Al igual que todos los dispositivos con tecnología de Internet de las cosas (IoT), de los cuales GSMA Intelligence prevé que habrá más de 25 mil millones para 2025, los automóviles se están volviendo cada vez más inteligentes al conectarse a Internet para recopilar y transmitir datos útiles.
Pero con el aumento de la conectividad, se incrementan los puntos de entrada para los ataques cibernéticos, que en el caso de los automóviles en movimiento podrían resultar peligrosos.
Paradójicamente, la complejidad amplificada de los automóviles modernos hace que asegurarlos sea más difícil y que hackearlos sea potencialmente más fácil.
«El mero hecho de que un vehículo contenga millones de líneas de código de múltiples proveedores crea vulnerabilidades«, dice Dan Sahar, vicepresidente de productos de la firma israelí de seguridad automotriz Upstream Security, a NoCamels.
Shahar dice que hay múltiples canales a través de los cuales uno puede infiltrarse en las redes internas de un automóvil, como los puertos de conectividad periféricos como Bluetooth, WiFi y diagnósticos a bordo; así como servidores de nube automotrices como la telemática, que podrían permitir a los hackers tomar el control de varios vehículos a la vez; y otras aplicaciones móviles empaquetadas junto con el coche.
En la actualidad, Karamba Security, otra empresa de seguridad automotriz israelí, estima que hay un promedio de 300.000 ataques conocidos por mes contra automóviles. La combinación de los riesgos de seguridad potencialmente devastadores y la alta frecuencia de ataques a las redes automotrices ahora requieren que las empresas de ciberseguridad de automóviles asuman un papel crucial en la seguridad pública.
Aquí hay cinco compañías israelíes que utilizan soluciones innovadoras para enfrentar el desafío de frente.
Argus Cyber Security
Argus se ha convertido en el líder mundial en seguridad cibernética de automóviles y aviación, proporcionando a los fabricantes, sus proveedores de Nivel 1, operadores de flotas, proveedores de conectividad de posventa y otros clientes con soluciones tecnológicas poderosas para combatir amenazas contra automóviles, aeronaves y vehículos comerciales conectados.
Argus fue fundada en 2013 por tres graduados de la Unidad 8200 de inteligencia de las FDI de élite del ejército israelí, Ofer Ben-Noon, Oron Lavi, el director de tecnología Yaron Galula, y un destacado empresario israelí, Zohar Zisapel. Rápidamente la Compañía se convirtió en un líder global en la industria y es una de las únicas compañías que trabajan para encontrar soluciones de ciberseguridad para un futuro automóvil autónomo.
En 2017, Argus fue adquirida por el gigante automotriz alemán Continental, el segundo mayor proveedor mundial de piezas de automóviles con más de $ 40 mil millones en ventas anuales. Como parte del acuerdo, Argus se convirtió en parte de la subsidiaria de Continental Elektrobit (EB), una compañía de software independiente, al tiempo que conserva su independencia y su sede de Tel Aviv.
Argus también tiene oficinas en Michigan, Silicon Valley, Stuttgart y Tokio.
Desde entonces, Argus se ha asociado con compañías clave, ideando soluciones de seguridad específicas para amenazas, implementando medidas de protección específicas en todos los elementos centrales de la funcionalidad del vehículo: conectividad, redes en vehículos y Unidades de Control Electrónico (ECU). El endurecimiento de la aplicación indica a los Fabricantes Originales de los Equipos (OEM) con una firma digital durante el ensamblaje del producto, a fin de crear un ecosistema de aplicaciones OEM y luego evitar que se ejecuten aplicaciones no autorizadas. Un sistema de detección y prevención de intrusos emplea algoritmos heurísticos y de aprendizaje para detectar amenazas contra redes en vehículos y bloquearlos en tiempo real. Los canales de comunicación ciberseguros se instalan entre las ECU más sensibles, las reglas de filtrado protegen a las ECU contra ataques y las ECU comprometidas no pueden atacar la red.
Además de asegurar la funcionalidad interna del vehículo, Argus usa Aftermarket Protection para actualizar los automóviles que ya están en uso con medidas de protección actualizadas, todo sin modificar el hardware o software del vehículo, y brinda a los OEM y operadores de flotas una plataforma de administración de red automotriz. El Centro de Operaciones de Seguridad (SOC) controla la salud individual de cada vehículo, así como la salud colectiva de la flota para evitar ataques más grandes.
GuardKnox
Con décadas de experiencia en el suministro de soluciones de ciberseguridad para sistemas de la Fuerza Aérea israelí como la Cúpula de Hierro, el Arrow III y el F-35 israelí, el equipo de GuardKnox aplica su vasto conocimiento para proporcionar una defensa cibernética integral para vehículos conectados y autónomos.
GuardKnox se acerca a la ciberseguridad automotriz con un enfoque principal en la comunicación restringida entre las distintas redes del automóvil. El sistema de bloqueo de comunicación patentado de GuardKnox evita que los ataques alteren la funcionalidad del vehículo sin que requiera conectividad en línea constante.
Y puede defenderse contra ataques conocidos o desconocidos, dice la compañía.
