Auto-ISAC añade cuatro compañías de ciberseguridad adicionales

Washington, – el centro de análisis y intercambio de información automotriz (auto-ISAC) da la bienvenida a dos nuevos miembros BlackBerry y Verizon y, dos nuevos socios estratégicos socios de prueba Pen y Regulus.

La inclusión de estas cuatro empresas aumenta la fuerza de la posición de auto-ISAC como la voz de la comunidad de intercambio de información de ciberseguridad de auto global que trabaja para prevenir las amenazas cibernéticas al vehículo conectado.

La auto-ISAC fue formada por fabricantes de automóviles en 2015 para promover la colaboración entre proveedores, empresas de vehículos comerciales y fabricantes automotrices en torno a los problemas de ciberseguridad de los vehículos. Adicionalmente, el auto-ISAC tiene un programa de socios estratégicos que aporta gran valor a nuestra membresía colaborando con innovadores que apoyan el aprendizaje y el intercambio de herramientas y técnicas en la gestión de la complejidad emergente de la ciberseguridad automotriz.

“BlackBerry, Verizon, Pen test Partners y Regulus juegan un papel crítico en el apoyo a la construcción de la resiliencia de nuestro ecosistema de vehículos conectados, y su contribución al auto-ISAC es clave para el éxito de nuestro sector”, dijo Jeff Massimilla de General Motors, que sirve como Presidente del auto-ISAC. “Colectivamente, estas empresas aportarán información valiosa para impulsar el trabajo proactivo de la industria para incorporar medidas de seguridad sólidas en cada fase del ciclo de vida del vehículo.”

El auto-ISAC funciona como un hub central para compartir y analizar la inteligencia sobre los riesgos emergentes de ciberseguridad. El enfoque del auto-ISAC es fomentar la colaboración global para mitigar los riesgos de un ciberataque y crear un ecosistema de vehículos conectados global seguro, eficiente, seguro y resiliente.

Geoff Wood de Harman y Presidente de la Junta Asesora de afiliados de la organización, que representa a miembros no OEM, dijo: “Todos jugamos un papel clave en la ciberseguridad de los vehículos conectados. Compartir y analizar la información de ciberriesgo beneficia a todos y es un paso importante para que estas empresas contribuyan a nuestras acciones de recopilación de inteligencia. “

Una acción clave de la auto-ISAC es la publicación de las guías de mejores prácticas de ciberseguridad automotriz que cubren aspectos organizacionales y técnicos de la ciberseguridad del vehículo. Actualmente, tres de las guías están disponibles para el público: respuesta a incidentes, gobernanza y colaboración y participación con terceros apropiados. Próximamente hay guías adicionales: seguridad por diseño, gestión de riesgos, detección y protección de amenazas, y capacitación y concienciación.

El auto-ISAC tiene representación global. Sus miembros representan más del 99 por ciento de los vehículos ligeros en la carretera en Norteamérica. Los miembros también incluyen vehículos pesados, flotas comerciales y transportistas y proveedores. Su cumbre anual, organizada por Toyota, está programada para el 23-24 de octubre de 2019, en plano, TX. Para más información, por favor visite www.automotiveisac.com y síganos @autoisac.

BlackBerry es de confianza para los fabricantes de automóviles y Tier 1s en todo el mundo para proteger el hardware, software, aplicaciones y sistemas de extremo a extremo de los ciberataques. Su pedigrí en seguridad, seguridad y continua innovación ha llevado a que la tecnología QNX de BlackBerry esté integrada en más de 120 millones vehículos en la carretera hoy en día. Es utilizado por los siete mejores Tier 1s de automoción, y por 40 OEM incluyendo Audi, BMW, Ford, GM, Honda, Hyundai, Jaguar Land Rover, KIA, Maserati, Mercedes-Benz, Porsche, Toyota, y Volkswagen. La compañía se asocia con Tier 1s de automoción, como APTIV, denso, Panasonic y Visteon, y socios de silicio, como Intel, Qualcomm, NVIDIA y Renesas.

Pen Partners de prueba realizan investigaciones de seguridad automotriz, proporcionan pruebas profundas de penetración a nivel de hardware y entrenan equipos internos de penetración automotriz. Investigaciones recientes han implicado las alarmas del coche del mercado posventa y rastreadores de vehículos, conduce a la inyección remota de CAN arbitraria y problemas de privacidad relacionados. El trabajo pasado ha descubierto problemas con plataformas telemáticas, TCUs y aplicaciones móviles. También hemos invertido en una instalación de pruebas automotrices de última generación, ayudando a la investigación sobre la seguridad de nuestro propio Tesla y esperamos compartir este trabajo con la comunidad.

Regulus es la primera empresa que se ocupa de la seguridad de los sensores inteligentes. Desde GNSS (Global Navigation Satellite System – GPS) hasta LiDAR y radar, los sensores inteligentes son componentes críticos en una amplia gama de aplicaciones, desde la movilidad y la automoción hasta la infraestructura móvil y crítica: los ataques del mundo real contra los sensores son hoy un preocupación creciente.

Regulus se centra en la seguridad GNSS (GPS) e investiga los ataques LiDAR y RADAR “Signal-in-Space” (spoofing e interferencia), un campo que es muy diferente de los ataques basados en Internet conectados. Spoofing es un ataque inteligente en los receptores del sensor, permitiendo que un atacante pose como una señal legítima, lo que le permite manipular y engañar al objetivo, mientras que el bloqueo es un ataque de denegación de servicio, causando que el sensor falle en proporcionar cualquier entrada y representarlo Inútil.

Nuestra primera tecnología es la pirámide GNSS (GPS). Pyramid GNSS es la primera solución para detectar y eliminar el Spoofing inteligente contra receptores GNSS que es seguro, asequible e aplicables en todas las industrias. Regulus está desarrollando una gama de tecnologías anti-spoofing, desde un receptor GNSS fortificado hasta una pila de software relevante para cualquier receptor GNSS como una actualización de firmware, y hasta un algoritmo de núcleo IP para el nivel de chip GNSS.

GNSS es un mercado de rápido crecimiento de $200B , con amenazas cibernéticas y ataques del mundo real que ya están teniendo lugar. Hoy en día, poco se hace para asegurar los receptores GNSS y chips, aunque las salidas GNSS son críticas en una amplia gama de aplicaciones, siendo la única fuente de posición absoluta, navegación y tiempo (PNT).

Verizon Communications Inc., con sede en la ciudad de Nueva York, opera la red inalámbrica más confiable de Estados Unidos y la principal red de fibra de todo el país, y ofrece soluciones integradas a las empresas de todo el mundo. Con marcas como Yahoo, TechCrunch y HuffPost, el grupo de medios de la compañía ayuda a los consumidores a mantenerse informados y entretenidos, comunicarse y hacer transacciones, al mismo tiempo que crean nuevas formas para que los anunciantes y socios se conecten. La responsabilidad corporativa de Verizon prioriza las cuestiones ambientales, sociales y de gobernanza más relevantes para su negocio e impacto en la sociedad.

Haga clic aquí para más información