Los científicos de la Universidad Saarland previenen los ataques de piratas informáticos en los coches
Hoy en día, muchos coches están ofreciendo una puerta de entrada digital que los hackers pueden atacar. Los científicos del Centro de Competencia para la Seguridad de TI en la Universidad del Sarre (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial han desarrollado una tecnología que puede prevenir estos ataques. Con el software de libre disposición "VatiCAN", los fabricantes de automóviles puede adaptar sus programas.
En un vehículo de lujo hoy en día, hay integradas unas pocas docenas de ordenadores, cada uno de los cuales tiene mucha más potencia de cálculo que el cohete Apolo. Estos equipos hacen que sea más fácil para los mecánicos diagnosticar fallos, o advierten al conductor de un cambio de carril peligroso. "Los ordenadores, sin embargo, sólo siguen órdenes de control predeterminadas, sin pensar en ellos como un ser humano. Si el intruso confunde la jerarquía de mando, de repente comandos no controlados pueden interferir con los dispositivos en el coche y de repente hacer que sea más lento o desviarse ", dice Stefan Nürnberger, líder del grupo de investigación para la Seguridad Automotriz en el Centro Alemán de Investigación en Inteligencia Artificial (DFKI ) en Saarbrücken.
"Hoy en día, más y más vehículos tienen una conexión permanente a Internet. Esto hace posible, por ejemplo, incorporar información actual del estado del tráfico en la planificación de rutas, o activar la calefacción adicional de forma remota. Pero si buscan dispositivos de control con Internet que tienen agujeros de seguridad, los atacantes pueden enviar comandos a miles de vehículos, advierte el estudiante de doctorado de informática. Junto con Christian Rossow, profesor de seguridad informática de la Universidad del Sarre, Nürnberger está trabajando para hacer que los componentes como un asistente de frenada de emergencia siempre verifique la autenticidad de los comandos recibidos. El software "vatiCAN", desarrollado para este propósito, asegura que solamente un emisor genuino puede adjuntar los códigos de autenticación de mensajes necesarios para la síntesis.
"Estos códigos se renegocian continuamente entre el dispositivo de control del vehículo y por lo tanto no pueden ser conocidos por el atacante desde el exterior. Cada dispositivo de control utiliza nuestro software puede distinguir mensajes reales de otros no autorizados, explica Nürnberger. Para su solución de seguridad, era importante para los investigadores que el software se pudiera adaptar facilmente por los fabricantes de automóviles. "El lenguaje utilizado por los dispositivos de control en un coche no lo cambia "vatiCAN". Esto permite que el software pueda ser integrado en los vehículos existentes con el fin de protegerlos contra los ataques", dice el investigador Saarbrücken. Debido a que sería una tarea excesiva adaptar cada idioma y el protocolo para cada marca y modelo, se solicitó la participación de los fabricantes: Tendrían la información necesaria para integrar fácilmente el software anti-hacking.
Más detalles técnicos:
La solución vatiCAN previene los ataques: como la grabación de mensajes autenticados mediante la inserción de una marca de tiempo en cada mensaje. Si no es actual, el mensaje fue grabado y podría llegar a ser peligroso. "Con la síntesis de cálculos adicionales, anillo de transferencia del mensaje tarda sólo dos milisegundos más", explica Nuremberg, que ha probado vatiCAN en un VW Passat. Es aceptable para procedimientos de control, donde se requiere una respuesta inmediata: "Si los paquetes de datos se retrasan dos milisegundos, la distancia de frenado se amplía sólo siete centímetros a una velocidad de 130 kilómetros por hora", dice Nuremberg.
Los investigadores ya han presentado su método en la conferencia internacional en Santa Barbara, California. El software se puede descargar aquí Internet y utilizar de forma gratuita.
Articulos Electrónica Relacionados
- Solución integral de seguridad... A medida que evoluciona el ecosistema de la tecnología LoRa® (Long Range), la seguridad sigue siendo un aspecto por mejorar en el mercado debido a las vulnerabi...
- DIGAMEL firma un acuerdo con U... Digamel patrocina al equipo Uvigo MotorSport como distribuidora de material eléctrico y telecomunicaciones del equipo. El equipo Uvigo Motorsport nació, hace ah...
- Controladores táctiles capacit... Microchip anuncia tres nuevos controladores de pantallas táctiles maXTouch® y servicios de optimización que abordan los retos de interferencias electromagnética...
- Cree invertirá 1.000 millones ... Como parte de su estrategia de crecimiento a largo plazo, Cree, Inc ha anunciado que invertirá hasta 1.000 millones de dólares en la expansión de su capacidad d...
- CI controlador de motor paso a... Allegro MicroSystems Europe ha presentado un nuevo CI controlador de motor paso a paso bipolar o CI controlador de motor DC dual diseñado para el control PWM (P...
- Identificadores RFID para cont... RS Components (RS), marca comercial de Electrocomponents plc ha anunciado que distribuye los nuevos identificadores RFID OsiSense XG de Telemecanique Sensors. E...
- Controladores DSC (Digital Sig... Microchip anuncia nuevos controladores digitales de señal (Digital Signal Controllers, DSC) dsPIC33C de uno y dos núcleos que incorporan más opciones para cubri...
- Renesas Electronics y Codeplay... Renesas Electronics y Codeplay Software Ltd anunciaron su colaboración para ofrecer ComputeAorta™, el entorno de software para los SoCs R-Car de Re...
- Los proyectos CELION y SELENE ... Albufera e-Power, filial de Albufera Energy Storage propone aplicar los principios de la “economía circular” a la comercialización de ...
- Paneles fotovoltáicos más prod... Científicos de dos institutos de investigación, de la Universidad Politécnica de Madrid y del Consejo Superior de Investigaciones Científicas, han desarrollado ...
- El software de automatización ... Keysight Technologies Inc. ha anunciado que el emulador de centro de servicios de seguridad pública (PSAP) E6951A de Keysight ha obtenido la certificaci&...
- Solución de visualización con ... Aunque la aplicación predominante de los dispositivos por control remoto es militar, también se utilizan en un número creciente de aplicaciones civiles, así com...