Hoy en día, la ciberseguridad afecta a cada uno de nosotros en una multitud de niveles. Nuestro trabajo profesional, nuestras vidas personales—incluso nuestros vehículos—dependen de la tecnología que se ejecuta en software complejo. A medida que la tecnología se vuelve cada vez más integral en nuestras vidas diarias, también lo hace el potencial de ataques a esos mismos sistemas. La ciberseguridad surgió por la necesidad de proteger estos sistemas y la información que contienen. Cuando se aplica a los vehículos, la ciberseguridad asume una función aún más importante: los sistemas y componentes que gobiernan la seguridad deben estar protegidos de ataques dañinos, el acceso no autorizado, daño o cualquier otra cosa que pueda interferir con las funciones de seguridad.

Cada vez más, los vehículos de hoy en día permiten el despliegue de tecnologías de seguridad, tales como la advertencia de colisión frontal, el frenado de emergencia automático y las comunicaciones de seguridad del vehículo. En el futuro, los sistemas de conducción automatizados podrían evitar totalmente los choques que, de otro modo, serían causadas por las elecciones de conductores humanos. Dado el potencial de estas innovaciones, NHTSA está examinando el espectro de sus herramientas para garantizar que estas tecnologías se implementen de manera segura y efectiva, tomando medidas para abordar los nuevos desafíos que representan—especialmente con respecto a la ciberseguridad.

Para garantizar un entorno de ciberseguridad integral, NHTSA ha adoptado un enfoque de investigación multifacético que aprovecha el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (en inglés). El objetivo de NHTSA es estar por delante de los desafíos potenciales de ciberseguridad del vehículo, y continuar buscando formas de abordarlos o evitarlos por completo.

NHTSA promueve un enfoque de varias capas para la ciberseguridad al centrarse en los puntos de entrada de un vehículo, tanto los inalámbricos como los con cables, que podrían ser potencialmente vulnerables a un ataque cibernético. Un enfoque de varias capas para la ciberseguridad de los vehículos reduce la posibilidad de que un ciberataque de un vehículo sea exitoso, y mitiga las posibles consecuencias de una intrusión exitosa. Un enfoque completo y sistemático para desarrollar las protecciones de ciberseguridad en capas para los vehículos incluye lo siguiente:

1. Un proceso de identificación y protección basado en el riesgo y priorizado para los sistemas de control del vehículo que son críticos para la seguridad;
2. La detección oportuna y la respuesta rápida a posibles incidentes de ciberseguridad de los vehículos en las carreteras de los Estados Unidos;
3. Arquitecturas, métodos y medidas diseñados como parte de las protecciones de ciberseguridad en capas para facilitar la recuperación rápida de incidentes cuando ocurren; y
4. Métodos para el intercambio efectivo de inteligencia e información en toda la industria para facilitar la adopción rápida de las lecciones aprendidas en toda la industria. NHTSA alentó la formación de Auto-ISAC, un entorno industrial que enfatiza el conocimiento de y la colaboración en la ciberseguridad en toda la industria automotriz.

¡El campo de la ciberseguridad de los vehículos es emocionante y nuevo! Sigue junto con nuestros proyectos actuales de investigación a medida que continuamos contribuyendo a este campo en evolución.

• Investigación de sistemas de detección de intrusiones basadas en anomalías: Investigando las medidas y los métodos objetivos de prueba para evaluar la efectividad de tales soluciones.
• La ciberseguridad de las actualizaciones de firmware: Investigando la ciberseguridad de los mecanismos de actualización de la electrónica automotriz a través de los medios físicos y por aire.
• Las consideraciones de ciberseguridad para los vehículos pesados: Investigando las similitudes y diferencias entre los vehículos de pasajeros y los vehículos más grandes desde un punto de vista de consideraciones de ciberseguridad.
• Investigación sobre el desarrollo de analizadores sintácticos de referencia para las interfaces de comunicación V2V: Orientando para desarrollar analizadores sintácticos de mensajes formalmente verificados para las interfaces de comunicación V2V con demostración matemática.
• Investigación interna de ciberseguridad en el Vehicle Research and Test Center (Centro de Investigación y Prueba de Vehículos; VRTC, por sus siglas en inglés) en East Liberty, Ohio: Esta investigación explora los riesgos de la ciberseguridad de la arquitectura electrónica de los vehículos de hoy y pretende establecer principios, reglas generales y requisitos que podrían mejorar la postura de la ciberseguridad de los vehículos de pasajeros a través de la investigación aplicada.