Keysight Technologies lanza su Programa de ciberseguridad en automoción

Keysight Technologies ha anunciado un nuevo programa de ciberseguridad para la industria del automóvil que permite a los profesionales de la seguridad en automoción trabajando con fabricantes de coches (OEM) y sus proveedores (Nivel 1) asegurar la seguridad de sus vehículos con una protección proactiva contra los ciberataques a través de los procesos de I+D y de fabricación, así como de posventa.

El número de coches conectados en producción y en carretera sigue aumentando y todos son un claro objetivo para que los hackers exploten las vulnerabilidades potenciales desde dentro o fuera del vehículo. Numerosos sistemas de a bordo — infoentretenimiento, telemática, (ECUs) — son puntos de entrada potencial para los ataques maliciosos. Los vehículos conectados también usan software, cuya complejidad va en aumento, para proporcionar funcionalidad avanzada, creando oportunidades para que el malware tome el control y comprometa, por ejemplo, el sistema de giro o freno de un vehículo, lo que podría acarrear lesiones o muertes.

El Programa de ciberseguridad para la industria del automóvil de Keysight consiste en hardware, software y servicios integrados necesarios para los OEMs y proveedores de Nivel 1 para asegurar la seguridad en sus vehículos, tratar la escala y complejidad de la tecnología en constante cambio, facilitar el tiempo de lanzamiento al mercado y complementar las actividades de seguridad cibernética interna dentro de las OEMs y los proveedores de Nivel 1.

Keysight reconoce que las necesidades de ciberseguridad deben formar parte del desarrollo de producto desde el principio, a través de todo el ciclo de vida del desarrollo, así como la posventa. Para direccionar esta necesidad, Keysight ofrece una solución exhaustiva que incluye los siguientes elementos clave:

• Hardware que se conecta con el dispositivo bajo prueba (DUT) a través de todas las interfaces relevantes, por ejemplo Wi-Fi, celular, Bluetooth, USB, CAN y Ethernet de automoción
• Software que simula ataques, informa de vulnerabilidades (y su gravedad) y ofrece mejoras recomendadas
• Pruebas de regresión específicas del dispositivo bajo prueba (DUT) que simplifica y acelera la verificación de mejoras
• Gestión de pruebas a nivel empresarial, incluyendo integración sin interrupciones con las plataformas empresariales de amplio uso de los OEM y proveedores de Nivel 1

Para asegurar la prevención proactiva, Keysight también ofrece un servicio de subscripción a una base de datos de amenazas en constante evolución. Esta subscripción proporciona frecuentes actualizaciones con los últimos ataques a la seguridad, tácticas de evasión y ejemplos de malware existente. Este servicio también incluye frecuentes lanzamientos de protocolos de aplicaciones además de actualizaciones y mejoras continuas de software.

"En los vehículos de hoy en día, confiar demasiado en la conectividad y el software mejora el comfort pero aumenta la superficie de ataque potencial para las ciberamenazas emergentes y su evolución", explica Siegfried Gross, vicepresidente y director general de Soluciones de Energía y Automoción de Keysight. "Este nuevo programa permite a las OEMs y los proveedores de Nivel 1 mejorar la seguridad de sus vehículos al definir, implementar y poner en marcha un acercamiento consistente a nivel empresarial para las pruebas de vulnerabilidades potenciales.