Los vehículos sin conductor están ganando terreno a nivel global. En los próximos diez‑quince años se prevé una adopción masiva, impulsada por más de 35 pruebas piloto en Europa y cientos de miles de viajes semanales en EE. UU. y China. Sin embargo, la velocidad de este avance está frenada por la incertidumbre jurídica y, sobre todo, por los riesgos de ciberseguridad.
De la seguridad funcional a la seguridad de la información
Durante años la normativa se centró en que los sistemas del coche funcionaran correctamente. Hoy, los automóviles conectados son ciber‑físicos que almacenan datos personales, credenciales y pagos, por lo que la protección de la información es tan crucial como la del motor.
KASG (Kaspersky Automotive Secure Gateway) es la respuesta de Kaspersky a este nuevo escenario. Se trata de un gateway de seguridad basado en KasperskyOS que aísla dominios críticos del vehículo y controla el tráfico que circula por el bus CAN, el corazón de casi el 80 % de las ECUs (motor, frenos, carrocería, etc.).
¿Por qué centrarse en el bus CAN?
- Los mensajes CAN transportan comandos de control vitales.
- Los mecanismos E2E tradicionales detectan pérdidas o alteraciones, pero no garantizan la autenticidad del emisor.
- KASG añade verificación criptográfica (SecOC) para confirmar que cada trama proviene de una ECU de confianza.
Gestión centralizada de claves
El gateway administra las claves de cifrado desde un único punto, lo que reduce costes y carga de procesamiento en las ECUs. Así se simplifica la actualización de claves y se evita la proliferación de secretos dispersos por el vehículo.
Sistemas de detección de intrusiones (IDS) integrados
KASG no solo protege mensajes individuales, sino que supervisa el tráfico completo del dominio CAN.
Analiza:
- Coincidencia de ID y longitud de datos con la especificación DBC.
- Frecuencia y periodicidad esperada de cada mensaje.
- Rangos permitidos de las señales CAN.
Cuando detecta desviaciones, genera eventos de seguridad que pueden ser correlacionados a nivel de flota.
De la detección local al SIEM de flota
Para una visión global, los eventos de KASG pueden enviarse a un SIEM (Security Information and Event Management). Kaspersky propone su propia plataforma, Kaspersky Unified Monitoring and Analysis Platform, que permite:
- Recopilar incidentes de varios vehículos.
- Correlacionar ataques distribuidos y detectar amenazas avanzadas.
- Auditar y responder rápidamente a incidentes.
Importancia para la industria
La seguridad automotriz ya no es una opción, es un requisito básico para la confianza del consumidor y la viabilidad regulatoria. KASG aborda tanto la seguridad funcional como la ciberseguridad de la información, ofreciendo una arquitectura equilibrada que facilita el cumplimiento de normas internacionales y la protección contra ataques cada vez más sofisticados.
Aunque KASG cubre gran parte del panorama, quedan desafíos como la integración homogénea con todos los fabricantes, la estandarización de protocolos IDS y la gestión de actualizaciones OTA sin vulnerabilidades. La investigación y el desarrollo continúan para cerrar esas brechas.
Conclusión
En la era de los vehículos autónomos, un gateway como KASG es esencial para transformar la ciberseguridad de una capa opcional a un pilar fundamental del diseño del automóvil. Su enfoque en la autenticación de mensajes CAN, la gestión centralizada de claves y la conectividad con sistemas SIEM lo posiciona como una solución clave para fabricantes, proveedores y aseguradoras que buscan una defensa integral.