura que solamente un emisor genuino puede adjuntar los códigos de autenticación de mensajes necesarios para la síntesis.
"Estos códigos se renegocian continuamente entre el dispositivo de control del vehículo y por lo tanto no pueden ser conocidos por el atacante desde el exterior. Cada dispositivo de control utiliza nuestro software puede distinguir mensajes reales de otros no autorizados, explica Nürnberger. Para su solución de seguridad, era importante para los investigadores que el software se pudiera adaptar facilmente por los fabricantes de automóviles. "El lenguaje utilizado por los dispositivos de control en un coche no lo cambia "vatiCAN". Esto permite que el software pueda ser integrado en los vehículos existentes con el fin de protegerlos contra los ataques", dice el investigador Saarbrücken. Debido a que sería una tarea excesiva adaptar cada idioma y el protocolo para cada marca y modelo, se solicitó la participación de los fabricantes: Tendrían la información necesaria para integrar fácilmente el software anti-hacking.
Más detalles técnicos:
La solución vatiCAN previene los ataques: como la grabación de mensajes autenticados mediante la inserción de una marca de tiempo en cada mensaje. Si no es actual, el mensaje fue grabado y podría llegar a ser peligroso. "Con la síntesis de cálculos adicionales, anillo de transferencia del mensaje tarda sólo dos milisegundos más", explica Nuremberg, que ha probado vatiCAN en un VW Passat. Es aceptable para procedimientos de control, donde se requiere una respuesta inmediata: "Si los paquetes de datos se retrasan dos milisegundos, la distancia de frenado se amplía sólo siete centímetros a una velocidad de 130 kilómetros por hora", dice Nuremberg.
Los investigadores ya han presentado su método en la conferencia internacional en Santa Barbara, California. El software se puede descargar aquí Internet y utilizar de forma gratuita.
Articulos Electrónica Relacionados
- Gen 10 y la capacidad de panta... Con BOE, China Star, LG Display y Foxconn esperando construir siete nuevas fábricas de Generation 10.5 para 2020, se espera que la capacidad de fabricaci...
- Nueva Robótica: Modificando mo... Los fabricantes de máquinas en muchos mercados establecidos venden sus máquinas directamente a través de las redes de distribuidores. A veces, crean flujos de i...
- Nationstar irrumpe en el Top 1... Después de perder por poco su irrupción en el top 10 de IHS Markit para 2016 y Q1'17, Nationstar ha entrado en el rango de los 10 primeros del gru...
- WebPoster: Monitor Industrial ... Distec presenta WebPoster basado en una plataforma informática moderna y futura que muestra todo el contenido web común. Con el WebPoster de TFT, ...
- IAR Systems amplía la herramie... IAR Systems® ha presentado la versión 10.1 de la herramienta de modelado gráfico IAR Visual State®. La nueva versión amplía la generación de código para incluir...
- Fuentes de alimentación de pot... Los sistemas fotovoltaicos evolucionan por su compromiso para mejorar su eficiencia y viabilidad financiera. Esto fuerza a configurar instalaciones de energía a...
- Microcontroladores Microchip S... Microchip anuncia los primeros microcontroladores basados en Arm® para el sector espacial que reúnen las ventajas de su bajo coste y amplia oferta de productos ...
- Regulador buck-boost sin induc... Allegro MicroSystems Europe ha anunciado el lanzamiento de un nuevo regulador de salida de 5 V de amplia entrada diseñado para alimentar sensores en auto...
- Dispositivo ATECC608A CryptoAu... Microchip anuncia el dispositivo ATECC608A CryptoAuthentication™, un dispositivo seguro que permite a los desarrolladores añadir seguridad basada en hardware a ...
- Nuevos métodos de producción h... AIMPLAS coordina el proyecto europeo RECOTRANS que desarrolla nuevos métodos de producción eficientes y sostenibles que harán posible fabri...
- Panel con protección IP65 inte... Siemens ha ampliado su familia de sistemas basada en dispositivos HMI (interfaz hombre-máquina) con protección IP65 para la visualización y...
- Fuente de carril DIN serie DSR... XP Power anuncia las series DSR, fuentes de carril DIN homologadas para Equipos de Control Industrial (ICE) y aplicaciones con equipos de Tecnología de Informac...