Una importante empresa israelí de ciberseguridad en el sector automovilístico se está asociando con un laboratorio de innovación que fue inaugurado por los fabricantes de automóviles Renault y Nissan para crear nuevas tecnologías de ciberseguridad para el mercado de vehículos.
Cybellum, una empresa israelí establecida en el 2016, anunció el mes pasado que trabajará con el Laboratorio de Innovación de la Alianza, que fue fundado en el 2019 en Tel Aviv por Renault y Nissan.
Una de las principales áreas de interés del Alliance Innovation Lab Tel Aviv es la ciberseguridad.
Hablando con el JNS, el CEO de Cybellum, Slava Bronfman, afirmó que los viejos tiempos en los que los coches estaban fuera de línea han terminado.
“Hay comunicación entre los componentes del coche”, explicó. “La pantalla táctil puede conducir a los frenos. El vehículo moderno es una red densa, como una red informática en una organización. Cuando pisas los frenos, esto ya no es mecánico, envías un mensaje desde el pedal de freno al sistema interno y al freno inteligente de la rueda.
“Este mundo ha cambiado mucho”, señaló Bronfman. “Con la Alianza, trabajaremos en la nueva arquitectura de los vehículos, y llevaremos a cabo un análisis de riesgo de la interconectividad de todo el vehículo. Simularemos no solo las vulnerabilidades cibernéticas, sino también la cadena completa de ataque a todo el vehículo”.
Cuando se le preguntó cómo los hackers pueden llegar a los vehículos, Bronfman manifestó que los aspirantes a ladrones pueden ahora abrir los coches con aplicaciones telefónicas e incluso arrancar los motores de esta manera. Pueden acercarse a los vehículos con llaves digitales y poner en marcha el motor, añadió.
“Los vehículos inteligentes de hoy en día están conectados a Internet. Tienen sus propias tarjetas SIM. Después de subir al coche, éste transmite datos al fabricante a través de Internet, como los datos del GPS y la velocidad”, afirmó Bronfman. “Aplicaciones como Spotify, Netflix y Skype se conectan al sistema interno del coche”.
Citó un famoso ciberataque del 2015 a un Jeep Cherokee, en el que los hackers demostraron su capacidad para tomar el control del volante utilizando una red celular conectada al vehículo.
Las soluciones de análisis de riesgos de Cybellum detectan automáticamente una amplia gama de vulnerabilidades en los vehículos, como las de sus unidades de control electrónico.
“Utilizando los próximos desarrollos de la nueva cooperación, las empresas de la Alianza podrán utilizar el conjunto de soluciones de Cybellum para obtener una visibilidad completa y continua de su exposición a la ciberseguridad a nivel de los vehículos y obtener la orientación necesaria para remediar los riesgos”, según una declaración conjunta de Cybellum y el Laboratorio de la Alianza.
Bronfman mencionó que su compañía permite a los fabricantes y proveedores de vehículos identificar y remediar los riesgos de seguridad a lo largo de todo el ciclo de vida del vehículo.
Los fabricantes pueden tomar medidas inmediatas y eliminar cualquier riesgo cibernético en el proceso de desarrollo y producción antes de que se produzca cualquier daño, al tiempo que vigilan continuamente las amenazas emergentes para los vehículos en la carretera, añadió.
La empresa opera en el entendimiento de que el viejo mundo, en el que los automóviles, los trenes, la aviación y los dispositivos médicos estaban fuera de línea, está cambiando rápidamente.
“El mundo se ha vuelto altamente conectado. Todo lo que está conectado a Internet tiene valor a los ojos de los atacantes”, declaró Bronfman.
Actualmente, la industria de la ciberseguridad vehicular tiene un valor de unos cuatro mil millones de dólares, y para el 2030 se espera que crezca hasta los 10 mil millones de dólares.
La seguridad cambia con el tiempo
En la actualidad, estos piratas informáticos buscan sobre todo datos con valor financiero o que atenten contra la intimidad de los usuarios de automóviles, pero con el paso del tiempo y la creciente interconexión de los automóviles, los riesgos aumentarán hasta incluir otros tipos de posibles ataques, incluida la posibilidad de secuestrar el propio vehículo.
En la primera etapa, antes de la producción, cuando el vehículo está en la fase de diseño, Cybellum analiza el prototipo inicial y localiza las vulnerabilidades cibernéticas. Después de esbozar los riesgos, destaca los niveles de cifrado necesarios y el tipo de comunicaciones adecuadas para anularlos.
En la segunda etapa, después de que el coche se pone en marcha, la empresa también juega un papel clave. Bronfman describió esto como “el mayor cambio conceptual en el mundo de la ciberseguridad”. A diferencia de las pruebas de seguridad, la seguridad cambia con el tiempo. Un componente que era seguro ayer podría ser vulnerable a nuevos ciberataques mañana. Llevamos a cabo un monitoreo continuo”.
Para lograrlo, Cybellum crea una simulación digital completa del vehículo para descubrir las vulnerabilidades. En su cooperación con el Laboratorio de la Alianza, está trabajando para analizar el vehículo completo, no solo los componentes individuales, una misión altamente compleja.
“Los datos transmitidos desde el coche tienen valor. Interesa a los ciber-atacantes saber la ubicación de un vehículo. Pueden seguir a las personas de interés de forma remota entrando en la red, y averiguar dónde estuvo y cuándo. Las cámaras en los vehículos pueden producir valor para los ciber-atacantes que buscan datos”, mencionó Bronfman.
Describió la industria de la ciberseguridad de los vehículos israelíes como líder mundial, y añadió que las empresas internacionales suelen adquirir empresas israelíes sobre el terreno o establecer actividades de exploración en Israel.
Etienne Barbier, director del Laboratorio de Innovación de la Alianza, indicó: “Estamos buscando enfoques nuevos y novedosos para los problemas más fundamentales de nuestra industria”.
Añadió que “la gestión de la seguridad del software ya no es una actividad opcional para los fabricantes de automóviles, sino una transformación obligatoria hacia un futuro con un software totalmente automatizado, autoevaluado y autocurativo. El equipo de Cybellum construyó la base tecnológica necesaria para hacer este futuro una realidad”.
Eldad Raziel, líder en ciberseguridad del Laboratorio de Innovación de la Alianza, señaló “nuestra colaboración con Cybellum traerá al mercado la primera solución que puede calcular el riesgo de una vulnerabilidad en el contexto completo del vehículo, ayudar a las marcas de la Alianza a gestionar el riesgo con precisión, ahorrar tiempo y estar competitivamente preparados para las próximas regulaciones”.