Descripció del projecte
Context:
El sector de l’automoció està experimentant un canvi important cap a vehicles cada vegada més connectats, autònoms i definits per programari. Aquesta evolució ha convertit les plataformes electròniques del vehicle (ECUs, xarxes CAN, etc.) i el seu entorn (Apps i backends) en superfícies d’atac crític. Una única vulnerabilitat podria comprometre tant la seguretat física del vehicle com la privacitat dels seus usuaris.
Objectiu:
El nostre objectiu és establir un marc avançat de seguretat ofensiva assistit per IA específicament adaptat per a la complexa arquitectura dels sistemes electrònics d’automoció. Aquesta solució proposarà agents intel·ligents i adaptatius per dur a terme proves de penetració en profunditat, simulant sistemàticament escenaris d’atac diversos i d’alta fidelitat a través de la xarxa de vehicles. L’objectiu principal és la transició de l’avaluació de la seguretat d’un model reactiu a un model proactiu i predictiu. En anticipar superfícies d’atac emergents i quantificar possibles exposicions de risc, el marc garantirà la màxima preparació per a la ciberseguretat. Críticament, la seva estructura garantirà una sòlida validació del compliment enfront dels punts de referència establerts per la indústria, en particular els requisits establerts per la UNECE R155.
A través de l’ús d’agents intel·ligents, el marc serà:
– Simular escenaris d’atac complexos.
– Anticipar els riscos emergents de ciberseguretat.
– Activitats de proves de penetració automàtiques i d’escala.
– Evolucionar des d’avaluacions puntuals cap a un enfocament de seguretat continu i proactiu.
El projecte contribuirà a:
– Protecció ràpida i proactiva del client.
– Increment de la maduresa interna de la ciberseguretat.
– Preparació per al compliment normatiu, en particular la UNECE R155.
– Preparació per a la futura responsabilitat organitzativa sobre arquitectures electròniques de vehicles avançats.