in

Esta empresa tiene como objetivo proteger los coches conectados de los ciberataques

ataque cibernetico

ataque cibernetico

Crédito: Pixabay/CC0 Dominio público

La mitad de todos los ataques cibernéticos a automóviles en la historia ocurrieron solo en 2021, casi un 140% más que en 2020.

Eso es según Upstream Security Ltd., una startup que ofrece una plataforma de análisis de datos y ciberseguridad automotriz basada en la nube que está abriendo su primer centro de operaciones de seguridad de vehículos fuera de su Israel natal en Ann Arbor, Michigan.

La cantidad de vehículos conectados en la carretera ha aumentado, y los fabricantes de automóviles, incluido Detroit Three, tienen planes de agregar millones más durante el resto de la década ofreciendo actualizaciones inalámbricas, funciones a pedido y beneficios tecnológicos que demandan los clientes.

Eso, sin embargo, también significa que pueden ser vulnerables a los ataques cibernéticos que pueden robar información personal, tomar el control de las funciones del vehículo e incluso proporcionar potencialmente a los piratas informáticos acceso a la red eléctrica más grande. Y esas amenazas están creciendo con los fabricantes de automóviles y los proveedores de movilidad inteligente que representan el 6 % de los objetivos de los ataques en lo que va de 2022, en comparación con el 2 % el año pasado.

«La industria automotriz se encuentra en un punto en el que los automóviles, camiones y vehículos realmente se están convirtiendo en un dispositivo más», dijo Richard Forno, subdirector del Centro de Seguridad Cibernética de la Universidad de Maryland, condado de Baltimore. «Tienes teléfonos inteligentes, Amazon Alexas, los automóviles ahora son solo otro dispositivo inteligente. Como tal, siempre están conectados. Hay una variedad de problemas de seguridad para cualquier otro dispositivo siempre activo. Con cualquier nueva tecnología que se vuelve popular, usted está vamos a ver un aumento en los ataques».

Ahí es donde entra Upstream. Al trabajar con los fabricantes de automóviles, ofrece una capa de protección para identificar y luchar contra los atacantes que es un requisito de la regulación del servicio, dice el CEO Yoav Levy.

«Esta es una infraestructura crítica (que) debe ser tomada muy en serio no solo por la compañía automotriz o los propietarios de flotas», dijo, «sino también por el gobierno».

Los piratas informáticos pueden buscar información privada como números de tarjetas de crédito, desbloquear y arrancar vehículos para robar y acceder a estaciones de carga de vehículos eléctricos para instalar ransomware, apagarlos como medio de guerra cibernética o incluso acceder a la red eléctrica más grande, dijo Levy. Además, existe la posibilidad de que se interrumpan las cadenas de suministro, las entregas y otros servicios.

«El impacto es mucho mayor que si alguien tuviera una empresa y robara sus datos», dijo Levy. «El daño a la marca es muy grande».

Además, dijo, los vehículos son más vulnerables cuando usan estaciones de carga públicas o reciben actualizaciones inalámbricas, que la industria está expandiendo rápidamente.

Upstream tiene la capacidad de cubrir el 90% de los posibles ataques a la seguridad de un vehículo, dijo. De sus clientes, obtiene información que llega y sale de vehículos conectados, estaciones de carga y otras aplicaciones digitales que se recopilan en la nube. La plataforma de Upstream realiza análisis de seguridad y utiliza modelos de aprendizaje automático para buscar anomalías conocidas y desconocidas en los datos.

La empresa tiene cientos de playbooks generados a partir de varios casos de uso a partir de los cuales se detectan anomalías sobre las acciones que se pueden tomar para proteger el vehículo o la información. Según el tipo de ataque, algunas acciones son automáticas, mientras que otras pueden tardar más. Las acciones también pueden incluir desactivar la tarjeta SIM en un vehículo, trabajar con el equipo de ciberseguridad del fabricante de automóviles y contactar al conductor.

«Ofrecemos una especie de vista panorámica de toda la flota», dijo Levy. «Y está siendo monitoreado por expertos en seguridad cibernética. Una vez que detectan una amenaza o una anomalía, en realidad pueden responder casi en tiempo real con libros de jugadas y mitigar el riesgo».

De esta manera, Upstream no solo ha podido ofrecer defensas a los vehículos nuevos, sino también a los vehículos conectados existentes que ya están en la carretera, que era uno de los objetivos de la compañía cuando se lanzó en 2017.

Upstream hoy monitorea alrededor de 12 millones de vehículos. Su centro de Ann Arbor será responsable de unos pocos millones.

Levy se negó a especificar si Upstream trabaja con uno de los fabricantes de automóviles de Detroit, citando la naturaleza delicada de la ciberseguridad. Sin embargo, ha recibido más de 100 millones de dólares en cuatro rondas financieras. Los partidarios incluyen la alianza entre Renault, Nissan y Mitsubishi, Volvo Group, BMW y Hyundai Motor Co., así como compañías de seguros, firmas de movilidad y otros inversionistas. Levy se negó a discutir los detalles financieros de la empresa.

El centro de Ann Arbor funcionará las 24 horas del día, los 7 días de la semana. Upstream está capacitando a 10 personas para el centro, pero está contratando puestos de tiempo completo y de medio tiempo. Actualmente tiene 130 empleados en todo el mundo. Levy recomienda títulos en informática para aquellos interesados ​​en el trabajo, aunque no es un requisito para el trabajo.

Upstream eligió Ann Arbor para acceder a los clientes ya la base de conocimientos sobre automóviles del sureste de Michigan. En Israel, donde existe la obligación del servicio militar para sus ciudadanos, mucha gente tiene experiencia en ciberseguridad, y Upstream ofrece formación para su aplicación en autos.

En Michigan, es todo lo contrario. Upstream espera beneficiarse del conocimiento profundo de la industria en el estado y ofrece capacitación sobre el trabajo de ciberseguridad para ello.

«Podemos aprender mucho de ellos en torno a su profunda experiencia en automoción», dijo Levy. «No tenemos ninguna empresa de automóviles en Israel que fabrique automóviles, por lo que nuestro conocimiento en automoción es muy limitado».

El centro es otro testimonio de cómo la experiencia de Michigan en el transporte automotriz le da una ventaja para fomentar un ecosistema que apoye a los automóviles del futuro.

«Las empresas continúan invirtiendo en Michigan debido a nuestro talento de clase mundial, calidad de vida, bajo costo de hacer negocios y cultura de innovación», dijo Trevor Pawl, director de movilidad de Michigan, en un comunicado. «Michigan sigue comprometido con ser el epicentro mundial de la próxima revolución de la industria automotriz y aplaudimos el éxito continuo y la inversión de Upstream en el futuro autónomo y electrificado de Michigan».

Upstream espera que su centro de Ann Arbor esté en pleno funcionamiento a finales de año. También está buscando abrir una operación de seguridad de vehículos en el centro de Japón.


Proteger las estaciones de carga de vehículos eléctricos de los ataques cibernéticos


2022 detroitnews.com.
Distribuido por Tribune Content Agency, LLC.

Citación: Esta empresa tiene como objetivo proteger los coches conectados de los ciberataques (2022, 7 de septiembre) recuperado el 13 de septiembre de 2022 de https://techxplore.com/news/2022-09-company-aims-cars-cyberattacks.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Computadora portátil que muestra el logotipo de Microsoft Power BI

Cómo utilizar los datos de Hojas de cálculo de Google en Microsoft Power BI

Aspects of employment / communication / networking / partnership / collaboration / teams / hiring

La tecnología de colaboración evoluciona para el futuro post-COVID