Informe destaca las amenazas cibernéticas a la industria automotriz

5. Febrero 2024
| No hay comentarios
Informe revela amenazas cibernéticas a la industria automotriz

Compartir publicación

Amenazas cibernéticas: El Informe sobre el panorama de las ciberamenazas automotrices de VicOne 2023 identifica la cadena de suministro como el objetivo principal de los crecientes ataques cibernéticos a la industria automotriz. Esto también muestra una lista de tendencias e incidentes cibernéticos que han amenazado a la industria automotriz.

VicOne ha presentado su nuevo Informe sobre el panorama de las ciberamenazas automotrices 2023. El informe anual completo sobre las ciberamenazas en la industria automotriz se basa en datos de fabricantes de equipos originales (OEM), proveedores y distribuidores de automóviles de todo el mundo e incluye los siguientes puntos clave:

  • La indicación del creciente uso y monetización de los datos automotrices y el riesgo asociado de explotación por parte de los ciberdelincuentes
  • Una lista de tendencias e incidentes cibernéticos que han amenazado a la industria automotriz este año
  • Previsiones sobre las próximas amenazas y cómo garantizar una estrategia de ciberseguridad eficaz para el próximo año y más allá

🔎 La conexión a Internet convierte los nuevos automóviles en un teléfono inteligente sobre cuatro ruedas, al que también se puede atacar (Imagen: VicOne).

“En nuestro análisis del panorama de amenazas, descubrimos que las pérdidas de la industria automotriz por ciberataques superaron los $ 11 mil millones en la primera mitad del año, un aumento sin precedentes en comparación con los últimos dos años”, dijo VicOne en el Informe sobre el panorama de ciberamenazas automotrices 2023.

11 mil millones de dólares perdidos debido a los ciberataques

Una mirada más cercana muestra que estos ciberataques estaban dirigidos principalmente a proveedores de automóviles, lo que indica un potencial de riesgo creciente en estas áreas. Lo alarmante es que más del 90% de estos ataques se dirigieron a otras empresas de la cadena de suministro y no a los propios fabricantes de equipos originales. A los atacantes cibercriminales a menudo les resulta difícil penetrar en empresas bien protegidas, por lo que se dirigen a empresas menos vigilantes.

El informe Cyberthreat Landscape Report 2023 aborda los desafíos de ciberseguridad asociados con la creciente complejidad de los vehículos debido al uso de conectividad y automatización mejoradas, así como la aparición de sistemas avanzados de asistencia al conductor (ADAS). Muestra que las pérdidas de la industria están aumentando debido a los ciberataques mediante ransomware y la exposición de datos comerciales confidenciales o información de identificación personal (PII), así como los costos asociados con fallas del sistema.

Muchos agujeros de seguridad descubiertos

Los cálculos del Informe sobre el panorama de las ciberamenazas automotrices de VicOne 2023 se basan únicamente en los costos tangibles incurridos asociados con la tecnología dañada o bloqueada y la interrupción de las operaciones de producción, y no en los costos intangibles de los ciberataques, como el mantenimiento de la marca, las relaciones públicas, las ventas y los gastos de marketing.

El informe identifica las principales vulnerabilidades de seguridad que pueden comprometer los datos del vehículo y enumera las vulnerabilidades de enumeración de debilidades comunes (CWE) en tablas. Las vulnerabilidades más comunes documentadas por VicOne incluyen escritura fuera de límites (OOBW), lectura fuera de límites (OOBR), desbordamiento del búfer, vulnerabilidades de uso después de la liberación y validaciones de entrada incorrectas. La mayoría de las vulnerabilidades se encontraron en conjuntos de chips o circuitos de sistemas en chip (SoC), seguidos de vulnerabilidades en aplicaciones de administración de terceros y sistemas de información y entretenimiento en vehículos (IVI). Los piratas informáticos atacan cada vez más a proveedores externos, como empresas de logística, proveedores de servicios y fabricantes de componentes, accesorios o piezas.

Los patrones de ataque del año pasado

El informe VicOne incluye estudios de casos de algunos de los principales patrones de ataque del año pasado. Entre ellas se incluyen la vulnerabilidad Zenbleed, que puede provocar la fuga de datos confidenciales a una velocidad sorprendentemente alta de 30 kB/s por núcleo de ordenador, la llamada inyección de bus CAN, que se ha convertido en una técnica popular entre los ladrones de vehículos, y la penetración del infraestructura de backend en la nube mediante la explotación de vulnerabilidades en sistemas telemáticos e interfaces de programación de aplicaciones (API).

Directamente al informe en PDF en VicOne.com

 

Acerca de VicOne

Con la visión de proteger los vehículos del mañana, VicOne ofrece una amplia cartera de software y servicios de ciberseguridad para la industria automotriz. Las soluciones de VicOne están diseñadas específicamente para cumplir con los estrictos requisitos de los fabricantes de automóviles y están diseñadas para satisfacer las necesidades específicas de los vehículos modernos.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,