Tiempo medio de lectura 10 minutos
Durante un siglo, los automovilistas tuvieron una preocupación principal de seguridad: que un ladrón rompiera la ventana y robara el automóvil.
Ahora tienen otras preocupaciones.
En la era emergente de los automóviles conectados, los ladrones no necesitan abrir las cerraduras para tomar el control del vehículo. Ni siquiera necesitan estar físicamente presentes. Y ahora puedenir más alla del simple robar del vehículo.
Piénsalo por un minuto.
En teoría, pueden desactivar funciones clave como la dirección o los frenos, o incluso usar el micrófono para escuchar conversaciones.
Vamos a profundizar en ello.
Hackear un coche conectado
El hackeo del automóvil conectado es partem negativa de la digitalización de la industria del motor: si su automóvil se está convirtiendo en otro dispositivo de IoT, puede ser pirateado como cualquier otro dispositivo de IoT.
De hecho, la amenaza de la ciberseguridad de los automóviles conectados es lo suficientemente real como para que incluso el FBI haga una declaración al respecto.
Aunque el terrorismo y el sabotaje son posibles, los expertos creen que los delitos economicos son mucho más probables.
Andy Davis, Director de Prácticas de Seguridad Cibernética del Transporte en NCC Group, dice: "Los informes de los medios tienden a centrarse en los ataques físicos, pero la mayoría de los ataques cibernéticos provienen de grupos del crimen organizado que quieren ganar dinero y no matar al público en general".
Podemos esperar que los piratas informáticos utilicen los mismos métodos que utilizan con los usuarios de PC.
Ransomware, por ejemplo.
Aquí, los delincuentes piratearán un vehículo, lo desactivarán y después exigirán dinero a los conductores o fabricantes para ceder el control. Davis dice: "Entras en el coche y un mensaje en el sistema de infoentretenimiento dice:" Envía dinero si quieres que tu coche arranque ". También puedo imaginar a los piratas informáticos robando datos de identificación y tarjetas de automóviles para venderlos en el mercado negro ".
¿Qué es esto?
Lo que agrava la amenaza de la ciberseguridad del automóvil es la gran cantidad de puntos de entrada al vehículo. Los delincuentes pueden colarse a través de sistemas telemáticos o incluso por radio.
También pueden piratear muchos dispositivos externos (teléfonos, tarjetas de acceso) que los conductores conectan a la unidad de control electrónico (ECU) del automóvil.
Lamentablemente, los delitos de ciberseguridad automovilística están aumentando.
Según el Informe de ciberseguridad automotriz de Upstream, los incidentes anuales aumentaron un 605% entre 2016 y 2019.
Los tres principales vectores de ataque fueron:
- sistemas de entrada sin llave (30%),
- servidores backend (27%),
- aplicaciones móviles (13%).
Replantear la seguridad del automóvil conectado
Entonces, sin lugar a dudas, el hackeo del automóvil conectado es un gran desafío para la industria del motor.
Exige un replanteamiento mental de las empresas que tradicionalmente no se han visto afectadas por el ciberdelito.
De hecho, un estudio de 2019 de profesionales de la seguridad de la industria realizado por el Ponemon Institute encontró que solo el 10% de las empresas tienen actualmente un equipo de ciberseguridad establecido.
Entonces, ¿cómo puede defenderse la industria?
Según Deloitte, los especialistas coinciden en que el punto de partida debería ser "seguridad desde el diseño".
Los fabricantes de automóviles deben incorporar la seguridad desde el principio, en lugar de reparar los "agujeros" a medida que surgen. Esto requerirá la colaboración de varias partes, dados los cientos de proveedores que producen piezas para los automóviles actuales.
El proceso comenzará con la protección del firmware y las aplicaciones de software del automóvil conectado (utilizando la infraestructura de clave pública, o PKI, y otras herramientas).
Pero también es fundamental cifrar los datos transmitidos hacia y desde el automóvil, tanto en reposo como en movimiento.
Hay más
Por supuesto, esta seguridad debe extenderse a lo largo de la vida útil del vehículo.
Manufacturers should be able to disable connected services during shipping, for example, and can deliver over-the-air software updates to prevent data breaches.
Los fabricantes deberían poder deshabilitar los servicios conectados durante el envío, por ejemplo, y pueden hacer actualizaciones de software automáticamente para evitar violaciones de datos.
La ciberseguridad y el futuro del automóvil conectado
La buena noticia es que los fabricantes de automóviles están trabajando sin descanso para abordar la creciente amenaza contra la seguridad de los automóviles conectados.
Se están asociando con expertos en seguridad e invirtiendo en nueva tecnología. El año pasado, por ejemplo, un consorcio de fabricantes de automóviles invirtió US $ 30 millones en la startup de ciberseguridad en el automóvil Upstream.
Por supuesto, no son solo los fabricantes los que necesitan ser inteligentes. Los automovilistas también deben asumir la responsabilidad. Después de todo, una protección técnica completa ayudará si los piratas informáticos pueden usar la ingeniería social para engañar al conductor del automóvil conectado.
En 2016, la empresa de seguridad Promon demostró esto cuando creó un punto de acceso WiFi gratuito y pidió a los conductores que instalaran una aplicación en sus teléfonos. La aplicación estaba infectada con malware lo que les facilitó a los piratas informáticos la capacidad de tomar el control del automóvil.
¿Y qué fue lo que convenció a los conductores para instalar una aplicación tan peligrosa?
Una hamburguesa gratis.
Contenidos relacionados con la ciberseguridad del vehículo
- Asegurar el vehículo completamente (V2X)
- Los 7 beneficios de los coches autónomos
- No puedo perderme, estoy conduciendo un ordenador de cuatro ruedas
- Descubre nuestro whitepaper: Asegurar los automobiles conectados para su seguridad
End-to-End Cybersecurity for Connected Vehicles
Cybersecurity is complex and quickly evolving. Leveraging advanced and proven expertise in digital security and IoT, the Thales Trusted Key Manager provides car makers with support for digital transformation while ensuring the end-to-end security of the automotive ecosystem.
Read more