Aborde las vulnerabilidades de seguridad y los desafíos que presentan los vehículos conectados de hoy

Los fabricantes de equipos originales automotrices (OEM) y sus proveedores confían en los HSM de Entrust nShield® para nuestra especialización y experiencia en la creación de estrategias de protección de datos. Nuestra tecnología habilita la raíz de la confianza necesaria para avanzar en la seguridad y escala de los vehículos conectados para satisfacer las demandas cambiantes de la industria.

    Desafíos

    Ataques a través de componentes conectados

    La adición de más conectividad para respaldar los sistemas de infoentretenimiento de los vehículos, el monitoreo de mantenimiento y mucho más, abre nuevos vectores de ataque potenciales. Y una vulnerabilidad en un área podría exponer todo el sistema, ya que los atacantes avanzados buscan puntos dinámicos para explotar.

    Transmisiones de telemetría comprometidas

    Los datos de telemetría, que se pueden utilizar para el seguimiento de mantenimiento o los dispositivos de consumo conectados al puerto de diagnóstico a bordo (OBD II), deben protegerse, en movimiento o en reposo, de acuerdo con los mandatos regionales de privacidad. Los datos transmitidos por los componentes conectados deben autenticarse para asegurarse de que provienen de una fuente confiable.

    Actualizaciones de software y firmware no seguras

    Al igual que otros dispositivos conectados, los automóviles conectados de hoy en día comprenden componentes que pueden requerir actualizaciones de software o firmware. Ya sea que se entreguen por aire o en un centro de servicio, las actualizaciones de código enviadas a los componentes conectados presentan el potencial de comportamiento malicioso, así como errores no intencionales o violaciones de las políticas de la organización.

    Soluciones

    Autenticación de componentes conectados

    Para evitar que los componentes no seguros interactúen con los sistemas del vehículo e introduzcan malware o proporcionen una vía para un ataque avanzado, los componentes deben estar autenticados. Los HSM de Entrust nShield, junto con el software de seguridad de apoyo, permiten a los fabricantes otorgar a cada componente conectado una identificación única que proporciona una raíz de confianza junto con la base para una infraestructura de clave pública eficaz.

    Protección de los datos en tránsito

    Encriptar la telemetría y otros datos transmitidos hacia/desde el vehículo para respaldar el seguimiento del mantenimiento del vehículo o un ecosistema de infraestructura/vehículo a vehículo, brinda protección contra el robo de datos y otros compromisos. Los productos de HSM de Entrust nShield permiten la autenticación de los componentes conectados y proporcionan cifrado de datos en tránsito para garantizar que los datos sean confiables.

    Firma de código fuerte

    Para garantizar la integridad de las actualizaciones de software y firmware, y defenderse de los riesgos asociados con la manipulación del código o el código que se desvía de las políticas de la organización, el código debe firmarse utilizando una metodología sólida. La mejor práctica reconocida implica el uso de claves privadas protegidas por módulos de seguridad de hardware.

    Beneficios

    Defensa contra software malicioso y daños a la marca

    El establecimiento de identidades digitales basadas en criptografía para los componentes de vehículos conectados y la protección de las actualizaciones de código contra la manipulación ayudan a proteger contra el malware y la manipulación de códigos, lo que protege contra ataques sofisticados no deseados, modificaciones no autorizadas al rendimiento del vehículo y daños a la reputación.

    Protección de los datos confidenciales

    Asegurar la transmisión de datos de telemetría y otra información transmitida hacia/desde el vehículo ayuda a proteger contra la pérdida de datos y el compromiso de la seguridad del vehículo y del conductor. La protección de los datos en tránsito también ayuda a los operadores de flotas a proteger la información confidencial sobre sus vehículos y carga.

    Oportunidades para mejorar el servicio al cliente y los ingresos

    Con una autenticación sólida implementada, los componentes pueden recibir actualizaciones de software y firmware por aire (OTA), lo que representa una oportunidad significativa para los fabricantes, quienes podrían abrir nuevas fuentes de ingresos y mejorar la satisfacción del conductor con la introducción de nuevas funciones, al tiempo que reducen el costo de emisión de actualizaciones.

    Recursos

    Folletos de la solución: Resumen de la solución de seguridad para vehículos conectados

    Los vehículos nuevos ofrecen funciones y características avanzadas, además de vulnerabilidades. Descubra cómo los HSM de Entrust nShield ofrecen soluciones que ayudan a proteger el vehículo conectado...

    Casos de uso

    Productos relacionados

    Chatea ahora