Si bien los automóviles conectados ofrecen enormes oportunidades para los conductores y las empresas asociadas, la medida total de estas ganancias no se logrará sin una seguridad efectiva.
El paradigma del Internet de las cosas (IoT) ha tenido un impacto profundo en la industria automotriz y sus perspectivas a largo plazo. A medida que el poder del IoT llega a los vehículos automotores, presenta oportunidades para los consumidores, fabricantes y proveedores de servicios en una variedad de áreas que incluyen: recopilación de datos sin precedentes; comunicación conveniente; servicios basados en geografía; incentivos de seguros personalizados; diagnósticos inteligentes y conducción asistida.
Si bien todas estas oportunidades son importantes de una forma u otra, son tan fuertes como su eslabón más débil en lo que respecta a la seguridad. A medida que se expanden la inteligencia, los servicios y el ecosistema del automóvil conectado, también lo hacen los riesgos y exposiciones potenciales. Es fundamental tener fuertes garantías sobre la legitimidad de los diversos elementos que deben comunicarse entre sí. Si un dispositivo desconocido puede obtener acceso a datos o servicios, o un dispositivo comprometido puede hacerse pasar por un dispositivo confiable, la eficacia de cualquier defensa en curso comienza a colapsar. En consecuencia, es un requisito fundamental establecer identidades infalibles de cada uno de los elementos dentro del ecosistema del automóvil conectado.
Las organizaciones deben emplear mecanismos de seguridad robustos y reforzados para IoT. Para establecer el control y la visibilidad requeridos, su organización debe instituir identidades seguras, autenticación sólida, cifrado sólido y administración de claves sólida.
Identidades confiables: aproveche los certificados digitales para establecer identidades confiables de automóviles conectados, proporcionando una identificación confiable con el fabricante o proveedor de servicios original.
Comunicación segura entre dispositivos: tanto entre ellos como con el maestro de dispositivos
Autenticación: emita certificados en el momento de la fabricación, que luego se pueden usar para facilitar una autenticación sólida cuando se implementan
Integridad de datos: genere y almacene de forma segura claves criptográficas críticas en módulos de seguridad de hardware (HSMs) para evitar el acceso no autorizado, el robo y la manipulación indebida.
Firma de código: cree y establezca confianza y aborde posibles vulnerabilidades de IoT
Alta disponibilidad y recuperación ante desastres: garantizan una fácil recuperación de las fallas y minimizan el tiempo de inactividad desde cualquier plataforma para que no provoque una pérdida catastrófica de claves.
Monitoreo y administración: confíe en una autenticación sólida para asegurarse de que solo los conductores autorizados y el personal de servicio puedan acceder a los sistemas confidenciales.
The proliferation of IoT and cloud computing are transforming our lives daily – from watches alerting on severe heart conditions to voice-enabled assistants automating daily tasks. Builders and operators of such systems must tackle the myriad of challenges across the complex IT stack – including security. Securing every digital touchpoint is crucial to delivering safe and connected services between devices, networks, machines, and users.