Mobile menu
Diseño de PCB
Inicio Diseño de PCB La conectividad por aire significa actualizaciones rápidas, pero nuevos desafíos de seguridad

La conectividad por aire significa actualizaciones rápidas, pero nuevos desafíos de seguridad

Creado: Mayo 15, 2017
Actualizado: Marzo 16, 2020

Update button on keyboard

Gracias al ritmo acelerado con el que los sistemas de vehículos están siendo informatizados, actualizar y asegurar el firmware de control es una nueva responsabilidad para los fabricantes de automóviles. La conectividad por aire significa que los parches cruciales, especialmente aquellos que cierran agujeros de seguridad, pueden ser enviados silenciosamente a miles de coches sin intervención del usuario. Dicho esto, es importante darse cuenta de que una solución por aire presenta una espada de doble filo: si no se implementa correctamente, los sistemas de hardware del vehículo pueden estar expuestos a ataques. Es absolutamente crítico asegurar que no solo el sistema de actualización sea seguro, sino que el enfoque de diseño utilizado sea inherentemente resiliente.

Imagínate conduciendo un coche. Es un modelo nuevo que acabas de comprar y hasta ahora te encanta. Estás en tu trayecto por la autopista, el estéreo está tocando tu música favorita, el aire acondicionado está justo a la temperatura ideal. De repente, el estéreo se apaga. Qué extraño, piensas. ¿Pulsaste algún botón? Luego, el aire acondicionado se detiene y los conductos comienzan a expulsar aire caliente a toda potencia. ¿Qué está pasando aquí? Mientras investigas, los frenos se activan de golpe, con toda su fuerza. El coche de detrás toca la bocina frenéticamente, apenas logrando esquivar un choque por detrás. Aterrorizado, haces tu mejor esfuerzo por orillarte. A pesar de tus vanos intentos por entenderlo, nada explica la abierta rebelión de tu coche. Para un fabricante de automóviles, es un desastre de relaciones públicas.

Thief hacking car from laptop
La peor pesadilla de todos, ¡alguien tomando control externo de tu coche mientras estás dentro!

Un Problema Evitable

Esta situación de nerviosismo podría parecer exagerada, pero un grupo de hackers informáticos demostró que era totalmente posible. Como documentó Wired Magazine, casi todos los sistemas clave de un Jeep Cherokee de modelo reciente podrían ser controlados de manera remota. Una vulnerabilidad en el sistema “UConnect” del SUV, compartido entre toda la línea de Fiat Chrysler Automobiles, permitió un ataque basado en internet a través de la conexión celular integrada del sistema. Dado que casi todas las características del Cherokee están controladas electrónicamente, convirtió un vehículo de dos toneladas en un juguete RC glorificado. Una vez que se enteraron del experimento de hacking, Fiat Chrysler fue obligado a retirar 1.4 millones de coches equipados de manera similar a un gran costo. Sin embargo, el alboroto podría haberse resuelto fácilmente utilizando actualizaciones por aire.

Una Solución: Actualizaciones por aire

Gracias al ritmo acelerado con el que los sistemas de vehículos se están informatizando, actualizar y asegurar el firmware de control es una nueva responsabilidad para los fabricantes de automóviles. La conectividad por aire significa que los parches cruciales, especialmente aquellos que cierran agujeros de seguridad, pueden ser enviados silenciosamente a miles de coches sin intervención del usuario. Dicho esto, es importante darse cuenta de que una solución por aire presenta una espada de doble filo: si no se implementa correctamente, los sistemas de hardware del vehículo pueden quedar expuestos a ataques. Es absolutamente crítico asegurar que no solo el sistema de actualización sea seguro, sino que el enfoque de diseño utilizado sea inherentemente resiliente.

Las mejores prácticas para las actualizaciones por aire todavía están evolucionando, pero pueden resumirse fácilmente: mantener las cosas separadas. Cuantas más capas, ofuscación y cajas de arena se añadan a los sistemas clave del vehículo, mejor. En la práctica, esto significa que los activos objetivo como las Unidades de Control del Motor y la Red de Área de Control necesitan estar protegidos por cortafuegos del hardware de infotenimiento y telefonía y actualizarse por separado. Aunque los beneficios en ahorro de costos de un enfoque de diseño consolidado son atractivos, un enfoque estratificado es mucho más resiliente.

Los diseñadores de hardware embebido también deberían considerar el uso de soluciones más estándar del mercado, especialmente aquellas que funcionan con sistemas operativos estándar de la industria. Esto no solo reducirá los costos de desarrollo, sino que un enfoque interno podría no prestar suficiente atención a posibles fallos de seguridad. Finalmente, para una seguridad absoluta, considere dejar fuera los sistemas más críticos de un programa de actualización por aire. Los ECU principales y los controladores de airbag, por ejemplo, pueden actualizarse durante las visitas al concesionario y los boletines de servicio técnico.

