Logre una seguridad cibernética robusta con flash seguro para vehículos


Los automóviles modernos de hoy en día contienen docenas de módulos informáticos que ejecutan miles de millones de instrucciones cada segundo. Estos módulos realizan una variedad de tareas, desde monitorear la presión de los neumáticos, controlar la suspensión y la dirección, aplicar y monitorear los frenos, hasta sistemas avanzados de asistencia al conductor, como navegación y entretenimiento.

La conectividad de red en los automóviles modernos debe ser omnipresente, vinculando la gran cantidad de subsistemas de automóviles esenciales para realizar diagnósticos remotos, conectarse a redes de transporte, permitir la transmisión de medios y la navegación, y permitir que el fabricante de automóviles acceda a actualizaciones de software de rutina. Esta conectividad puede ser de área amplia (WAN) o local, dentro o cerca del automóvil. El propietario del automóvil rara vez es consciente de este alto nivel de conectividad o de la posibilidad de que un atacante remoto pueda obtener acceso a los muchos sistemas conectados. Se puede asumir el acceso físico a un módulo o automóvil durante la fase de detección de vulnerabilidades, pero el ataque real a menudo se lleva a cabo desde una ubicación remota.

La conectividad de la red abre una variedad de amenazas cibernéticas para los automóviles, lo que permite a los piratas informáticos penetrar en los sistemas de los vehículos, ejecutar códigos maliciosos y poner a los usuarios de vehículos y peatones en riesgo de sufrir lesiones graves. El robo de datos puede poner en peligro al propietario del automóvil, al fabricante y a la infraestructura.

ISO/SAE21434 especifica los requisitos para hacer que el sistema de un vehículo sea más robusto contra los ataques cibernéticos. Describe los criterios para el diseño, desarrollo, producción, uso y desmantelamiento de sistemas automotrices. Los requisitos de la norma ISO 21434 se aplican a los sistemas, subsistemas y componentes cuyo desarrollo comenzó después de la publicación de la norma en agosto de 2021.

Muchos fabricantes de automóviles y sus proveedores han hecho obligatoria la norma ISO21434 desde mediados de 2022. Como resultado, la industria automotriz ahora enfrenta el desafío de mejorar significativamente la forma en que trata las amenazas cibernéticas. Dado que este estándar se aplica tanto a los módulos como a sus componentes, requiere que la industria automotriz adapte dispositivos que cumplan con este estándar y brinden la protección necesaria contra amenazas cibernéticas.
Uno de los componentes críticos de los módulos electrónicos en los sistemas de los vehículos es la memoria no volátil, es decir, el dispositivo flash. Este dispositivo contiene todo el código de la microcomputadora y la mayoría de los datos críticos para la seguridad como ID, clave de seguridad, datos de usuario, etc. El flash se convierte así en un objetivo para los piratas informáticos que intentan extraer información de él y modificar el contenido para cambie el código, elimine claves, sobrescriba claves a un valor predeterminado conocido o cambie los datos de usuario y la ID del sistema. Dichos ataques tienen consecuencias peligrosas que van desde la parada del vehículo y el robo del vehículo hasta la pérdida de control cuando se conduce a altas velocidades, o incluso la incapacitación de infraestructuras completas mediante la ejecución de ataques distribuidos de denegación de servicio (DDoS).

El enfoque principal al tratar los ataques cibernéticos es principalmente evitar el acceso no autorizado y la modificación del contenido Flash mientras se permite que el contenido Flash se actualice, generalmente mediante un mecanismo de actualización remoto por aire (OTA). Todos los mecanismos de protección, acceso y actualización deben funcionar de manera coherente para mantener la seguridad del sistema. En la mayoría de los casos, sin embargo, este es un objetivo poco realista. Para complicar aún más las cosas, el mero esfuerzo de obtener una certificación ISO21434 para un software tan complejo y en capas puede ser abrumador.

El flash seguro de Winbond admite actualizaciones cifradas de extremo a extremo y evita los intentos de piratería de terceros
El flash seguro de Winbond admite actualizaciones cifradas de extremo a extremo y evita los intentos de piratería de terceros

ISO21434 exige actualizaciones de software en respuesta a las vulnerabilidades de seguridad identificadas. Las actualizaciones de software deben ser urgentes y no depender únicamente de las devoluciones de llamadas del distribuidor. Deben ser empujados directamente a los automóviles a través de OTA. Dichas actualizaciones se vuelven muy frecuentes y dependen de un mecanismo seguro para llevarlas a cabo.

La familia de dispositivos flash seguros certificados de Winbond se diseñó desde el principio para simplificar el proceso de adopción de sistemas estándar y aplicar la seguridad de una manera práctica y transparente. El Secure Flash de reemplazo directo puede aumentar el nivel de seguridad de cualquier diseño existente o nuevo con cambios mínimos o nulos en el software del sistema. El diseño basado en hardware de Secure Flash garantiza que no se puede modificar ni piratear. Los dispositivos flash seguros de Winbond están totalmente certificados según los estándares de seguridad más estrictos, incluidos CC EAL5+, EAL2+ e ISO21434. Las instalaciones de Winbond están certificadas para el desarrollo y la producción de productos seguros al más alto nivel de seguridad.

El flash seguro maneja operaciones como:

  • raíz de confianza
  • Seguridad de arranque con reasignación automática de código de respaldo
  • Actualización de firmware de extremo a extremo protegida, segura y encriptada con conmutación por error integrada.
  • Protección contra escritura criptográfica basada en secciones
  • Control de acceso por sección incluyendo lectura y escritura encriptada
  • Almacenamiento seguro y encriptado
  • Mecanismo de firma de datos que utiliza claves en chip no accesibles para el usuario
  • Contadores monótonos
  • perro guardián seguro

Cuando se usan de acuerdo con las pautas de Winbond, estas operaciones previenen ataques maliciosos al sistema y hacen que el sistema sea resistente a errores y fallas. La operación flash segura se implementa en el hardware. Winbond proporciona una biblioteca de soporte de código fuente abierto para una integración de usuario rápida y fácil.

Al implementar las operaciones anteriores, la operación de la microcomputadora en los submódulos se vuelve segura y cumple con los requisitos de ISO21434, lo que evita que los ataques maliciosos comprometan los subsistemas del automóvil.

Winbond es el único proveedor de dispositivos flash con certificación de seguridad. Sus productos flash seguros para automóviles cuentan con la certificación de seguridad ISO26262, lo que proporciona una garantía de calidad de grado automotriz.




Si quieres conocer otros artículos parecidos a Logre una seguridad cibernética robusta con flash seguro para vehículos puedes visitar la categoría Electrónica.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir