La tecnología de los coches conectados es vulnerable a ciberataques

  • Endpoint

Más del 17% de todos los vectores de ataque examinados resultaron ser de alto riesgo. Desde ataques DDoS a los sistemas de transporte inteligentes (ITS), que podrían bloquear las comunicaciones, a sistemas de automóviles conectados expuestos y vulnerables, que se descubren fácilmente.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

Trend Micro ha publicado un estudio sobre la seguridad de los automóviles conectados que describe múltiples escenarios en los que los conductores podrían encontrarse con ataques que amenazan la seguridad de sí mismos y de otros.

Los investigadores evaluaron 29 escenarios de ataque en el mundo real, según el modelo de amenazas para el análisis cualitativo del riesgo DREAD, y más del 17% de todos los vectores de ataque examinados resultaron ser de alto riesgo. Estos requieren una comprensión limitada de la tecnología de los coches conectados para llevarlos a cabo, por lo que podrían ser ejecutados un atacante poco cualificado.

Los ataques podrían lanzarse de forma remota contra y/o desde vehículos de víctimas. Algunos ejemplos son los ataques DDoS a los sistemas de transporte inteligentes (ITS), que podrían bloquear las comunicaciones de los automóviles conectados y representar un alto riesgo; y los sistemas de automóviles conectados expuestos y vulnerables, que se descubren fácilmente, lo que los expone al riesgo de ser atacados.

A medida que la industria se desarrolle, habrá múltiples oportunidades de monetización y sabotaje para ciberdelincuentes, hacktivistas, terroristas, estados nación, insiders e incluso operadores sin escrúpulos, advierte el informe. De los vectores de ataque estudiados, el riesgo general de ciberataques exitosos se evaluó como Medio. Sin embargo, a medida que las aplicaciones SaaS se incrustan en la arquitectura eléctrica/electrónica (E/E) de los vehículos y los ciberdelincuentes crean nuevas estrategias de monetización, una evolución en los ataques conducirá a amenazas con un riesgo más alto.

Para mitigar los riesgos descritos en el estudio, la seguridad de los automóviles conectados debe diseñarse con una vista integrada de todas las áreas críticas para asegurar la cadena de suministro de datos de extremo a extremo.

"Nuestra investigación muestra que hay amplias oportunidades para los atacantes que buscan explotar la tecnología de los automóviles conectados", señala Rainer Vosseler, director de investigación de amenazas de Trend Micro. "Afortunadamente, actualmente hay oportunidades limitadas de ataques, y los criminales no han encontrado maneras confiables de monetizar este tipo de ataques. Con las recientes regulaciones de las Naciones Unidas que requieren que todos los coches conectados incluyan ciberseguridad, así como un nuevo estándar ISO en marcha, ahora es el momento para que las partes interesadas de toda la industria identifiquen y aborden mejor el riesgo cibernético a medida que avanzamos hacia el vehículo conectado y autónomo del futuro".