automotive-background.jpg

Automoción

Los coches son cada vez más inteligentes y están cada vez más conectados. Estos vehículos integran las aplicaciones basadas en las redes de comunicación exteriores (radiofrecuencia, wifi, bluetooth, 3G, 4G, USB...), las cuales son tanto superficies de potenciales ataques como redes integradas (Bus CAN, Flexray, Ethernet...).

El desafío al que se someten los fabricantes de equipos y los constructores es el de incorporar las nuevas competencias tecnológicas a su saber hacer inicial y reconocer los fabricantes de automóviles con el objetivo de integrar estas nuevas funcionalidades. Más allá de la seguridad del funcionamiento, también resulta necesario abordar la cuestión de la ciberseguridad.

En SCASSI somos conscientes de estas nuevas problemáticas. Proponemos un enfoque de la ciberseguridad que armonice con este contexto de innovación permanente, el control de costes con respecto a los volúmenes de producción, o la creciente complejidad vinculada a la integración de varias funcionalidades para un mismo ECU.

SCASSI trabaja en la identificación y la puesta en marcha de soluciones para cuantificar, reducir y tener el control frente a las amenazas vinculadas a la seguridad:

  • Auditoría de vulnerabilidad en ECU: oferta puntual o continua pata el desarrollo y la explotación
  • Gestión de vulnerabilidades: mapeo COTS (p. ej.: componente AUTOSAR, linux Yocto...), gestión del flujo de vulnerabilidades
  • Análisis de los riesgos en:
    • una ECU (con varios microcontroladores, multifilares)
    • un subsistema (varias ECU comunicantes)
    • un sistema entero -ex : subida de DTC, Over The Air (OTA)
  • Pruebas de penetración en los medios disponibles: plataformas de ataque CAN, 2G, 3G, 4G, wifi, Bluetooth, USB, conexiones en serie, FlexRay, Ethernet, RF (LF/HF)…
  • Auditorías de código
automotive-bottom.jpg