Amenazas cibernéticas: El Informe sobre el panorama de las ciberamenazas automotrices de VicOne 2023 identifica la cadena de suministro como el objetivo principal de los crecientes ataques cibernéticos a la industria automotriz. Esto también muestra una lista de tendencias e incidentes cibernéticos que han amenazado a la industria automotriz.
VicOne ha presentado su nuevo Informe sobre el panorama de las ciberamenazas automotrices 2023. El informe anual completo sobre las ciberamenazas en la industria automotriz se basa en datos de fabricantes de equipos originales (OEM), proveedores y distribuidores de automóviles de todo el mundo e incluye los siguientes puntos clave:
- La indicación del creciente uso y monetización de los datos automotrices y el riesgo asociado de explotación por parte de los ciberdelincuentes
- Una lista de tendencias e incidentes cibernéticos que han amenazado a la industria automotriz este año
- Previsiones sobre las próximas amenazas y cómo garantizar una estrategia de ciberseguridad eficaz para el próximo año y más allá
“En nuestro análisis del panorama de amenazas, descubrimos que las pérdidas de la industria automotriz por ciberataques superaron los $ 11 mil millones en la primera mitad del año, un aumento sin precedentes en comparación con los últimos dos años”, dijo VicOne en el Informe sobre el panorama de ciberamenazas automotrices 2023.
11 mil millones de dólares perdidos debido a los ciberataques
Una mirada más cercana muestra que estos ciberataques estaban dirigidos principalmente a proveedores de automóviles, lo que indica un potencial de riesgo creciente en estas áreas. Lo alarmante es que más del 90% de estos ataques se dirigieron a otras empresas de la cadena de suministro y no a los propios fabricantes de equipos originales. A los atacantes cibercriminales a menudo les resulta difícil penetrar en empresas bien protegidas, por lo que se dirigen a empresas menos vigilantes.
El informe Cyberthreat Landscape Report 2023 aborda los desafíos de ciberseguridad asociados con la creciente complejidad de los vehículos debido al uso de conectividad y automatización mejoradas, así como la aparición de sistemas avanzados de asistencia al conductor (ADAS). Muestra que las pérdidas de la industria están aumentando debido a los ciberataques mediante ransomware y la exposición de datos comerciales confidenciales o información de identificación personal (PII), así como los costos asociados con fallas del sistema.
Muchos agujeros de seguridad descubiertos
Los cálculos del Informe sobre el panorama de las ciberamenazas automotrices de VicOne 2023 se basan únicamente en los costos tangibles incurridos asociados con la tecnología dañada o bloqueada y la interrupción de las operaciones de producción, y no en los costos intangibles de los ciberataques, como el mantenimiento de la marca, las relaciones públicas, las ventas y los gastos de marketing.
El informe identifica las principales vulnerabilidades de seguridad que pueden comprometer los datos del vehículo y enumera las vulnerabilidades de enumeración de debilidades comunes (CWE) en tablas. Las vulnerabilidades más comunes documentadas por VicOne incluyen escritura fuera de límites (OOBW), lectura fuera de límites (OOBR), desbordamiento del búfer, vulnerabilidades de uso después de la liberación y validaciones de entrada incorrectas. La mayoría de las vulnerabilidades se encontraron en conjuntos de chips o circuitos de sistemas en chip (SoC), seguidos de vulnerabilidades en aplicaciones de administración de terceros y sistemas de información y entretenimiento en vehículos (IVI). Los piratas informáticos atacan cada vez más a proveedores externos, como empresas de logística, proveedores de servicios y fabricantes de componentes, accesorios o piezas.
Los patrones de ataque del año pasado
El informe VicOne incluye estudios de casos de algunos de los principales patrones de ataque del año pasado. Entre ellas se incluyen la vulnerabilidad Zenbleed, que puede provocar la fuga de datos confidenciales a una velocidad sorprendentemente alta de 30 kB/s por núcleo de ordenador, la llamada inyección de bus CAN, que se ha convertido en una técnica popular entre los ladrones de vehículos, y la penetración del infraestructura de backend en la nube mediante la explotación de vulnerabilidades en sistemas telemáticos e interfaces de programación de aplicaciones (API).
Directamente al informe en PDF en VicOne.com
Acerca de VicOne
Con la visión de proteger los vehículos del mañana, VicOne ofrece una amplia cartera de software y servicios de ciberseguridad para la industria automotriz. Las soluciones de VicOne están diseñadas específicamente para cumplir con los estrictos requisitos de los fabricantes de automóviles y están diseñadas para satisfacer las necesidades específicas de los vehículos modernos.