Lleva a la industria del automóvil el conocimiento y experiencia en seguridad
Anuncia hoy BT el lanzamiento de “BT Assure Ethical Hacking for Vehicles” (BT Assure Hacking Ético para vehículos), un nuevo servicio de seguridad desarrollado para analizar la exposición de vehículos conectados a los ciber ataques y ayudar a todos losagentes que operan en el mercado a desarrollar soluciones de seguridad.
Losvehículos conectados, que pueden ser automóviles de pasajeros como camiones, autobuses, bulldozers o cualquier otro tipo de vehículo comercial dependen de diversas opciones de conectividad entre las que se encuentran los enlaces móviles dedatos WiFi, 3G o 4G, Bluetooth además de otras tecnologías inalámbricas. Esto proporciona una variedad de nuevas aplicaciones a bordo y servicios de valor añadido como por ejemplo sistemas predictivos para evitar atascos de tráfico, reducción de emisiones de carbono, y la mejora de la seguridad y rendimiento del vehículo. Los automóviles están cada vez más conectados a través de sistemas electrónicos como las herramientas de navegación, infoentretenimiento y seguridad.
La proliferación estas tecnologías genera inquietud acerca de la capacidad de los hackers para acceder y controlar las funciones y aplicaciones esenciales deaquellos vehículos y otros que utilizan la información sobre los hábitos de los conductores para fines comerciales sin el conocimiento o consentimiento de los mismos. Lo mismo que para otros dispositivos conectado con el “Internet of Things” (Internet de las Cosas), la seguridad e integridad de los datos tiene una importancia vital para prevenir el acceso no autorizado o el secuestro remoto de un vehículo.
BT cuenta con un equipo global de especialistas en seguridad galardonado que incluye “hackers éticos” que proporcionan un método estandarizado para analizar los sistemas imitando los ataques de los hackers, informando de posibles vulnerabilidades y generar recomendaciones. BT está ampliando ahora ese conocimiento y experiencia para asesorar a los fabricantes de vehículos, compañías de seguros y otros agentes de la industria del automóvil con el propósito de identificar y reparar vulnerabilidades antes de entregar las llaves a un flamante propietario. Para garantizar que el vehículo se mantiene seguro a lo largo de su vida, BT ofrecerá también soporte de mantenimiento continuado ante nuevas y cambiantes amenazas.
BT Assure Ethical Hacking incorpora una serie de tests dirigidos a las “superficies de ataque” del vehículo. Éstos cubren los interfaces que son accesibles dentro del automóvil, como son los enlaces Bluetooth, los puertos USB, la unidad DVD, así como las conexiones externas tales como los enlaces a redes móviles o tomas de electricidad. BT tiene una visión de la seguridad de extremo a extremo que implica el análisis y verificación de todos los sistemas que interactúan con el vehículo conectado. El objetivo en última instancia es identificar las vulnerabilidades que permitirían la alteración no autorizada de las opciones de configuración o que introdujeran malware en el coche. Estossistemas remotos pueden incluir los ordenadores portátiles de los ingenieros de mantenimiento, de los proveedores de infoentrentenimiento y de otros sistemas de soporte.
UdoSteininger, director de conducción asistida y automatizada de TÜV SÜD, ha comentado, “en pocos años, la mayoría de los vehículos que se fabriquen estarán conectados a Internet u otras redes y las expectativas de los conductores esperarán la misma usabilidad a la que está acostumbrado en su smartphone. Esto supone complejos retos para la industria del automóvil que tienen numerosossistemas integrados que no han sido diseñados para ser conectados con el mundo exterior. El sector necesita al unión de fuerzas, que incluye a proveedores, especialistas en seguridad de TI y entidades de certificación, para acordar un enfoque común de los interfaces y estándares de seguridad para el Vehículo Conectado.”
Hubertus von Roenne, Vicepresidente Prácticas Sectoriales Globales de BT Global Services, ha dicho, “Los vehículos ya son dispositivos conectados que obligan a fabricantes y proveedores a trabajar juntos para enfrentarse a un nuevo mundo de desafíos para la seguridad. Hemos visto, por ejemplo, automóviles infectados con malware estando conectados a una estación de carga eléctrica porque nadie supuso que eso podía ser posible. Empleamos el conocimiento y experiencia de nuestros consultores en Hacking Ético para identificar esas vulnerabilidades antes de que otros lo hagan. BT cuenta con décadas de experiencia en la conexión de dispositivos conectados y sistemas integrados en varios sectores y estamos muy satisfechos de ofrecerahora esa experiencia a la industria del automóvil.”