Mejora de la seguridad en los sistemas automotrices

En el futuro, los sistemas de infoentretenimiento realizarán cada vez más tareas. (Imagen:Fotolia)

En 2015, Audi AG, BMW Group y Daimler AG pagaron un total de 2.800 millones de euros para hacerse cargo de la empresa de datos geográficos de Nokia. La importancia de los sistemas de navegación en el advenimiento de la conducción autónoma no podría enfatizarse más claramente. Se requiere un posicionamiento exacto para una conducción altamente automatizada e incluso autónoma. Para ello, los componentes más importantes son la precisión de GNSS Galileo, esperada al final, y mapas de alta calidad. Los mapas de AQUÍ (antes Nokia, antes NAVTEQ), según la compañía, ya se utilizan en cuatro de los cinco sistemas de navegación para automóviles en Europa y América del Norte. La inversión en 2015 y todas las participaciones adicionales realizadas desde entonces parecen haber merecido la pena. Pero, ¿cómo se protegen los sistemas de navegación de los piratas de software? ¿Los licenciatarios utilizan las posibilidades técnicas disponibles para proteger suficientemente los datos? La respuesta probablemente sea no.

Por lo general, las tarjetas de memoria SD se utilizan para cargar datos de mapas en un sistema de navegación. Generalmente, la imagen de datos en esos está encriptada, pero solo usando software. Este tipo de protección contra copias es aparentemente relativamente fácil de eludir, ya que la clave de cifrado de contenido debe derivarse de alguna manera del identificador de tarjeta legible públicamente en la misma tarjeta. Un atacante, que no conoce la clave de cifrado, clona una tarjeta por completo, es decir, copia el contenido cifrado y clona el identificador de la tarjeta. Esta es la realidad en la era de Internet. No importa la protección de licencias o falsificaciones o la opción de un inventario de licencias central confiable.

Diseño de una tarjeta de memoria microSD segura con elemento seguro (Imagen:Swissbit)

La protección contra copias, por otro lado, requiere una función de autenticación oculta que no se puede piratear. Ya existen soluciones que utilizan tarjetas de memoria flash en el campo. Swissbit se especializa en productos de memoria duraderos para uso industrial con disponibilidad a largo plazo y ofrece tarjetas de memoria con funciones de seguridad. Estas tarjetas de memoria seguras combinan un chip de memoria flash, una SmartCard opcional y un controlador flash. Su firmware especial con algoritmos AES y HASH integrados permite una multitud de escenarios de aplicaciones seguras.

La JavaCard SmartCard opcionalmente integrada está certificada según Common Criteria Level EAL 5+. La combinación del identificador con la memoria de datos estándar ofrece una solución técnicamente elegante. Los teléfonos móviles a prueba de golpes, las cámaras corporales y las cajas registradoras a prueba de falsificaciones ya están aseguradas con este tipo de tarjeta. La simplicidad de distribución y carga de contenido no se verá afectada. Una actualización de mapas de alta resolución sería una prueba de esfuerzo, en términos de rendimiento y costos, para los planes de datos móviles. La carga en el hogar o el simple reemplazo directo por parte de un mecánico garantizan la simplicidad requerida.

Un enfoque con potencial

El uso de módulos de memoria flash con Secure Element ofrece beneficios directos, como obtener el control de los datos del sistema de navegación y poder garantizar el cumplimiento de los términos de la licencia. Además, este enfoque ofrece una amplia gama de escenarios de aplicación relacionados con la protección de datos y la ciberseguridad en los automóviles. Los sistemas de infoentretenimiento son plataformas que ofrecen una base para otros servicios de comunicaciones. Estos sistemas son cada vez más importantes como interfaz para los dispositivos TIC e Internet. Al ofrecer servicios con cargo para esto, recibir contenido multimedia valioso, pagar tarifas de peaje o respaldar casos de uso de carga electrónica, surge nuevamente el problema de la identidad única y, por lo tanto, una entidad de autenticación segura.

Aquí, las tarjetas de memoria con una SmartCard integrada también ofrecen la solución ideal, especialmente porque pueden emparejarse de forma segura con el vehículo y reemplazarse tan fácilmente cuando sea necesario. Se debe tener una cuidadosa consideración antes de abandonar un lector de tarjetas SD como interfaz en dispositivos de infoentretenimiento. Usando las tarjetas relevantes, se pueden actualizar nuevas funciones y asegurar continuamente al más alto nivel criptográfico.

