La NHTSA publica las mejores prácticas de ciberseguridad actualizadas para vehículos
En medio de la constante evolución de las ciberamenazas, la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA) ha actualizado recientemente su informe sobre las mejores prácticas de ciberseguridad para la seguridad de vehículos modernos, publicada originalmente en 2016. El informe de 2022 aprovechó la investigación y la actividad de la industria de los últimos seis años, con el fin de proporcionar una orientación actualizada sobre las mejoras en ciberseguridad para los vehículos motorizados a ser implementadas por la industria del automóvil
Las recomendaciones no vinculantes de la NHTSA se dividen en dos categorías principales: mejores prácticas generales y mejores prácticas técnicas.
Mejores prácticas generales de ciberseguridad de los vehículos
La NHTSA recomienda a la industria automovilística seguir el Marco de Ciberseguridad documentado del Instituto Nacional de Normas y Tecnología (NIST) con el fin de «construir un enfoque exhaustivo y sistemático para desarrollar protecciones de ciberseguridad en capas para los vehículos».
Otras recomendaciones de la NHTSA sobre la ciberseguridad general de los vehículos son:
- Enfatizar la importancia de la ciberseguridad desde el más alto nivel de liderazgo hasta el nivel de personal, a fin de demostrar la seriedad de la gestión efectiva de la ciberseguridad.
- El proceso de desarrollo de vehículos debería incluir una etapa de evaluación de riesgos de ciberseguridad, con la seguridad de los ocupantes del vehículo y de otras personas en la ruta como la principal preocupación al considerar los riesgos.
- La industria debe prestar atención a la vulnerabilidad de los sensores -un área de riesgo emergente- ya que los datos proporcionados por estos pueden ser potencialmente manipulados. Algunos de estos actos de manipulación de señales incluyen la suplantación del GPS, la interferencia y la suplantación del Lidar/Radar y el cegamiento de las cámaras.
- La industria del automóvil debería desarrollar formas de detectar rápidamente los incidentes de ciberseguridad en los vehículos, así como estrategias para remediarlos. Estas capacidades deben ser capaces de mitigar un ciberataque detectado y pasar al vehículo a una «condición de riesgo mínimo».
- La información sobre posibles ataques debería registrarse, analizarse y luego compartirse en toda la industria.
- Las empresas deben establecer un sistema continuo para actualizar los procesos y reevaluar los riesgos a medida que evoluciona el panorama de la ciberseguridad.
Mejores prácticas de ciberseguridad para vehículos
Al actualizar sus recomendaciones sobre ciberseguridad de los vehículos, la NHTSA utilizó la investigación aplicada internamente, así como las aportaciones de las experiencias de las partes interesadas, elaborando las mejores prácticas técnicas. Entre ellas se encuentran: incluyen
El acceso a nivel de desarrollador debe limitarse o eliminarse si no existe razón otorgarle un acceso continuado. Si el acceso continuado de los desarrolladores es necesario, deben existir protecciones adecuadas para las interfaces de depuración.
Las técnicas criptográficas pueden cambiar en respuesta a la innovación, por lo que es imperativo que la industria automotriz mantenga sus técnicas criptográficas actualizadas, evitando la obsolescencia.
Las funciones de diagnóstico de los vehículos ayudan a su reparación y mantenimiento, pero también pueden utilizarse para comprometer los sistemas del vehículo. Por este motivo, estas funciones deben limitarse a un «modo específico de funcionamiento del vehículo que cumpla el propósito previsto de la función asociada». También, se recomienda el diseño de estas operaciones de forma que se minimicen las ramificaciones peligrosas si se utilizan de forma incorrecta.
Los mensajes críticos de seguridad deben enviarse de forma inaccesible desde interfaces externas, y deben aplicarse las mejores prácticas para la comunicación de información crítica a través de canales compartidos o inseguros.
Las interfaces inalámbricas de los vehículos pueden ser potencialmente accedidas y explotadas de forma remota, y estos ataques podrían escalar a múltiples vehículos. Los fabricantes deben diseñar estas interfaces para tratar todas las redes y sistemas externos como no confiables y así mitigar las amenazas.
Los fabricantes que ofrecen la distribución de actualizaciones de software deben mantener la integridad de las mismas, los servidores de actualización, el método de transmisión y el proceso general de actualización.
Todas estas mejores prácticas son voluntarias, pero la NHTSA afirma en su informe que cree que sus recomendaciones pueden proporcionar una base para el desarrollo de un enfoque basado en el riesgo, así como el reconocimiento de la importancia de los procesos que pueden mantenerse y actualizarse con el tiempo, satisfaciendo las necesidades de ciberseguridad de la industria del automóvil.
FUENTE: www.propertycasualty360.com