Utimaco y KOSTAL se asocian para securizar los vehículos definidos por software
Utimaco y KOSTAL Automobil Elektrik , uno de los principales proveedores de automoción del mundo, han colaborado para ofrecer una solución Automotive Vault que responda a la necesidad de incorporar la gestión de claves de nueva generación y otros sistemas de ciberseguridad de nivel empresarial en los vehículos y en el ecosistema de software que los soporta.
Normas como ISO 21434 y UNECE WP.29 R155 establecen un lenguaje común para comunicar y gestionar los riesgos de ciberseguridad. Para ajustarse a estas normativas, la gestión de claves es importante: Las ECU se mantienen al día mediante actualizaciones de Firmware Over The Air (FOTA), y éstas serían vectores ideales para que los malos actores enviaran spyware, malware o incluso software manipulado a miles de vehículos. El uso de la encriptación asimétrica para la comunicación en el automóvil refuerza significativamente las defensas del vehículo contra las actualizaciones falsificadas.
Del mismo modo, la atestación de dispositivos es una parte vital para mantener la seguridad de un vehículo: en pocas palabras, permite que los dispositivos individuales demuestren que son auténticos, algo vital en un vehículo.
La solución Automotive Vault desarrollada por Utimaco y KOSTAL Automobil Elektrik permite a los fabricantes de automóviles establecer un sistema de gestión del ciclo de vida para:
- Superar las auditorías (UNECE WP.29)
- Protegerse contra las partes falsificadas y las demandas de responsabilidad de los clientes. La cadena de suministro es más segura y transparente.
- Asegurar los productos contra la manipulación del software eliminando los cambios no deseados en el vehículo que podrían, por ejemplo, provocar incidentes de seguridad.
- Integrar una solución estándar fiable que pueda servir para múltiples casos de uso
- Garantizar una transferencia de datos eficaz entre las plantas (KOSTAL's & OEM's) para cumplir con los requisitos de la línea de producción, que a su vez tienen un impacto directo en el coste del producto.
Para KOSTAL Automobil Elektrik, es imperativo ser ágil y rentable con un impacto mínimo o nulo en la línea de negocio con la introducción de nuevos requisitos de Ciberseguridad para poder tener una ventaja sobre la competencia, permitiendo así a los OEM producir coches modernos y más seguros.
Priyank Kumar, director Senior de Automoción y Fabricación de Utimaco, declara: "Crear confianza es nuestra misión, y estamos orgullosos de que nuestras soluciones de ciberseguridad contribuyan a la seguridad y a aumentar los niveles de confianza en el sector de la automoción. La atestación de dispositivos, el arranque seguro, la firma de software y la comunicación segura en el vehículo son imprescindibles para cumplir la norma en la industria del automóvil. La seguridad al más alto nivel es nuestro principal campo de especialización, y con un socio como KOSTAL podemos ofrecer una solución líder en el mercado adaptada a las necesidades de los fabricantes de equipos originales de automóviles".
Por su parte, Dominik Preikschat, arquitecto de ciberseguridad de KOSTAL, añade: "En KOSTAL, nos comprometemos a proporcionar a nuestros clientes el máximo nivel de seguridad para sus vehículos. Como uno de los 100 principales proveedores de automoción del mundo, entendemos que la ciberseguridad es un componente crítico para proteger los coches de hoy y de mañana de las ciberamenazas. Por eso adoptamos un enfoque proactivo de la ciberseguridad, utilizando medidas de seguridad integrales y asociándonos con expertos de confianza como Utimaco para garantizar la protección necesaria para nuestros productos y clientes. Mediante la aplicación de rigurosos protocolos de seguridad, podemos cumplir las normas más estrictas de ciberseguridad y mantener la confianza de nuestros apreciados clientes."