Un nuevo estudio muestra que la industria automotriz y los proveedores se ven particularmente afectados por incidentes cibernéticos. Trend Micro ha examinado los ciberataques y evaluado los datos: muestra 50 incidentes de seguridad significativos entre 2021 y 2022.
Trend Micro publica un nuevo estudio sobre ciberseguridad en automoción. El análisis de más de 50 incidentes de seguridad significativos entre enero de 2021 y junio de 2022 muestra: Todas las áreas a lo largo de la cadena de producción y suministro se ven afectadas. Los proveedores están particularmente en riesgo. Los ataques de ransomware y el robo de datos son los más comunes. El especialista japonés en seguridad informática también identifica las áreas de alto riesgo de los automóviles conectados en red y hace pronósticos de seguridad para 2023.
Brechas de seguridad de las fuerzas de desarrollo rápido
La industria automotriz está bajo presión para dominar la transformación a la electromovilidad. Debido a la crisis energética, el desarrollo se ha acelerado. Cada vez salen más coches eléctricos a las calles. Sin embargo, los cambios en la industria también aumentan el riesgo de vulnerabilidades de seguridad que pueden ser peligrosas para los fabricantes, proveedores y clientes. Los ciberdelincuentes aprovechan las vulnerabilidades a lo largo de toda la cadena de producción y suministro. Según el estudio de VicOne, la filial de Trend Micro especializada en ciberseguridad automotriz, los proveedores son los más afectados: estuvieron involucrados en el 67 por ciento de los incidentes investigados.
Los proveedores más pequeños, en particular, a menudo están menos protegidos contra los ciberataques y tardan más en recuperarse. Esto conduce a retrasos y fallas en la producción. El mayor riesgo actualmente son los ataques de ransomware. Durante el período de estudio, 43 empresas de la industria automotriz fueron víctimas de este tipo de ataques. El malware de la familia Conti fue el más utilizado. También hubo nueve incidentes de datos. En particular, se robaron información de clientes (41,7 por ciento) e información confidencial de la empresa (16,7 por ciento).
Tres áreas de alto riesgo
En el contexto de los vehículos conectados, Trend Micro también ha identificado tres áreas de alto riesgo que son particularmente vulnerables a los ciberataques. Los fabricantes deberían tener estos en su agenda:
Estaciones de carga para autos eléctricos
Las estaciones de carga y los sistemas de administración de baterías pueden convertirse fácilmente en objetivos para los piratas informáticos. Los automóviles eléctricos suelen utilizar baterías de polímero de litio y requieren amplios controles inteligentes para funcionar bien. En comparación con un automóvil convencional, un vehículo eléctrico tiene más sensores y utiliza más protocolos de comunicación. Pueden surgir brechas de seguridad, especialmente al intercambiar datos con la estación de carga.
API en la nube (interfaces de programación de aplicaciones)
La mayoría de los automóviles de hoy en día tienen tarjetas SIM integradas (eSIMS) a través de las cuales se comunican con un servidor en la nube. Esto permite que las aplicaciones, por ejemplo, bloqueen y desbloqueen el vehículo de forma remota o intercambien datos de tráfico con otros participantes. Una API en la nube es una parte importante de la arquitectura de la red y debe estar bien protegida. En la industria automotriz, se utilizan API en la nube específicas para vehículos, que pueden tener vulnerabilidades.
Sistemas remotos de entrada sin llave (RKE)
RKE permite desbloquear un automóvil y arrancar el motor sin tener que colocar una llave física en la cerradura. Normalmente se utiliza una señal de radiofrecuencia (RF). Existen numerosas vulnerabilidades en dichos sistemas RKE que los atacantes pueden explotar fácilmente para robar el vehículo. Aunque estas vulnerabilidades se conocen desde hace mucho tiempo, aún no se han cerrado por completo.
Previsiones de seguridad 2023
Además de las tres áreas de alto riesgo, el estudio identifica varias tendencias de seguridad a las que los gerentes de seguridad de la industria automotriz deberían prestar especial atención en 2023:
- El ransomware continuará afectando la cadena de suministro automotriz.
- Las vulnerabilidades en los componentes de software de código abierto utilizados en el desarrollo de vehículos son un riesgo creciente.
- Los ataques por aire, como la repetición, la retransmisión, la interferencia y el hombre en el medio están en aumento.
- Los sistemas de infoentretenimiento y control telemático (IVI/TCU) del vehículo están infectados con malware.
- Debido a que el diseño a nivel de chip suele ser inseguro, aumentarán las vulnerabilidades y los ataques.
- Los ciberdelincuentes explotarán la transmisión de datos OTA (por aire) para comprometer el flujo de datos o inyectar código malicioso en las actualizaciones de software.
- Los atacantes pueden eludir los bloqueos digitales con los que los fabricantes equipan los vehículos.
"En 2022 observamos numerosos ataques cibernéticos en la industria automotriz, tanto en la cadena de suministro como en los vehículos conectados", dice Udo Schneider, IoT Security Evangelist Europe en Trend Micro. “En 2023, el riesgo de incidentes cibernéticos seguirá aumentando, ya que los piratas informáticos encuentran aquí una superficie de ataque cada vez mayor y objetivos atractivos. Muchas de las amenazas se pueden evitar mediante el uso de técnicas y mejores prácticas de seguridad que se han probado en otras áreas”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.