¿Qué son los Sistemas Inteligentes de Transporte?
Los Sistemas Inteligentes de Transporte o ITS (Intelligent Transport Systems en inglés) se basan en un conjunto de aplicaciones informáticas y sistemas tecnológicos que permiten una total conectividad del vehículo y que son creados con la intención de mejorar tres aspectos claves del trasporte terrestre tanto en carretera como en ferrocarril: seguridad, eficiencia y control.
Conectividad total en Comunicaciones V2X (Vehicle to Everything)
El V2X es un sistema de conexión inalámbrica compatible con 5G que permite a los vehículos que se comuniquen con su entorno.
Existen 4 tipos de conexiones V2X posibles.Vehicle-to-Network (vehículo-red o V2N): conexión del vehículo a la red móvil para servicios tales como streaming de medios para entretenimiento, conectividad para gestión dinámica de rutas, etc.
Vehicle-to-Vehicle (vehículo-vehículo o V2V): conexión directa del vehículo para alertas con otros vehículos, evitando posibles colisiones entre los mismos.
Vehicle-to-Infrastructure (vehículo-infraestructura o V2I): conexión directa del vehículo con la infraestructura de carreteras, como semáforos u otro tipo de señales.
Vehicle-to-Person (vehículo-persona o V2P): los peatones también forman parte activa en la conectividad, conexión directa del vehículo con los peatones que tienen un dispositivo para emitir alertas sobre posibles peligros cercanos.
Regulación UNECE
Las Naciones Unidas han aprobado una regulación (UNECE WP.29) relativa a la ciberseguridad en el vehículo y cuya completa implementación se producirá en el año 2021.
Uno de los requisitos es la necesidad de implantar un Cyber Security Management System (CSMS) que incluye:
Organización y procesos implementados para garantizar la ciberseguridad en la fase de desarrollo, producción y post-producción y para cubrir toda la cadena de suministro
Incluye, por ejemplo, procesos para identificar, evaluar y categorizar los riesgos, procesos utilizados para probar la seguridad, para la vigilancia, la detección y la respuesta y procesos utilizados para mantener la ciberseguridad actualizada.
El CSMS puede estar basado en la ISO/SAE 21434 "Ingeniería de ciberseguridad"
"Principales características de la regulación UNECE:
Proporciona una línea de base global para la ciberseguridad de los vehículos.
Asegura que las mejores prácticas se incorporen en el diseño de los vehículos.
Requiere que los fabricantes de vehículos proporcionen un argumento razonado de por qué sus vehículos son ciberseguros (y la estructura por la cual esto debe hacerse).
Asegura que haya un apoyo continuo a la post-producción de los vehículos
Norma de seguridad ISO 21434
El objetivo de la norma ISO 21434 es gestionar las amenazas a la ciberseguridad de los sistemas eléctricos y electrónicos de los vehículos de carretera. Describe el proceso de ingeniería de seguridad en el entorno del automóvil garantizando el desarrollo sistemático de vehículos seguros y manteniendo esta seguridad a lo largo de todo el ciclo de vida del vehículo.
Ellos ya han confiado en nosotros. ¡Hablemos!
¿Qué ofrecemos?
-
Certificación Common Criteria
Nuestros expertos en Common Criteria te ayudan durante todo el proceso de certificación dando el soporte necesario durante la certificación Common Criteria de tu producto, desde la definición del alcance y la creación de la declaración de seguridad y documentación de guías de usuario, diseño, ciclo de vida y pruebas hasta la realización de la evaluación de seguridad. Distintos perfiles de protección han sido creados para automoción en los últimos años:
Protection Profile for a Road Works Warning Gateway
Protection Profile V2X Hardware Security Module CAR 2 CAR Communication Consortium
Además, los expertos de jtsec han participado activamente en el Study Period on the “Evaluation criteria for connected vehicle information security based on ISO 15408” que estudian la aplicación de Common Criteria para otros componentes de automoción.-
Herramientas
En jtsec contamos CCToolBox , una herramienta exclusiva desarrollada por nuestro equipo de expertos en Common Criteria que permite optimizar el proceso de certificación ahorrando tiempo y dinero.
-
Análisis de vulnerabilidades y pruebas de penetración para automoción
La detección de posibles vulnerabilidades es clave para la seguridad de su producto. Nuestro laboratorio tiene como objetivo detectar todas aquellas debilidades que puedan ser explotadas por hackers, tanto en hardware, firmware y software en componentes de automoción, impidiendo así cualquier brecha de seguridad.
-
Consultoría FIPS 140-2
Si necesita que su módulo criptográfico sea validado FIPS 140-2 podemos ofrecerle el máximo soporte durante el proceso para conseguirlo. Escribir una Política de Seguridad o una Máquina de Estado Finito no es una tarea trivial si no está acostumbrado.
-
Consultoría de implantación CSMS e ISO 21434
Si necesita adaptar su ciclo de vida al estándar ISO 21434 o necesita implantar un CSMS, los expertos de jtsec pueden ayudarle durante el proceso dando soporte a la adaptación de su proceso de ingeniería.