Seguridad del vehículo conectado

Los fabricantes de equipos originales automotrices (OEM) y sus proveedores confían en los HSM Entrust nShield® por nuestra especialización y experiencia en estrategias de protección de datos. Nuestra tecnología habilita una raíz de confianza que protege vehículos conectados y se escala para satisfacer las crecientes demandas de la industria.

Desafíos

Ataques mediante componentes conectados

Con el aumento de la conectividad (infoentretenimiento de vehículos, monitoreo del mantenimiento, etc.) aparecen nuevos vectores de ataque. Una sola vulnerabilidad puede exponer todo el sistema porque los atacantes buscan puntos clave.

Transmisiones de telemetría comprometidas

Los mandatos regionales de privacidad requieren proteger datos de telemetría en movimiento o reposo. Por ejemplo, los datos de mantenimiento o consumo obtenidos mediante el puerto de diagnóstico (OBD II). Los datos transmitidos por los componentes conectados deben autenticarse para garantizar que provienen de una fuente fiable.

Actualizaciones de software y firmware no seguras

Al igual que otros dispositivos en línea, los modernos automóviles conectados pueden requerir actualizaciones de software o firmware. Tanto si se entregan "por el aire" como en centros de servicio, las actualizaciones de código son vulnerables a comportamiento malicioso, errores no intencionales o violaciones de las políticas de la organización.

Soluciones

Autenticación de componentes conectados

Los componentes deben estar autenticados para evitar que elementos no seguros interactúen con sistemas del vehículo, introduzcan malware o proporcionen vías para ataques avanzados. Con los HSM Entrust nShield y el software de seguridad, los fabricantes otorgan a cada componente conectado una identificación única. De este modo, disponen de una raíz de confianza y una infraestructura de clave pública eficaz.

Protección de datos en tránsito

Encripte la telemetría y otros datos intercambiados con el vehículo para proteger el mantenimiento del vehículo o un ecosistema de "vehículo a vehículo". De este modo, brinda protección contra el robo de datos y otros compromisos. Los productos HSM Entrust nShield permiten autenticar componentes conectados y cifrar datos en tránsito. De este modo, garantizan que los datos son fiables.

Firma de código

Firme código con una metodología sólida para evitar manipulaciones, cumplir las políticas de la organización o proteger la integridad de las actualizaciones. La mejor práctica reconocida implica utilizar claves privadas protegidas mediante módulos de seguridad hardware.

Beneficios

Defensa contra software malicioso y daños a la marca

Aplique identidades digitales basadas en criptografía a los componentes de los vehículos conectados, proteja las actualizaciones de código contra manipulaciones. De este modo, se protege contra malware, ataques sofisticados, alteraciones del rendimiento del vehículo y pérdida de reputación.

Protección de datos confidenciales

Proteja la transmisión de datos de telemetría y otra información intercambiada con el vehículo. De este modo, evita la pérdida de datos y garantiza la seguridad del vehículo y el conductor. Con la protección de datos en tránsito, los operadores de flotas resguardan información confidencial sobre sus carga y sus vehículos.

Oportunidades para mejorar la atención al cliente y los ingresos

Gracias a una sólida autenticación, los componentes reciben actualizaciones de software y firmware "over the air" (OTA). Con esta oportunidad, los fabricantes abren nuevas fuentes de ingreso, añaden funciones para mejorar la satisfacción del conductor y reducen el costo de las actualizaciones.

Recursos

Folletos sobre la solución: Folleto sobre la solución de seguridad para vehículos conectados

Los nuevos vehículos ofrecen funciones y características avanzadas, pero también vulnerabilidades. Descubra cómo los HSM Entrust nShield protegen vehículos conectados...

Protección de vehículos conectados

HSM

ZF Friedrichshafen AG asegura la fabricación inalámbrica con los HSM de nShield

ZF Friedrichshafen AG protege la fabricación inalámbrica con los HSM Entrust nShield. De este modo, garantiza procesos de misión crítica y cumple regulaciones...

Más información

HSM

Los HSM de nShield permiten las soluciones de la industria automotriz de Secunet

La División Automotriz de Secunet apoya a OEM y proveedores en el desarrollo e implementación de soluciones de seguridad. Además de las áreas de investigación y desarrollo previo, dichas soluciones abordan la seguridad a bordo, la seguridad eMobility y la seguridad para vehículos conectados.

Más información

Asegurar la acreditación de dispositivos de IoT

Más información

Módulo de seguridad hardware nShield Connect

Módulos de seguridad de hardware de nShield

Entornos reforzados y a prueba de manipulaciones para procesamiento criptográfico y gestión de claves.

Certificados digitales

Certificados digitales

Certificado OV TLS/SSL estándar

Certificado OV TLS/SSL Advantage

Certificados OV y EVTLS/SSL para varios dominios

Certificado TLS/SSL multidominio con Validación Extendida (EV)

Certificado OV TLS/SSL wildcard

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Comprar certificados

Renovar certificados

Base de conocimientos y soporte

Firma digital

Firma digital

Servicio de automatización de la firma

Servicio de firma remota

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código OV

Servicio de firma remota

Servidor de automatización de firmas

Autoridad de sellado de tiempo de Entrust

Módulo de activación de firmas de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

PKI de Entrust gestionada

PKI como un servicio

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad del internet de las cosas (IoT)

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

Acceso físico y lógico

Movilidad gubernamental compatible con PIV

Usuarios con acceso a información privilegiada

Proteger su VPN

Seguridad y acceso para contratistas

Inicio de sesión en la estación de trabajo

Zero Trust

Bancos de consumidores

Gestión de Identidad del consumidor y Acceso (CIAM)

Portales de clientes

Ciudadano digital

Integración digital

Mejorar la experiencia del usuario

Mitigue las filtraciones de datos

Simplificando la TI

Admitir diversos grupos de usuarios

Verificación de transacciónes

Proveedor de servicios gestionados (MSP)

Opción de servicio administrado

Capacidades de la plataforma

Emisión de credenciales

Reputación del dispositivo

Prueba de identificación

Orquestación de identidad

restablecimiento de contraseña

Controles de acceso basados en roles

Aprovisionamiento seguro de dispositivos

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña