Llegamos a ustedes gracias a:



Noticias

Intel establece punto de conversación para mejorar la seguridad automotriz

[15/09/2015] El impresionante hackeo de un Jeep Cherokee, que originó que Fiat Chrysler Automobile retire más de un millón de vehículos, también ha llevado a Intel a tomar acción.

Los investigadores de seguridad Charlie Miller y Chris Valasek hackearon de forma remota el sistema de navegación y entretenimiento Uconnect de Jeep a través de su conexión a la red inalámbrica de Sprint, y tomaron el control de él mientras que un reportero de la revista Wired se encontraba al volante.

El hackeo hizo que Fiat Chrysler emitiera un aviso para el retiro de 1,4 millones de vehículos con el fin de parchar el error de software explotado por los investigadores.

La primera versión del sistema multimedios para automóviles Uconnect de Chrysler, introducida en 2003, utilizaba chips X-Scale basados en ARM, pero Intel vendió esa línea de productos a Marvell Technology en el 2006.

Estos días, Intel está lanzando sus chips x86 para su uso en sistemas conectados de información y entretenimiento automotriz, y ya ha conquistado a los fabricantes de automóviles como BMW, Hyundai, Infiniti y Kia, según su sitio web.

Esto pone su reputación en riesgo si es que Miller y Valasek, u otros investigadores de seguridad, dirigen su atención a los autos que usan sus chips y encuentran fallas.

El lunes, Intel tomó una serie de medidas para evitar tal posibilidad.

La primera es la creación de la Automotive Security Review Board, para la cual espera contratar a investigadores que llevarán a cabo auditorías y pruebas de seguridad de su plataforma de hardware automotor y formularán recomendaciones de diseño para los sistemas de ciberseguridad automotriz.

También publicó un white paper detallando lo que considera son las mejores prácticas de ciberseguridad automotriz, señalando que lo actualizaría basándose en los resultados de la Review Board.

Los miembros de la Review Board tendrán acceso a las plataformas de desarrollo automotriz más recientes de Intel para sus investigaciones y sus resultados se harán públicos, dijo la empresa.

También ofreció un auto nuevo a cualquier miembro de la Review Board que realice la contribución más grande a la ciberseguridad automotriz mediante su plataforma de hardware -una interesante variación de las competencias de ciberseguridad "pwn to own en las que los investigadores se llevan como premio el hardware que hackean.

En octubre se celebrará la primera reunión de la Review Board: Intel invitó a los profesionales de la seguridad interesados a inscribirse a través de su sitio web.