Yellow sign saying “Work In Progress”
Lograr que las actualizaciones OTA sean completamente seguras todavía es un trabajo en progreso

Seguridad sin Compromisos: El Gestor de Actualizaciones por Aire

Ese último punto podría parecer una evasión, pero no tiene por qué serlo. Es posible mantener todos los sistemas del vehículo actualizados de manera segura, pero exige un poco de reinvención a través de un enfoque novedoso. Usar un gestor de actualizaciones por aire independiente, o una computadora ligera encargada de las actualizaciones asegura la máxima seguridad. Esta unidad, que actúa como un cortafuegos para los sistemas críticos frente al equipo de comunicación real, funciona como un "control de pasaportes" para las actualizaciones de firmware entrantes.

Utilizando ya sea cifrado/descifrado integrado o un verificador criptográfico, el gestor de actualizaciones por aire verifica el archivo de actualización para asegurar su autenticidad. Si el firmware ha sido manipulado o es falso, el gestor de actualizaciones rechaza el archivo. Cuando se implementa junto con la seguridad de comunicación, como TLS, este sistema es teóricamente a prueba de balas. Los controles de hardware críticos permanecen aislados y las actualizaciones de firmware pueden distribuirse sin preocupaciones.

Los fabricantes de automóviles están llegando gradualmente a comprender las nuevas responsabilidades que crean los sistemas modernos de los coches y el papel que juega la seguridad. A primera vista, puede parecer que una solución segura y robusta está condenando a los desarrolladores a mayores costos y sobrecarga. Sin embargo, no tiene por qué ser así. A través del uso de una herramienta de desarrollo moderna y consciente de la seguridad, como Altium TASKING®, altos niveles de resiliencia no serán un dolor de cabeza. proporciona un entorno de desarrollo integrado para sistemas embebidos y está diseñado teniendo en cuenta las necesidades únicas de las aplicaciones automotrices.

Cumple con MISRA C y CERT C, permite un desarrollo rápido para unidades de hardware estratificadas sin sacrificar la fiabilidad o la seguridad. Habilita de manera rentable las actualizaciones por aire con desarrollo de firmware dirigido y una larga lista de soluciones de hardware compatibles. Lo más importante, facilita y simplifica la creación de código de compilación rápida, de bajo impacto que es altamente resistente a vulnerabilidades y ataques. Hable hoy con Altium para aprender más sobre y lo que puede hacer por su aplicación automotriz en particular.

Altium Designer - Software de Diseño de PCB Altium 365 - Plataforma de Diseño de PCB Altium Nexus - Diseño ágil de PCB para equipos Prueba GRATIS