La seguridad como un aspecto de seguridad

En los últimos años, las redes cada vez mayores dentro y fuera del automóvil - por ejemplo, Car2Car Communication - ha hecho de la seguridad en el sentido de defender los ciberataques un tema de debate, principalmente en el contexto de los posibles efectos sobre la seguridad funcional. La sugerencia de usar módulos de memoria con Secure Element, presentada aquí, también es interesante con respecto al tráfico de datos en los sistemas de automóviles eléctricos. La comunicación de las unidades de control electrónico (ECU) a través de sistemas de bus podría cifrarse si, por ejemplo, un controlador multimedia integrado (eMMC) con Secure Element sirve como un módulo de plataforma confiable en los nodos. Gracias a esta función de autenticación, se puede evitar el riesgo de alteración de las comunicaciones dentro del vehículo.

En el automóvil, hay dos categorías de seguridad funcional:relacionada con la seguridad y no relacionada con la seguridad. Esta distinción se hace generalmente para que, por ejemplo, el sistema de infoentretenimiento no tenga acceso a los sistemas relacionados con la seguridad en la plataforma. Sin embargo, incluso para los elementos no relacionados con la seguridad, se requiere la opción de proporcionar una ciberseguridad flexible y sostenible porque el ciclo de vida de los automóviles puede exceder fácilmente los 10 años. Para entonces, deberán cumplirse muchos requisitos que aún no son obvios, como el cobro de peajes, facturación de cargos electrónicos, servicios de medios de valor agregado con cargo, suscripciones para actualizaciones de datos de mapas de navegación y mucho más. El valor añadido del sistema de infoentretenimiento aumentará a medida que realice tareas cada vez más importantes. Por otro lado, los sistemas de TI automotrices estarán expuestos a ataques cada vez más sofisticados con el tiempo.

La comunicación de las ECU a través de los sistemas de bus podría cifrarse si, por ejemplo, un eMMC con Secure Element sirve como un módulo de plataforma confiable en los nodos. (Imagen:Swissbit)

Un medio de almacenamiento reemplazable seguro, como la tarjeta de memoria SD de Swissbit, sería una solución adecuada para mantener actualizada la seguridad de un sistema de información y entretenimiento durante el ciclo de vida de un automóvil. (Imagen:Swissbit)

Por razones de seguridad y como precaución, se debe proporcionar un elemento seguro reemplazable flexible en una tarjeta de memoria para la protección de negocios futuros. La British Standards Institution (BSI) requiere la aplicación constante de tecnología de punta, lo que no se puede lograr para soluciones de seguridad que tienen varios años y, especialmente, se basan exclusivamente en la seguridad del software, que ofrece la flexibilidad requerida pero nunca la requerida. seguridad a largo plazo. Por lo tanto, es recomendable mantener la opción de un módulo de seguridad de hardware reemplazable. Otro beneficio además de la fácil modificación y actualización:diferentes configuraciones dependientes del software del mismo modelo son fáciles de administrar.

(Imagen:Fotolia)

Todas las variantes están configuradas y, con la ayuda de Secure Element en la tarjeta de memoria, se activan las compradas por el cliente, una forma eficaz de simplificar la diversidad de variantes en la producción. Y al decidir entre una memoria flash soldada y extraíble, se debe considerar el efecto negativo sobre la durabilidad de los chips NAND en los módulos de memoria, causado por una combinación de acceso frecuente y condiciones térmicas desafiantes en el automóvil. Esto significa que para las tarjetas de memoria que no pueden ser reemplazadas por un mecánico, es necesario encontrar soluciones significativamente más caras.

La protección de mapas mediante tarjetas de memoria con función de seguridad es solo un ejemplo de una aplicación en la que la combinación de tarjeta de memoria y SmartCard permite un mayor grado de control y seguridad. Al avanzar hacia la tecnología de la información y la comunicación y la electrónica de consumo, prevalecen otras consideraciones de seguridad, ciclos de desarrollo y mecanismos de mercado, además de en la fabricación de automóviles; por lo tanto, el uso de un elemento estándar reemplazable ofrece la opción de crear un alto nivel de seguridad utilizando criptografía basada en hardware mientras se mantiene permanentemente flexible con respecto a la integración de servicios adicionales.

>> Este artículo se publicó originalmente el nuestro sitio hermano, EE Times Europe.