Durante los últimos meses, jtsec ha estado trabajando en la elaboración de una respuesta a la Call for Contribution del grupo de trabajo ISO/IEC JTC 1/SC 27/WG 3, para estudiar el impacto y posibles fórmulas para aplicar la metodología de evaluación ISO/IEC 15408 a las evaluaciones de seguridad de vehículos conectados.
Esta contribución tiene como objetivo proporcionar una visión de la problemática actual, relacionada con la aplicación de las evaluaciones de seguridad de la información, cuando se dirige a las complejas y novedosas tecnologías de las redes de transporte vehiculares conectadas. Actualmente, la norma ISO/IEC 15408 (también conocida como Common Criteria) se ha aplicado con éxito a una amplia variedad de productos TIC que requieren ser evaluados bajo una norma y criterios de evaluación bien reconocidos, garantizando que el producto alcanza un nivel de garantía determinado de seguridad. Sin embargo, el escenario de los vehículos inteligentes conectados en un Sistema de Transporte Inteligente (STI) implica un problema complejo para la aplicación de los criterios de evaluación de la norma ISO/IEC 15408.
El alto grado de conectividad de los vehículos inteligentes es uno de los factores clave que contribuyen a la complejidad de este problema. Las tecnologías V2V (vehículo a vehículo), V2I (vehículo a infraestructura), V2N (vehículo a red) y V2D (vehículo a dispositivo) son nuevos mecanismos incorporados en el nuevo paradigma de los vehículos conectados. Al mismo tiempo, se utilizan diferentes tecnologías de comunicación, como LTE, DSRC o 5G, dependiendo de los requisitos de las aplicaciones.
Una de las principales dificultades de la aplicación de esta norma es que debe tenerse en cuenta el equilibrio entre las funciones de seguridad del producto y la seguridad de los vehículos y sus ocupantes. Por otra parte, es necesario elaborar nuevos componentes funcionales de seguridad para cubrir las particularidades de este tipo de tecnología. Esto hace necesario el estudio para determinar si la metodología es aplicable y efectiva para los vehículos conectados.
En esta contribución, nuestro compañero José Pulido ha realizado un análisis en profundidad de las tecnologías vehicle-to-everything (V2X) implicadas en el actual estado del arte. También se han analizado las tecnologías internas de los vehículos desde el punto de vista de la seguridad. Basándose en el modelo de amenazas para esos escenarios, se ha formulado un diseño de funcionalidad de seguridad basado en la norma ISO/IEC 15408, que permite comprender qué requisitos funcionales de seguridad de la norma Common Criteria pueden utilizarse como parte de la solución al problema
Además, se ha realizado un estudio de diferentes enfoques para la elaboración de perfiles de protección que sirvan para evaluar los componentes tecnológicos implicados en el paradigma V2X. Como parte de ese trabajo, se han analizado las posibles ventajas y desventajas de varios modelos propuestos. Esto incluye un análisis profundo de las diferentes metodologías de composición que podrían aplicarse en este tipo de escenarios.
Por último, el estudio recomienda la continuación de los trabajos existentes y la creación de grupos de trabajo para la definición formal de los componentes a certificar, así como de los perfiles de protección diseñados para su evaluación y certificación. Estos perfiles de protección definen en detalle todos los requisitos funcionales y de garantía de seguridad que deben tenerse en cuenta en la evaluación de la seguridad de cada componente del vehículo. Como conclusión del trabajo anterior, se ha recomendado contar con el apoyo de las autoridades competentes que dictan que los vehículos conectados deben tener una certificación de seguridad para poder formar parte de redes conectadas de transporte inteligente.
Desde jtsec esperamos que este trabajo sirva para avanzar en la estandarización de las evaluaciones de seguridad de los vehículos modernos conectados
