Científicos informáticos trabajan para evitar que los piratas informáticos controlen de forma remota los automóviles
Un vehículo de lujo en la actualidad contiene varios ordenadores. Durante la conducción durante una hora produce varios gigabytes de datos. Incluso los vehículos menos costosos ahora están llenos de tecnología de la información.
La creciente interconexión de los componentes individuales abre agujeros de seguridad peligrosos. Uno de ellos ha sido cerrado por científicos informáticos en el Centro de Seguridad y Privacidad de TI (CISPA) y el Centro Alemán de Investigación de Inteligencia Artificial (DFKI), con la ayuda de software que los fabricantes pueden adaptar a cualquier coche.
Con el fin de frenar a distancia un coche que viajaba a más de 100 kilómetros por hora, el investigador de seguridad estadounidense Stephen Checkoway sólo necesito utilizar el software del reproductor de música instalado en el coche junto con un teléfono inteligente conectado a él. "Si el software no estuviera conectado a la red interna, el llamado bus CAN, de ese sedán de gama media, entonces Checkoway habría tenido que trabajar más duro", explica Stefan Nuernberger, quien dirige el Smart Systems Lab en el German Research Center for Artificial Intelligence (DFKI)..
El bus CAN fue desarrollado en 1983 por la industria automotriz para evitar tener que instalar en los automóviles cables de metros de longitud. La ventaja de una estructura de bus radica en que sólo se utiliza una única línea de transmisión, que interconecta todos los dispositivos y les permite comunicarse entre sí. El bus CAN conecta no sólo sensores, por ejemplo, para los controles de velocidad, sino también actuadores como servomotores. Los dispositivos de dirección, como un asistente de aparcamiento, también envían sus comandos a través del bus CAN. "Desde la perspectiva de la seguridad de TI, sin embargo, esto tiene una desventaja crucial: tan pronto como uno de los dispositivos del bus, sea controlado por un atacante, puede disfrazarse como un dispositivo diferente a los demás y crear mensajes", explica Nuernberger .
Por lo tanto, Nuernberger está trabajando con Christian Rossow, profesor de seguridad de TI de la Universidad de Saarland, para asegurar que componentes como el asistente de frenado de emergencia en el bus CAN no duden de la autenticidad del remitente ni de la veracidad de la información enviada. El software desarrollado para ese propósito, "vatiCAN", lo logra, ya que sólo un remitente válido puede adjuntar los códigos de autenticación requeridos a sus mensajes.
Esto hace posible el siguiente control de seguridad: el asistente de frenado de emergencia envía, como antes, su orden a los frenos. Después de eso, calcula, con la ayuda de una clave secreta, un código de autenticación que sólo es válido para un solo paquete de datos y también se envía a los frenos. Mientras tanto, los propios frenos han calculado el código de autenticación y comparan el suyo con el enviado por el bus CAN. Si los códigos son idénticos, los frenos pueden estar seguros de que el mensaje no fue manipulado y completar la orden. "Los frenos saben indirectamente que el mensaje sólo podría haber venido del asistente de frenado, porque el asistente no podría haber calculado el código correcto de lo contrario", dice Nuernberger.
Los investigadores combaten otros ataques, por ejemplo, la grabación y el reenvío de mensajes (ataques de repetición), añadiendo una marca de tiempo al mensaje. Si no es actual, entonces algo está mal con el mensaje. "Con los cálculos adicionales, la transferencia del mensaje tarda sólo dos milisegundos más", informa Nuernberger, quien ha probado vatiCAN en una berlina comercial. Esto también es aceptable para los procedimientos de control cuando se requiere una respuesta inmediata. "Cuando los paquetes de datos se retrasan dos milisegundos, entonces a una velocidad de 130 kilómetros por hora, la distancia de frenado es siete centímetros más larga", según Nuernberger. Los investigadores ya han presentado su método en la conferencia internacional en Santa Bárbara, California. Su software puede ser utilizado libremente y está disponible para su descarga en Internet.
Articulos Electrónica Relacionados
- Investigadores de Luxemburgo p... La investigación dirigida por la Universidad de Luxemburgo investigó el proceso de fabricación de las celdas solares. Los investigadores pr...
- Un chip de baja potencia y pro... En previsión de la era de la electrónica controlada por voz, los investigadores del MIT han construido un chip de baja potencia especializado para...
- Proyecto europeo FET-Open Este proyecto de nanotecnología, liderado por MIRACLE -un consorcio europeo de cinco universidades- y Microlight3D, tiene el potencial de revolucionar la indust...
- Láminas inteligentes para alta... Los profesores Stefan Seelecke y Paul Motzki de la Universidad de Saarland están desarrollando materiales inteligentes que abren nuevas vías en la tecnología de...
- La microelectrónica, una de la... La microelectrónica es una de las tecnologías más importantes de nuestro tiempo. Desde la movilidad eléctrica, la conducción autónoma y las máquinas de autoapre...
- Materiales y procesamiento par... ¿Por qué es necesario el encapsulado avanzado de semiconductores?Este es un mundo centrado en los datos. La creciente cantidad de datos generados en diversas in...
- DIGAMEL firma un acuerdo con U... Digamel patrocina al equipo Uvigo MotorSport como distribuidora de material eléctrico y telecomunicaciones del equipo. El equipo Uvigo Motorsport nació, hace ah...
- Ventanas cálidas y parches de ... La electrónica flexible e impresa puede integrarse en coches y hogares para crear una estética moderna que resulte beneficiosa y fácil de usar. Desde mandos lum...
- Propulsor eléctrico para camio... En 2021, Nikola Motor Company lanzará al mercado el Nikola One and Two, una línea de camiones de hidrógeno de clase 8 que ofrecerá m...
- Avances en compensación de dil... Dentro de su especialización en soluciones de ingeniería de precisión aplicadas a mejorar los equipos y máquinas industriales, el centro tecnológico IDEKO ha co...
- Proyecto LIFE Factory Microgri... Coincidiendo con la participación en el II Congreso de Smart Grids, que se ha celebrado esta semana en Madrid, la Corporación Jofemar ha presentado el proyecto ...
- Solución para la gestión del c... Schneider Electric cree que la electricidad es la única energía que ofrece el vector de descarbonización más rápido a través de una combinación de renovables y ...