La tecnología GuardKnox filtra todos los mensajes recibidos por el vehículo a través de tres niveles de verificación. El sistema primero valida la legalidad de la fuente del mensaje en la capa de enrutamiento, la legalidad del contenido del mensaje en la capa de contenido y, finalmente, si el mensaje es legítimo y relevante para la función específica a la que fue transmitido.
Esto crea un sistema puramente determinista que tiene cero falsos positivos, dice GuardKnox.
Su solución cibernética patentada Service-Oriented Architecture (SOA) permite la personalización del vehículo y el almacenamiento y procesamiento de datos a bordo de alto rendimiento para fabricantes de automóviles.
GuardKnox dice que “su familia de soluciones de ciberseguridad es la capa fundamental para la conectividad, los servicios y la personalización agregados, creando una experiencia mejorada para el usuario final y oportunidades de generación de ingresos para los fabricantes. Como una ECU completa, se integra perfectamente en el vehículo, la cadena de valor y el proceso de producción del vehículo”.
Fundada en 2016, la compañía dice que ha recaudado una cantidad significativa pero no revelada en una ronda de financiamiento.
Upstream Security
Fundada en 2017, Upstream ofrece la primera solución de seguridad basada en la nube del mundo para flotas conectadas y autónomas. Mediante el análisis de datos y los potentes algoritmos de aprendizaje automático, el sistema de ciberseguridad automotriz de Upstream detecta y evita tanto los ciberataques como las infracciones de políticas.
El sistema proporciona a los operadores de flotas una plataforma de gestión de seguridad de plataforma de alta visibilidad para monitorear el estado de la flota y la política y mejorar el rendimiento general de la flota.
Upstream ha recaudado $ 11 millones para sus servicios en etapa beta, con una oficina en San Mateo, California.
Upstream dice que la funcionalidad mejorada de los autos conectados en relación con sus modelos anteriores de contrapartida es también su mayor debilidad. El canal de comunicación de dos vías entre los automóviles individuales y el servidor de la flota los hace vulnerables a los ataques cibernéticos, por lo que Upstream protege sus automóviles en el origen de todas las comunicaciones: el punto de demarcación entre la red operativa (OT) y la red de información (TI), o centro de datos.
Dada la naturaleza a menudo dispersa de los incidentes de infracción de políticas como el fraude o el uso indebido, Upstream analiza todos los incidentes en busca de tendencias más grandes cuyo impacto pueda ser más perjudicial para otros conductores de la flota. La correlación entre los datos ayuda a Upstream a crear perfiles de controladores, de modo que cualquier desviación futura de las tendencias registradas se puede marcar como sospecha de fraude.
Upstream se especializa no solo en detectar y prevenir amenazas de seguridad, sino también en proporcionar herramientas para descubrir causas más importantes y anticipar con mayor precisión futuras amenazas.
Karamba Security
Karamba simplifica la ciberseguridad de los automóviles al dividir los ataques en los autos conectados en dos categorías de infiltración: las que se realizan desde el exterior hacia adentro a través de las ECU conectadas externamente y los ataques directos a las redes en vehículos, en las cuales el hacker puede usar una fuente no autorizada para comandar las ECU desde dentro. Al apagar ambos vectores en caso de un ataque, Karamba protege los automóviles contra todas las amenazas externas.
Las ECU de los coches son responsables de controlar la funcionalidad principal de un vehículo, lo que hace que sea esencial mantener que todos los comandos a las ECU se alineen con las configuraciones instaladas por el fabricante del equipo original (OEM). Karamba genera automáticamente una política de seguridad específica de la ECU basada en la configuración de fábrica de la unidad, lo que permite que el automóvil apague los ataques de forma autónoma. Este enfoque adapta las soluciones a la construcción única de cualquier vehículo dado y garantiza una tasa de falsos positivos extraordinariamente eficiente para detectar amenazas de seguridad en el medio.
Fundada en 2015, la compañía ha recaudado hasta ahora $ 27 millones.
Regulus Cyber
La startup de ciberseguridad Regulus Cyber es la primera compañía que ofrece soluciones avanzadas de seguridad de sensores para una gran variedad de vehículos, que mantiene el funcionamiento ininterrumpido bajo ataques maliciosos e interferencias de sensores inadvertidos.
Regulus ha desarrollado y recibido $ 6.3 millones en fondos para tres programas de seguridad distintos, cada uno responsable de proteger vectores de entrada específicos de posibles ataques al vehículo.
La galardonada Regulus Pyramid protege a los sensores del auto contra la falsificación (señales no autorizadas que se hacen pasar por mensajes satelitales legítimos) y atascos, ataca la capacidad de los sensores para recibir señales de entrada. Pyramid GNSS defiende los receptores del sistema de navegación global por satélite de los automóviles; Pyramid Radar garantiza la detección precisa por RADAR del rango, ángulo y velocidad de los objetos entre 0.2 y 200 metros del vehículo; y, por último, Pyramid LiDAR filtra las señales falsas, manteniendo que los sensores identifican correctamente los objetos circundantes.