La seguridad de las redes NMEA
En septiembre, la Asociación Nacional de Electrónica Marina (NMEA) celebró en Orlando (Florida, EE.UU.) su conferencia anual, que reúne a los principales fabricantes, distribuidores e instaladores, para conocer los últimos equipos y avances en el mundo de la electrónica marina. Gran parte de la conferencia son una serie de programas de formación, presentaciones y reuniones en las que se debaten los estándares NMEA 0183, 2000 y el último OneNet.
Este año se trato un tema totalmente nuevo: la ciberseguridad. Con tantas embarcaciones que dependen de sus redes NMEA para un funcionamiento fiable y seguro de la electrónica marina del barco, la seguridad NMEA se está convirtiendo en una preocupación real tanto para los constructores como para los propietarios de barcos.
El “Internet de las cosas” (IoT) ha aportado servicios y funciones sorprendentes a las embarcaciones modernas, pero también ha introducido posibles puntos débiles y lagunas de seguridad que los hackers técnicamente capacitados pueden explotar. Hasta ahora, la mayor parte de la atención se ha centrado en la industria del automóvil, pero los barcos son igual de vulnerables.
El último estándar OneNet se diseñó desde el principio pensando en la seguridad y debería resultar una red robusta y bien protegida. Por otro lado, NMEA 2000 (desarrollado a finales de los 90) y, en particular, NMEA 0183 (desarrollado a principios de los 80) se diseñaron mucho antes de que pareciese posible la idea de piratear un vehículo, y habrá que trabajar para mitigar su uso continuado en estos tiempos modernos.
Teniendo esto en cuenta, la Organización NMEA ha creado un grupo de trabajo sobre ciber-seguridad NMEA que estudiará las normas NMEA 0183, NMEA 2000, NMEA OneNet y la norma de instalación NMEA 0400, con el fin de ofrecer soluciones técnicas para protegerse de los riesgos de los ciberataques marítimos como los que se observan en la industria del automóvil.
En la conferencia de este año, una charla del nuevo Presidente del Grupo de trabajo sobre Ciberseguridad, el Pr. Chris Quigley de Warwick Control Technologies, atrajo mucha atención. Su charla se centró en las amenazas potenciales que existen y en los retos a los que se enfrenta nuestro sector para garantizar la protección de los buques frente a los ciberataques. Se prestó especial atención al NMEA 2000, con una demostración en directo de un ataque real que podría obligar a un receptor GNSS a desconectarse de la red.
El Pr. Quigley tambien presento el nuevo producto N2K Protect de Digital Yacht. Basado en nuestro popular NavLink2, N2K Protect es el primer producto de ciber seguridad NMEA 2000 del mundo. Mejor descrito como un “sistema de detección de intrusos” de red, N2K Protect proporcionará a los instaladores y propietarios de embarcaciones una herramienta inestimable para proteger sus redes NMEA 2000.
En la actualidad, las redes NMEA 2000 son las más comunes en las embarcaciones nuevas y se instalan con regularidad en embarcaciones más antiguas como parte de refits o mejoras en la electrónica. Casi todos los fabricantes de electrónica marina tienen productos compatibles NMEA 2000 y existen cientos de productos en el mercado, algunos con casi 20 años de antigüedad, con muchas versiones de firmware diferentes. Hacer que todos estos productos estén a salvo de ciberataques sería imposible, por lo que el desarrollo de un dispositivo independiente de detección de intrusos es el método más lógico para proteger las redes NMEA 2000.
Disponer de un producto certificado NMEA que se conecte en la red NMEA 2000, que lea todos los dispositivos y PGNs y detecte dispositivos sospechosos o actividad de datos inusual, es el primer paso para proteger su red NMEA 2000 y es exactamente para lo que N2K Protect está diseñado. Gracias a la interfaz WiFi y a la interfaz web integrada, la configuración y el funcionamiento son muy sencillos.
La protección de la red empieza en el momento de la instalación. N2K Protect es también una herramienta perfecta para que el instalador compruebe y valide la red NMEA 2000. Con un conjunto de pruebas y herramientas, N2K Protect puede utilizarse como paso final de la instalación. A continuación, su función CANshot™ registra un “mapa de la red” tal y como estaba el día de la puesta en servicio. Una copia de este mapa se almacena en el N2K Protect para su uso en las pruebas en tiempo real y también puede ser descargada por el instalador.
Una vez “bloqueada”, la nueva red NMEA 2000 se supervisara 24 horas al día, 7 días a la semana por N2K Protect. Además, se pueden configurar una serie de alarmas, alertas NMEA 2000 y mensajes SMS (requiere el producto 4G/5G Xtream de Digital Yacht) para alertar al propietario de la embarcación de cualquier actividad maliciosa o de un rendimiento deficiente de la red.
N2K Protect está diseñado para evolucionar a medida que se identifican nuevas amenazas y puede actualizarse fácilmente (de forma gratuita) a través de su interfaz web integrada. Su precio de venta al público es de 330€ mas IVA y estará disponible a partir de diciembre de 2023.
Mas información en nuestra pagina web haciendo clic aqui.