D-HUB

El objetivo primario del presente proyecto es el de investigar y analizar cómo debe plantearse la monitorización de ciberseguridad y detección de anomalías en el ámbito del vehículo eléctrico y conectado (VEC), más específicamente en un contexto de flotas de vehículos, como por ejemplo Car Sharing, flotas de reparto de última milla, vehículos autónomos, etc. y sus infraestructuras de carga.

Por su propia naturaleza, este tipo de vehículos y sus puntos de recarga requieren para ser operativos de un buen número de conexiones remotas a efectos de, por ejemplo, mantenimiento, geolocalización, gestión de pagos y usuarios, gestión de incidencias, actualizaciones de firmware, etc. estando expuestos además al acceso físico por parte de los propios usuarios o terceros en la pública u otros entornos no controlados. Del mismo modo, ofrecen toda una serie de interfaces a los usuarios (conexiones inalámbricas, conectores físicos) que pueden ser explotados, en algunos casos desde fuera del propio vehículo. Uno de los focos de atención principales es la detección temprana de cualquier intento de ataque y en especial a las amenazas persistentes avanzadas (APT). Las APT suponen pueden emplear una nueva generación de software malicioso y sofisticado con metas muy concretas y dirigidas, que tienen un nivel de eficacia muy elevado y son sigilosas durante su ejecución, siendo capaces de ocultarse ante las posibles medidas de seguridad tradicionales.

El automóvil reúne una serie de características propias que lo diferencian de los entornos para los que se han desarrollado soluciones de monitorización, típicamente sistemas IT u OT en infraestructuras de energía, manufactura, aguas, etc. La principal diferencia es que se trata de plataformas en movimiento, con un reducido espacio para la instalación de equipamiento y con operadores (conductores) sin conocimientos de ciberseguridad que concentran su atención en las tareas propias de la conducción, con escaso tiempo de reacción y riesgo para su propia vida y la de terceros.