El automóvil moderno constituye un blanco mayor para los hackers: la conectividad dentro del vehículo, con otros vehículos y con la infraestructura de tráfico, con el back-end del fabricante y con los smartphones y tablets de los ocupantes abre una gran cantidad de puntos de entrada a los ataques de los hackers. T-Systems te ofrece una estrategia de seguridad para automóviles integral: desde el desarrollo y la producción del vehículo hasta su funcionamiento y desmantelamiento.
Espiar los datos de posición del vehículo para generar perfiles de desplazamiento de las personas, manipular los equipos de control de manera remota y extorsionar al gestor de la flota, llamar a líneas de pago caras a través de la tarjeta SIM integrada o engañar al sistema de cierre por radio y robar el vehículo: los hackers pueden tener distintos motivos y métodos para atacar un vehículo conectado. El sector automovilístico debe implementar medidas de seguridad en todos los ámbitos del ecosistema digital de un vehículo conectado y conectarlas entre sí. Esto se aplica igualmente a todos los datos: desde el momento en que se generan hasta el que se almacenan, pasando por el momento de su transferencia. El objetivo: la seguridad integral. La seguridad integral es imprescindible principalmente de cara a la conducción autónoma, en cuyo caso los ataques externos entrañan un riesgo incluso más elevado.
Los conceptos de seguridad para los vehículos conectados deben considerar la vida útil total del automóvil y sus distintas piezas. La seguridad integral comienza con la seguridad en el diseño: los enfoques de seguridad deben tenerse en cuenta durante la fase de desarrollo tanto de las piezas del vehículo como de sus funciones. Antes de conducir ni un solo kilómetro, las pruebas de intrusión permiten detectar los puntos débiles potenciales del hardware y el software. El tráfico de datos en el automóvil también debe supervisarse y protegerse de forma ininterrumpida, igual como las interfaces hacia el exterior. Esto se aplica tanto a la red de telefonía móvil como al back-end del fabricante del automóvil. T-Systems te ofrece soluciones adaptadas para blindar tus vehículos de manera integral contra ciberataques y te asesora sobre la implementación de las nuevas normas como, por ejemplo, la ISO/SAE 21434 o la UNECE.
Con su división de clientes empresariales T-Systems, Deutsche Telekom también ayuda a los fabricantes y proveedores de automóviles con sus soluciones para garantizar no solo la seguridad funcional, sino también la seguridad integral de las infraestructuras de TI y de telecomunicaciones, del vehículo conectado. En la unidad Telekom Security, la cartera de seguridad para la industria automovilística es uno de los pilares del sector. Aquí, los vastos conocimientos en automoción del grupo, con unos 4000 expertos en automoción, se combinan con soluciones de seguridad y protección de datos «made in Germany».
En el marco de la regulación de la UE sobre ciberseguridad, actualmente la UNECE está elaborando una certificación para los sistemas de gestión de ciberseguridad, que será obligatoria en el futuro para poder homologar modelos de vehículos. Además, la norma ISO/SAE 21434 establecerá un estándar técnico que consolidará las medidas para el desarrollo de vehículos con el objetivo de protegerlos contra los ciberataques. Se prevé que entre en vigor en noviembre de 2020 y definirá procedimientos organizativos para garantizar la seguridad de los vehículos como, por ejemplo, métodos para evaluar los riesgos y pruebas de producto, así como requisitos para la producción de vehículos. Cuando se trata de implementar soluciones tecnológicas para el sector automovilístico en el marco de estas directivas, T-Systems está a tu lado en calidad de proveedor de servicios de seguridad informática certificado por BSI en el ámbito de la consultoría sobre seguridad y te asesora sobre cuestiones individuales relacionadas con la ciberseguridad para el sector automovilístico.
