×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

ThetechguyMiembro desde: 09/02/18

Thetechguy
4
Posición en el Ranking
2
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    1.117.444
  • Publicadas
    526
  • Puntos
    82
Veces compartidas
34
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 1d

Las especificaciones de la plataforma de prueba ‘PASTA’ serán compartidas a través de código abierto

Un investigador de seguridad y forense digital de Toyota arribó a Londres desde Japón llevando con él un maletín que contenía la nueva herramienta para pruebas de ciberseguridad en los vehículos desarrollados por esta empresa.

Los investigadores del InfoTechnology Center de Toyota, Takuya Yoshida y Tsuyoshi Toyama, son parte del equipo que desarrolló Portable Automotive Security Testbed (PASTA), una plataforma de prueba de código abierto para investigadores y especialistas en forense digitalque realizan pruebas en automóviles en desarrollo. Al llegar a Londres, los investigadores realizaron una demostración de la herramienta, mencionando que Toyota planea dar a conocer las especificaciones del software a través de Github, así como también planean lanzarlo a la venta una vez terminado, comenzando en Japón.

Lo que más llama la atención sobre el desarrollo de esta herramienta, además de sus 8 kilogramos de peso, es que la mayoría de los fabricantes de autos han ignorado o desestimado anteriores investigaciones sobre la ciberseguridad en sus productos, siendo que esta clase de trabajos exponen los vacíos en algunas de las funciones automatizadas y de red en los vehículos. El hecho de que Toyota se encuentre desarrollando esta herramienta y se muestre dispuesta a compartir sus especificaciones mediante plataformas de código abierto como Github puede significar un cambio importante en la industria de los automóviles.

“Existe un rezago en el desarrollo de la ciberseguridad en la industria automotriz”, mencionó Toyama a su llegada a Reino Unido. “Aun así, los fabricantes de autos, incluyendo a Toyota, se están preparando para los ciberataques de nueva generación”, dijo el experto. Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, aún faltan por cubrir muchos espacios laborales en el campo de la ciberseguridad en los automóviles.

Más sobre

Este es el principal motivo por el que esta herramienta fue desarrollada, para ayudar a los investigadores a explorar cómo funcionan las unidades de control del motor (ECU) del automóvil, así como el protocolo CAN utilizado para establecer comunicación entre los diferentes elementos del vehículo, además de buscar y probar exploits y vulnerabilidades.

El investigador especificó que la herramienta no está diseñada para realizar pruebas en un auto en movimiento, pues su objetivo es aportar una plataforma segura para los investigadores, algo que no sería posible con una herramienta para vehículos en movimiento. Sin embargo, la herramienta desarrollada por Toyota es capaz de simular el funcionamiento remoto de las ruedas, frenos, ventanas y otras características del automóvil. “Es pequeño y portátil para que los usuarios puedan estudiar, investigar y hackear en cualquier lugar”, declaró Toyama.

La plataforma PASTA contiene cuatro ECU en su interior, así como paneles LED que el investigador puede controlar para ejecutar cualquier prueba del funcionamiento del sistema del automóvil o ataques como la inyección de mensajes CAN. Incluye puertos ODBII y RS232C, así como un puerto para depuración o hacking binario.

Los investigadores integraron en la herramienta un programa de simulación de manejo, así como con un modelo de automóvil para demostrar algunas formas en las que se puede utilizar. PASTA también se puede utilizar para fines de investigación y desarrollo con vehículos reales, lo que permitiría a los fabricantes de autos analizar la forma en la que una función desarrollada por algún tercero afecta el funcionamiento y la seguridad del vehículo, por ejemplo.

Más recientes de Thetechguy

Ataque de ransomware causa apagón en las pantallas del Aeropuerto de Bristol

Ataque de ransomware causa apagón en las pantallas del Aeropuerto de Bristol

Los funcionarios del aeropuerto se negaron a pagar el rescate y recurrieron al restablecimiento manual de todos los sistemas afectados 20/09/2018

Legisladores en EU proponen la Ley de Preparación Cibernética para la Fuerza de Trabajo

Legisladores en EU proponen la Ley de Preparación Cibernética para la Fuerza de Trabajo

Congresistas de los partidos Demócrata y Republicano han propuesto ley enfocada en la capacitación en conocimientos de informática de la fuerza laboral estadounidense 20/09/2018

Aplicaciones móviles, el método de fraude más utilizado

Aplicaciones móviles, el método de fraude más utilizado

Un reporte de seguridad alerta sobre el aumento de actividades criminales a través de aplicaciones para móvil fraudulentas 20/09/2018

Mostrando: 161-165 de 525