Resumen
Las tecnologías avanzadas de asistencia al conductor dependen de una serie de componentes electrónicos, sensores y computadoras. Al avanzar estas características y explorar el potencial de los vehículos totalmente automatizados, NHTSA se centra en la ciberseguridad para garantizar que estos sistemas funcionen según lo previsto y que estén diseñados para mitigar los riesgos de seguridad.
¿Qué Es la Ciberseguridad de los Vehículos?
Hoy en día, la ciberseguridad afecta a cada uno de nosotros en una multitud de niveles. Nuestro trabajo profesional, nuestras vidas personales—incluso nuestros vehículos—dependen de la tecnología que se ejecuta en software complejo. A medida que la tecnología se vuelve cada vez más integral en nuestras vidas diarias, también lo hace el potencial de ataques a esos mismos sistemas. La ciberseguridad surgió por la necesidad de proteger estos sistemas y la información que contienen. Cuando se aplica a los vehículos, la ciberseguridad asume una función aún más importante: los sistemas y componentes que gobiernan la seguridad deben estar protegidos de ataques dañinos, el acceso no autorizado, daño o cualquier otra cosa que pueda interferir con las funciones de seguridad.
Cada vez más, los vehículos de hoy en día permiten el despliegue de tecnologías de seguridad, tales como la advertencia de colisión frontal, el frenado de emergencia automático y las comunicaciones de seguridad del vehículo. En el futuro, los sistemas de conducción automatizados podrían evitar totalmente los choques que, de otro modo, serían causadas por las elecciones de conductores humanos. Dado el potencial de estas innovaciones, NHTSA está examinando el espectro de sus herramientas para garantizar que estas tecnologías se implementen de manera segura y efectiva, tomando medidas para abordar los nuevos desafíos que representan—especialmente con respecto a la ciberseguridad.
Para garantizar un entorno de ciberseguridad integral, NHTSA ha adoptado un enfoque de investigación multifacético que aprovecha el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (en inglés). El objetivo de NHTSA es estar por delante de los desafíos potenciales de ciberseguridad del vehículo, y continuar buscando formas de abordarlos o evitarlos por completo.
Método de Protección de la Ciberseguridad
NHTSA promueve un enfoque de varias capas para la ciberseguridad al centrarse en los puntos de entrada de un vehículo, tanto los inalámbricos como los con cables, que podrían ser potencialmente vulnerables a un ataque cibernético. Un enfoque de varias capas para la ciberseguridad de los vehículos reduce la posibilidad de que un ciberataque de un vehículo sea exitoso, y mitiga las posibles consecuencias de una intrusión exitosa. Un enfoque completo y sistemático para desarrollar las protecciones de ciberseguridad en capas para los vehículos incluye lo siguiente:
- Un proceso de identificación y protección basado en el riesgo y priorizado para los sistemas de control del vehículo que son críticos para la seguridad;
- La detección oportuna y la respuesta rápida a posibles incidentes de ciberseguridad de los vehículos en las carreteras de los Estados Unidos;
- Arquitecturas, métodos y medidas diseñados como parte de las protecciones de ciberseguridad en capas para facilitar la recuperación rápida de incidentes cuando ocurren; y
- Métodos para el intercambio efectivo de inteligencia e información en toda la industria para facilitar la adopción rápida de las lecciones aprendidas en toda la industria. NHTSA alentó la formación de Auto-ISAC, un entorno industrial que enfatiza el conocimiento de y la colaboración en la ciberseguridad en toda la industria automotriz.
Investigaciones Actuales
¡El campo de la ciberseguridad de los vehículos es emocionante y nuevo! Sigue junto con nuestros proyectos actuales de investigación a medida que continuamos contribuyendo a este campo en evolución.
- Investigación de sistemas de detección de intrusiones basadas en anomalías: Investigando las medidas y los métodos objetivos de prueba para evaluar la efectividad de tales soluciones.
- La ciberseguridad de las actualizaciones de firmware: Investigando la ciberseguridad de los mecanismos de actualización de la electrónica automotriz a través de los medios físicos y por aire.
- Las consideraciones de ciberseguridad para los vehículos pesados: Investigando las similitudes y diferencias entre los vehículos de pasajeros y los vehículos más grandes desde un punto de vista de consideraciones de ciberseguridad.
- Investigación sobre el desarrollo de analizadores sintácticos de referencia para las interfaces de comunicación V2V: Orientando para desarrollar analizadores sintácticos de mensajes formalmente verificados para las interfaces de comunicación V2V con demostración matemática.
- Investigación interna de ciberseguridad en el Vehicle Research and Test Center (Centro de Investigación y Prueba de Vehículos; VRTC, por sus siglas en inglés) en East Liberty, Ohio: Esta investigación explora los riesgos de la ciberseguridad de la arquitectura electrónica de los vehículos de hoy y pretende establecer principios, reglas generales y requisitos que podrían mejorar la postura de la ciberseguridad de los vehículos de pasajeros a través de la investigación aplicada.
NHTSA se dedica a promover el potencial de las tecnologías de los vehículos para salvar vidas
La necesidad de una ciberseguridad automotriz poderosa debe corresponder con los rápidos avances en la tecnología de los vehículos. Este objetivo se logra parcialmente mediante la implementación de las tecnologías de asistencia al conductor, y la ciberseguridad va mano a mano con este proceso.
NHTSA colabora regularmente con otras agencias gubernamentales, fabricantes de vehículos, proveedores y el público para que la industria pueda abordar eficazmente los desafíos de la ciberseguridad de los vehículos. Este enfoque abarca varias aplicaciones de seguridad utilizadas en vehículos actuales, así como las previstas para vehículos futuros que podrían presentar formas más avanzadas de automatización y conectividad. El enfoque de NHTSA para la ciberseguridad de los vehículos tiene los siguientes objetivos:
- Expansionar y compartir la base de conocimientos de la ciberseguridad automotriz para establecer mejor los planes de investigación exhaustivos y desarrollar herramientas habilitantes para la investigación aplicada en esta área;
- Apoyar a la industria automotriz en la implementación de mejores prácticas efectivas basadas en la industria y estándares voluntarios para la ciberseguridad y participar en foros de intercambio de información sobre la ciberseguridad;
- Fomentar el desarrollo de nuevas soluciones de sistemas para la ciberseguridad automotriz; y
- Determinar la viabilidad de desarrollar métodos de evaluación del desempeño para la ciberseguridad automotriz.