Métodos de autenticación criptográfica para aplicaciones de automoción
En las dos últimas décadas se ha producido un aumento espectacular de la conectividad en el interior del vehículo. La comunicación celular 3G, 4G y 5G fuera del coche, además del uso interno de Bluetooth y Wi-Fi, ha aumentado el alcance y la diversidad de las posibles superficies de ataque disponibles para hackers y adversarios. Implantar un régimen integral de ciberseguridad en todo el vehículo es ahora primordial.
Como ilustra la figura 1, el despliegue generalizado de funciones interconectadas dentro de un coche lo hace muy vulnerable a los ataques. Múltiples unidades de control electrónico (ECU) coexisten e interoperan, por lo que los ingenieros de automoción deben incorporar técnicas de seguridad avanzadas en cada sistema. Este enfoque incluye la capacidad de autenticar los mensajes y las comunicaciones que se transmiten a través de las redes del vehículo, como CAN y Ethernet, autenticar las actualizaciones de firmware, el arranque seguro de las ECU y validar el creciente número de dispositivos personales, como los teléfonos inteligentes, que se conectan a las instalaciones conectadas del vehículo.
Para hacer frente al creciente número de vectores de amenaza en los sistemas de automoción, las organizaciones de normalización del automóvil reconocidas internacionalmente han establecido un conjunto cada vez mayor de normas de seguridad del automóvil.
Algunos ejemplos son:
- ISO/IEC 9797 – códigos de autenticación de mensajes
- IEC61508 – norma general de seguridad funcional y la ISO26262 específica para automoción
- ISO 21434 – Requisitos de ciberseguridad para sistemas de automoción
- J3061 – Recomendaciones sobre ciberseguridad en la automoción
Al igual que ocurre con muchos productos electrónicos de consumo, en el mercado del automóvil también es cada vez más necesario autenticar los distintos consumibles y piezas sustituibles instalados en el vehículo. La falsificación se ha convertido en un grave problema en una gran variedad de artículos de consumo, como baterías de herramientas eléctricas, cartuchos para vapear, cartuchos de tinta para impresoras y tarjetas inteligentes de acceso condicional a la televisión por satélite.
El aumento de los productos falsificados se está convirtiendo en una preocupación importante para las cadenas de suministro de la automoción, lo que ha llevado a muchos fabricantes a implantar la autenticación criptográfica para preservar la seguridad de los productos y proteger sus marcas.
Los casos de uso en automoción van desde los sensores reemplazables de los sistemas avanzados de asistencia al conductor (ADAS), como los detectores de ángulos muertos instalados en el interior de los retrovisores exteriores, hasta los paquetes de baterías de vehículos eléctricos (VE). Otros elementos sustituibles, como los faros, las ECU y los motores de los limpia parabrisas también son candidatos a la autenticación criptográfica.
Incluso, otros casos de uso son las almohadillas de carga inalámbrica compatibles con la tecnología Qi del Wireless Power Consortium (WPC), las tarjetas de acceso a clubs de coches / coches compartidos (alquiler de corta duración) y las cápsulas de fragancia aromática para vehículos.
Las normas mencionadas incluyen la protección de la comunicación a través de las redes de los vehículos mediante la autenticación criptográfica de mensajes, así como la implantación de mecanismos de arranque seguro y protección de actualizaciones de firmware.
Con el creciente uso de los sistemas de infoentretenimiento a bordo de los vehículos, la protección de los derechos de autor se ha convertido en una cuestión importante. El protocolo HDCP (High-bandwidth Digital Content Protection) utiliza técnicas de cifrado de contenidos y autenticación de dispositivos para proteger a los propietarios de los contenidos. Los contenidos se cifran antes de transmitirse a través de la red del vehículo para que los fisgones no puedan copiarlos. Del mismo modo, los dispositivos reproductores multimedia se autentican antes de poder descifrar cualquier contenido para su reproducción.
La figura 2 ilustra el uso de un proceso de autenticación criptográfica para certificar cada módulo de batería del VE dentro del pack de baterías del vehículo ante el sistema de gestión de baterías (BMS), mediante un proceso de desafío-respuesta.
Otro uso emergente de la autenticación criptográfica es la habilitación de características en los vehículos. Por ejemplo, fabricar un vehículo equipado con todos los extras opcionales ahorraría un tiempo de producción considerable.
Las técnicas de autenticación permiten habilitar funciones basándose en el almacenamiento de claves criptográficas. Sin las claves pertinentes, las funciones quedarían inhabilitadas. Este enfoque aporta una flexibilidad significativa, ya que, en el futuro, el propietario del vehículo podría decidir comprar la opción, lo que requeriría la simple adición de las claves necesarias en el elemento de almacenamiento seguro de claves del vehículo.
