Ingeniería de Ciberseguridad Automotriz
Del análisis de amenazas a la homologación. Securizamos vehículos en todo su ciclo de vida — diseño, producción, post-producción y desmantelamiento.
Losvehículosmodernossonordenadoresenredsobreruedas.Conmásde100ECUs,backbonesEthernet,comunicaciónV2XyactualizacionesOTA,lasuperficiedeataqueesmasiva.Lapresiónregulatoriaesreal:UNECER155exigeunCSMScertificadoparalahomologación.ISO/SAE21434defineelprocesodeingeniería.Aportamoslaexperienciaparanavegarambos—desdetalleresTARAhastaintegracióndeHSMs,desdeimplementaciónSecOChastaplanificacióndemigraciónpost-cuántica.
ISO/SAE 21434 y TARA
Ingeniería de ciberseguridad de ciclo completo según ISO/SAE 21434. Análisis de Amenazas y Evaluación de Riesgos (TARA) para arquitecturas vehiculares. Identificación de activos, escenarios de amenaza, calificación de viabilidad de ataque, decisiones de tratamiento de riesgos.
UNECE R155 y Certificación CSMS
Implementación del Sistema de Gestión de Ciberseguridad alineado con UNECE R155 y criterios de auditoría ISO/PAS 5112. Definición de procesos, marco de gobernanza, procedimientos de respuesta a incidentes y requisitos de ciberseguridad en la cadena de suministro.
Comunicaciones Seguras: SecOC, MACsec, HSMs
Comunicación segura a bordo con AUTOSAR SecOC para CAN/CAN-FD. MACsec para Ethernet automotriz. Integración HSM — SHE, EVITA Full/Medium/Light, Infineon AURIX, NXP S32G. Cadenas de arranque seguro, gestión de claves y firma de firmware.
Migración a Criptografía Post-Cuántica
El plazo NIST 2030 se acerca. Evaluamos tu inventario criptográfico, identificamos componentes vulnerables a computación cuántica (ECDSA, ECDH, RSA) y planificamos la migración a ML-KEM, ML-DSA y SLH-DSA. Esquemas híbridos para compatibilidad retroactiva.
Preguntas Frecuentes
ISO/SAE 21434 define el proceso de ingeniería para la ciberseguridad automotriz — cómo realizar análisis de amenazas, evaluación de riesgos y desarrollo seguro. UNECE R155 es el marco regulatorio que exige un Sistema de Gestión de Ciberseguridad (CSMS) para la homologación vehicular. En la práctica, seguir ISO 21434 produce la evidencia de ingeniería que satisface los requisitos de R155.
UNECE R155 es obligatorio para todos los nuevos tipos de vehículos desde julio de 2022, y para todos los vehículos nuevos producidos desde julio de 2024 en los estados miembros de UNECE. Los vehículos sin un CSMS certificado no pueden recibir homologación en la UE, Japón, Corea del Sur y otros países signatarios.
NIST ha establecido 2030 como fecha objetivo para deprecar algoritmos vulnerables a computación cuántica (RSA, ECDSA, ECDH). La hoja de ruta PQC de la UE exige que todos los estados miembros inicien la planificación de la transición para 2026 y completen la migración de infraestructura crítica para 2030. Para el sector automotriz, esto significa que los vehículos diseñados hoy ya deberían planificar PQC en su arquitectura criptográfica.
Las superficies de ataque más críticas son: unidades telemáticas (TCU) conectadas a redes celulares, mecanismos de actualización OTA, interfaces de comunicación V2X, sistemas de infoentretenimiento con conectividad a internet, puertos de diagnóstico OBD-II y redes CAN bus que carecen de autenticación. Ataques históricos (Jeep Cherokee 2015, relay de llave Tesla 2018) explotaron exactamente estos vectores.