Científicos informáticos trabajan para evitar que los piratas informáticos controlen de forma remota los automóviles
Un vehículo de lujo en la actualidad contiene varios ordenadores. Durante la conducción durante una hora produce varios gigabytes de datos. Incluso los vehículos menos costosos ahora están llenos de tecnología de la información.
La creciente interconexión de los componentes individuales abre agujeros de seguridad peligrosos. Uno de ellos ha sido cerrado por científicos informáticos en el Centro de Seguridad y Privacidad de TI (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial (DFKI), con la ayuda de software que los fabricantes pueden adaptar a cualquier coche.
Con el fin de frenar a distancia un coche que viajaba a más de 100 kilómetros por hora, el investigador de seguridad estadounidense Stephen Checkoway sólo necesito utilizar el software del reproductor de música instalado en el coche junto con un teléfono inteligente conectado a él. "Si el software no estuviera conectado a la red interna, el llamado bus CAN, de ese sedán de gama media, entonces Checkoway habría tenido que trabajar más duro", explica Stefan Nuernberger, quien dirige el Smart Systems Lab en el German Research Center for Artificial Intelligence (DFKI)..
El bus CAN fue desarrollado en 1983 por la industria automotriz para evitar tener que instalar en los automóviles cables de metros de longitud. La ventaja de una estructura de bus radica en que sólo se utiliza una única línea de transmisión, que interconecta todos los dispositivos y les permite comunicarse entre sí. El bus CAN conecta no sólo sensores, por ejemplo, para los controles de velocidad, sino también actuadores como servomotores. Los dispositivos de dirección, como un asistente de aparcamiento, también envían sus comandos a través del bus CAN. "Desde la perspectiva de la seguridad de TI, sin embargo, esto tiene una desventaja crucial: tan pronto como uno de los dispositivos del bus, sea controlado por un atacante, puede disfrazarse como un dispositivo diferente a los demás y crear mensajes", explica Nuernberger .
Por lo tanto, Nuernberger está trabajando con Christian Rossow, profesor de seguridad de TI de la Universidad de Saarland, para asegurar que componentes como el asistente de frenado de emergencia en el bus CAN no duden de la autenticidad del remitente ni de la veracidad de la información enviada. El software desarrollado para ese propósito, "vatiCAN", lo logra, ya que sólo un remitente válido puede adjuntar los códigos de autenticación requeridos a sus mensajes.
Esto hace posible el siguiente control de seguridad: el asistente de frenado de emergencia envía, como antes, su orden a los frenos. Después de eso, calcula, con la ayuda de una clave secreta, un código de autenticación que sólo es válido para un solo paquete de datos y también se envía a los frenos. Mientras tanto, los propios frenos han calculado el código de autenticación y comparan el suyo con el enviado por el bus CAN. Si los códigos son idénticos, los frenos pueden estar seguros de que el mensaje no fue manipulado y completar la orden. "Los frenos saben indirectamente que el mensaje sólo podría haber venido del asistente de frenado, porque el asistente no podría haber calculado el código correcto de lo contrario", dice Nuernberger.
Los investigadores combaten otros ataques, por ejemplo, la grabación y el reenvío de mensajes (ataques de repetición), añadiendo una marca de tiempo al mensaje. Si no es actual, entonces algo está mal con el mensaje. "Con los cálculos adicionales, la transferencia del mensaje tarda sólo dos milisegundos más", informa Nuernberger, quien ha probado vatiCAN en una berlina comercial. Esto también es aceptable para los procedimientos de control cuando se requiere una respuesta inmediata. "Cuando los paquetes de datos se retrasan dos milisegundos, entonces a una velocidad de 130 kilómetros por hora, la distancia de frenado es siete centímetros más larga", según Nuernberger. Los investigadores ya han presentado su método en la conferencia internacional en Santa Bárbara, California. Su software puede ser utilizado libremente y está disponible para su descarga en Internet.
Articulos Electrónica Relacionados
- Proyecto europeo SHAR-Q para o... Atos ha presentado los resultados del proyecto europeo SHAR-Q cuyo objetivo es optimizar los sistemas de almacenamiento de energía e integrarlos en las redes el...
- Robótica: los elastómeros inte... Imagínese instrumentos quirúrgicos flexibles que puedan girar en todas las direcciones como brazos de pulpo en miniatura, o qué tal tentáculos robóticos grandes...
- Resumen APEC 2016: el GaN ampl... En la reciente Conferencia Americana de Electrónica de Potencia (APEC) en Long Beach, California, el equipo IHS Power abordó los temas clave de la...
- Ocho tendencias globales del m... A pesar de la incertidumbre y la dinámica de los precios volátiles en la industria solar global, la demanda de energía solar fotovoltaica (FV) continuó creciend...
- Polímeros hechos con emisiones Uno de los principales problemas medioambientales a los que se enfrenta el planeta en la actualidad es el aumento de los niveles de consumo y residuos de plásti...
- Inteligencia Artificial para l... El centro tecnológico Tekniker, miembro de Basque Research and Technology Alliance (BRTA), ha utilizado técnicas de IA en el marco del proyecto Ecopool con el o...
- Soldadura de plástico por láse... IPTE Factory Automation presenta soluciones para la soldadura de plásticos por láser (LPW). Las soluciones de IPTE ofrecen una alta calidad de soldadura así com...
- Una investigación global muest... La mejora de la eficiencia y la seguridad de los pasajeros deben ser las principales áreas abordadas por los desarrollos de ingeniería y tecnolog&...
- Prototipo basado en la integra... Expertos del Barcelona Supercomputing Center (BSC), miembros del consorcio del proyecto europeo ExaNoDe, han participado en la evaluación de un innovador protot...
- Fujitsu y el Centro de Cerebro... Fujitsu Limited y el Centro de Cerebros, Mentes y Máquinas (CBMM, siglas en inglés), con sede en el Massachusetts Institute of Technology (MIT), han logrado un ...
- Minimizar la contaminación acú... El ruido submarino producido por los parques eólicos en el mar es una fuente de contaminación acústica poco estudiada. No existen estudios sistemáticos que expl...
- Vicor presentará cómo acelerar... Vicor mostrará su experiencia en 48V del 26 al 29 de junio impartiendo dos sesiones en la Automotive HV Power Supply Systems Conference de Munich. Tras el anunc...