Figura 1 Estructura de automóvil conectado y ruta de ataque cibernético.
Como ya es conocido, existe el peligro de ataques externos dirigidos a controlar remotamente los automóviles conectados, por lo que es necesario detectar, desde el interior, los ataques en tiempo real.
Fujitsu Limited y Fujitsu Laboratories han anunciado el desarrollo de una tecnología capaz de detectar ciberataques en las redes de vehículos. Como ya es conocido, existe el peligro de ataques externos dirigidos a controlar remotamente los automóviles conectados, por lo que es necesario detectar, desde el interior, los ataques en tiempo real. La tecnología existente hasta el momento, detecta los mensajes de ataque comprobando si el intervalo entre los mensajes periódicamente transmitidos a través de la red de dentro del vehículo se encuentran en los límites aceptados. Sin embargo, debido a que el tiempo en el que un mensaje es recibido puede variar, estos pueden ser identificados erróneamente como mensajes de ataque, lo que puede llevar a interrumpir la tranquilidad del viaje.
Con esta tecnología, recientemente desarrollada por la multinacional nipona, el sistema aprende los ciclos de recepción de mensajes en condiciones normales y luego utiliza la diferencia entre el número aprendido de mensajes recibidos y el número real de mensajes, para determinar si se está produciendo un ataque. Porque este sistema utiliza el tiempo posterior de la recepción del mensaje para complementar los resultados de la detección cuando hay una diferencia y puede detectar el ataque, eliminando falsos positivos.
Fujitsu pretende comercializar esta tecnología en el año fiscal 2018 como un componente de su plataforma Mobility IoT.
Antecedentes
En los últimos años, los automóviles conectados a redes externas, como Internet, están aumentando en número y el desarrollo tecnológico destinado a crear nuevos servicios, incluidas capacidades mejoradas de seguridad y conducción autónoma, está en curso. Pero se observa que existe el peligro de que puedan ser controlados remotamente por un cíber-ataque. Al enviar mensajes a través de la red del vehículo, conocida como controller are network (CAN), el comportamiento de los sistemas del automóvil y sus operaciones pueden ser controladas. Un atacante que ejecuta este control remoto en el sistema, puede secuestrar su equipo de comunicaciones y la puerta de enlace que se conectan a la red externa y envíar mensajes CAN maliciosos. Como resultado, los atacantes podrían hacer que el coche haga cosas en contra de los deseos del conductor, incluyendo la aceleración o el frenado repentinos, lo cual puede llevar a causar accidentes graves.
En respuesta a este tipo de ataques, los Laboratorios de Fujitsu han desarrollado una tecnología para detectar mensajes maliciosos, utilizando equipos montados en vehículos conocidos como ECU o unidades de control electrónico.
Esta tecnología ha sido validada en aproximadamente 10,000 patrones de datos de ataque simulados, en los cuales se insertaron mensajes de todos los métodos de ataque conocidos en una variedad de tiempos en 600 segundos, de datos CAN registrados desde un automóvil real. Se confirmó que podía detectar todos los ataques, sin generar falsos positivos.
De cara al futuro, Fujitsu está expandiendo sus negocios para la plataforma Mobility IoT, destinada a ofrecer soluciones de movilidad para la sociedad. Con el objetivo de proteger a los automóviles conectados contra cíber-ataques, esta plataforma ofrecerá medidas de protección a nivel individual de defensa de punto de entrada, de red dentro del vehículo y de ECU.