Automoción

El futuro del mercado automovilístico se encuentra en los vehículos autónomos basados en 5G. ¡Certificamos tu producto V2X!

Haga clic aquí para encontrar nuestras charlas relacionadas con la Ciberseguridad Automotriz ofrecidas en los eventos más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.




¿Qué son los Sistemas Inteligentes de Transporte?

Los Sistemas Inteligentes de Transporte o ITS (Intelligent Transport Systems en inglés) se basan en un conjunto de aplicaciones informáticas y sistemas tecnológicos que permiten una total conectividad del vehículo y que son creados con la intención de mejorar tres aspectos claves del trasporte terrestre tanto en carretera como en ferrocarril: seguridad, eficiencia y control.

Conectividad total en Comunicaciones V2X (Vehicle to Everything)

El V2X es un sistema de conexión inalámbrica compatible con 5G que permite a los vehículos que se comuniquen con su entorno.

Existen 4 tipos de conexiones V2X posibles.

  • Vehicle-to-Network (vehículo-red o V2N): conexión del vehículo a la red móvil para servicios tales como streaming de medios para entretenimiento, conectividad para gestión dinámica de rutas, etc.

  • Vehicle-to-Vehicle (vehículo-vehículo o V2V): conexión directa del vehículo para alertas con otros vehículos, evitando posibles colisiones entre los mismos.

  • Vehicle-to-Infrastructure (vehículo-infraestructura o V2I): conexión directa del vehículo con la infraestructura de carreteras, como semáforos u otro tipo de señales.

  • Vehicle-to-Person (vehículo-persona o V2P): los peatones también forman parte activa en la conectividad, conexión directa del vehículo con los peatones que tienen un dispositivo para emitir alertas sobre posibles peligros cercanos.

Regulación UNECE

Las Naciones Unidas han aprobado una regulación (UNECE WP.29) relativa a la ciberseguridad en el vehículo y cuya completa implementación se producirá en el año 2021.

Uno de los requisitos es la necesidad de implantar un Cyber Security Management System (CSMS) que incluye:

  • Organización y procesos implementados para garantizar la ciberseguridad en la fase de desarrollo, producción y post-producción y para cubrir toda la cadena de suministro

  • Incluye, por ejemplo, procesos para identificar, evaluar y categorizar los riesgos, procesos utilizados para probar la seguridad, para la vigilancia, la detección y la respuesta y procesos utilizados para mantener la ciberseguridad actualizada.

  • El CSMS puede estar basado en la ISO/SAE 21434 "Ingeniería de ciberseguridad"

    "Principales características de la regulación UNECE:

  • Proporciona una línea de base global para la ciberseguridad de los vehículos.

  • Asegura que las mejores prácticas se incorporen en el diseño de los vehículos.

  • Requiere que los fabricantes de vehículos proporcionen un argumento razonado de por qué sus vehículos son ciberseguros (y la estructura por la cual esto debe hacerse).

  • Asegura que haya un apoyo continuo a la post-producción de los vehículos

Norma de seguridad ISO 21434

El objetivo de la norma ISO 21434 es gestionar las amenazas a la ciberseguridad de los sistemas eléctricos y electrónicos de los vehículos de carretera. Describe el proceso de ingeniería de seguridad en el entorno del automóvil garantizando el desarrollo sistemático de vehículos seguros y manteniendo esta seguridad a lo largo de todo el ciclo de vida del vehículo.

Ellos ya han confiado en nosotros. ¡Hablemos!

¿Qué ofrecemos?

  1. Certificación Common Criteria

    Nuestros expertos en Common Criteria te ayudan durante todo el proceso de certificación dando el soporte necesario durante la certificación Common Criteria de tu producto, desde la definición del alcance y la creación de la declaración de seguridad y documentación de guías de usuario, diseño, ciclo de vida y pruebas hasta la realización de la evaluación de seguridad. Distintos perfiles de protección han sido creados para automoción en los últimos años:

  2. Protection Profile for a Road Works Warning Gateway

  3. Protection Profile V2X Hardware Security Module CAR 2 CAR Communication Consortium

    Además, los expertos de jtsec han participado activamente en el Study Period on the “Evaluation criteria for connected vehicle information security based on ISO 15408” que estudian la aplicación de Common Criteria para otros componentes de automoción.

  4. Herramientas

    En jtsec contamos CCToolBox , una herramienta exclusiva desarrollada por nuestro equipo de expertos en Common Criteria que permite optimizar el proceso de certificación ahorrando tiempo y dinero.

  5. Análisis de vulnerabilidades y pruebas de penetración para automoción

    La detección de posibles vulnerabilidades es clave para la seguridad de su producto. Nuestro laboratorio tiene como objetivo detectar todas aquellas debilidades que puedan ser explotadas por hackers, tanto en hardware, firmware y software en componentes de automoción, impidiendo así cualquier brecha de seguridad.

  6. Consultoría FIPS 140-2

    Si necesita que su módulo criptográfico sea validado FIPS 140-2 podemos ofrecerle el máximo soporte durante el proceso para conseguirlo. Escribir una Política de Seguridad o una Máquina de Estado Finito no es una tarea trivial si no está acostumbrado.

  7. Consultoría de implantación CSMS e ISO 21434

    Si necesita adaptar su ciclo de vida al estándar ISO 21434 o necesita implantar un CSMS, los expertos de jtsec pueden ayudarle durante el proceso dando soporte a la adaptación de su proceso de ingeniería.