Aunque ya escribí un artículo sobre temática parecida, el cual lo teneis en el apartado VIP de esta web, he pensado en escribir este otro sobre la creación de ciertas infraestucturas que darían seguridad a coches conectados, de última tecnología, etc .
Como bien sabemos, con el auge ya desde hace algunos años de las nuevas tecnologías, se están produciendo cada vez más agujeros de seguridad, debido sobre todo a la complejidad (en constante aumento) a la que se está llegando, en este caso en el mundo del motor, pero podría extrapolarse a cualquier otra rama.
Tanto es así, que ya se está pensando al igual que existe en el campo de las redes informáticas en general, en la creación de SOC’S (Security Operation Centers) destinados exclusivamente al mundo del automóvil, y en este artículo entendereis el por qué.
A la vista de la situación actual, donde cada vez existen más robos de coches, y más ataques, (muchos de ellos centrados en los coches conectados), no es de extrañar que, en muy poco tiempo, cuando vayamos a comprar un coche, en las ofertas comerciales empecemos a escuchar el nombre de packs de servicios que incluyan términos como: CSOC – Car SOC, MSOC – Mobility SOC, ASOC – Automotive SOC, o VSOC – Vehicle SOC.
En la actualidad, quizás no estemos muy concienciados al respecto, pero con seguridad que escuchareis estas siglas en algún momento del futuro; dado que, numerosas empresas de distinta índole confían la seguridad de su información y activos en los centros de operaciones de seguridad. Gracias a este servicio donde se combinan complejas herramientas tecnológicas con la experiencia de expertos en ciberseguridad, se consigue disponer de mayor visibilidad de lo que ocurre dentro y fuera de una empresa, de forma que sea posible detectar y adoptar medidas antes de que pueda suponer un problema para la organización. Por tanto y de igual forma, podemos extrapolar estos conceptos al mundo del automóvil.
Ahora que estamos a las puertas de un mundo hiper-conectado, las empresas automovilísticas empiezan a darse cuenta de una necesidad apremiante de contar con servicios específicos para la detección, protección y respuesta frente amenazas dirigidas a sus servicios conectados en los vehículos que fabrican. Además, debemos saber que la complejidad en cuanto a sensores, actuadores, microcontroladores y código fuente de un coche actual de última tecnología está al nivel de un avión de combate por poner un ejemplo.
Es por todo ello, por lo que se empieza a pensar en los servicios gestionados de seguridad para los vehículos conectados y de última tecnología. Como ya apuntábamos en párrafos anteriores, no es de extrañar que, muy pronto, cuando configuremos nuestro vehículo podamos elegir un pack de seguridad llamado «Servicios VSOC«.
Como podemos ver, debido a la gran complejidad de los vehículos actuales, se hará necesario en un futuro muy reciente la creación de este tipo de infraestructuras, ya que los vectores potenciales de ataque son muy elevados, como podemos ver en la imagen inferior.
La necesidad de servicios de seguridad para el sector automovilístico no es algo nuevo. Desde hace bastante tiempo, en entornos tan competitivos como la F1 es imperativo extremar las medidas de seguridad para proteger sus diseños industriales y sus secretos mejor guardados frente a ciberataques de cualquier tipo.
Tanto es así, que el Grupo McLaren firmó un acuerdo con la firma SecureWorks, para asegurar la información que maneja, sin importar dónde se encuentren, con objeto de estar protegido siempre frente a amenazas dirigidas. Este acuerdo le permite a McLaren contar con un Centro de Operaciones de seguridad encargado de velar por la seguridad de sus «secretos».
Como vemos, los delincuentes o ciber-delincuentes, tienen a su alcance un sinfín de interfaces a las que atacar. No sólo hablamos de las propias interfaces de los vehículos en sí mismos, sino también interfaces con redes móviles, interfaces con el back-end de los fabricantes, aplicaciones móviles, comunicaciones inalámbricas, etc. Por lo que ante esta amplia superficie de exposición, los fabricantes de vehículos se han dado cuenta de que necesitan proteger un amplio abanico de tecnologías
Mediante una monitorización continua es posible detectar anomalías en el comportamiento de los sistemas que puedan ser indicadores de un ciberataque, para responder y mitigar lo antes posible. Por tanto, podemos definir un VSOC como una instalación encargada de recoger todos los datos críticos de seguridad que originan en los vehículos conectados. Estos datos son analizados por personal altamente cualificado en un formato 24x7x365 capaz de responder rápidamente frente a incidentes de seguridad.
Aunque su funcionamiento pueda ser muy similar al que se puede observar en un SOC tradicional, el equipo que compone un VSOC debe tener conocimientos no sólo de ciberseguridad, sino que también es necesario que se especialicen en áreas muy relacionadas con la mecánica. Esta especialización les ayudará a interpretar la información recibida por los sensores para, en la fase de triaje, determinar si se trata o no de un incidente que se debe elevar y tomar acciones correctivas pertinentes.
Por último, solo queda decir que el tiempo nos dirá de qué forma se lleva esto a cabo, pero lo que está claro, es que muchas empresas del sector están investigando la forma de implementar el despliegue de este tipo de instalaciones.