Recursos Relacionados

Modo de conducción continua Modo de Conducción Continua en un SMPS: Qué es y Por Qué es Importante Aprende más sobre el modo de conducción continua y cómo diseñar para esta condición en tu fuente de alimentación. Las mejores herramientas de diseño y simulación pueden ayudarte a verificar que se alcanza el modo de conducción continua. Leer Artículo
Todo lo que necesitas saber sobre osciladores ¿Qué es un oscilador? Todo lo que necesitas saber ¿Qué es un oscilador? Mark Harris ofrece una visión detallada de las principales categorías de osciladores. Explica los diferentes tipos con sus funciones y desventajas. Lee más aquí. Leer Artículo
¿Qué es el Diseño de Electrónica Impresa? ¿Qué es el Diseño de Electrónica Impresa? ¿Qué es el diseño de electrónica impresa? La respuesta es simple: es diseño electrónico. Utilizas teorías de circuitos, cálculos matemáticos y simulaciones basadas en computadora para realizar el diseño electrónico. Diseñas la funcionalidad y el rendimiento eléctrico de un producto utilizando materiales de electrónica impresa. Los materiales son el punto clave, ya que los materiales utilizados para la electrónica impresa tienen características de Leer Artículo
Retardo de Propagación de Acarreo en el Procesamiento de Datos de Alta Velocidad ¿Qué es el Retardo de Propagación de Acarreo en el Procesamiento de Datos de Alta Velocidad? A veces me meto en conversaciones de mensajes de texto con amigos que se vuelven completamente caóticas. Es demasiado fácil hacer cinco preguntas de ida y vuelta en un solo texto, y tratar de responder a todo hace que nuestra cadena de mensajes se desincronice completamente. No es hasta tres mensajes de texto después que realmente respondo a todo lo que mi amigo preguntó, y para entonces ya hemos pasado a un tema completamente nuevo. El retraso Leer Artículo
¿Qué es la colaboración real entre ECAD y MCAD? Pista: No se trata de intercambiar formatos de archivo ¿Qué es la colaboración real entre ECAD y MCAD? Pista: No se trata de intercambiar formatos de archivo ¿Qué se necesita para lograr una verdadera colaboración ECAD/MCAD? Si estás buscando una alternativa a los modelos STEP, muñecos de papel y cadenas interminables de correos electrónicos, entonces no estás solo. Sigue leyendo para descubrir qué te depara el futuro del mercado de colaboración ECAD MCAD en Altium Designer®! La experiencia de diseño tradicionalmente aislada entre diseñadores mecánicos y eléctricos ahora lucha por mantener su Leer Artículo
Consejos de diseño de PCB para usuarios de SRAM: Cómo prevenir la pérdida de datos ¿Qué es SRAM? Consejos de diseño de PCB y cómo prevenir la pérdida de datos La SRAM pierde sus datos cuando se corta la alimentación. Una de las mejores invenciones en el software de edición es la función de guardado automático, que previene que la Ley de Murphy actúe en el peor momento. Hace décadas, casi lloro cuando varias páginas de un importante trabajo universitario se borraron literalmente, ya que la inexistencia de la función de guardado automático se agravó por mi reticencia a pulsar el botón de ‘Guardar’. En Leer Artículo
¿Qué es el "Thieving" en las PCBs y por qué se realiza? ¿Qué es el "Thieving" en PCBs y por qué se realiza? En este artículo, la experta Kella Knack describe el thieving, a qué secciones de la placa se aplica; en qué punto de la fabricación se realiza, cómo se relaciona con las operaciones de chapado; quién es responsable de agregar el thieving al arte de la capa exterior y sus desventajas y beneficios. Leer Artículo
Ventajas del MIMO Masivo para Infraestructura Móvil 5G Ventajas del MIMO Masivo para Infraestructura Móvil 5G Crédito editorial: PureRadiancePhoto / Shutterstock.com Aunque acabé aquí, en el sur de California, nací en Texas. Tenemos un dicho que probablemente hayas oído, "todo es más grande en Texas". Eso resultó ser cierto para mí, ya que soy el miembro más alto de mi extensa familia. Me gustaría pensar que las mentes pensantes detrás de los sistemas de antenas masivas de entrada y salida múltiple (MIMO) también nacieron en Texas. La tecnología MIMO Leer Artículo
PCB Biodegradables: ¿Realmente Ayudarán con la Eliminación de Desechos de PCB? PCB Biodegradables: ¿Realmente Ayudarán con la Eliminación de Desechos de PCB? ¿No es increíble la expansión de la industria de PCB? En los últimos 100 años, hemos pasado de usar alambre de latón y piezas de madera a trazas de cobre y sustratos de fibra de vidrio grabados. Nuevas industrias como el Internet de las Cosas (IoT) y los sistemas avanzados de asistencia al conductor (ADAS) en automóviles están acelerando ese crecimiento. Existen millones de PCB en la actualidad, y ese número solo seguirá creciendo. Lo curioso es Leer Artículo
La electrónica portátil inspira actitudes positivas hacia la aptitud física mediante la cuantificación de objetivos La electrónica portátil inspira actitudes positivas hacia la aptitud física mediante la cuantificación de objetivos Fuente de la imagen: Usuario Flickr C_osett (CC BY 2.0) Durante años, simplemente elegí una dirección y comencé a correr. Cuando vivía en el campo, mis amigos y compañeros de trabajo me preguntaban qué tan lejos había llegado y yo decía: "Hombre, no sé. Enganchado al tercer guardia de ganado y de regreso. Probablemente al menos media maratón, si no tres cuartos ”. La única forma en que podía tener una idea era conduciendo esa misma ruta después y Leer Artículo
Volver a la Pàgina de Inicio

Tabla de contenido

Altium Designer Logo

Aproveche el sistema
de diseño de PCB más
confiable del mundo.

Una interfaz. Un modelo de datos. Infinitas posibilidades.

Colabore sin esfuerzo con diseñadores mecánicos.

La plataforma de diseño de PCB más confiable del mundo.

Enrutamiento interactivo de primera clase.

Ver Opciones de Licencia
Pruebe Altium Designer
¿Qué te describe mejor?
Step 1 of 2
Pruebe Altium Designer
¿Qué te describe mejor?
Soy un profesional
Soy un estudiante
Somos una Startup
Thank you, you are now subscribed to updates.