Seguridad del vehículo conectado

Los fabricantes de equipos originales automotrices (OEM) y sus proveedores confían en los HSM de Entrust nShield® para nuestra especialización y experiencia en la creación de estrategias de protección de datos. Nuestra tecnología habilita la raíz de la confianza necesaria para avanzar en la seguridad y escala de los vehículos conectados para satisfacer las demandas cambiantes de la industria.

Desafíos

Ataques a través de componentes conectados

La adición de más conectividad para respaldar los sistemas de infoentretenimiento de los vehículos, el monitoreo de mantenimiento y mucho más, abre nuevos vectores de ataque potenciales. Y una vulnerabilidad en un área podría exponer todo el sistema, ya que los atacantes avanzados buscan puntos dinámicos para explotar.

Transmisiones de telemetría comprometidas

Los datos de telemetría, que se pueden utilizar para el seguimiento de mantenimiento o los dispositivos de consumo conectados al puerto de diagnóstico a bordo (OBD II), deben protegerse, en movimiento o en reposo, de acuerdo con los mandatos regionales de privacidad. Los datos transmitidos por los componentes conectados deben autenticarse para asegurarse de que provienen de una fuente confiable.

Actualizaciones de software y firmware no seguras

Al igual que otros dispositivos conectados, los automóviles conectados de hoy en día comprenden componentes que pueden requerir actualizaciones de software o firmware. Ya sea que se entreguen por aire o en un centro de servicio, las actualizaciones de código enviadas a los componentes conectados presentan el potencial de comportamiento malicioso, así como errores no intencionales o violaciones de las políticas de la organización.

Soluciones

Autenticación de componentes conectados

Para evitar que los componentes no seguros interactúen con los sistemas del vehículo e introduzcan malware o proporcionen una vía para un ataque avanzado, los componentes deben estar autenticados. Los HSM de Entrust nShield, junto con el software de seguridad de apoyo, permiten a los fabricantes otorgar a cada componente conectado una identificación única que proporciona una raíz de confianza junto con la base para una infraestructura de clave pública eficaz.

Protección de los datos en tránsito

Encriptar la telemetría y otros datos transmitidos hacia/desde el vehículo para respaldar el seguimiento del mantenimiento del vehículo o un ecosistema de infraestructura/vehículo a vehículo, brinda protección contra el robo de datos y otros compromisos. Los productos de HSM de Entrust nShield permiten la autenticación de los componentes conectados y proporcionan cifrado de datos en tránsito para garantizar que los datos sean confiables.

Firma de código fuerte

Para garantizar la integridad de las actualizaciones de software y firmware, y defenderse de los riesgos asociados con la manipulación del código o el código que se desvía de las políticas de la organización, el código debe firmarse utilizando una metodología sólida. La mejor práctica reconocida implica el uso de claves privadas protegidas por módulos de seguridad de hardware.

Beneficios

Defensa contra software malicioso y daños a la marca

El establecimiento de identidades digitales basadas en criptografía para los componentes de vehículos conectados y la protección de las actualizaciones de código contra la manipulación ayudan a proteger contra el malware y la manipulación de códigos, lo que protege contra ataques sofisticados no deseados, modificaciones no autorizadas al rendimiento del vehículo y daños a la reputación.

Protección de los datos confidenciales

Asegurar la transmisión de datos de telemetría y otra información transmitida hacia/desde el vehículo ayuda a proteger contra la pérdida de datos y el compromiso de la seguridad del vehículo y del conductor. La protección de los datos en tránsito también ayuda a los operadores de flotas a proteger la información confidencial sobre sus vehículos y carga.

Oportunidades para mejorar el servicio al cliente y los ingresos

Con una autenticación sólida implementada, los componentes pueden recibir actualizaciones de software y firmware por aire (OTA), lo que representa una oportunidad significativa para los fabricantes, quienes podrían abrir nuevas fuentes de ingresos y mejorar la satisfacción del conductor con la introducción de nuevas funciones, al tiempo que reducen el costo de emisión de actualizaciones.

Recursos

Folletos de la solución: Resumen de la solución de seguridad para vehículos conectados

Los vehículos nuevos ofrecen funciones y características avanzadas, además de vulnerabilidades. Descubra cómo los HSM de Entrust nShield ofrecen soluciones que ayudan a proteger el vehículo conectado...

Seguridad del medio conectado

HSM

ZF Friedrichshafen AG asegura la fabricación inalámbrica con los HSM de nShield

ZF Friedrichshafen AG asegura la fabricación inalámbrica con los HSM de Entrust para proteger los procesos de misión crítica y cumplir con los requisitos reglamentarios...

Más información

HSM

Los HSM de nShield permiten las soluciones de la industria automotriz de Secunet

La División Automotriz de Secunet apoya a los OEM y proveedores en el desarrollo e implementación de soluciones de seguridad innovadoras en áreas tales como seguridad a bordo, seguridad eMobility y seguridad para vehículos conectados, así como para áreas de investigación y desarrollo previo.

Más información

Asegurar la acreditación de dispositivos de IoT

Más información

Módulos de seguridad de hardware de nShield

Entornos reforzados y a prueba de manipulaciones para un procesamiento criptográfico y gestión de claves seguros.

Certificados digitales

Certificados digitales

Estándar TLS/SSL

Ventaja TLS/SSL

TLS/SSL de varios dominios (UC)

TLS/SSL de varios dominios (EV)

TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Firma digital

Firma digital

Servidores de firma digital TrustedX

TrustedX eIDAS

Firmas electrónicas TrustedX

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

Servicio de PKI administrado de Entrust

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude

Productos

nShield Connect

nShield Edge

nShield Solo

nShield as a Service

HSM de emisión de nShield