Consideraciones sobre el arnés para la seguridad del vehículo
Recientemente hemos visto los efectos del ataque cibernético a la infraestructura nacional por parte de gobiernos hostiles y terroristas. Claramente, la guerra digital es la modalidad preferida para futuros conflictos, puede ser clandestina y no requiere personal de pies en el suelo para ejecutarse.
Fue ya en 2010 cuando Koscher et al (K. Koscher, et al. Análisis experimental de seguridad de un automóvil moderno. En Seguridad y Privacidad) mostró a través de un análisis detallado que el bus CAN en varios vehículos podría verse comprometido y permitir que un agente externo controle varios sistemas críticos de un automóvil, lo que podría provocar daños a los ocupantes.
Esto requiere futuros esfuerzos de ingeniería para comenzar a tener en cuenta estas fuentes potenciales de ataque en sus diseños y se extiende a nuestro dominio, el del mazo de cables.
Tenemos un par de factores a considerar,
1) La seguridad física de nuestros diseños
2) La integración de hardware de bus con capacidad de cifrado y su cableado asociado
Seguridad física
es algo más sencillo de entender: en su forma más básica, debemos asegurarnos de que todas las interconexiones y puntos finales de los buses de comunicación críticos no se vean fácilmente comprometidos. O para ponerlo de una manera más simple, cómo evitar que un jugador hostil inserte un dispositivo malicioso en el telar de cableado a través de medios preventivos.
Naturalmente, dado el tiempo y el acceso, sería increíblemente difícil evitar que alguien empalme en el telar del vehículo o inserte un dispositivo detrás de mamparos o paneles de adorno sin poner una vigilancia constante en su lugar. Sin embargo, podemos, de manera más realista, prevenir la manipulación oportunista, es decir, en un detallista o durante un cambio de aceite.
Esto se puede lograr asegurando que todas las interconexiones del arnés sean inaccesibles detrás del ajuste y todas las terminaciones de punto final de conexión también sean inaccesibles, o su construcción hace que cualquier interferencia sea fácilmente detectable.
Tecnologías de bus con capacidad de cifrado
cubren tanto las disciplinas de arnés como de ingeniería de sistemas del diseño de vehículos. En lugar de tener datos de texto claro fluyendo entre módulos, sensores y sistemas de telemetría, todos los datos deberán cifrarse contra un conjunto conocido y preprogramado de claves de seguridad. Cualquier mensaje en el bus de datos que no esté en el formato correcto será rechazado y registrado para alertar al sistema de control sobre el problema.
Esto tendrá dos efectos, 1) Evitará que cualquier sistema reaccione a información falsa en el bus y 2) evitará que cualquier3ª parte obtenga datos del vehículo.
Por lo tanto, no solo se evitará que un jugador hostil cause un mal funcionamiento de su vehículo, sino que también se le impedirá usar los datos de su vehículo para rastrear u observar sus movimientos.
Los ingenieros ahora tienen una serie de opciones cuando se trata de conjuntos de chips que pueden usar para implementar estas tecnologías, ya que varias compañías de MCU de grado automotriz comienzan a ofrecer las capas de cifrado como estándar en varios de sus productos. Es totalmente posible diseñar o rediseñar hardware de comunicación para la mayoría de los sensores y módulos para usar estos dispositivos a cambio de sus contrapartes no seguras.
Desde el punto de vista del arnés, el cableado permanece principalmente sin cambios, las versiones cifradas de estos protocolos siguen teniendo las mismas características eléctricas. La única consideración será si agregar buses adicionales no cifrados para las comunicaciones menos sensibles comúnmente en vehículos como sistemas de entretenimiento de video o audio.
Sería totalmente posible diseñar un arnés para atender tanto a los sistemas regulares como a los críticos de seguridad, y este último utilizaría diferentes revestimientos y hardware de grado de seguridad. Utilizando un software adecuado, como ARCADIA,las listas de materiales para estos diversos sistemas se pueden monitorear y separar para su análisis y revisión.
Será un momento interesante para ver los desarrollos en el mercado para mejorar aún más la seguridad de los vehículos y prevenir el ciberataque.