Las especificaciones de la plataforma de prueba ‘PASTA’ serán compartidas a través de código abierto
Un investigador de seguridad y forense digital de Toyota arribó a Londres desde Japón llevando con él un maletín que contenía la nueva herramienta para pruebas de ciberseguridad en los vehículos desarrollados por esta empresa.
Los investigadores del InfoTechnology Center de Toyota, Takuya Yoshida y Tsuyoshi Toyama, son parte del equipo que desarrolló Portable Automotive Security Testbed (PASTA), una plataforma de prueba de código abierto para investigadores y especialistas en forense digital que realizan pruebas en automóviles en desarrollo. Al llegar a Londres, los investigadores realizaron una demostración de la herramienta, mencionando que Toyota planea dar a conocer las especificaciones del software a través de Github, así como también planean lanzarlo a la venta una vez terminado, comenzando en Japón.
Lo que más llama la atención sobre el desarrollo de esta herramienta, además de sus 8 kilogramos de peso, es que la mayoría de los fabricantes de autos han ignorado o desestimado anteriores investigaciones sobre la ciberseguridad en sus productos, siendo que esta clase de trabajos exponen los vacíos en algunas de las funciones automatizadas y de red en los vehículos. El hecho de que Toyota se encuentre desarrollando esta herramienta y se muestre dispuesta a compartir sus especificaciones mediante plataformas de código abierto como Github puede significar un cambio importante en la industria de los automóviles.
“Existe un rezago en el desarrollo de la ciberseguridad en la industria automotriz”, mencionó Toyama a su llegada a Reino Unido. “Aun así, los fabricantes de autos, incluyendo a Toyota, se están preparando para los ciberataques de nueva generación”, dijo el experto. Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, aún faltan por cubrir muchos espacios laborales en el campo de la ciberseguridad en los automóviles.
Este es el principal motivo por el que esta herramienta fue desarrollada, para ayudar a los investigadores a explorar cómo funcionan las unidades de control del motor (ECU) del automóvil, así como el protocolo CAN utilizado para establecer comunicación entre los diferentes elementos del vehículo, además de buscar y probar exploits y vulnerabilidades.
El investigador especificó que la herramienta no está diseñada para realizar pruebas en un auto en movimiento, pues su objetivo es aportar una plataforma segura para los investigadores, algo que no sería posible con una herramienta para vehículos en movimiento. Sin embargo, la herramienta desarrollada por Toyota es capaz de simular el funcionamiento remoto de las ruedas, frenos, ventanas y otras características del automóvil. “Es pequeño y portátil para que los usuarios puedan estudiar, investigar y hackear en cualquier lugar”, declaró Toyama.
La plataforma PASTA contiene cuatro ECU en su interior, así como paneles LED que el investigador puede controlar para ejecutar cualquier prueba del funcionamiento del sistema del automóvil o ataques como la inyección de mensajes CAN. Incluye puertos ODBII y RS232C, así como un puerto para depuración o hacking binario.
Los investigadores integraron en la herramienta un programa de simulación de manejo, así como con un modelo de automóvil para demostrar algunas formas en las que se puede utilizar. PASTA también se puede utilizar para fines de investigación y desarrollo con vehículos reales, lo que permitiría a los fabricantes de autos analizar la forma en la que una función desarrollada por algún tercero afecta el funcionamiento y la seguridad del vehículo, por ejemplo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad